密碼學 - PFX

Posted on

在資訊安全的領域中,如何安全地儲存與交換數位憑證及私密金鑰,始終是一個核心議題。

PFX (Personal Information Exchange Syntax),也常被稱為 PKCS#12,正是一種為了解決此問題而生的標準化檔案格式。無論您是網站管理員、開發人員,或只是對網路安全感興趣,了解 PFX 都是至關重要的一環。

什麼是 PFX?

PFX,其副檔名通常為 .pfx.p12,是一種檔案格式,用於將私密金鑰、X.509 數位憑證以及相關的憑證鏈(CA 憑證)捆綁在一個經過密碼保護的加密檔案中。它的主要目的,就是提供一個安全、便利的方式,在不同的系統與平台之間,傳輸個人的完整數位身分。

此標準最初由微軟(Microsoft)提出,後來經過 Netscape 與 RSA Security 的共同發展,最終成為業界廣泛採用的公鑰密碼學標準(Public-Key Cryptography Standards, PKCS)中的第 12 號標準,其最新版本定義於 RFC 7292 文件中。index image

PFX 的核心結構

PFX 檔案的結構是基於 ASN.1(Abstract Syntax Notation One)語法來定義的,這是一種標準的資料結構描述語言。一個 PFX 檔案主要由以下三個部分組成:

  1. 版本 (Version):標示此 PFX 檔案所遵循的 PKCS#12 標準版本,目前通用的是版本 3。
  2. 認證安全區 (AuthenticatedSafe):這是 PFX 檔案的核心,是一個經過加密與完整性保護的容器。所有重要的資料,包括使用者的私密金鑰和數位憑證,都存放在這個「保險箱」裡。它可以透過密碼加密(EncryptedData)或公鑰加密(EnvelopedData)來保護其內容。
  3. 訊息鑑別碼資料 (MAC Data):這部分的功能是為了驗證檔案的完整性。當你建立一個 PFX 檔案並設定密碼時,系統會用這個密碼產生一把 MAC 金鑰,並對 AuthenticatedSafe 的內容進行運算,產生一個訊息鑑別碼(MAC)。當你之後要開啟這個 PFX 檔案時,系統會要求你輸入密碼,並用同樣的方式重新計算一次 MAC,比對兩者是否相符。若不相符,則表示檔案可能已損毀、被竄改,或是密碼輸入錯誤。

保險箱裡的「安全袋 (SafeBag)」

在 AuthenticatedSafe 這個大保險箱裡,資料是被分門別類地裝在一個個「安全袋(SafeBag)」中的。每個安全袋都有一個特定的 ID,用來標示裡面裝的是哪一種類型的資料。常見的安全袋類型包括:

  • KeyBag (金鑰袋):存放一個未加密的私密金鑰。
  • PKCS8ShroudedKeyBag (加密金鑰袋):存放一個經過 PKCS#8 標準加密的私密金鑰。這是最常見也最安全的私密金鑰儲存方式。
  • CertBag (憑證袋):存放一個數位憑證,例如 X.509 格式的憑證。
  • CrlBag (憑證撤銷清單袋):存放憑證撤銷清單 (CRL)。
  • SecretBag (秘密袋):可用來存放其他類型的共享秘密資訊。

透過這種結構,一個 PFX 檔案就能夠有條不紊地將一個使用者的私密金鑰、個人憑證,以及簽發該憑證的各級 CA 憑證全部打包在一起。

安全機制的關鍵:密碼衍生與加密

PFX 的安全性高度依賴使用者設定的密碼。但系統並非直接使用你的密碼來進行加密,而是透過一個稱為「基於密碼的金鑰衍生函式」(Password-Based Key Derivation Function, PBKDF)的演算法。

這個過程會將你的密碼,加上一個隨機產生的「鹽(Salt)」,並經過數千次的雜湊(Hash)運算,最終才產生出用於加密資料和計算 MAC 的金鑰。這樣做的目的在於,即使攻擊者取得了 PFX 檔案,也無法輕易地透過彩虹表或暴力破解的方式猜出你的密碼,大幅提升了檔案的安全性。

應用場景

PFX 檔案在實務上有著廣泛的應用:

  • 伺服器憑證遷移:網站管理員需要將網站憑證(包含私密金鑰)從一台伺服器(如 Windows IIS)轉移到另一台(如 Apache)時,可以將其匯出為 PFX 檔案,再到新伺服器上匯入。
  • 程式碼簽章:軟體開發者會使用 PFX 檔案來儲存他們的程式碼簽章憑證與私密金鑰。
  • 個人身分驗證:在許多需要高安全性的應用中(例如網路銀行、VPN),使用者會被要求安裝一個 PFX 檔案到他們的電腦或裝置中,作為客戶端身分驗證的依據。

總結

PFX (PKCS#12) 為數位世界提供了一個標準化、安全且可攜的解決方案,用以封裝和傳輸個人的數位身分核心資產。它透過強大的密碼保護機制、嚴謹的資料結構以及訊息鑑別碼來確保私密金鑰與憑證的機密性與完整性,是現代資訊基礎建設中不可或缺的一塊基石。

參考資料

  • RFC 7292 - PKCS #12: Personal Information Exchange Syntax Version 1.1
  • PKCS#12 - Personal Information Exchange Syntax
  • Wikipedia - PKCS #12

也許你也會想看看