本书系统全面地介绍了PKI原理与技术的主要内容，包括PKI基础设施的地们和作用，核心PKI服务的内容，认证中心构建，PKI中的各种信任模型，PKI工程所遵循的标准、协议和编码方式，并讨论了电子商务、电子政务的安全需求，给出了PKI解决方案的主要技术框架。

本书从工程化实用角度来讨论PKI原理与技术，适合作为信息安全、计算机科学与技术、软件工程、电子工程与通信工程等专业本科生、硕士生的教材，也可供从事相关专业的教学、科研和工程人员参考。

网络和信息系统是现代社会最重要的信息基础设施，已经渗透到社会的各个领域。保障网络和信息系统的安全关系到国家的存亡、经济的发展、社会的稳定、优秀民族文化的继承和发扬。公开密钥基础设施（Public Key Infrastructure， PKI）是保障大型开放式网络环境下网络和信息系统安全的最可行、最有效的措施。

PKI是一个采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施，它采用证书管理公钥，通过可信第三方机构，把用户的公钥和用户的其他标识信息绑定在一起，实现用户在Internet上的身份认证，从而提供安全可靠的信息处理。PKI所提供的安全服务以一种对用户完全透明的方式完成所有与安全相关的工作，极大地简化了终端用户使用设备和应用程序的方式，而且简化了设备和应用程序的管理工作，保证了他们遵循同样级别的安全策略。

PKI技术实现了人们长期追求的梦想：随时随地方便地同任何人秘密通信。它是开放、快速变化的社会信息交换的必然要求，是电子商务、电子政务广泛推行的基础，是诸多新业务、新产品开展的基本保证。

PKI技术是公开密钥密码学（Public Key Cryptography）完整的、标准化的、成熟的工程框架。它基于并且不断吸收公开密钥密码学丰硕的研究成果，按照软件工程的方法，采用成熟的各种算法和协议，遵循国际标准和RFC文档，如PKCS、SSL、X.509、LDAP,完整地提供网络和信息系统安全的解决方案。它摒弃了繁琐细致的理论证明和形式化描述，直接为广大的信息技术人员和管理工作者提供简便的服务。

本书是在作者长期从事PKI原理与技术教学、科研、开发工作的基础上总结而成的，旨在系统全面地介绍基于开放的、国际标准公认的安全基础设施构建技术。全书共9章。第1章简要地介绍了PKI基础设施的地位和概念；第2章介绍了核心PKI服务的内容；第3章是证书中心构建；第4章讨论了信任模型；第5章至第7章是PKI遵循的协议、标准、编码方式介绍；第8章讨论了电子商务、电子政务的安全需求；第9章给出了实施PKI的主要问题和解决措施。

全书由谢冬青、冷健共同完成，其中第1、2、5、6、8章由谢冬青执笔，第3、4、7、9章由冷健编写。周洲仪、陈华勇、柳春雷、黄岩渠同志提供了帮助。中国科学院研究生院信息安全国家重点实验室主任冯登国教授对编写工作提出了很多指导性意见和有益的建议，并审阅了全书。谨向他们表示诚挚的感谢。

将发展迅速的现代化技术内容编写成教材是一件具有挑战性的工作。教材应注重系统全面、简明易学、逻辑性强、基本内容固定、适应性广，而PKI技术内容庞杂、发展迅速，要求实际开发能力和工程经验，本书试图在二者之间找到一个切入点，以“学以致用”为目标，不迁就国内发展水平不一的网络安全市场，直接采用国外流行的主流技术。囿于作者的学识和精力，书中一定存在不少问题和疏漏之处，诚恳地欢迎广大读者批评指正，我们的E\|mail地址是dqxie@hnu.cn。

第1章PKI基础设施1

1.1基础设施1

1.1.1基础设施的地位1

1.1.2网络基础设施1

1.2安全基础设施的概念2

1.2.1安全基础设施的内容2

1.2.2安全基础设施在信息基础设施中的地位6

1.3公钥基础设施8

1.3.1认证机构10

1.3.2证书签发12

1.3.3证书撤销12

1.3.4密钥生成、备份和恢复13

1.3.5证书注销列表处理15

1.3.6信息发布15

习题16

第2章核心PKI服务17

2.1PKI服务17

2.1.1PKI服务的概念17

2.1.2PKI服务的作用19

2.1.3PKI服务的意义20

2.2PKI服务的内容21

2.2.1PKI服务的认证性21

2.2.2PKI服务的保密性21

2.2.3PKI服务的不可否认性21

2.3PKI服务的操作性23

2.3.1实施PKI服务的实体23

2.3.2认证中心27

2.3.3注册中心30

习题36

PKI原理与技术

第3章证书和证书注销列表37

3.1ASN.137

3.1.1ASN.1概述37

3.1.2ASN.1数据类型39

3.1.3BER编码和DER编码41

3.2证书49

3.2.1X.509证书50

3.2.2基本证书结构和语义53

3.2.3tbsCertificate57

3.2.4证书扩展项64

3.3证书策略70

3.3.1交叉认证71

3.3.2策略映射72

3.3.3认证路径处理72

3.3.4自签证书73

3.4密钥和策略信息扩展73

3.4.1需求73

3.4.2公钥证书和CRL扩展字段74

3.5主题和签发者信息扩展81

3.5.1需求81

3.5.2证书和CRL扩展字段81

3.6证书路径约束扩展84

3.6.1需求84

3.6.2证书扩展字段85

3.7认证机构和注册机构89

3.7.1CA信任链89

3.7.2注册机构99

3.8证书注销列表100

3.8.1证书注销列表的概念100

3.8.2证书注销列表的内容104

3.8.3增量CRL和CRL发布点105

3.8.4在线证书状态协议108

3.9属性证书和漫游证书118

3.9.1属性证书118

3.9.2漫游证书119

习题119

第4章信任模型121

4.1信任相关的概念121

4.1.1信任121

4.1.2信任域122

4.1.3信任锚123

4.2信任关系124

4.3信任模型125

4.3.1严格层次结构125

4.3.2分布式信任结构126

4.3.3Web模型127

4.3.4以用户为中心的信任129

4.4交叉认证130

4.5实体命名131

4.6证书路径处理132

4.6.1路径构造133

4.6.2路径确认134

4.6.3信任锚的考虑134

4.7信任计算134

4.7.1可信性和信任的形式定义135

4.7.2信任产生机制138

4.7.3在线社团的信誉报告机制139

习题141

第5章公开密钥密码体制标准142

5.1信息对象类142

5.2RSA密码体系标准146

5.2.1RSA标准用到的符号146

5.2.2密钥类型148

5.2.3数据转换原语与密码原语149

5.2.4加解密方案151

5.2.5带附属的签名方案154

5.2.6RSA方案的ASN.1表述156

5.3Diffie\|Hellman密钥约定标准158

5.3.1定义和注记158

5.3.2D\|H方案159

5.3.3对象描述符160

5.4基于口令的加密标准160

5.4.1加解密过程161

5.4.2对象描述符162

5.5扩展证书语法标准162

5.6密码信封封装标准164

5.6.1密码信封封装标准概述164

5.6.2通用语法166

5.6.3内容类型166

5.7私钥信息语法标准173

5.7.1私钥信息语法173

5.7.2加密私钥信息语法174

5.8可选择的对象类和属性类型174

5.8.1辅助对象类175

5.8.2可选择类型176

5.9证书请求语法描述标准180

5.9.1证书请求步骤180

5.9.2证书请求语法181

5.10密码组件接口标准183

5.10.1PKCS#11中用到的数据类型183

5.10.2应用编程接口184

5.11个人信息交换语法189

5.11.1PKCS#12保密模式和完整模式189

5.11.2PFX PDU数据格式190

5.11.3PFX PDUS的产生与使用192

习题193

第6章认证中心标准196

6.1简单认证标准196

6.1.1引言196

6.1.2验证数据的明文传送197

6.1.3利用单向散列函数传送随机或时间数据197

6.1.4二次散列与对称加密传送199

6.2强认证标准200

6.2.1引言200

6.2.2获取使用者会话公钥201

6.2.3强认证的认证方式202

6.2.4密钥的保存与令牌控制204

6.2.5生物识别与三因素认证205

6.3证书管理标准206

6.3.1证书管理协议207

6.3.2证书请求消息格式221

6.4PKI运作方式228

6.4.1认证惯例框架228

6.4.2证书策略和认证惯例陈述230

6.4.3规定集的内容234

习题237

第7章安全协议239

7.1SSL协议及其应用239

7.1.1引言239

7.1.2SSL协议概述240

7.1.3记录层协议244

7.1.4change_cipher_spec协议248

7.1.5警告协议248

7.1.6握手层协议250

7.1.7密钥管理260

7.1.8SSL安全性261

7.1.9SSL应用265

7.2安全电子交易系统266

7.2.1SET概述266

7.2.2SET的基本概念267

7.2.3支付处理流程271

7.2.4SET安全性分析280

7.3S/MIME282

习题283

第8章安全应用概述285

8.1X.509标准与PKIX标准的差异285

8.2电子商务287

8.2.1业务分类288

8.2.2支付网关289

8.2.3业务系统289

8.2.4用户及终端289

8.2.5用户接入290

8.2.6电子商务支付体系功能291

8.2.7SET支付体系296

8.2.8电子商务业务系统298

8.3电子政务概述300

8.3.1电子政务300

8.3.2电子政务总体技术框架302

习题309

第9章实施PKI的问题和措施311

9.1CPCA设计311

9.1.1CPCA的体系结构311

9.1.2系统设计目标313

9.1.3CPCA系统软件结构314

9.1.4软件功能模块概述317

9.1.5证书分类和证书格式318

9.1.6CPCA交叉认证319

9.2CA系统结构和功能描述320

9.2.1CPCA网络总体结构320

9.2.2CPCA全国中心321

9.2.3审核受理中心324

9.2.4业务受理网点325

9.2.5CPCA系统主要子系统及其功能326

9.2.6密钥管理331

9.2.7证书管理334

9.3CA数据和业务流程335

9.3.1CA系统数据流程335

9.3.2CA系统业务流程338

9.3.3证书作废状态查询342

9.3.4证书的归档342

9.3.5业务管理343

9.3.6RA管理系统344

9.4CPCA系统安全性设计349

9.4.1网络安全性设计349

9.4.2防火墙系统的功能介绍350

9.4.3密码模块安全性351

9.4.4数据库安全性352

9.4.5程序中间数据的安全性355

9.4.6身份认证安全性355

9.4.7系统管理的安全性358

9.4.8系统操作的可监控性358

9.4.9灾难恢复设计359

习题360

附录A技术标准和规范362

附录B应用编程接口364

参考文献367