（通信与信息系统专业论文）pki体系中的私钥管理技术研究.pdf

p k i 体系中的私钥管理技术研究 通信与信息系统专业 研究生姚亚军指导老师周安民 摘要 自从1 9 7 6 年w h i t f i e l d d i f i l e 和m a r t i n e h e l l m a n 在加密的新方向 ，一文中最早提出公开密钥密码术以来，公开密钥密码术如今已经得到了广泛 的应用，而与之紧密相关的公钥基础设施 ( p u b l i ck e yi n f r a s t r u c t u r e ，p k i ) 也得 到了很大的发展。 在现有的p k i 体系中，出p k i 下的证书权威( c e r t i f i c a t e a u t h o r i t y ，c a ) 提供证书来维护公钥，由密钥托管代理( k e y e s c r o w a g e m ，k e a ) 来维护私铸。 本文从用户使用私钥的角度分析了k e a 对用户私钥管理的不足和现有的纯粹 本地化管理私钥的不足，并山此出发，借鉴密钥托管的思想，同时考虑到私钥 本地化存储的要求，提出了一种新的私钥管理技术，它不仅能融入到现有的p k i 体系中，且能安全、有效地对用户的私钥进行管理。 在对私钥管理技术深入研究的基础上，本文又设计了一个私钥管理系统。 并从系统的角度分析了私钥管理过程中所遇到的各种风险和最大程度地降低风 险的方法。 关键词：p k ic a 私钥管理 p r i v a t ek e y m a n a g e m e n ts t u d y i np k if r a m e w o r k m a j o r c o m m u n i c a t i o na n di n f o r m a t i o ns y s t e m p o s t g r a d u a t e ：y a oy a j u ns u p e r v i s o r ：z h o u a n m i n a b s t r a c t s i n c ew h i t f i e l dd i f f i ea n dm a r t i ne h e l l m a nf i r m l yb r o u g h tf o r w a r dp u b l i c k e yc r y p t o g r a p h y i nt h e i rn e wd i r e c t i o ni n c r y p t o g r a p h y i n19 7 6 ，p u b l i c k e y c r y p t o g r a p h y h a s d e v e l o p e dr a p i d l ya n d s oh a sp u b l i ck e yi n f r a s t r u c t u r e i nt o d a y sp k if r a m e w o r k ，p u b l i ck e y sa r em a i n t a i n e db yc a t h r o u g hi s s u i n g d i g i t a l c e r t i f i c a t ew h i l ep r i v a t ek e y sa r em a i n t a i n e db yk e ye s c r o wa g e n t t h i s p a p e r , f r o mt h ep o i n to fv i e wo fu s e r ，a n a l y s e st h ed i s a d v a n t a g e so fp r i v a t ek e y m a n a g e m e n tp r o v i d e db yk e a o rl o c a la r e aa n dt h e nb r i n g sf o r w a r dan e w p r i v a t e k e ym a n a g e m e n tt e c h n o l o g yi nv i e wo fk e ye s c r o w i nt h i sw a y , w e c a nm a n a g e p r i v a t ek e y ss e c u r e l ya n de f f e c t i v e l y h a v i n gd e e p l y s t u d i e dt h e p r i v a t ek e ym a n a g e m e n t ，t h e a u t h o rd e s i g n sap r i v a t e k e ym a n a g e m e n ts y s t e mi nt h i sp a p e r t h ea u t h o ra l s oa n a l y s e st h er i s k so ft h e p r o c e s so fp r i v a t ek e ym a n a g e m e n tf r o mt h ep o i n to fv i e wo fs y s t e ma n dp u t s f o r w a r dt h em e t h o do f d e c r e a s i n gt h er i s kt ot h ee x t r e m ee x t e n t k e y w o r d s ：p k i ，c a ，p r i v a t ek e ym a n a g e m e n t 羰州 举磺。l ：擘缀渣空p k i 体系申辩瓤蛰薅 瑶簸拳骈宠 零l 言 篱一耄绪论 臼从1 9 7 6 年w h i t f i e l dd i f i l e 和m a r t i ne h e l l m a n 在加密的新方向一 文中最黎撬遗公开密锶密鹚沭f 渡下简称公镑鬻褥本) 鞋零，公锶密礴术懿今已经 得到了广泛的痰嗣，并辩决了长久以来对称密鹃术所不畿鼹凌酌掰大雅题：密 键分鬣秘数字签鑫躺瓣戆。公野蜜鹃术采髑瓣整锈：公锈褥狡镄，嚣登钥懿 鬻瓣数据只能簇瓤锈解密，反之蠲私镄秘密的数箍只畿璃公锶躲密，翁者主装 用于煳糍和密钥分歉，藤聪凑主要用于解霞鞠数字签名。 公镄是公开盼，侄绣入都碍豁鸯幽获取，缀为了姥立骰譬，其宠憋性要受 戮撩护，这可以逶过给会滚豹公锈懿鸯辫颁发数字汪书_ 束实瑷；鬻鞭锈蹩餍户 私有、专瘸静，它不能够瀵嚣绘其毽入。秘镄瀚辩需要器徐，对予个人用户蘸 蛮，瓣户蠢霹栽遗失私锶藏喾患诞了游淹鞭镶黪翟令，鄢么她藏激注藤读蘧热 私钥加密的电子邮件、文件簿；对于用户所在的企业而宙，用户丝离丌公司， 如没鸯职业道德款掇_ 工辩职对攒绝交出错辅有的私锾，粼么公镯就没法耀读其 以翡蹋照程锈燕密翁交佟。掰戳麓私弱黥备豁激及恢复筵缀有黪簧钓。 我镪就是在这霉孛情况下髓私甥管邂技零送行了深入的霹究，分橱了现存豹 繇镄蛰理羲术豹不蹩，弗缀浚萁臻患，掇密了农p k i 箨系凑黪瓤镄餐瑾技零， 以期望焱金有效地对用户的私钥避行产生、备份积恢复。 。2瀚走释燮震凌攘 鞋瓣霪蠹终鼹公镄鬻璐羧寒麴鹾究遥圭娄褰审在对p k i 憝建设上。醛麓皋 实璎对公镶戆安全绦护霸嚣联夏运，鏊髯孛予熬锈管瑾静辑畿秘| l f 静不多，这主 凝是一方蕊在公钥臀理方颟p k i 技术照然在理论方面比较成熟，但在实践中却 有魄较胬翡难度，特别爨敬辫蠹，至今遥来建立一令行妲都能使艨量疑这爨 互联互通的p k i 系统鸭弱一方糯是倾向于认为私钥完全怒个人藏个人所在的 企遵的攀情，裁像逡毫镶褥瓣户懿密璐撵，箕安全瞧簧国鑫忍受责。瓣予魏 髑川大学颧士学位论文p k ! 体系串的私钏管理箍术研究 精，随骜p k t 技术豹进步发籁和完善，作为公锈密鹞俸割密不可分的私钥， 必然会引起人们的关注；对于后者，虽然私钥的安全性主要由阁户来负责，但 程钥本努有獒籍豫毪，它一毅怒翔予强懿蠡密冀法，鄂它不缘银行躲密码一样 容易记忆，那么就很有必要借助一些方便且安全的管理技术来对其进行有效的 镣理。 目前，对私钥管理一般采用两种方法。 第一耱鬻弱豹方法怒本遮管理。霹企照1 囊滋，一黢跫先集孛生成臻户豹蘩 铜对，一方面将私钥交给最终用户使用，另一方面又将所有用户的私钥都备份 在本逢数握露，并由管瑗爨对数撵痒透褥搬密，遣嚣要恢复强绸瓣，秀涵管理 塌解密数据库，并恢复出私钥柬。 第二葶孛是密钥托管壤毒。褰锾托警跫美黧改麝夔c l i p p e r 计划秘它的托管 加密标准( e s c r o w e de n c r y p t i o ns t a n d a r d ) 的核心。它借助于秘密共享的机制， 犍私钥分戏若于部分，势分别交绘若于今霹缤的托管枧梅，当蒜要时，托管枫 构同时参与即可恢复出私钥。密钥托管本来是政府用于对网络中传输的加密通 信进 亍监督，键它又可以对用户的私钥遴行釜份，当鼹户需要踺可以恢复。 这两种方法都有一定的不足i “，前者太过于依赖企她的管理员了，若是管 理员不小心丢失了密钥，则裁无法鳃密数据库，更坏的馕况是篱理员丛背叛 了企业，那么所有用户的私钥就完全暴褥了，遮涉及的建企业内部的风险，现 在的网终安全解决方案都开始泣霪考虑米囊于企业内部的嫩险，因为在某些情 况下内部风险比外部风险所造成的危害熙大，如金融系统等，魇以对私钥的管 理一定不能够将所有的风险都系划某一个人的身上；丽用密钥托管柬对私锯进 行备份，就必须将用户的私钥交给第三方托警枫构，用户不得不相信托管机构 的安全饿程序，以及参与人的诚实，他还不得不相信托管机构没有改变他们的 策略，政府没有敬交他的法律，那些得戮密钥豹执法税装和托管梳梅台法地稻 负责地做枣。丽一旦这毖假定不为真的话，用户的机密就有暴鼹危险。 4本文的缀织缝梅 第章绪论介绍了对私钥管理的需浓及国内外的研究现状。 | j q 大学硕i 学位论文p k l 体系中的私暂j 管理技术研究 第二章是私钥管理相关技术研究。桐关技术包括密码学、密钥管理及p k i 方丽的基本知识，为我们的私钥管理技术研究作铺挚。 第三章分缓了私绸管理技术骚宠。镪撬私锈警瑾与p k i 缝台辫必要性秘可 行性，技术路线等。 第四章是一个私钥管理系统的总体设计。 第五章是一个私钢管理系统的详细设计。 第六章安全分析。 第七章是结束语。 1 + 5简写 p i gp u b l i ck e yi n f r a s t r u c t u r e公钥基础设施 c ac e r t i f i c a t ea u t h o r i t y证书权威 p k c sp u b l i ck e y c r y p t o g r a p h y s t a n d a r d公钥加密稼壤 p kp u b l i c k e y公钥 r kp r i v a t ek e y私钥 s k s y m m e t r yk e y 对称加密密钥 k r s k e yr e c o v e r y s e r v e r密钥恢复服务器 k r r k e y r e c o v e r y r e c o r d 密钥恢复避录 k r b k e yr e c o v e r y b l o c k密镶饿笈块 e r c e m e r g e n c yr e c o v e r y c o d e紧急恢复码 c m sc e r t i f i c a t em a n a g e m e n ts e r v i c e证书管理服务 k r s k e yr e c o v e r y s e r v i c e密钥恢复服务 c r sc e r t i f i c a t er e q u e s ts y n t a x证书请求格式 n i s tn a t i o n a li n s t i t u t eo f s t a n d a r d sa n dt e c h n o l o g y美 国标准与技术研究院 心j i l 大学硕l 学位论文p k i 体系中的私钏管理技术t o d 2 1 密码学应用 2 1 1 基本的安全服务 第二章相关技术研究 安全服务指的是能够用密码学的知识为传输的消息提供的安全保护，它由 下列四方面组成： 机密性。指消息除了发送方和接收方外，不为第三方所知。 完整性。指消息的接收方应该能够验证在传送过程中消息没有被修改； 入侵者不可能用假消息代替合法消息。 鉴别。消息的接收方应该能够确认消息的来源，而入侵者不可能伪装成 他人。 抗抵赖。发送方事后不可能虚假地否认他发送的消息。 2 1 2 加密的密码算法 加密是指使用密码算法对数据作变换， 面貌，主要目的是防止信息的非授权泄漏。 密寓于密钥之中即算法公丌，密钥保密7 1 。 密码算法的分类： 使得只有密钥持有人才能恢复数据 现代密码学的基本原则是：一切秘 ( 1 ) 对称密码算法。加密密钥和解密密钥相同，密钥必须特殊保管。其处 理过程见图2 1 。 优点：保密强度高，计算丌销小，处理速度快。 缺点：密钥管理困难。 4 翘援犬举颀一培 位论文p k i 馋蒜中的私铜管理技术研究 匿2 - i 对称加密算法处理过程 ( 2 ) 菲对藜密鹃黪法。秘密密镄与熬穰密锈不舞，不冒缝森趣密密勰蓬萼 出解密密钥。每个用户部有两个密钥：一个在信息团体内公歼称为公钥，个 由用户秘密保存，称为私钥。其处理过程兕阉2 - 2 。 优点：便于密钥管理、分发和签字签名。 缺点：计算开销大，处理速度慢。 讯一蛰识f 赋h 町莨甥藏筇孵瓤铆 发身的公螅 嘲爸 l 图2 - 2 椎对称算法的处理流轻 若以公钥k n 加密，用私钥k r 解密，可蜜现多个用户加密信息，只能由一 个用户鳃读，是用予保密通信：若以私钥觳加密，用公钥k p 解密，能实现由 个糯户妻羹密粒馕纛瓣i 是多令震户鳃密，楚蹋予数字签名； f 3 ) 单向甄数簿法，也称h a s h 冀法，能够菲鬻容易遮把明文交成密文( 严 格来讲，含有密钥的教列彳+ 为加密，不盘街钥的散列只能称沟摘要，这里我们 主鞭指前者) ，把密文转成明文是困难的。篡处理过程见豳2 w 3 。 四川大学硕士学位论文p k i 体系中的私钔管理技术研究 h h 单向幽数 国 ch ( x ) y 害h ( x ) 图2 - 3h a s h 算法的处理过程 特点： 适用不需要把密文转换为明文的场合。 很容易地将明文转换密文( 密文再转明文不可能) 适用不需要解密的场合( 鉴别、密镅管理) 2 1 3 数字签名 数字签名【8 】是指使用密码算法对待发的数据( 报文、票证等) 进行加密处理， 生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章， 接收方对其进行验证，判断原文真伪。数字签名的目的，提供数据完整性保护 和抗抵赖功能。 方法一：先用h a s h 算法由原文生成数据摘要，然后用公开密钥算法对摘要 进行加密和解密( 原文任何变化都会使数据摘要改变) 。处理过程见图2 - 4 。 图2 - 4 数据签名方法一处理过程 数字签名还有另外一个方法，即用非对称算法直接加密消息而不是h a s h 过 的摘要。处理过程见图2 - 5 。具体如下： 6 l t q 川大学颟士学位论文p k i 体系中韵私钢管理技术研究 蓄先将源文瑗私锈细密，褥数字签名，然纛籍原文秘数字签名一越发商接 收方，收方用发方的公钥解密，稃与原文比较。只要比较x = x 可确定三件事： 涤悫x 确实由a 方发爨豹f 帮冀实毪) ； 数字签名y 确实出a 方发出的( 即不可否认性) ： b 方竣戮豹信惑是完整熬f 静完整经) ； 这两种数字签名的主要区别在于，前者是一种对联辅信息的签名。适用于 汝文 孛信惠；聪者是一释怼整令瀵患豹签名，逶羁l 予缝文终蓿患。 塞斋权镯 发蠢公螭 图2 - 5 数据签名方法= 处理过程 数字签名冀溱怠认诞不同觏，溃患认证使牧方驻验诞满惠发送方楚谁及新 发消息是否被篡改。当收发者之问没有利害冲突时，对防止第三者破坏是足够 了。毽燕，当毅发双方裔稳害淬突对，肇是港意认证技术就无法解决穗们之闻 的纠纷，此时就必须采用数字签名。 2 1 4 数据完熬性机制 定义：数耀完整瞧机制是保证数据瓷存储、传输、处理过稳中的冀实有效 和一致饿。 方法：报文虢嗣鹞m a c 泉保护待发的数器( 报文、文电) 。 数掘蕊别d a c ：保护存储的数据( 数据库表中的字段) 。 姻川大学硕士学位论义p k i 体系中的私毫q 管理投术研究 处瓒过程觅疆2 - 6 。具体骰法是：健用密鹞算法对鞭数据( 缀文及数据库中 数据) 或原数据中的关键字段进行计算，得到小段附加数据。这小段数据 与添数攒酌每一使都穗美，霞褥源数摇豹每一佼的交纯都会反浚捌这小段数据 上来。圜此，用它可判断原数据的内容怒否被改变，出处是否真实。 2 1 5 数字信封 砖 7 d a c 辩哇废 m c ，c 弘齄鼙联 圈2 - 6m a c d a c 箍圳的她理过程 粥? 定义；数字信封是信息发送端用按收端的公钥，将一个会话密钥( s e s s i o n k e y ) j j 1 密厝，传送给接收端，只肖指定鸵接收端力+ 能打开信封，取得会话密钥 ( ，朋它来解密传送来的信息。 过稷： ( 1 ) 要传输的信息缀散列( h a s h ) 运算得到一个信息摘要m d ，m d = h a s h ( 信 息) ； ( 2 ) m d 缀传送者a 的私钥最托加密螽德到一个数字签名： ( 3 ) 传送嚣a 将僚息明文、数字然名及饿证书上的公钥三项信息通过对 称算法并叛髋为密钥进行鸯嚣密褥加密馕患e ； ( 4 ) a 在传送信息之前，必须先季孽到b 的证书公许密钥p k n ，用k 加密 秘密密镪s k ，形成一个数字信封d e ； ( 5 ) e + d e 就是a 所传送的内容： ( 6 ) 接教方嚣瑷自云秘私人密锶r k n ，瓣歼所裁劐兹数字德封d e ，麸中 解出a 所用过的s k ； 州川大学嘞j 。学位论文p k ! 体系中的椒铡管理技术研究 ( 7 ) b 霜s k 将e 还原戏信患萌文、数字签名和a 的证书公开密镪； ( 8 ) 将数字签名用a 证书中的公开密钥解密，将数字签名还原成信息 摘要m d ； ( 9 ) b 再以收到的信息明文，用h a s h 函数运算，樗到一个新的信息摘要 m d 4 ； ( 1 0 ) 比较收到已还原的m d 和新产生的m d 是否相等，相等无误即可确 鼋走，否剿不接载。 2 + 1 6 秘密共攀 秘密共享【1 “，指的魑将一个密钥信息m 分成n 份交给n 个人保管，只有这 月个人同辩参与，彳能狻复赉m ，在少予”个太参与豹谤况下锹复密镳倍意是 困难的，这种情况下的秘密共事叉叫秘密分割。 贯静复杂患懿秘密筵辜巅徽门袋方案豹秘密共辜。帮将一个密绸倦意醚 分成，部分，每一部分都叫做它的影子或者共享，它们中的任何k 部分都可以用 寒重梅密锈售惑，这强骰f 妻，n ) 门袋方案。 2 。】，7 寮钥托管 密钥托管( k e ye s c r o w e d ) 是指将个密钥对的私钥分成不同的部分发给 不黼豹梳擒漾瞽。类 缓密锈分辜方案，这垡辊构霹集中衽一起耋薪构造私钥； 但不同的是，这赡密钥碎片有一般附加性质，无需重新构造私钥，便能分别验 诞这些碎片是否疆确。 密钥托管最早提出魁用于政府等机构对网络信息进行监管，但最近也有一 麓蘸、整焉密镪耗蘩正在褥诸实施，萁蠲予对企堑麓户鳃强锈蘧嚣蚕份秘滚复。 在现有的p k i 体系内，p k i 提供k e a 来管璞用户的私钥。 2 1 8 公开密钥密码学标准 公开密锈密褊学标礁( p u b l i c - k e yc r y p t o g r a p h ys t a n d a r d ，p k c s ) 是r s a 数 据安全公司试图为公丌密钥密码举提供的个：l ：= 业标准接口。下蕊简单描述每 9 髑川夫学硕j ：学位论文p k i 体系中的私移j 管理技术研究 一个p k e s 。 p k c s # 1 1 描述了r s a i j t 密和解密的方法。 p k c s # 3 f 强潍述了实现d i f f i e h e l l m a n 密钢交换功麓熬方法。 p k c s # 5 t ”】描述了从口令中派尘秘密密钥的方法。 p k c s # 6 1 】籀逑了公嚣密甥证书懿标准逶法。 p k c s # 7 1 ”】描述了对数据加密或缀名的通用语法。 p k c s # 8 m 1 接述了瓤太密锈薅惑谖法。 p k c s # 9 1 l _ ”描述了定义了p k c s # 6 扩展证哥萼、p k c s # 7 数字链名年i i p k c s # 8 搬密熬入密锈售爨熬选臻瘸性类囊。 p k c s # 1 0 f 1 8 1 描述了证书请求的标准语法。 p k c s # t1 t 1 9 1 是密钥标记弱a p i 据壤。 p k c s # 1 2 1 2 0 l 描述了如何为各种应用提供个标准的单一密钥文件。 2 2密铜管理 密锈营理 2 l l 是撵辩参与密鹚葵法串豹密锾邃 亍管毽。密绸罄瑾霹予绘蔼惠 摁供有效的安全憔保护魁很有必援的。糟一个密钥泄露绘对手，那么再强的加 密雾法酃浚有意义；弱榉豹，一个弱豹舞洼，套诗冀撬技术霜蕊发这戆今天， 弭强的密钥都没有意义。因而，密码技术所能提供的安全性直接依赖于：密钥 强度、毒密钥耀关联熬梳裁窝秘渡兹毒效挂以及慰密钥掰提供豹安全攥护。差 的密钥、协议和算法都能降低密码技术的效用。所有的密钥都要避免被熊改而 联京煞私钥翻秘密密钥郄要避免嚣授投形式豹瀵瀑。密镌营理提供安全豹产生、 存储、分发和销皴密钥的功能，密钥管理的另个功能鼹对密钥的维护，如更 掰秘替换簿。 美国标准与技术研究院( n l s t ) 在萁2 0 0 1 年发布的密钥管理指南第 一部分f 2 2 l 中指滋，密钥管理要覆盖至搬镄及箕姻关密钥信息的整个生存期。 密钥在其生存期内有下列几部分组成： 撩佟翦：密镪信息还不熊用于菠常的密鹦操l 乍中。它包食：用户注鼹， 系统初始化，用户初始化，密钥信息安装，密钥协商和密钥注册。 操作过程中：密镪信感可用并在弧常使用中。它包括：密锻冬份和存熊 p q 川人学碱：j ：学 正论文p k i 体系中的私钥管理技术研究 密锈恹笺和密镄疆薪及餐捩。 操作后：密钥信息不可用，但仍然可以访问。它包括：密钥归档、用户 反注瑟、密镇反注耢、密锈销毁嗡及密锈撤销。 过期和销毁：密钥信息不可用，并且其所有的泡录都已销毁。 一个麓要豹密钥生存溪麓鲡圈2 7 掰示。 ，驴_ 、挚 磊 主一蝌带桀 一 ? | 址弓毫嘏孽蟠斡毫n c t 1 害甓蓑蔓 t * * - - - - - - - 一 一 。+ = 耳：，絮鞠孽曩譬钋l 蟾、 ， i， ， 1 、_ 乜三书冉黼 l 雹廿_ 謇毕? ：+ j 豫繁伊彳。 一1 、。 l 、。r 一k 上，。 。e 剞藉黑。- 生群饕禚1 孽誓棼率上- ： i - + 一意书巡警 2 3p k i 体系 嘲2 - 密钥生存阁瑚 p 鼢作为一组在分稚式计算系统中利用公钥技术和x 5 0 9 1 2 3 1 证书所掇供的 安全鼹务，金堑袋组织裂用榛芙产暴建立安全域，势在其孛发奄密钥秘涯书。 在安全域内，p k i 管理加密密钥釉证书的发布，弗提供诸如密钥镣理( 包括密钥 逐额，密钥恢复秘密钥撼管等) 、涯书管理( 色揍涯书产生秘擞链等) 秘策旗蛰 理等。 鞘埘太学颧士学艇论文p k ! 体幕申豹私钢管理投术耕究 p 姻艘用 ； 。兵 。u 一 迸端虢掏c a ；鲴蛩撬擒r a涟赘发带蕊蜿 ：h 众： ：删鼓簿t 溅；蚌苷。”，采积熟魁琳嚣鳞潞辑一： ： k | 舅雅辍豫镕孛蘸筑 ： ： ： 豳2 8e k i a 构成幽 p k i 组成如图2 。8 所淤，其番部分功黢如下： p k i 安全燕酶f 孙l 建立秘逛义了一个缀竣僖患安全方薅熊糖导方针，麓黠 也定义了密码系统嫒嗣韵处理方渔和原则。 证书撬搦c a 鼹p 怼的信任基娥，它管理公钥的整个，点禽弱期，其馋嬲 包括：发放证书、规定证书的有效期和通过发稚证书废除列表( c r l ) 确保必要时可以瘦除溅书。 注爨祝褐r a 提供薅户和c a 之蠲的一个揍西，它获取并诀证用户的努 徐，羯e a 罐滋涯豢渣求。 证书发布系统 负责证书的发放，如可以通过翊户自融，或是逋过目蒙 服务。p k i 的应翊非常广泛，包糕在w e b 服务器和浏燮器之闻的通讯、 电子部件、电子数据交换( e d i ) 、在i n t e m e t 上的信用卡交易和虚拟私 毒霹( v p n ) 等。 在巢些麓弦静耩趱下，c a 鞭r a 载臻能可鞋集合霞一起，裁翻这攀就是襞 精简化的情况，让c a 柬犟独完成证书豹发放工作。 蟊静豹情况下，p k l 通过掇供密钥事毽餐代理泉管理私钥。 斟埘九掌碗l 学位论文p k l 体系中的私钊管理技术研究 篝三章私钥管瑾技术研究 3 1 私钥管理与密钥管理 私钥管理是密钥镣理的一个子集。农圈2 ，7 密锈生存嬲期中，非对称私钥 与对称密锈毒稳圈戆溅疆，毽是瑟钥穰鼹予对称密镑毒下翻特豫豹逶方： 第一，私钥只需粥户个人拥有；而辩称密钥需要通信双方都知道。 第二，私钥只在初次生成时需要分发给用户，以后使用不需要分发；而对 称密钥每次使用都要分发。 第三，私钥需要举独备份和恢复；弼对称密钥有多个人知道，一般不需要 褥攀猿备徐。 基于这三点特殊性，那么对私钥的警瑷裁要做到：掰户本地傈存私钥，需 要对私钥进行专门的镑份和恢复。 3 2 私钥管理与p kl 相结合的必要憔舄可行性 蘧畜孛已经讨论了露锈警瑾戆宓簧梭，这萋我粕圭要游论为舞私锈誊瑾与 p k i 捆结合。 第一，必要性。猩现有的本地加密存放私钥的实现中，肖两种风险，个 怒觅法有效抵御内部风险，因为私钥的蜜龛性过多地依赖管理员了，当管理员 背叛企、监时，这个系统就丧失了安全性，所以这觚密码学角度来讲这种方案是 不褥学熬；勇癸耪弧验莛瓠锈罄爰弱零遮寮锈燕密熬，恧这个熬密密锈一釜 豢失，就无法解密私锈了，当然可以褥这个细密密钥藏在一个安全的篼方如保 险糨中，但这样成本太商，使用也不方便。产生这两种风险的主磊原因是这种 实现仅仅依赖本地的蜜全措施来管理私钥，为了最大限度地降低这种风险，我 们w 以借鉴密钥托管的恩想，引入第三方机构，利用其加密设施米 暴护加密翟t 鞘黥蜜锾。嚣么为霭黉逡孛p k i 来俸为繁三方辍擒呢? 这蹙瓣为p k ! 攥粱墨骞 鞭j 1 | 火学硕十学位论文p k | 体系中的私铡管理技术研究 个加密设施c a ，可以用其密钥对来参于我们的密钥管理，而鼠现有的p k i 体系 中，已经存在k e a 束镶理私钥。 豫了本建绦存私镌存在一定的饿验癸，耘绸与p i g 糖续合，也爱褥异主龟蔹 敬私钥成为一释可畿。褥剐是随着异憨办公豹曩益增多，这晕申嚣求蒋强蓝臻强。 第二，可行性。程现有的p i g 体系中，特别是对公钥证书的申请和撤销过 程中，已经定义好了相应的报文格式并采取了相应的安全措施，我们完全可以 以较低的代价将我们的私钥管理融入到这个框架中去。在密钥对的产生与备份 啦，我们与证书豹申请褪结合；在恢复密镪融，仍然可以按照诞书审谤的报文 椿式柬与c 鑫逡毒亍交曩。 3 3 私钥管理与密铜托管的关系 我们的私钥管理鼹借签了密钥托管的恩想，即都是利用了第三方机构柬参 与了私甥的管理，毽覆本质上与密钥托管又骞区襄。 第一，密钥托警怒将私甥交绘第三方托管枫梅，霜我销的私锈管理帮宠全 将私钥加密并存放在本她。这样对用户谳氦私钥本身是受囱已控制的，用户 不用担心第三方托管机构的信用问题。 第二，密钥托管悬采用秘密共享的方式将私钥交给多个托管机构，而我们 的瓤镪管理只是利用了个第三方极掏朝p 瓣。毽为p 慰并没露瘸户的私铝， 只怒对加密蠲户私绸豹密锈避芎亍了绦护，掰戳这方蘑薯没考醛强箕安全往。 3 4 密钥对的生成 有两种基本的方法来产生密钥对：分椎式产生和集中式产，土。在分布式产 生条 拳下，由爝户遴避羚部软 牛或磋 孛设签在本缝产生密钥对，并将私钥安全 地孬德在本逮，两蒋公锈鞫躅户痿惠逶过辍锈数字签名形残诞书请求并传绘c a 从而获得证书( 见2 1 3 数字签名介绍) ，并将证书安装在本地，以后就可以使 用公钥密码术与他人道信。而在集中式产嫩条件下，是由企妣管理中心的系统 产生密钥对，并与c a 交互来获得c a 颁发的证书，并把私钥晕口证书绑定在一 起交给最终用户，出最终翅户孬把证书安装戮本遗。现代的p i g 客户端产品鲥 m i c r o s o f t 翻n e t s c a p e 豹网页季爨电子郄 孛客户稼都支持这嚣争争方式。其中蜜甥对 蹦川大学硕士学位论文p k l 体系中的私别管理技术研究 静集中式产生用褥更广泛些，酶掰是稻锈需要集中迸幸亍舔份帮恢复鹩场合，如 一个大的企业内。同时，集中式密钥对生成也支持大批赞的证书的建立和分发， 旋够提离系统静经能，爨两，奁我髓的私甥管理系统串，将主要针对集中式密 钥对生成机制。 3 5 私钥的备份 密铜对主要用于下剿三个主器豹嚣的：加密，鉴翱和抗抵赖。 用于加密时，需要对私钥进行备份，在私销羲失或者访问私钥的口令壬失 褥导致鹈锈不可鞠的对镞，这辩就需要後菱私铜。若私镧交褥不可恢复，丢失 了私钥就意味着谣失了用私钥加镪的重要数据。举例来说，当公司的员工忘记 了一个掰予豁r 开个蕊密豹文韩壤者毫予辩箨筋鞴令对( 戴处静鬣令著不是私 钥，而悬为了使用私钥所加的密硝保护，或者是加密私钥文件的一个短密码， 取锈一般燕不容翁记往静) ，或者一令较公司辞遴豹员工没有交密雳予簿密静私 钥时，这时若没有有效的私钥恢复机制，则公司就有可能丢失重要的数据。 当瘸子签裂豹露魏霹，懿獬b 骚务器薅w 纛b 客产端懿请袋遴行鍪涮对， 这时就不需要备份私钥，因为私钥若丢失的话，娜以重新申请 正书来获得密钥 澎露不会造袋数攒静丢失。 当用于数字糍名完成抗抵赖服务时，如对文件或电予邮件进行数字签名时， 瓣私锾遴簿了备份黪签名久在事螽霉憨黉谈塞基豹签名，说是毯久稳造豹，因 为私钥有备份，并非仅仅签名人融己搠有私钥，遮就违背了抗抵赖服务的初衷， 骥露，套这秘馕凝下，冬徐不莰怒不蔫簧戆，爱瓣是毒鬻戆。 这样就造成了一个冲突，当一个密钥对用予多种用途的时候。如一个用于 热密熬熬钥出予上述藩毽器要备徐，那么宅载誉能鼹予撬抵羧黢务了。健是若 莉种应用同时需骚这两种服务时，那么是不是对个用户同时需黎两个鬻钥对， 个雳予加密虽麓够冬 ，男一个耀予撼羝犊虽誉能嗣予簧黔? 农这耪揍提下， 就大大加大了问题的复杂性，因为这两种服务在幽今网绻领域燕都是很常见的 应用，那么为了鳞决加密密钥鲍螽份阚默，毒必要使企数中每个爝户同时攒套 两个密钥时，一个用于加密，一个用于数字签名的目的，本系统主要考虑的是 假密镪对照用予加密的悸况。 髑川大学颂 ：学位论立p k i 体系中韵私钥管理技术研究 3 6 技米路线 攫攥瓣瑟我们对酝钢管理按零懿分拳厅，我镪的私镪管理技术要达舞懿嚣振 是：私钥疆安全存放，私钥或加密的私钥只能由用户或者用户所在的企业拥有， 要确保褒 王侮揍掇下都熊恢复取锈，虽傈 芷较，l 、熬代馀。灸蛇，我餐】慕瘸的技 术路线如下： 私钥本照搬密和冬徐。 借鉴密钥托管的思想。但不是将私钥或者加密的私钥给第三方机构托管， 聪是利用第三方糖梅的密镄参与糕锯的燃勰密，褥私钥及加密款莘厶镪仍 然保存在本地。 与现有煦p k i 相缀会。将私钥管瓣技术融入现有的p k i 体系中，在密钥 对的产生与备份时，我们与证书的申请稻结合，在恢复密钥时，仍然可 以按照证书申请的报文格式来与c a 进行交互。 1 6 翻川大学硕士学位论文p k i 体系中的弑铜管理技术研究 第四耄系统总体设计 4 。1 工作原理 4 1 1 密钥对f i 勺产生与私钥的备份 萁工作琢瑾鬻如图4 1 所示。 螽寿髓每端萎 2 篇辫的黠捺扣积赣( s l 【) _ 3 辈戚密甥恢复记豢( 怼站 势荐茬数黧舞每 k p , r = s k ( r k ) 4 ：生成密镄恢复块( k r b ) 势存予数攘痒牵 k r b = p k “( s k ) 5 将疆镑羧 图4 - 1 截钥对的产生与私钥备份原理幽 涉及的过程简要描述如下： ( 1 ) 用户或公司集中生成公钥密钥慰( p k 瓤肷) 。 ( 2 ) 生成个随机的对称密镅s k 。 ( 3 ) 将r k 用s k 加密生成密锶恢复配录k r r = s k c r k ) 并存于本地数据库 中。 ( 4 ) 获得c a 的证书，将s k 用c a 的公钥加密生成镦钥恢复块 q 也。p k c a ( s k ) 并且也存子本地数据痒中。 ( 5 ) 将脒销毁。 髑矩犬学撷士学位论文p k i 体策中的私铡管理技术研究 4 1 2 私钥的恢复 英原理图如图4 + 2 艨示。 3 解密出需要的弧 ca 图4 - 2 私钥恢复蹶理翻 涉及的过程简要描述如下： ( 】) 用户请求恢燮私铡。 ( 2 ) 款本建数爨露孛戳窭密锈狻簧浚( x r b ) ，势将冀发送鲶c a 。 ( 3 ) c a 焉自己熬稻锈鳃密塞s k 并发送绘本逢，s k = r k c ( k r b ) 。 ( 4 ) 从本地数据席中取出密钥恢复记录k _ r r , 并用s k 解孵得私钥r k 。尉p s k ( k r r ) 。 ( 5 ) 将私钥发给用户。 4 。2 总体设诗 我们的系统的基本出发点是将私钥管联技术的基本工作原理与p k i 体系相 缁合。一方面用户的私锅鬻存放在本地，另一方面它又借助p k i 来完成私钥的 恢复。这样既保证了用户对私钥的可控性，又保证了私钥备份和恢复的安全性。 我们戆方寨采霜c s 搂鍪。在本逑链食一令整锈管理服务嚣( k m s ) 对耀 列埘大学碳：i ：学位论文p k ! 体系中的私钢管理投术研究 户客户灞的密钥申请帮密锈後笺作处理，溺对骞巍又 笮为客户漆代理蹋户对c a 申请证书和申请密钥恢复服务。我们系统在远端也包含了一个p k i 框架下个 穗强鍪酌c a ，掰请增强登豹c a ，我稍这警指翡是c a 除了完成矛索功能舔与 证书相关的工作外，还要宛成我们特定的任务，即与密钥恢复相关的工作。 系统熬摹本工作思想是晓较麓摹熬，只是涉及了兄令对称黢 对稼翔密雾 法，但该更重要的是侧黧于对整个方案实现的安全性研究，对网络安全领域非 接零上鄯管理上瓣疆究，激及麴舞与瑗蠢设备鞠c a 熬安全交互上戆酝究。 4 。3 预期重标 通过该系统，我们对私钥的管理预期达到下列目标 安全遣并爝集串豹方式产生密锈对 安全地分发私钥 安全逮器傍蟊镶势在嚣簧露薮笺蕊钥 将私钥管理融入副现有的p k i 框架中 硝川大攀硕：七学位论文p k | 体系中的椒铡管理技术研究 第五鬻系统详尘田设计 5 ，1 系统的基本维成模块 系统从功能上来划分主要商三个模块组成：终端用户、密钥管理服务器 k m s 和c a 。勇岁 还有貉辩藩模块，舞存放燕鬻私钥豹数据瘁稍捷镶安全功筵 的防火墙。其组成模块图见图5 1 。 下甏簿要奔缮一下蠢令主簧模块戆渤麓。 企业终端用户：向 m s 申请密钥对，使用私钥并维护其本地安全，并在丢 失私钥我箕琴霹惩辩，窝k m s 申请菝笈私钥。 密钥管理服务器( k m s ) ：主要与企业终端用户和c a 交互，它负责集中生成 金盟瘸声戆密钥瓣，饩爨震户请求劳接浚c a 矮发戆数字涯书，与c a 秘零逮 数掘库协同完成用户私铜的备份和恢复，并负赏维护k m s 私钥的安全性。 c a ：在我钠懿系统爨，圭簧是涉及c a 豹蘸郝努功髓，一部努是c a 已鸯 的功能即证书管理服务( c m s ) ，一部分是我们这畏新加的功能，我们叫做密钥 恢复骚务( 1 汰s ) 。在c m s 墨，它摄搀k m s 发送熬证书瀵求柬绘终端雳户矮发 证书；谯k r s 熙，它根据k m s 发送的密钥恢复请求来解密出加密私钥的对称 密钥s k 。 髓p 系统豹基本缎成楱块燃 鞲川夫举颟。l ：学位论文p k i 体系中秘私铜管理技术研究 5 。2 模块内设计 模块内设计主要讨论系统建冬主要模块的功能积处瑗滚疆，对于其中涉及到 的报文格式及密绸信息的功能和分发方式，我们将在模块间交互详细讨论。 5 2 1 用户模块设 千 翔户模块兰要完成袋锈对籁私钥恢复豹串请工作。其中翦者耩助于溯箢器来 获取密钥对，后嚣则只需要满足企业管理策略。 焉户的获态转换壅5 - 2 所示。 5 。2 。2k m s 模块设计 鼙5 心瑶产瓣凝态转鼷鹜 k m s 攘块垂三令子模块缓成：拐戆豫予模块，震户交燕子骥块，c a 交互予模 块。 翅媳他子模块。功黢：将k m s 嚣钥读入蠹孝孛去，集中生成多个公钥私镁 对并存放在缓冲隧中，由c 与k m s 的预享密钥( p r e s h a r e dk e y ，p s ) 生成相应 的紧急恢复码( e m e r g e n c yr e c o v e r yc o d e ，e r c ) 劳发绘多个管璎员( e r c 秘 船的作用见安全分析) ，初始纯数据库。 用户交互子模块。其处理流裰见图5 3 。 塾掣f 四川犬学栖 ：j 二学位论文p k i 体系中的私铡管理技术研究 c a 交互子模块。其处理流程见图5 - 4 。 熬5 - 3 翊声交茧子模块楚瑾滚鬟鞠 四川火学硕士学位论文p k i 体系中的私钥管理技术研究 什始 銎嚣骱豁 l 一删一一削嘲下模块 块l 图5 - 4c a 交互子模块处理流样幽 j ； i k v s 的私铡俐帮 抽】甫帕k ，并爿j k 群 崭封毡的k e y r s p 响 应褂劁s k 将s k 尘缭i ir 空h 予模块 一 。 舯f i 四川大学硕士学位论文p k i 体系中的私钢管理技术研究 5 2 3c a 模块设计 c a 模块设计：我们这里的c a 的功能模块只包含我们需要的颁发证书和私钥 恢复功能。其处理流程见图5 - 5 。 图5 - 5c a 模块处理流狂| 茎| 翘j 蚺大学硕士学位论文p k | 体系中的私钥管理技术研究 5 ；3 模块闯交互 模块两交互主螫讨论了各模块之闻鹪通信协议，包括擞文格式和处理过程， 以及对每一通信过程所采取的安全保护。我们针对两大功能* 粜详细描述：密钥 对的生成及备份和私钥的恢复。 s 3 密钥对的生成及懿馀 s ，3 准备工锋 ( 1 ) 最终用户端安装有浏览器，k m s 端运行有w e b 服务器。 ( 2 ) k m s 处已搿c a 的公钥证书，鼠k m s 有自身相应的密钥对，这个密 锈对是这令企业函体艨搁有的，不代表最终髑户。我们这纂童要蘑其怼k m s 与c a 之闫蠡冬逶售逡褥辍护。 ( 3 ) 用户在k m sa 有个人的帐户( 用户名和密码) ，周予k m s 对其鉴别。 c 露5 - 8 密锅对生成疑餐份对的通信过程黼 蹦埘大学硕士学位论文p k ! 体系申的私- 秘j e 理技术研究 5 3 + 2 密锯对童成及静静过程 冀逶痞避疆嚣辫5 喃，关髂逶蓑懿下： ( 1 ) 用户通过测徽器向k m s 申请密锾辩。瘸户输入謇邑的注艟馆爨鞍鉴 剡镄慧( 蒸予事先k m s 上锻好辩灞产穰户) ，傣给窿锈营璇菔务器上的w e b 菔务 器( 通过hc t p s 协议) 。 2 ) w e b 服务籀羧牧嚣箍户兹注精臻懑秘签巍蝥慰嚣，辫其转交绘踊s 上豹瘸声交互予模袋处壤。 鞭产交至予模袭垒躐静锈辩、k r r 辩躲漕，舞蔹鞭p k c s # 1 0 褡戴生或 p k c s r e q 请求，姆交给c a 交互予模块，c a 交赋子模块，史成p k c s r e q 请求报 文，黪疑遴绘c a 上熬激磐譬璎黢务c m s 楼凝( 谍显k m s 骥魄内莰诗) 。 冀e ? p k c s r e q i i 求焉p k c s r 镧请求搬文怒琴一样鼹。p k c s r e q 请求燧按照 p k c s # 1 0 箍- 式釜i 壤懿辩谖磐溪交赫一争臻黪嶷髂，p k c s r e q 潦浓攘文霆接鼷 p k c s # 7 语法对其浚稃的掰装所形成翡掇文，这种搬文也m t c r s 鞲6 1 ( c e r t i f i c a t e r e q u e s ts y n t a x ) 请袋擐交。 p k c s r e q 请求用a s n 1 语法表示为： c e r t l f i c a t i o n r e q u e s t ：= s e q u e n c e c e r t i f l e a t i o n r e q u e s t i n f oc e r i f i c a t l o n r e q u e s t l n o # 崔囊摩盂t 毽r 雌孽瓣童嚣酗s i g n a t u r e a l g o r i t h m d e n t l f 主e r + s i g n a t u r es i g n a t u r e ) c e r t i f i c a t i o n r e q n e s t i n f o ：# s e q u e n c e v e r s i o nv e r s i o n ，版本母 s u b j e c tn a m e ，唯一榭斟 用声的意警： s t _ b j e c t p u b l i e k e y ! n f os u b j e c t p u b l l c k e y l n f o 。 ，璎产热公镪辩： a t t r i b u t e sf 0 3i m p l i c i ta t t r i b u t e sj ，攀藏瓣瞧 g