什么是 PKI?其工作原理是什么?
公钥基础设施 (PKI) 是一个安全框架,通过加密密钥对和数字证书实现身份验证、数据加密和数字通信保护。 它是安全电子邮件、网上银行、云平台以及几乎所有可信数字互动的基石。
如今,PKI 已不再仅是基础架构,更是保障安全与合规的关键控制点。随着证书生命周期缩短及机器身份急剧增长,组织必须调整 PKI 方法,在确保业务不中断的前提下,积极应对新出现的挑战。
在本指南中,我们将探讨在网络风险不断升级的后量子时代,PKI 如何为数字化运营奠定安全根基,全面保护数据、身份和交易的安全。
关键要点
- 公钥基础设施是数字信任的基础,它通过支持加密、身份验证和数字签名来确保数据、设备和身份安全。
- PKI 系统包括证书、密钥、证书颁发机构、注册机构、HSM 和支持管理软件,所有这些组件协同工作来验证身份并保护系统中的敏感信息。
- PKI 支持众多关键用例,例如 SSL/TLS 加密、安全电子邮件、文档签名、用户身份验证、物联网安全和机器身份管理。
- PKI 的优势包括安全通信、访问控制、身份验证以及通过代码签名验证软件完整性。
- 处理金融、政府和医疗保健等敏感数据的行业使用 PKI 系统以遵守严格的隐私要求。
- 随着证书生命周期缩短至 47 天,PKI 已成为防止服务中断、确保合规以及管理急剧增长的机器身份的关键控制点
PKI 如何支持网络安全
公钥基础设施包括创建、管理、分发、使用、存储和吊销数字证书所需的策略、角色、硬件、软件和程序。 这些证书的功能类似于电子护照或驾照,能够在用户、设备及服务进行连接或数据共享之前对其身份进行验证。
PKI 允许用户和系统在双向验证身份的前提下安全地交换数据。 它可以为网上银行、电子商务及加密电子邮件等敏感活动提供防护。 在当今 IT 环境中,此类系统对于保障网络安全、确保数据保护法律及法规的合规性而言至关重要。
例如,当居家办公的员工登录公司内部门户时,PKI 会加密连接并验证服务器身份。 它还会对数据交换进行数字签名,以确保它们传输过程中的完整性。 这种做法可以让员工和系统放心共享敏感信息,因为员工和系统知道自己在与合法授权实体进行通信。
随着威胁态势的演变以及量子计算的发展,PKI 能够支持加密敏捷性。 这意味着组织可以在保证运营不受影响的前提下转向更强的加密标准,包括能够抵抗量子攻击的标准。
公钥基础设施的组成部分
PKI 并非单一工具,而是一套互联运作的系统。 系统内部共同管理加密、保护数据以及确保用户、设备和服务之间的通信安全。
公钥基础设施的组成部分包括:
- PKI 密钥: 用于加密的密钥对。 此举可以保护数据,确保除预期收件人以外的任何人都无法读取数据。 在密码学中,每个公钥都与一个私钥配对。 公钥是自由公开分发的,而私钥对所有者是保密的。
- 数字证书:将证书持有人的身份链接到可用于加密和签署信息的密钥对的电子凭证。
- 证书颁发机构 (CA): 验证身份并签发数字证书的实体。
- 注册机构 (RA): 负责接受证书申请并对背后的个人或组织进行身份验证。
- 证书存储库: 保存数字证书以用于查询和验证的安全存储系统。
- 集中式管理软件: 允许组织统一管理密钥和数字证书的软件。
- 硬件安全模块 (HSM): 执行加密操作并安全存储私钥的物理设备。
PKI 通过整合这些组成部分,在用户、设备和系统上实施信任策略。 通过身份验证、加密和证书管理,其构建出一个可扩展的框架,仅允许可信实体交换信息。
PKI 的工作原理是什么?
PKI 通过加密技术进行运作,加密技术是密码学的子集,运用数学算法将可读数据转换为不可读的格式。
加密算法主要分为两类。 对称加密使用相同的密钥进行数据加密和解密。 如果密钥被泄露,数据将不再安全。
相比之下,非对称加密使用相互关联的两个密钥。 一个是公开共享的公钥,另一个是保密的私钥。 PKI 加密正是利用这种方法实现数据编码、用户身份验证和交易保护。
分步流程说明了 PKI 在实践中的运作原理:
- 每个用户、设备或系统生成一个保密私钥和一个公开共享的公钥。
- 证书颁发机构 (CA) 验证实体身份并签发数字证书,将公钥与身份进行绑定。 身份与密钥对的关联能够支持 PKI 身份验证,确保仅可信用户、设备和系统才能访问敏感资源。
- 传输加密数据时,发件人使用收件人的公钥。 只有匹配的私钥才能对其进行解密。
- 发件人也可以使用自己的私钥实施数字签名。
- 收件人系统向 CA 验证证书。 其通过证书吊销列表 (CRL) 或在线状态协议 (OCSP) 来确保证书未被吊销,从而确认密钥是否可信。 此举能够证明数据来源,确保数据完整性并确认数据未遭更改。
- 如果密钥或证书遭到泄露,PKI 系统可以立即吊销,从而维护整个网络的安全。
通过身份验证和数据保护,PKI 能够促进所有用户之间的信任。 它还可以防止中间人 (MITM) 攻击、冒充和欺骗行为。 例如,即使攻击者拦截了消息,在缺少私钥的情况下也无法解密。
组织可以通过 PKI 即服务 (PKIaaS) 管理 PKI,无需投入大量内部技术基础设施或专业知识。 这种基于云的解决方案提供可扩展的证书管理、自动化密钥轮换及监控功能,可帮助各种规模的组织保障通信和交易安全。
数字证书
数字证书,有时称为“公钥证书”,是一种用于识别公钥所有者的电子文档。 此证书使收件人能够确认密钥来自合法来源,从而降低了 MITM 攻击的风险。
PKI 证书通常包括:
- 可识别信息,例如证书持有者的姓名、证书的序列号及其到期日期
- 公钥副本,可供他人使用,用于加密数据和验证数字签名,同时为保密和身份验证提供支持
- 签发 CA 的数字签名,用于确认真实性
完善的证书生命周期管理对于维持安全数据交换以及确保加密和身份验证正常运行而言至关重要。PKI 证书应从签发到失效全程进行跟踪和监控,并根据需要进行续订。到 2029 年 3 月,证书生命周期将从 398 天缩短到 47 天。随着 47 天证书成为全新标准,企业必须实现自动化管理,以确保在证书过期时能够及时续订,或在证书遭遇泄露时及时予以吊销。
证书颁发机构
证书颁发机构是创建和颁发数字证书的可信第三方组织。 它们负责身份验证,为构建安全数字通信信任链提供助力。
所有 CA 均维护证书吊销列表 (CRL),该列表记录了在预定到期日期之前吊销的证书。 它可以帮助组织识别失效或不再安全的证书。
从广义上讲,CA 有两种类型:
- 根 CA: PKI 系统中最值得信赖的实体。 根 CA 使用自签名证书,通过向从属 CA 或直接向终端用户签发证书,从而创建信任基础。
- 从属 CA: 它们由根 CA 或更高层的从属 CA 认证。 这些机构会继承信任并向用户、设备或系统签发证书。
链中的每个证书都负责认证下一个证书的真实性,从而从上到下创建持续可靠的信任路径。CA 之间的任何环节发生泄露都可能打破信任链,从而对 PKI 安全性造成潜在威胁。
CA 遵循特定步骤以创建证书:
- 密钥生成: 用户或系统创建公钥和私钥对。
- 证书请求: 证书签名请求 (CSR) 发送至 CA,包括其公钥和识别信息。
- 验证:CA 通常在 RA 的帮助下验证用户的身份。
- 证书颁发: 一旦验证,CA 就会颁发包含用户公钥和其他身份详细信息的数字证书。 该证书还由 CA 的私钥签名,从而创建数字签名。
要达成这些步骤的规模化管理必须实现自动化、策略执行和可见性。 证书服务能帮助组织在降低风险并满足合规期望的同时避免增加复杂性。
证书管理系统
证书管理系统是可促进证书生命周期的各个方面的软件解决方案,涵盖从证书签发和配置,再到验证、吊销和续订。随着证书生命周期的缩短以及机器身份数量的剧增,这些工具在降低安全风险、提升可见性,以及确保各类加密资产在不同环境中得到一致管理方面,已变得至关重要。
例如,一些解决方案会保留所有相关活动的详细日志,以帮助遵守监管要求和内部审计。通过建立“单一事实来源”进行集中化管理,组织可以消除可见性盲区、降低因疏忽导致证书过期的风险,并强化对证书、密钥及其他加密资产的控制力。
自动化系统有助于防止“证书蔓延”— 即在缺乏集中监管的情况下,在复杂的混合环境中部署成千上万甚至数百万张证书的混乱现象。许多企业的 PKI 环境呈碎片化且高度依赖人工运维,传统的手工流程已然无法跟上当前的业务发展步伐。随着证书生命周期的缩短,推行自动化对于实时监控证书到期状态、处理续订,以及在证书引发安全风险或导致服务中断前及时将其吊销,具有至关重要的意义。
总体而言,现代证书管理系统是一个至关重要的控制点,可帮助组织预防与证书相关的故障中断、降低运营风险并维持合规,同时为后量子密码学等未来的安全挑战做好准备。
通用硬件安全模块
HSM 在 PKI 的安全架构中发挥着关键作用。 HSM 是物理设备,通过在强化的防篡改环境中生成、存储和处理密钥来保护加密过程。
例如,HSM 可以使用高质量的随机数生成器创建密钥对,这对于强加密而言至关重要。 由于密钥永远不会以明文形式离开设备,因此它们面临威胁的风险最低。
另一个重要功能是私钥存储。 将密钥保存在安全硬件中可以保护它们免受未经授权的实体提取或入侵。 此举不仅可以保护密钥,更能使企业在硬件层面执行严格的安全策略。 因此,对于所处行业需要高度安全保证(金融或政府等)的企业而言,HSM 是在 PKI 系统中保护数据和支持信任的重要因素。
公钥基础设施的优势
随着业务规模的扩张和安全威胁的不断演变,PKI 已成为组织保障业务安全运营的关键控制点。这些是企业充分发挥 PKI 优势、赋能核心业务的几种最主要方式。
安全通信
PKI 是保护各种形式数字通信的基石,涵盖电子邮件、即时通信服务、API 以及基于云的工作负载等。它不仅能为这些通道保驾护航,还能确保消费者、合作伙伴、员工和系统之间的交互安全可信。
随着企业数字化服务的不断扩展并开始采用更短生命周期的证书,若想维持安全、不间断的业务通信,将高度依赖有效的证书生命周期管理,从而防范服务中断和安全漏洞。
身份验证和访问控制
PKI 能够为访问系统、网络和在线服务的用户、设备以及日益增多的机器身份,提供强有力的身份认证机制。证书充当着安全数字身份证的角色,确保只有通过验证的人类或机器实体,才能获得系统访问权限。
正是这些能力,使 PKI 成为零信任安全架构中不可或缺的关键一环。通过将 PKI 深度融入零信任战略,企业能够实现持续的身份验证、强化合规表现并有效降低网络威胁风险;即使在环境日益复杂、身份数量暴增的背景下,依然能牢牢掌控全局。
文档签名和时间戳
基于 PKI 的数字签名能够有效验证电子文档的真实性与完整性,从而为安全、合规的数字化交易奠定基础。对于法律文件、商业合同及其他需要证明原始性、保密性及授权同意性的记录,这一点至关重要。
文档签名证书主要有三大核心用途:
- 真实性: 证书可确认文档已由持有证书中公钥相应私钥的个人或实体签署。
- 完整性: 签名后对文档进行的任何修改都会使数字签名失效。 这样可以确保收到的文档与签名者打算发送的文档完全一致,无需进行任何修改。
- 不可否认性: 签名者不能否认他们在文档中签名的真实性,因为数字签名和相关证书为签名者的身份及其在签署时对文件内容的同意提供了有力的证据。
数字签名不仅能够增强各方信任,还能显著提升业务运营效率。在采用数字签名的协议中,高达 80% 可在一天内签署完成,更有 44% 仅需不到 15 分钟即可搞定。这使组织能够大幅加快协议的签署流程,同时严守安全与合规底线。
代码签名
软件开发人员利用代码签名证书,对其编写的脚本和应用程序进行源身份验证。这可确保用户能够验证软件在发布后未被篡改。 随着软件交付管道的加速迭代,PKI 能够有效保障整个企业环境中的信任链完整。
软件完整性
PKI 可用于验证软件的来源及完整性,确保应用程序、驱动程序和升级包在分发过程中未被篡改或破坏。随着发布周期的不断缩短以及企业环境的日益庞大,这一点变得尤为关键。哪怕只有一张证书被攻破或过期,都可能引发重大的安全风险。
物联网 (IoT) 与机器身份
“智能”设备和互联工作负载如今已成为现代基础设施的核心,但同时也引入了更多安全挑战与风险。通过为每台设备、工作负载或系统颁发唯一的数字证书,PKI 能够大规模建立可信身份。这能有效防止分布式环境中的非法访问、身份欺骗和数据篡改。
随着机器身份(包括 API、服务和 AI 驱动的代理)的持续急剧增长,PKI 能够为复杂、碎片化的生态系统提供安全的身份验证与通信保障。然而,这也显著拉高了企业对集中式可视化、自动化和管控能力的需求,唯有如此才能有效管理庞大的证书生命周期。
除了身份验证,PKI 还能实现传输中数据的端到端加密,确保设备、应用程序和云工作负载之间的通信始终安全、可信且具备高度韧性。
公钥基础设施用例
PKI 在面临特殊威胁的行业中至关重要,这些行业的数据泄露会带来严重的法律、财务和监管后果。
- 金融行业高度依赖 PKI 来保障网银服务安全、实现交易身份认证,并满足严苛的 KYC(了解您的客户)与 AML(反洗钱)合规监管要求。强有力的数字证书安全机制可在数据传输中有效保护客户数据、在高价值交易中进行精准身份验证,并能全力防范欺诈及非法访问。集中式的可视化和自动化生命周期管理已成必然之需,唯有如此才能确保合规、降低运营风险,并跟上整个银行生态系统中机器身份暴增的步伐。
- 政府机构依赖 PKI 来保障机密通信的安全、对官方文件进行数字签名,以及进行公民身份的权威验证。此外,它还为纳税申报、证照申领、公共福利申领等政务在线服务的安全运行提供了强力支撑。随着数字政务服务的深度推行以及证书数量的与日俱增,PKI 在维系公众信任、保障数据完整性,以及满足跨部门、跨系统的合规监管要求方面,发挥着愈发不可或缺的作用。
- 医疗机构广泛采用 PKI 来保护电子健康档案 (EHR) 的安全、确保符合《健康保险携带和责任法案》要求,并对网络中的医疗设备进行身份验证。此外,它还能确保远程问诊过程以及患者服务门户系统内的信息机密性。面对日益增多的医疗设备与数字医疗服务,PKI 可有效保障数据的完整性与高可用性。 因此,在监管极其严格的行业环境中,引入自动化和集中化管理等现代化运维手段,已成为满足合规要求的必然途径。
- 对于拥有大量分支机构或远程办公员工的大型企业而言,他们普遍采用 PKI 来实现邮件加密、VPN 接入、应用安全防护以及设备身份认证。这能确保只有通过严格身份核验的用户、设备与系统,方可访问企业的核心关键资源。 随着企业跨云及混合云环境的不断扩展,其所需的证书和机器身份数量也正呈现爆发式增长。PKI 能够帮助企业减少对繁琐手工流程的依赖、有效防范因证书问题导致的服务中断,并在整个企业范围内维持良好的可视化与管控力。
PKI 最佳实践
这些最佳实践有助于加强 PKI 实施以及支持安全的证书管理。
- 随时更新策略和程序: 证书策略 (CP) 和认证实践声明 (CPS) 对 PKI 至关重要。CP 是一份全面的文档,概述了证书颁发机构颁发的不同类别的证书及其适用策略。CPS 详细说明了 CA 如何以技术身份实施这些策略。 使这些文档保持最新状态对于保持安全性、信任和法律合规性至关重要。 应定期对其进行审查和修订,以适应网络安全、技术和监管变化的动态格局。
- 私钥保护: HSM 等强大机制能够提供物理和逻辑保护以防止篡改和未经授权访问。
- 定期进行密钥轮换和续订: 密钥和证书不应无限期使用。 建立定期密钥和证书轮换的例程,以降低与密钥泄露相关的风险并避免意外过期。 这种加密敏捷性对于应对后量子威胁越来越重要,因为恶意行为者正在伺机窃取数据,等待具备破解当前算法能力的量子计算机问世之时再对数据进行解密。
- 实施强大的身份验证方案: 要求多重身份验证 (MFA) 以增强安全性,用于访问 PKI 系统和执行敏感操作(例如证书颁发或吊销)。
- 集中管理证书和密钥: 实施提供更高可见性和控制力的工具和流程,管理证书的整个生命周期(从颁发到吊销)。 此举还通过实现透明度和可追溯性以支持审计和合规流程。
- 设置密钥备份和恢复策略: 建立并定期测试备份和恢复程序,以确认关键的 PKI 组件在中断或灾难发生后可以快速安全地恢复。
托管 PKI 服务对于需要 PKI 但缺乏专业知识的组织而言非常实用。 在此类场景中,托管 PKI 供应商通过管理策略、硬件及软件,确保 PKI 的运营符合最佳实践要求。
云 PKI 和混合部署模型
Cloud PKI 是一种基于服务的部署模型,其证书颁发机构 (CA)、密钥管理和生命周期工具均由提供商进行托管。 组织无需投入或维护其物理基础设施,即可部署和管理数字证书。 与提供完全控制权但需要高昂成本与 IT 资源的本地 PKI 相比,云 PKI 可以实现更快捷的部署、更轻松的扩展和更简洁的管理。
Cloud PKI 非常适合拥有大规模或分布式 IT 环境的企业。 它可以加快证书签发速度,支持自动化生命周期管理,并增强合规可见性。
此外还有混合部署模型。 混合 PKI 部署将基于云的服务与本地基础设施相结合。 这种模型为组织提供更高的灵活性,使其在保持敏感组件控制权的同时享有云技术的可扩展性。
组织应选择符合自身资源、优先事项和目标的模型,以帮助组织持续满足监管要求,并灵活适应不断变化的工作负载。
PKI 与加密的未来
随着加密方法的不断演进,公钥基础设施仍将是数字信任的基石。然而,随着技术迭代与业务需求的加速增长,PKI 也必须随之演进。
随着量子计算时代的加速到来,现有的公钥算法将不再安全,这将直接威胁数字通信的机密性与完整性。与此同时,组织需要管理数量呈爆发式增长且生命周期更短的证书。这给 PKI 运营带来了额外压力,尤其是那些依赖手动流程的运营工作。
NIST 于 2024 年发布了首批后量子加密标准,旨在推动可抵御量子攻击的算法实现标准化。这些新标准将重塑组织保护身份、数据和交易的方式。过渡到后量子密码学需要周密的规划、集中式的控制以及可扩展的生命周期管理。
为了保持领先地位,组织需要配备能够提供更强可见性、支持自动化,并允许在不中断业务的前提下无缝集成新算法的 PKI 系统。随着证书生命周期缩短至 47 天,面对不断演变的安全威胁,PKI 已成为维护安全性、系统可用性及合规性的关键控制点。
使用 Entrust PKI 完美平衡安全性和用户体验
Entrust 提供多种 PKI 软件解决方案,包括云原生 PKI 即服务 (PKIaaS)、托管 PKI 服务选项以及我们的本地 PKI 解决方案 Entrust Certificate Authority。 这些解决方案可助力您的组织根据自身独特需求及数字生态系统,实现支持能力与安全性能之间的平衡。
针对寻求全面满足加密安全管理需求的综合解决方案的组织,Entrust 加密安全平台能够将公钥基础设施的所有关键组成部分与证书生命周期管理、密钥和机密管理以及 HSM 相整合,打造一个功能强大的集中管理界面。
立即查看我们的互动演示,亲自体验平台功能。
常见问题解答
能否举例说明 PKI?
我们举一个网上银行的例子来说明 PKI 的常见实际应用。当您通过浏览器登录自己的账户时,PKI 会加密连接并验证银行网站是否合法。在后台,数字证书确认银行的身份,加密技术可确保您的登录详细信息和交易数据保持私密。PKI 还可保护日常活动,例如收发电子邮件、使用 SSL/TLS 安全地浏览网页、在文档上进行数字签名以及对物联网 (IoT) 设备进行身份验证。
PKI 对未来会产生哪些影响?
随着组织转向云优先战略、采用零信任安全模型以及通过物联网连接数十亿台设备,PKI 始终是数字信任的基石。随着量子计算的兴起,PKI 也将不断演变以支持后量子密码学,从而能够在未来通过抗量子安全技术来保护当今的数据。
哪个更安全? PSK 还是 PKI?
公钥基础结构 (PKI) 比预共享密钥 (PSK) 更安全、更具可扩展性。 它支持强大的身份验证功能,更易于在大型网络中管理,并且符合零信任原则。
什么是 PKI 证书?
PKI 证书是由证书颁发机构 (CA) 签发的数字凭证,用于对用户、设备或应用程序进行身份验证。 它支持安全通信并且能够进行线上身份验证。
如何获得 PKI 证书?
组织向可信的证书颁发机构 (CA) 申请证书。 验证通过后,CA 会颁发证书,随后,该证书将被安装在用户的设备或服务器上。
什么是 PKI 身份验证?
PKI 身份验证使用证书和加密密钥来验证身份。 它通常用于安全登录、加密电子邮件以及设备之间的可信连接。
如何安装 PKI 证书?
安装取决于平台。 通常,证书文件会被导入浏览器、设备或服务器,然后链接到相应的服务或应用程序。