有些人认为 PKI 的证书颁发机构应该是政府,但其他人认为证书颁发机构应该是私人实体,例如银行、公司或学校。每种方法的优点和缺点是什么?
PKI 的证书颁发机构
信息安全
密码学
公钥基础设施
证书颁发机构
2021-09-07 07:37:31
4个回答
根证书颁发机构是信任的来源。什么信任?PKI 的全部意义在于将公钥绑定到身份。这里重要的一点是我们正在谈论的那种身份,以及谁将做信任部分。
因此,根 CA 应由以下实体操作:
- 验证者可以信任
- 在颁发证书之前有足够的程序来验证身份
场景一:假设您想通过互联网提交年度纳税申报单,并且您所在国家的财政部门希望通过证书对纳税人进行身份验证(在法国就是这样)。身份的概念在这里是重要记录的内容:姓名、出生日期等。重要记录维护和税收追回都是国家的特权。因此,在这种设置中,国家管理根 CA 很有意义:国家已经有跟踪物理身份的程序,并且在这种情况下也是证书消费者:国家(税收回收服务)是将验证证书的实体。将 CA 卸载到外部私有实体在这里看起来是不必要的复杂化。
场景 2:你是一家大公司,想给他们的员工颁发证书,这样他们就可以加密和签署他们的电子邮件。身份不是法定名称,而是密钥持有者的功能:您不会向 Bob(销售副总裁)发送加密电子邮件,而是向销售副总裁(目前是 Bob)发送加密电子邮件。如果(何时) Bob 变得“不可用”(他被解雇了),过去的电子邮件应该可以被 Dave(新的销售副总裁)阅读。然后,在该场景中使用的身份概念完全在公司的控制之下(公司定义了自己的层次结构),并且还定义了与物理密钥持有者的链接由公司。没有任何理由在这里牵连任何政府;在这种情况下,自然根 CA 是由公司自己运营的。
场景 3:场景 2 的变体。现在有几家大公司,每家都有自己的 CA。他们希望能够相互发送加密电子邮件。有几种方法可以实现这一点;其中之一是桥接(每个 CA 为其他公司的根 CA 颁发中间证书),这使整个事情保持在与场景 2 相同的模型下。或者您可以想象一个外部根,它将为公司CA。然后,每个人都信任该外部根;它可以是政府运营的(作为公共服务)或私人管理的(“信托服务”的提供者,受与每个参与公司的合同约束):这没有科学差异(您会更喜欢一个而不是另一个,具体取决于关于你投民主党还是共和党)。
场景 4:互联网、HTTPS 网站、嵌入了一组默认根 CA 的 Web 浏览器。这就是事情变得棘手的地方。从技术上讲,Web用户使用 CA 作为其信任的基础。但是根 CA 是根据浏览器供应商和 CA 运营商之间的合同包含在浏览器(或操作系统)中的;他们都没有以维护客户利益为首要目标,合同细节,体现在 CA 发布的“认证政策声明”中,通常看起来像:“无论发生什么,这不是我们的错”(但表达过200 页适用于律师的行话)。目前还不清楚谁应该为 HTTPS 网站颁发证书。身份_网站所有者的名称通常是公司名称,由公司注册所在的州定义。有 193 个联合国成员国和十几个其他类似国家的实体,不包括希望被视为几个实体的联邦国家。那里有很多潜在的 CA。这是不令人满意的。但我们希望确定公司,因为我们希望警察部队能够追踪和惩罚篡夺者——执法也是国家的特权。
所以现在,我们正在使用微软认为适合包含的任何根 CA 进行 HTTPS,我们都祈祷通过假证书进行的攻击将仍然是一种罕见的麻烦事。
因此,总而言之,谁应该是根 CA 的问题实际上取决于您要使用的身份概念。通常,定义该身份的人都可以成为根 CA,因为根据定义,它已经是受信任的。
正如在stackoverflow上的原始版本所讨论的:
这一切都取决于你信任的人。有些组织会信任政府,而有些则绝对不会。有些人会信任银行担任这个角色,但竞争对手会信任他们吗?我见过许多银行建立自己的 PKI 或使用 PKI 供应商 - 围绕根 CA 生成和存储的物理安全要求非常詹姆斯邦德!
对于您的具体情况,请查看您的需求、信任要求和风险。哪个 PKI 提供商最有可能满足您的需求?他们的灾难恢复和业务连续性计划是如何构建的——这是否符合您的要求?它们如何防止破坏根 CA?
我认为这里的答案是主观的。您应该信任谁取决于您的目的以及您对哪个实体将以适当的方式管理数据和流程的信念。
就像我不相信黑暗小巷里的那个人在卖给我一块劳力士手表一样,我不会相信“妈妈和爸爸的证书之家”,除非我真的去过马和爸爸的商店并发现马和Pa 在他们的地下室有 Fort Knox,并且对验证身份、确保 CA 数据完整性和及时提供有关证书状态的信息所必需的程序有很强的掌握。
另外-我认为这取决于您的任务-我非常愿意获得政府颁发的证书,以便在该政府管辖范围内进行身份识别-就像我们倾向于在美国使用驾照作为身份证明一样和年龄。但是,如果我代表一家跨国公司并需要在国外出示证书,我会不太乐意使用政府颁发的身份证明——在这种情况下,我希望以同样的方式获得工作证书我今天获得了公司 ID 徽章。
优点是政府 CA 更持久。大多数政府 CA 仍在正常运行。然而,当涉及到私营部门时,市场上有如此多的并购和变动,以至于私营 CA 往往会变得多余或在公司战略的变化中迷失方向。这实际上取决于 CA 背后的目标以及您要实现的目标。私有 CA 的启动和运行速度肯定更快。