（通信与信息系统专业论文）基于ssl协议和x509的安全web访问控制技术.pdf

摘要 摘要 论文较深刻地讨论了目前w e b 应用中存在的安全隐患，引出对w e b 进行访 问控制的课题研究。论文首先较为详尽地讨论了p k i 系统的组成和现今的各种标 准，其次对各种安全传输技术和访问控制技术进行了归纳，特别介绍了s s l 协议。 在此基础上，论文设计并实现了一套较完整的安全w e b 访问控制系统，对其各个 功能模块进行了介绍，分析了该系统是如何应用p k i 和s s l 达到对w e b 访问控 制的目的，并详细研究了数字证书的发放、使用及管理等问题。 本文得到的主要成果如下： 1 分析了当前w e b 应用广泛性和其中存在的安全问题： 2 并结合现在电子政务的要求，比较在各个网络层的加密方法，得到一套p k i 和s s l 相结合的安全方案： 3 设计方案中p k i 部分如何实现证书在线发放，密钥管理、证书更新和证书 注销的功能： 4 提出并实现一套访问控制系统使其既能满足现实电子政务的应用要求，又 能满足信息的机密性和完整性要求； 用c + + 语言实现以上的全部功能，此系统己在中船重工集团获得使用。 关键词：p k is s l 协议信息安全访问控制技术 a b s t r a c t a b s t r a c t i ti sd i s c u s s e dt h a tt h es e c u r i t yh i d d e nt r o u b l e se x i s ti nn o w a d a y sw e ba p p l i c a t i o n s ， a c c o r d i n g t ot h e s e ，t h e p r o b l e mo nh o wt o a c c e s sc o n t r o lo nw e be f f e c t i v e l y i s i n t r o d u c e d i ti sd i s c u s s e dt h ec o m p o s i n go fp k is y s t e ma n dt h ev a r i o u sc u r r e n t s t a n d a r d sa tt h ef i r s t ，t h e ni ti ss u m m a r i z e da l lk i n d so fs e c u r i t yt r a n s p o r t i n ga n d a c c e s s c o n t r o lt e c h n o l o g i e s ，e s p e c i a l l ys s lp r o t o c 0 1 b a s e do nt h e s e ，t h i sp a p e rp r e s e n t sa n i n t e g r a t e ds e c u r i t ya c c e s sc o n t r o ls y s t e m ，e a c hm o d u l ep e r f o r m a n c e i se x p l a i n e d ，h o w t oa p p l yp k ia n ds s li nt h i ss y s t e mi sa n a l y z e d ，a n ds t u d i e so nd i g i t a lc e r t i f i c a t i o n g r a n t i n g ，u s i n g a n dm a n a g e m e n ti sm a d ei nd e t a i l s t h em a i nc o n t e n t sa l e ； 1 i ti sa n a l y z e dt h a ts e c u r i t yp r o b l e m se x i s t si nc u r r e n tw e ba p p l i c a t i o n s ； 2 w i t ht h e r e q u i r e m e n t s i ne l e c t r o n s g o v e r n m e n ta f f a i r s ，t h ec o m p a r i s o n s o f e n c r y p t i o nm e t h o d s a r em a d e a n di tr e s e n t sas e c u r es c h e m eu s i n gs s l ； 3 t h ed a n so nh o w t or e a l i z et h ec e r t i f i c a t i o n si s s u i n g ，k e y sm a n a g i n g ，c e r t i f i c a t i o n r e f r e s ha n dw r i t t e n0 f f a r ed e s i g n e d ； 4 as e to fa c c e s sc o n t r o ls y s t e mi sp r o p o s e dt o a c h i e v et h er e q u i r e m e n t so fb o t h e l e c t r o n sg o v e r n m e n ta f f a i r sa n ds e c u r i t i e sa n di n t e g r i t y ； t h e s e p e r f o r m a n c e s a r er e a l i z e di nc + + a n dt h es y s t e mh a sp u ti n t ou s e k e y w o r d s ：p k i x 5 0 9d i g i t a lc e r t i f i c a t i o ns s l p r o t o c o li n f o r m a t i o n s e c u r i t y t e c h n o l o g yo f a c c e s sc o n t r o l 卢明 y s 8 3 7 0 7 独创性( 或创新性) 声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 含有其他人已经发表或撰写的研究成果；也不包含为获得西安电子科技大学或其 它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均已在论文中作了明确的说明并表示了谢意。 。 申请学位论文与资料若有不实之处，本人承担切相关责任。 本人签名： ! 叠聋圭 日期 三竺：型 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的只是产权单位属西安电子科技大学。本人保证毕 业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。 学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全 部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。( 保密的论 文在解密后遵守此规定) 本学位论文属于保密，在 一年解密后使用本授权书。 本人签名： ! 吐鲎主 导师签名：熬一一 日期至! ! 兰f ：! f 第一章绪论 第一章绪论 随着网络技术和信息技术的发展，电子商务与电子政务已逐步被人们所接受， 并在得到不断普及。但由于各种原因，国内电子商务及电子政务的安全性仍不能 得到有效的保障。在常规业务中，交易双方现场交易，- q - 以确认购买双方的身份。 利用商场开具的发票和客户现场支付商品费用，无须担心发生纠纷和无凭证可依。 但通过网上进行电子商务交易时，由于交易双方并不现场交易，因此，无法确认 双方的合法身份，同时交易信息是交易双方的商业秘密，在网上传输时弘须保证 安全性，防止信息被窃取；双方的交易非现场交易，一旦发生纠纷，必须能够提 供仲裁。在政府业务中，传统的证明方式为工作证或办公室门牌标识，而在电子 政务中，办公网络上传输的是不同机密等级的文件及信息，但没有有效的访问控 制及保护就会对国家重要信息的泄漏造成严重威胁 因此，在电子商务与电子政务中，必须从技术上保证在通信过程中能够实现 身份认证，安全传输，不可否认性。数据完整性。在采用数字证书认证体系之前， 通信安全一直未能真正得到彻底解决。由于数字证书认证技术采用了加密传输和 数字签名，能够实现上述要求，因此在国内外电子业务中，都得到了广泛的应用。 1 1w e b 的广泛应用 随着现代计算机技术和通信技术的飞速发展和普及应用，我国也在加快计算 机通信网络的建设步伐，目前国内己建设了多个基予i n t e r n e t ，i n t r a n e t 体系 结构的互连网。这些互连网实现了国内各部门及部门内部的高速计算机网络互连， 为各部门和部门内部提供公共信息服务，有效地提高了信息交换速度和效率，大 大加快了国内现代化建设的速度。 伴随着各种互连网的开通和大量网上信息的开发使用，网络及信息安全越来 越成为网络用户首要关注的闳题。这个问题还普遍存在予国内外计算机通讯互连 网络中。其中。网络使用者的身份识别是计算机网络安全性的基础和关键。如果 不能正确有效遣识别使用者的身份，那么在计算机两络上进行通信，就极易泄漏 各种机密信息或被潜在的敌人主动破坏和利用，其后果将是十分危险的。目前政 府办公网都采用i n t r a n e t 体系结构，并大部分信息是通过w e b 服务来实现资源共 享。由于政府办公网上信是涉及机关的机密信息，信息的秘密等级各不相同，因 此对于网络的登入有严格的安全要求，同时对于网络不同的信息的访问要求按不 同等级加以区分。这裁要求网络服务器铱搦访阀煮的身馀刍日曝区别。所以基于用 2 基于s s l 协议和x 5 0 9 的安全w e b 访问控制技术与实现 户身份认证的接入控制系统和传输加密系统对于提高网络的安全性是十分必要 的。目前国内外对于互联网的安全问题都给与了前所未有的重视，制定了很多互 联网的安全标准。 如果要通过w e b 进行一些信息交换，该如何保证信息的安全性和秘密性昵? 为了透明地解决w e b 的安全问题，在两个实体进行通信之前，先要建立s s l 连接， 以此实现对应用层透明的安全通信。利用p k i 技术，s s l 协议允许在浏览器和服 务器之间进行加密通信。此外服务器端和浏览器端通信时双方可以通过数字证书 确认对方的身份。结合s s l 协议和数字证书，p k i 技术可以保证w e b 信息多方面 的安全需求，使w e b 上的信息和实际一样控制和保密。 1 2 目前w e b 应用中的安全隐患 w e b 服务器上的漏洞可以从以下几方面考虑： 1 在w e b 服务器上你不让人访问的秘密文件、目录或重要数据。 2 远程用户向服务器发送信息时，特别是信用卡之类东西时，中途遭不法分子 非法拦截。 3 w e b 服务器本身存在的一些漏洞，使得一些人能侵入到主机系统破坏一些 重要的数据，甚至造成系统瘫痪。 4 c g i 安全方面的漏洞有：有意或无意在主机系统中遗漏( b u g s ) 给非法黑客 创造条件；用c g i 脚本编写的程序当涉及到远程用户从浏览器中输入表格 ( f o r m ) 并进行象检索( s e a r c hi n d e x ) 或f o r m m a i l 之类在主机上直接操作命令 时，或许会给w e b 主机系统造成危险。 因此，从c g i 角度考虑w e b 的安全性，主要是在编制程序时，应详细考虑 到安全因素。尽量避免c g i 程序中存在漏洞。 从w e b 服务器版本上分析：在1 9 9 5 年3 月发现n c s a i 3 以下版本的h t t p d 明显存在安全上的漏洞，即客户计算机可以任意地执行服务器上面的命令，非常 危险。但n c s a l 4 以上版本的服务器就补上了这个漏洞。还有一些简单的从网上 下载w e b 服务器，没有过多考虑到一些安全因素，不能用作商业应用。因此，不 管是配置服务器，还是在编写c g i 程序时都要注意系统的安全性。尽量堵住任 何存在的漏洞，创造安全的环境。在具体服务器设置及编写c g i 程序时应该注意： 1 禁止乱用从其他网中下载的一些工具软件，并在没有详细了解之前尽量不 要用r o o t 身份注册执行。以防止某些程序员在程序中设下的陷井，如：程 序中加上一两行”r m ，r f ”或”m a i lu s e r n a m e 触p a s s w d ”之类情况发生。 2 在选用w e b 服务器时，应考虑到不同服务器对安全的要求不一样。一些简 单的w e b 服务器就没有考虑到一些安全的因素，不能把他用作商业应用。 第一章绪论 3 只作一些个人的网点。 3 在利用w e b 中的h t p a s s 来管理和校验用户口令时，存在校验的口令和用 户名不受次数限制。 在w e b 上提高系统安全性和稳定性w e b 服务器安全预防措施有： 1 ) 限制在w e b 服务器开帐户，定期删除些到期的用户。( 2 ) 对在w e b 服务器 上开的帐户，在口令长度及定期更改方面作出要求，防止被盗用。 3 ) 尽量 使f t p ，m a i l 等服务器与之分开，去掉f p ，s e n d m a i t ；t f f p ，n i s ，n f s ，i n g e r ，n e t s t a t 等一些无关的应用。( 4 ) 在w e b 服务器上去掉一些绝对不用的s h e l l 等之类解 释器，即当在你的c g i 的程序中没用到p e r l 时，就尽量把p e r l 在系统解释器中 删除掉。( 5 ) 定期查看服务器中的日志l o g s 文件，分析一切可疑事件。在e r r o r l o g 中出现r m ，l o g i n ，b i n p e r l ，b i n s h 等之类记录时，你的服务器可能有受到一些 非法用户的入侵的尝试。( 6 ) 设置好w e b 服务器上系统文件的权限和属性， 对可让人访问的文档分配一个公用的组如：w w w ，并只分配它只读的权利。把 所有的h t m l 文件归属w w w 组，由w e b 管理员管理w w w 组。对于w e b 的配置文件仅对w e b 管理员有写的权利。( 7 ) 有些w e b 服务器把w e b 的 文档目录与f t p 目录指在同一目录时，应该注意不要把f t p 的目录与 c g i b i n 指定在一个目录之下。这样是为了防止一些用户通过f t p 上载一些 如p e r l 或s h 之类程序并用w e b 的c g i b i n 去执行造成不良后果。 1 3p i g 技术的发展现状 p k i ( p u b l i c k e y i n f r a s t r u c t u r e ，公钥基础设施) 采用证书进行公钥管理，通过 第三方的可信任机构( 认证中心，即c a ) ，把用户的公钥和用户的其他标识信息 捆绑在一起，其中包括用户名和电子邮件地址等信息，以在l n t e m e t 网上验证用户 的身份。p k 把公钥密码和对称密码结合起来，在i n t e r a c t 网上实现密钥的自动管 理，保证网上数据的安全传输。 因此，从大的方面来说，所有提供公钥加密和数字签名服务的系统，都可归 结为p k i 系统的一部分，p k i 的主要目的是通过自动管理密钥和证书，为用户建 立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和 数字签名技术，从而保证网上数据的机密性、完整性、有效性。数据的机密性是 指数据在传输过程中，不能被非授权者偷看；数据的完整性是指数据在传输过程 中不能被非法篡改；数据的有效性是指数据不能被否认。 4 基丁s s l 协议哥j ix 5 0 9 的安全w e b 访阅控制技术与实现 p k i 发展的一个重要方面就是标准化问题，它也是建立互操作性的基础。目前， p k i 标准化主要有两个方面：一是r s a 公司的公钥加密标准p k c s ( p u b l i ck e v c r y p t o g r a p h ys t a n d a r d s ) ，它定义了许多基本p k i 部件，包括数字签名和证书请求 格式等；二是由i n t e m e t 工程任务组i e t f ( i n t e r a c t e n g i n e e r i n g t a s kf o r c e ) 和p k i 工作组p k i x ( p u b l i c k e y i n f r a s t r u c t u r ew o r k i n g g r o u p ) 所定义的一组具有互操作 性的公钥基础设施协议。在今后很长的一段时间内，p k c s 和p k i x 将会并存，大 部分的p k i 产品为保持兼容性，也将会对这两种标准进行支持。 p k i 的发展非常快，已经从几年前的理论阶段过渡到目前的产品阶段，并且 出现了大量成熟技术、产品和解决方案，正逐步走向成熟。p k i 的发展受应用驱动 的影响，比如，早期的i n t e r n e t 商务和w e b 安全要求主要依赖于s s l ，并要求应 用首先对证书进行处理，所以，在很多公司的消息和群组产品中都提供了公钥和 证书系统，如e x c h a n g e 和n o t e s 等。另外，基于标准的基础设施和应用也同样促 进了p k i 的发展，它能够保证基于i n t e r a c t 的安全消息传送的可交互性，如s m i m e 等。 目前，p k i 产品的生产厂家很多，比较有代表性的主要有v e r i s i g n 和e n t r u s t 。 v e r i s i g n 作为r s a 的控股公司，借助r s a 成熟的安全技术，提供了p k i 产品，为 用户之间的内部信息交互提供安全保障。另外，v e r i s i g n 也提供对外的c a 服务， 包括证书的发布和管理等功能，并且同一些大的生产商，如m i c r o s o f t 、n e t s c a p e 和j a v a s o f t 等，保持了伙伴关系，以在i n t e r n e t 上提供代码签名服务。 e n t r u s t 作为北方电讯( n o r t h e r nt e l e c o m ) 的控股公司，从事p k i 的研究与 产品开发已经有很多年的历史了，并直在业界保持领先地位拥有许多成熟的 p k i 及配套产品，并提供了有效的密钥管理功能。 另外，一些大的厂商，如m i c r o s o f t 、n e t s c a p e 和n o v e l l 等，都开始在自己的 网络基础设施产品中增加p k i 功能。n e t s c a p e 已经开始把证书服务器作为了 s u i t e s p o t 的一部分，虽然其证书服务器没有e n t r u s t 产品的功能全面和完善，但提 供了基本的证书生成和管理功能。即使没有密钥管理功能，但由于n e t s c a p e 把证 书服务器同s u i t e s p o t 服务器和c o m m u n i c a t o r 客户端产品的集成，依靠广泛的市场 基础，也取得的越来越多的市场份额。由s u n 和n e t s e a p e 联盟组成的i p l a n e t 公司 ( s u n i n e t s c a p ea l l i a n c e ) 也在p k i 方面做了很大的努力，凭借其在网络和电子商 务方面的优势，发展了很多性能优越的p k i 产品，如l d a p 目录服务器和证书管 理系统等。 第一章绪论 5 1 4 本论文的章节安排 论文中针对电子政务中的w e b 安全访问控制存在的用户身份认证及通信保 密性等问题给出了一个架构于p k i 之上的安全w e b 访问控制系统，并对其中的关 键技术进行了研究。具体内容安排如下： _ 第二章介绍了p k i 的组成，对p k i 技术进行了全面的分析和总结，其中包括 p k i 组成、证书认证机构c a 、p k i 应用、应用编程接口和p k i 标准等，并对 c a 的开发做了详细分析。 一第三章归纳了安全w e b 的要求和访问控制技术与策略。介绍了通信协 议各个层的安全传输方法，具体说明了s s l 协议。 _ 第四章给出整个身份认证系统结构，讨论了证书的管理问题和访问控制列表 的建立问题。 第二章公钥基础设施 7 第二章公钥基础设施 公钥基础设施( p u b l i ck e yi n f r a s t r u c t u r e ，简称p k i ) 是目前网络安全建设的 基础与核心，是电子政务和电子商务安全实施的基本保障，因此，对p k i 技术的 研究和开发成为目前信息安全领域的热点。 p k i 的应用范围非常广泛，并且在不断发展之中，其中包括：( 1 ) 利用网络层 安全协议( 尤其是i p s e c ) 和建立在p k i 上的加密与签名技术来获得机密性保护的， 可以为路由器之间、防火墙之闽或者路由器和防火墙之间提供经过加密和认证通 信的v p n ；( 2 ) 利用p k i 技术来获得机密、完整、认证和不可否认的安全电子邮 件；( 3 ) 利用p k i 技术，s s l 协议在浏览器和服务器之问实现身份认证和加密通 信安全w e b 服务。 本章节对p k i 技术进行了全面的分析和总结，其中包括p k i 组成、证书认证 机构c a 、p k i 应用、应用编程接口和p k i 标准等，并对c a 的开发做了详细分析。 2 1p k i 的组成 p k i 作为一组在分布式计算系统中利用公钥技术和x 5 0 9 证书所提供的安全 服务，企业或机构可利用相关产品建立安全域，并在其中发布密钥和证书。在安 全域内，p k i 管理加密密钥和证书的发布，并提供诸如密钥管理( 包括密钥更新， 密钥恢复和密钥托管等) 、证书管理( 包括证书产生和撤销等) 和策略管理( 包 括申请证书者身份的检查和确认) 等。p i g 产品也允许一个机构通过证书级联或直 接交叉认证等方式来同其他安全域建立信任关系。这些服务和信任关系不能局限 于独立的网络之内，而应建立在网络之间和i n t e m e t 之上，为电子政务和网络通信 提供安全保障，所以具有互操作性的结构化和标准化技术成为p k i 的核心。 p k i 在实际应用上是一套软硬件系统和安全策略的集合，它提供了一整套安 全机制，使用户在不知道对方身份或分布地很广的情况下，以证书为基础，通过 一系列的信任关系进行通讯和电子政务的服务。 一个典型的p i g 系统如图2 1 所示，其中包括p k i 策略、软硬件系统、证书 机构c a 、注册机构r a 、证书发布系统和p k i 应用等。 ! 基丁s s l 协议雨ix 5 0 9 的安全w e b 访问控制技术与实现 图2 1p k i 组成框图 一个简单的p k i 系统包括证书机构c a 、注册机构r a 和相应的p k i 存储库。 c a 用于签发并管理证书；r a 可作为c a 的一部分，也可以独立，其功能包括个 人身份审核、c r l 管理、密钥产生和密钥对备份等；p k i 存储库包括l d a p 目录 服务器和普通数据库，用于对用户申请、证书、密钥、c r l 和日志等信息进行存 储和管理，并提供一定的查询功能。各个部分具体分工为： _ p k i 安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定 义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有 价值的信息，根据风险的级别定义安全控制的级别。一般情况下，在p k i 中有两种类型的策略：是证书策略，用于管理证书的使用，比如，可以 确认某一c a 是在i n t e r n e t 上的公有c a ，还是某一企业内部的私有c a ； 另外一个就是c p s ( c e r t i f i c a t ep r a c t i c es t a t e m e t a t ) 。一些由商业证书发放 机构( c c a ) 或者可信的第三方操作的p k i 系统需要c p s 。这是一个包含 如何在实践中增强和支持安全策略的一些操作过程的详细文档。它包括c a 是如何建立和运作的，证书是如何发行、接收和废除的，密钥是如何产生、 注册的，以及密钥是如何存储的，用户是如何得到它的等等。 - 证书机构c a 是p k i 的信任基础，它管理公钥的整个生命周期，其作用包 括：发放证书、规定证书的有效期和通过发布证书废除列表( c r l ， c e r t i f i c a t er e v o c a t i o nl i s t s ) 确保必要时可以废除证书。后面将会在c a 进 行详细介绍。 第二章公钥基础设施 9 一注册机构r a 提供用户和c a 之间的一个接口，它获取并认证用户的身份， 向c a 提出证书请求。它主要完成收集用户信息和确认用户身份的功能。 这里指的用户，是指将要向认证中心( 即c a ) 申请数字证书的客户，可以 是个人，也可以是集团或团体、某政府机构等。注册管理一般由一个独立 的注册机构( 即r a ) 来承担。它接受用户的注册申请，审查用户的申请资 格，并决定是否同意c a 给其签发数字证书。注册机构并不给用户签发证 书，而只是对用户进行资格审查。因此，r a 可以设置在直接面对客户的业 务部门，如银行的营业部、机构认识部门等。当然，对于一个规模较小的 p k i 应用系统来说，可把注册管理的职能由认证中心c a 来完成，而不设 立独立运行的r a 。但这并不是取消了p k i 的注册功能，而只是将其作为 c a 的一项功能而己。p k i 国际标准推荐由一个独立的r a 来完成注册管理 的任务，可以增强应用系统的安全。 u 证书发布系统负责证书的发放，如可以通过用户自己，或是通过目录服务。 目录服务器可以是一个组织中现存的，也可以是p k i 方案中提供的。 p k i 的应用非常广泛，包括在w e b 服务器和浏览器之间的通讯、电子邮件、 电子数据交换( e d i ) 、在i n t e m e t 上的信用卡交易和虚拟私有网( v p n ) 等。 2 2 证书和c r l 格式 数字证书是一种数字标识，可以说是i n t e r n e t 上的安全护照或身份证明。当 人们到其他国家旅行时，用户护照可以证实其身份，并被获准进入这个国家。数 字证书提供的是网络上的身份证明。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公 开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字 签名。一般情况下证书中还包括密钥的有效时间，发证机关( 证书授权中心) 的 名称，该证书的序列号等信息，证书的格式遵循1 1 1 3 t x 5 0 9 国际标准。 2 2 1 证书格式 在i n t e m e t 网络中，应用程序使用的证书都来自不同的厂商或组织，为了实 现可交互性，要求证书能够被不同的系统识别，符合一定的格式，并实现标准化。 x 5 0 9 为证书及其c r l 格式提供了一个标准。但x 5 0 9 本身不是i n t e r n e t 标准，而 1 0 基t - s s l 协议和x 5 0 9 的安全w e b 访问控制技术与实现 是国际电联i t u 标准，它定义了一个开放的框架，并在一定的范围内可以进行扩 展。 为了适应p k i 技术的发展，i e t f 也必须制定在i n t e m e t 上使用x 5 0 9 和c r l 的标准。p k i x 工作组就提供了一个i n t e m e t 草案”p a r ti ：x 5 0 9c e r t i f i c a t ea n dc r l p r o f i l e ”l j l ，用于定义在i n t e m e tp k i 中使用x 5 0 9 和c r l 的方法和规范。该草案把 x 5 0 9 作为标准，并对各标准项和扩展做了说明。基本接收了x 5 0 9 作为i n t e r n e t 中的证书标准，但也定义了被p k i 应用的x 5 0 9 v 3 和c r l v 2 标准格式的设置， 这些设置包含了p k i x 工作组对x 5 0 9 所做的一些新的扩展。 x 5 0 9 目前有三个版本：v 1 、v 2 和v 3 ，其中v 3 是在v 2 的基础上加上扩展 项后的版本，这些扩展包括由i s o 文档( x 5 0 9 - a m ) 定义的标准扩展，也包括由 其他组织或团体定义或注册的扩展项。x 5 0 9 由i t u - tx 5 0 9 ( 前身为c c i t tx 5 0 9 ) 或i s o i e c9 5 9 4 8 定义，最早以x 5 0 0 目录建议的一部分发表于1 9 8 8 年，并作为 v 1 版本的证书格式。x 5 0 0 于1 9 9 3 年进行了修改，并在v 1 基础上增加了两个额 外的域，用于支持目录存取控制，从而产生了v 2 版本。 为了适应新的需求i s o i e c 和a n s ix 9 发展了x 5 0 9v 3 版本证书格式，该版 本证书通过增加标准扩展项对v 1 和v 2 证书进行了扩展。另外，根据实际需要， 各个组织或团体也可以增加自己的私有扩展。 x 5 0 9v 1 和v 2 证书所包含的主要内容如下 一 证书版本号( v e r s i o n ) ：版本号指明x 5 0 9 证书的格式版本，现在的值可 以为0 、l 、2 也为将来的版本进行了预定义。 _证书序列号( s e r i a l n t t m b e r ) ：序列号指定由c a 分配给证书的唯一的数字 型标识符。当证书被取消时，实际上是将此证书的序列号放入由c a 签发 的c r l 中，这也是序列号唯一的原因。 _ 签名算法标识符( s i g n a t u r e ) ：签名算法标识用来指定由c a 签发证书时 所使用的签名算法。算法标识符用来指定c a 签发证书时所使用的公开密 钥算法和h a s h 算法，须向国际知名标准组织( 如i s o ) 注册。 _ 签发机构名( i s s u e r ) ：此域用来标识签发证书的c a 的x 5 0 0d n 名字。 包括国家、省市、地区、组织机构、单位部门和通用名。 _ 有效期( v a l i d i t y ) ：指定证书的有效期，包括证书开始生效的日期和时间 以及失效的同期和时间。每次使用证书时，需要检查证书是否在有效期内。 第二章公钥基础设施 _ 证书用户名( s u b j e c t ) ：指定证书持有者的x 5 0 0 唯一名字。包括国家、 省市、地区、组织机构、单位部门和通用名，还可包含e m a i l 地址等个人 信息等 证书持有者公开密钥信息( s u b j e c t p u b l i c k e y l n f o ) ：证书持有者公丌密钥 信息域包含两个重要信息：证书持有者的公开密钥的值；公开密钥使用的 算法标识符。此标识符包含公开密钥算法和h a s h 算法。 - 签发者唯一标识符( i s s u e ru n i q u ei d e n t i f i e r ) ：签发者唯一标识符在第2 版 加入证书定义中。此域用在当同一个x 5 0 0 名字用于多个认证机构时，用 一比特字符串来唯一标识签发者的x 5 0 0 名字。可选。 _ 证书持有者唯一标识符( s u b j e c tu n i q u ei d e n t i f i e r ) ：持有证书者唯一标识 符在第2 版的标准中加入x 5 0 9 证书定义。此域用在当同一个x 5 0 0 名字 用于多个证书持有者时，用一比特字符串来唯一标识证书持有者的x 。5 0 0 名字。可选。 一 签名值( i s s u e r ss i g n a t u r e ) ：证书签发机构对证书上述内容的签名值。 x 5 0 9 v 3 证书是在v 2 基础上一标准形式或普通形式增加了扩展项，以使证 书能够附带额外信息。标准扩展是指由x 5 0 9v 3 版本定义的对v 2 版本增加的具 有广泛应用前景的扩展项，任何人都可以向一些权威机构，如i s o ，来注册一些其 他扩展，如果这些扩展项应用广泛，也许以后会成为标准扩展项。 2 2 2 c r l 格式 证书废除列表c r l ( c e r t i f i c a t e r e v o c a t i o n l i s t s ，又称证书黑名单) 为应用程 序和其它系统提供了一种检验证书有效性的方式。任何一个证书废除以后，证书 机构c a 会通过发布c r l 的方式来通知各个相关方。目前，同x 5 0 9 v 3 证书对对 应的c r l 为x 5 0 9v 2c r l ，其所包含的内容格式如下： c r l 的版本号：0 表示x 5 0 9 v i 标准；l 表示x ，5 0 9 v 2 标准；目前常用 的是同x 5 0 9 v 3 证书对应的c r l v 2 版本。 - 签名算法：包含算法标识和算法参数，用于指定证书签发机构用来对c r l 内容进行签名的算法。 _证书签发机构名：签发机构的d n 名，由国家、省市、地区、组织机构、 单位部门和通用名等组成。 1 2 基丁s s l 协议乖1x 5 0 9 的安全w e b 访问控制技术与实现 _ 此次签发时间：此次c r l 签发时间，遵循i t u tx 5 0 9v 2 标准的c a 在 2 0 4 9 年之前把这个域编码为u t c t i m e 类型，在2 0 5 0 或2 0 5 0 年之后年之 前把这个域编码为g e n e r a l i z e d t i m e 类型。 下次签发时间：下次c r l 签发时间，遵循i t u t x 5 0 9 v 2 标准的c a 在 2 0 4 9 年之前把这个域编码为u t c t i m e 类型，在2 0 5 0 或2 0 5 0 年之后年之 前把这个域编码为g e n e r a l i z e d t i m e 类型。 _ 用户公钥信息，其中包括废除的证书序列号和证书废除时间。废除的证书 序列号是指要废除的由同一个c a 签发的证书的一个唯一标识号，同一机 构签发的证书不会有相同的序列号。 - 签名算法：对c r l 内容进行签名的签名算法。 _ 签名值：证书签发机构对c r l 内容的签名值。 另外，c r l 中还包含扩展域和条目扩展域。c r l 扩展域用于提供与c r l 有关 的额外信息部份，允许团体和组织定义私有的c r l 扩展域来传送他们独有的信息： c r l 条目扩展域则提供与c r l 条目有关的额外信息部份，允许团体和组织定义私 有的c r l 条目扩展域来传送他们独有的信息。 2 2 3 证书的存放 式。 数字证书作为一种电子数据格式，可以直接从网上下载，也可以通过其他方 _ 使用i c 卡存放用户证书。即把用户的数字证书写到i c 卡中，供用户随身 携带。这样用户在所有能够读i c 卡证书的电子商务终端上都可以享受安全 电予商务服务。这样可以实现用户的异地漫游功能，比较方便 - 用户证书直接存放在磁盘或自己的终端上用户将从c a 申请来的证书下 载或复制到磁盘或自己的p c 机或智能终端上，当用户使用自己的终端享 受电子商务服务时，直接从终端读入即可。 另外，c r l 一般通过网上下载的方式存储在用户端。 2 3c a 框架模型 证书机构c a 用于创建和发布证书，它通常为一个称为安全域( s e c u r i t y d o m a i n ) 的有限群体发放证书。创建证书的时候，c a 系统首先获取用户的请求信 第二章公钥基础殴施 1 3 息，其中包括用户公钥( 公钥般由用户端产生，如电子邮件程序或浏览器等) ， c a 将根据用户的请求信息产生证书，并用自己的私钥对证书进行签名。其他用户、 应用程序或实体将使用c a 的公钥对证书进行验证。如果一个c a 系统是可信的， 则验证证书的用户可以确信，他所验证的证书中的公钥属于证书所代表的那个实 体。 c a 还负责维护和发布c r l ( 证书废除列表，又称为证书黑名单) 。当一个证 书，特别是其中的公钥因为其他原因无效时( 不是因为到期) ，c r l 提供了一种 通知用户和其他应用的中心管理方式。c a 系统生成c r l 以后，要么是放到l d a p 服务器中供用户查询或下载，要么是放置在w e b 服务器的合适位置，以页面超级 连接的方式供用户直接查询或下载。 一个典型的c a 系统包括安全服务器、注册机构r a 、c a 服务器、l d a p 目 录服务器和数据库服务器等。如图2 2 所示。 圈2 2 典型c a 框架模型 _ 安全服务器：安全服务器面向普通用户，用于提供证书申请、浏览、证书 撤消列表以及证书下载等安全服务。安全服务器与用户的的通信采取安全 信道方式( 如s s l 的方式，不需要对用户进行身份认证) 。用户首先得到 安全服务器的证书( 该证书由c a 颁发) ，然后用户与服务器之间的所有 通信，包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的 密钥进行加密传输，只有安全服务器利用自己的私钥解密才能得到明文， 这样可以防止其他人通过窃听得到明文。从而保证了证书申请和传输过程 中的信息安全性。 c a 服务器：c a 服务器使整个证书机构的核一i i , ，负责证书的签发。c a 首 先产生自身的私钥和公钥( 密钥长度至少为1 0 2 4 位) 。然后生成数字证书， 1 4 基于s s l 协议和x 5 0 9 的安全w e b 访问控制技术与实现 并且将数字证书传输给安全服务器。c a 还负责为操作员、安全服务器以及 注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输 给安全服务器。c a 服务器是整个结构中最为重要的部分，存有c a 的私钥 以及发行证书的脚本文件，出于安全的考虑，应将c a 服务器与其他服务 器隔离，任何通信采用人工干预的方式，确保认证中心的安全。 _ 注册机构r a ：登记中心服务器面向登记中心操作员，在c a 体系结构中起 承上启下的作用，一方面向c a 转发安全服务器传输过来的证书申请请求， 另一方面向l d a p 服务器和安全服务器转发c a 颁发的数字证书和证书撤 消列表。 一l d a p 服务器：l d a p 服务器提供目录浏览服务，负责将注册机构服务器 传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通过访 问l d a p 服务器就能够得到其他用户的数字证书。 数据库服务器：数据库服务器是认证机构中的核心部分，用于认证机构中数据( 如 密钥和用户信息等) 、日志合统计信息的存储和管理。实际的的数据库系统应采 用多种措施，如磁盘阵列、双机备份和多处理器等方式，以维护数据库系统的安 全性、稳定性、可伸缩性和高性能。 2 4 现有p k i 标准 随着p k i 的发展和应用的不断普及，p k i 的产品也越来越多，为了保持个产 品之间的兼容性，标准化成了p k i 不可避免的发展趋势。 p k i 的标准可分为两个部分：一类用于定义p i g ，而另一类用于p k i 的应用。 2 4 1 定义p k i 的标准 在p k i 技术框架中，许多方面都经过严格的定义，如用户的注册流程、数字 证书的格式、c r l 的格式、证书的申请格式以及数字签名格式等。 国际电信联盟i t ux 5 0 9 协议，是p k i 技术体系中应用最为广泛、也是最为 基础的一个国际标准。它的主要目的在于定义一个规范的数字证书的格式，以便 为基于x 5 0 0 协议的目录服务提供一种强认证手段。但该标准并非要定义一个完 整的、可豆操作的p k i 认证体系。 第二章公钥基础设施 1 5 p k c s 是由美国r s a 数据安全公司及其合作伙伴制定的一组公钥密码学标准， 其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、 数字信封的格式等方面的一系列相关协议。到1 9 9 9 年底，p k c s 已经公布了以下 标准： p k c s # 1 ：定义r s a 公开密钥算法加密和签名机制，主要用于组织p k c s # 7 中 所描述的数字签名和数字信封。 p k c s # 3 ：定义d i m e h e l l m a n 密钥交换协议。 - p k c s # 5 ：描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用 m d 2 或m d 5 从e l 令中派生密钥，并采用d e s c b c 模式加密。主要用于加密 从一个计算机传送到另一个计算机的私人密钥，不能用于加密消息。 p k c s # 6 ：描述了公钥证书的标准语法，主要描述x 5 0 9 证书的扩展格式。 _ p k c s # 7 ：定义一种通用的消息语法，包括数字签名和加密等用于增强的加密 机制，p k c s # 7 与p e m 兼容，所以不需其他密码操作，就可以将加密的消息 转换成p e m 消息。 - p k c s # 8 描述私有密钥信息格式，该信息包括公开密钥算法的私有密钥以及 可选的属性集等。 _ p k c s # 9 ：定义一些用于p k c s # 6 证书扩展、p k c s # 7 数字签名和p k c s # 8 私 钥加密信息的属性类型。 p k c s 掣1 0 ：描述证书请求语法。 _ p k c s # 1 1 ：称为c y p t o k i ，定义了一套独立于技术的程序设计接口，用于智能 卡和p c m c i a 卡之类的加密设备。 p k c s # 1 2 ：描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其 他相关信息打包的语法。 _ p k c s # 1 3 ：椭圆曲线密码体制标准。 一 p k c s 群1 4 ：伪随机数