27、公钥基础设施（PKI）：变体、标准与组件详解

公钥基础设施（PKI）：变体、标准与组件详解

1. 分层PKI的变体

分层信任模型存在多种变体，因此分层PKI可以通过不同方式实现。以下介绍四种重要的变体：
- 两级层次结构 ：这是分层PKI最简单的实现形式，有一个信任中心为所有用户颁发数字证书，形成两级层次。第一级也是最低级是用户，第二级是CA。用户Alice只需一个CA公钥，就可以验证任何证书。
- Web模型 ：在实际中，常有多个竞争的CA运营商争取客户，导致不同CA的证书流通。Alice需要一个包含所有主要CA公钥的列表。当验证Bob的证书时，她先确定颁发CA，再用相应公钥验证签名。这种有许多独立CA的分层信任形式称为Web模型，在万维网上很典型。不过，Web模型几乎无法强制执行策略，因为用户可以从不同CA获取证书。
- 交叉认证 ：当不同CA的用户群体不重叠时，可采用交叉认证。两个CA相互交换证书，例如CA1为CA2颁发证书，认证CA2的公钥，CA2也对CA1做同样操作。Alice是CA1的客户，知道CA1公钥；Carol是CA2的客户，知道CA2公钥。若Alice拿到Carol的证书，她先通过CA1公钥验证CA2的证书，再用CA2公钥验证Carol的证书。交叉认证扩展了CA的覆盖范围，但证书必须附带相应CA的证书。
- CA层次结构 ：如果除了CA1和CA2还有其他服务不同用户的CA，相互交叉认证会很复杂。此时会设立顶级CA为其他CA颁发证书，若有多个上级CA，它们也可从更上级CA获取证书，这就是CA层次结构，最顶层的CA是根CA。用户Alice只需知道根CA的公钥，