3、安全认证技术：PorKI与可撤销秘密握手方案解析

安全认证技术：PorKI与可撤销秘密握手方案解析

一、PorKI系统介绍

PorKI系统是一种用于终端用户密钥管理的新方法，它允许普通用户使用PKI凭证对远程Web资源进行身份验证，并且能让用户在不同可信度的工作站上进行身份验证，同时避免长期密钥对受到攻击。该系统具有灵活性和可用性，基于广泛接受的PKI标准，借助流行的移动平台和轻量级浏览器扩展，可轻松部署在各种环境中。

二、PorKI Firefox扩展

PorKI为Firefox浏览器开发的扩展，主要负责生成配对图像、导入代理凭证，并在应用商店中启用新颁发的代理凭证的使用以及设置适当的信任配置。该扩展主要分为两部分：
1. 底层功能 ：使用C++开发，通过XPCOMM接口封装，并通过JavaScript调用向上层暴露。使用LibPKI作为加密提供程序，显著减少了C++代码的规模，编译部分约1160行代码，JavaScript部分约500行代码。
- 底层函数 ：PorKI底层API向上层暴露的函数数量有限，主要包括：
- GetLocalAddr() ：提供共享设备的IP地址。
- GenHexKey() ：生成共享密钥。
- GenBarCode() ：生成条形码图像并存储在共享设备的本地目录中。
- GetUserProxy() ：打开与移动设备的通信通道，并存储检索到的PKCS#12文件。
- ImportProxyCertDB()