公開金鑰基礎建設（PKI）：數位世界的安全基石

Posted on 2024-10-12

在現代數位世界中，資訊安全已經成為不可或缺的重要議題，而 PKI（Public Key Infrastructure，公開金鑰基礎建設）是保障資訊安全的重要基石之一。PKI 是一套基礎設施，用來建立、管理、分發、使用、儲存和撤銷數位證書，以實現加密通訊和身份驗證。這項技術廣泛應用於各種網路服務，包括電子郵件加密、網站 HTTPS 安全連線、電子簽章等。PKI 的存在，使得我們能夠在充滿風險的網路環境中建立起信任的橋樑，並保證資料在傳輸過程中的安全性和完整性。

PKI 的密碼學基礎

在深入探討 PKI 之前，我們需要先理解 PKI 所依賴的密碼學原理。

PKI 主要基於非對稱加密（Asymmetric Encryption）和雜湊函數（Hash Functions）這兩個核心概念：

非對稱加密的數學基礎

公開金鑰密碼學的安全性主要建立在數個經典的數學難題之上。RSA 演算法以大數分解問題為基礎，其安全性源於在現有計算能力下，將一個大合數分解為其質因數的計算複雜度。簡單來說，給定一個很大的數字，想要分解它成為兩個質數乘積的計算相當困難，因此能夠提供很高的安全性。

相比之下，橢圓曲線密碼學（ECC）則建立在離散對數問題的基礎上。ECC 可以在提供相同安全性要求的情況下，使用更短的金鑰長度，因此在計算資源有限的環境中具有明顯優勢。例如，ECC 可以在較小的設備上實現高效的加密，這使它在行動設備和 IoT 設備上非常受歡迎。

如果你想知道更詳細的 RSA 介紹可以參考：
https://codingman.cc/cryptography-rsa-and-pkcs1/

雜湊函數與數位簽章

在 PKI 架構中，雜湊函數扮演著關鍵角色。根據 NIST 的定義，一個安全的雜湊函數必須具備以下特性：

抗原像性（Preimage Resistance）：給定雜湊值 h，找到任何訊息 m 使得 hash(m) = h 在計算上是不可行的
抗第二原像性（Second Preimage Resistance）：給定訊息 m₁，找到另一個訊息 m₂≠ m₁ 使得 hash(m₁) = hash(m₂) 在計算上是不可行的
抗碰撞性（Collision Resistance）：找到任意兩個不同的訊息 m₁ 和 m₂，使得 hash(m₁) = hash(m₂) 在計算上是不可行的

這些特性使得雜湊函數特別適合用於數位簽章的產生。簡單來說，雜湊函數可以把任意長度的訊息壓縮成一個固定長度的摘要，這樣便於驗證訊息的完整性。

根據 NIST FIPS 186-4 標準，數位簽章的產生過程包含兩個主要步驟：

使用雜湊函數產生訊息摘要：h = hash(m)
使用私密金鑰對訊息摘要進行加密：s = sign(privateKey, h)

此過程不僅確保了訊息的完整性，還提供了不可否認性，也就是說，只有擁有對應私密金鑰的人才能產生有效的簽章，這使得簽署者無法否認自己曾經簽署過某個訊息。

如果你想知道更多關於雜湊函數的介紹可以參考：
密碼學 - 雜湊函數

PKI 系統架構解析

信任模型與憑證階層

PKI 的信任模型建立在憑證階層的基礎上，這種階層結構通常被稱為憑證信任鏈（Certificate Trust Chain）。在此模型中，根憑證機構（Root CA）位於信任鏈的頂端，其自簽憑證作為信任的起源點。中繼憑證機構（Intermediate CA）和下屬憑證機構形成多層級的信任傳遞結構，最終將信任延伸至終端實體憑證。

這種分層結構具有多重優勢：

降低根憑證的暴露風險
提供更靈活的憑證管理機制
允許不同安全等級的憑證分類管理
支援跨組織的信任關係建立

X.509 憑證結構分析

X.509 憑證標準定義了數位憑證的具體格式和內容。一個標準的 X.509 v3 憑證包含以下關鍵欄位：

Certificate
    Version
    Serial Number
    Signature Algorithm ID
    Issuer Name
    Validity Period
        Not Before
        Not After
    Subject Name
    Subject Public Key Info
        Public Key Algorithm
        Subject Public Key
    Issuer Unique Identifier (Optional)
    Subject Unique Identifier (Optional)
    Extensions (Optional)
        ...
    Signature Algorithm
    Signature Value

每個欄位都具有特定的功能和重要性。例如，擴充欄位（Extensions）提供了額外的憑證屬性定義能力，包括金鑰用途限制、憑證政策聲明、替代名稱等重要資訊。

PKI 在現代網路中的應用場景

零信任架構中的 PKI 身份驗證

在現代網路安全架構中，零信任模型（Zero Trust Model）已成為主流趨勢。PKI 在此架構中扮演著核心的身份驗證基礎設施角色。傳統的邊界安全模型假設組織內部網路是可信的，而零信任架構則摒棄了這種假設，轉而採用「永不信任，始終驗證」的原則。

在此情境下，PKI 提供了以下關鍵功能：

動態身份驗證

基於憑證的持續性身份驗證
即時憑證狀態驗證
細粒度的存取控制策略

安全通訊通道

端到端加密
雙向驗證
會話金鑰協商

存取權限管理

基於屬性的存取控制（ABAC）
角色型存取控制（RBAC）
動態權限調整

區塊鏈技術中的 PKI 應用

區塊鏈技術與 PKI 的結合代表了一種創新的信任模型演進。去中心化的特性為傳統 PKI 架構帶來了新的可能性，特別是在分散式憑證管理方面帶來了重要的改進：

透明度與不可篡改性

所有憑證操作都記錄在區塊鏈上，形成完整的審計軌跡
利用區塊鏈的共識機制確保記錄不可篡改
公開可驗證的信任鏈，提高整體系統的可信度
自動化的合規性驗證，降低稽核成本

高可用性與容錯能力

去中心化架構消除了傳統 CA 的單點故障風險
地理分散式的節點部署提升系統整體可用性
多節點同步確保資料的一致性和可靠性
P2P 網路架構提供更好的擴充性

智慧合約驅動的自動化管理

自動化的憑證生命週期管理
- 發行、更新、撤銷等操作通過智慧合約執行
- 減少人為操作錯誤
- 提高管理效率
可程式化的政策執行
- 智慧合約確保所有操作符合預定義的政策
- 自動化的存取控制和權限管理
即時的狀態更新和同步
- 所有節點實時獲取最新的憑證狀態
- 降低憑證濫用的風險

跨組織協作優勢

簡化跨組織的信任建立過程
支援多方共同參與的憑證管理
降低跨組織 PKI 整合的複雜度
提供更靈活的信任模型設計空間

安全性威脅與防護機制

量子計算威脅分析

量子電腦的發展對現有的公開金鑰密碼系統構成了直接威脅。Shor 演算法理論上可以在多項式時間內解決大數分解和離散對數問題，這直接影響了 RSA 和 ECC 的安全性。為應對這一挑戰，密碼學界提出了多種後量子密碼方案：

格基密碼學
- NTRU（N-th degree TRUncated polynomial ring）
- LWE（Learning With Errors）
- RLWE（Ring Learning With Errors）
多變量公鑰密碼學
- Rainbow
- HFE（Hidden Field Equations）
基於雜湊的簽章方案
- SPHINCS+
- Picnic

標準化發展與技術創新

新一代標準演進

PKI 相關標準正持續演進以適應新的安全需求和應用場景：

憑證格式更新
- 後量子演算法支援
- 擴充欄位最佳化
- metadata 增強
協定改進
- 自動化憑證管理協定（ACME）
- 時戳協定更新
- 憑證透明度 v2

總結

PKI 不僅是一套技術標準，更是現代網路安全的基石。它通過嚴謹的數學原理和系統化的管理流程，為數位世界提供了可靠的身份識別和安全通訊機制。隨著數位化轉型的深入，PKI 的重要性將持續提升，其應用範圍也將不斷擴大。為了應對未來的安全挑戰，PKI 技術需要持續演進，在保持其核心價值的同時，適應新的技術趨勢和應用需求。

參考文獻

NIST SP 800-57: Recommendation for Key Management
NIST FIPS 186-4: Digital Signature Standard (DSS)
RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile
NIST IR 8309: Status Report on the Second Round of the NIST Post-Quantum Cryptography Standardization Process
RFC 8555: Automatic Certificate Management Environment (ACME)