（通信与信息系统专业论文）pki系统中缓存技术的研究与应用.pdf

!：塑奎望盔堂婴：!竺丝笙生一 摘要 本文的目的是借鉴w e b 缓存技术，利用p k i 已有的仂、议簇，探讨使非受信的 s c v p 服务器在p k i 系统中增加能起到缓存服务器作用的节点。 公共密钥基础设施( i ，k ) 是用公钥概念与技术来实施和提供安全服务的具有 普适性的安全基础设施。它可以很好地实现通行于网络的统一标准的身份认证， 其中既包含有线网络，也涵盖了无线通信领域。 随着互联网爆炸式的增长，w e b 缓存技术变得倍受关注。如果使用得当，w e b 缓存系统可以显著的节省带宽，平衡服务器的负载，减少网络的时延。 在p k i c a 体系中，简单证书认证 力、议( s c v p ) 是一种通用的证书信息在线 查渤方式。用户可以通过s c v p 获得包括证书有效性及完整的证书链等信息。非 受信的s c v p 服务器主要向客户端证书路径以及c r l 和o c s pb 向应之类的证书撤销 信息。 s c v p 采用的是请求响应模式，并且其数据传输可以通过h t t p 方式进行。这 就使得非受信的s c v p 服务器有可以作为w e b 缓存服务器的一种特例来设计的可 能。 本文的贡献在于： 通过对有关p k i 协议、实施标准、实际案例和w e b 缓存技术的分析，提出了 利用缓存技术引入到p k i c a 的构想； 提出了利用非受信的s c v p 服务器作为实现证书信息缓存功能的节点； 根掘r f c 2 0 0 6 规范对s c v p 的规定 字证书缓存能力的s c v p 服务器的模型 利用c r y p t l i b 等工具实现了一个具备数 来验证此种方法的可行性。 本文的安排如下：首章是绪论；第二章介绍p k i 的背景知识；第三章介绍w e b 缓存的背景知识；第四章介绍新的p k i c a 系统及新型s c v p 服务器的理论基础： 第五章介绍用来验证构想的模型的实现。 关键字：公共密钥基础设施；s c v p 服务器；w e b 缓存；证书路径 1 二塑窭垩查兰塑兰些丝茎 a b s t r a c t t h ep u r p o s eo ft h i sd i s s e r t a t i o ni st od i s c u s st h ef e a s i b i l i t yo fm a k i n gu n t r u s t e d s c v ps e r v e r sh a v et h es i m i l a rf u n c t i o no fw e bc a c h i n gs e r v e r sb a s e do ne x i s t i n gp k i p r o t o c o l sw i t h o u tc h a n g i n g t h ec u r r e n ti n f r a s t r u c t u r e ，b yr e f e r r i n gw e bc a c h i n g s e r v e r s p k i ( p u b i ck e yi n f r a s t r u c t u r e ) i s a g e n e r a ls e c u r i t y i n f r a s t r u c t u r et h a t i m p l e m e n t sa n dp r o v i d e ss e c u r i t ys e r v i c eb yt h ep u b l i ck e yc o n c e p ta n dt e c h n o l o g y ，i t e a s i l yr e a l i z e st h ec o n s i s t e n ti d e n t i f i c a t i o na u t h e n t i c a t i o ni n t h ec o m m o nn e t w o r k ， i n c l u d i n gb o t hw i r e da n dw i r e l e s so n e d u et ot h ee x p l o s i v eg r o w t ho ft h ew e b ，w e bc a c h i n gt e c h n o l o g yh a sr e c e n t l y r e c e i v e dc o n s i d e r a b l ea t t e n t i o n w h e nc o r r e c t l yd e v e l o p e d ，w e bc a c h i n gs y s t e m sc a n l e a dt o s i g n i f i c a n tb a n d w i d t hs a v i n g s ，s e r v e r l o a db a l a n c i n g ，p e r c e i v e dn e t w o r k l a t e n c yr e d u c t i o n 1 2 1t h ep k i c aa r c h i t e c t u r e ，s i m p l ec e r t i f i c a t ev a l i d a t i o np r o t o c o l ( s c v p ) p r o v i d e sag e n e r a lm e t h o do fc e r t i f i c a t eh a n d i n g b ys c v p , a c l i e n tc a ng e tav a r i e t y o fv a l u a b l ei n f o r m a t i o na b o u tt h ec e r t i f i c a t e ，s u c ha sw h e t h e rt h ec e r t i f i c a t ei sv a l i d ，a c e r t i f i c a t i o np a t ht oat r u s ta n c h o r ，m a ds oo n u n t r u s t e ds c v ps e r v e r sc a l lp r o v i d e c l i e n t st h ec e r t i f i c a t i o np a t h ，a n da l s oc a r lp r o v i d ec l i e n t sr e v o c a t i o ni n f o r m a t i o ns u c h a sc r l sa n do c s p r e s p o n s e s t h es c v pp r o t o c o lu s e sas i m p l er e q u e s t - r e s p o n s em o d e l t y p i c a lu s eo fs c v p i se x p e c t e dt ob eo v e rh t t p s oi ti sp o s s i b l et oi m p l e m e n tu n t r u s t e ds c v ps e r v e r sa s s p e c i a lw e bc a c h i n gs e r v e r s t h ef o l l o w i n gi st h ec o n t r i b u t i o no f t h i sd i s s e r t a t i o n ： a ni d e ao fi n t r o d u c i n gc a c h i n gt e c h n o l o g yi n t op k ii sp r o v i d e db a s e do nt h e a n a l y s i so f t h ep k is t m a d a r d s ，t h ep r a c t i c ee x a m p l e sa r dw e bc a c h i n gt e c h n o l o g y ； t h a tu n t r u s t e ds c v ps e r v e r sa r eu s e da st h en o t e sw i t ht h ef u n c t i o no fc a c h i n g c e r t i f i c a t ei n f o r m a t i o ni sp r o v i d e d ； f o l l o w i n gr f c 2 0 0 6 ，t h ea u t h o ri m p l e m e n t sa ns c v ps e r v e rd e m ow i t ht h e c a p a b i l i t yo fc a c h i n gc e r t i f i c a t et ov a l i d a t et h i si d e ao fc a c h i n gi np k i t h i sd i s s e r t a t i o ni so r g m a i z e da ss u c h ：c h a p t e r1i st h eo v e r v i e w ；t h e nt h e r ei sa n i n t r o d u c t i o no fp k ii nc l m p t e r2 ：f o l l o w e db yt h eb a c k g r o u n dk n o w l e d g eo fw e b c a c h i n g ；c h a p t e r4d e s c r i b e st h es e v e r a lt y p e so fp k ia n dt h et h e o r yb a s i so fn o w k i n do fs c v ps e r v e r ；c h a p t e r5g i v e st h ei m p l e m e n t a t i o no ft h em o d u l eu s e dt o v j ：海交通大学硕士学位论文 v a l i d a t et h ei d e a ， k e y w o r d s ：p k i ；s c v ps e r v e r ；w e bc a c h i n g ；c e r t i f i c a t i o np a t h v i 上海交通大学硕士学位论文 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本 论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本 文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。 本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：商爱民 日期：2 0 0 0 年0 1 月0 5 日 1 1 上海交通大学硕士学位论文 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存和汇编本学位论文。 保密口，在土年解密后适用本授权书。 本学位论文属于 不保密口。 ( 请在以上方框内打“”) 学位论文作者签名：商爱民指导教师签名：陆松年 日期：2 0 0 3 年0 1 月0 5 日日期：2 0 0 3 年0 1 月0 5 日 i i i p k i 系统中缓存技术的研究与应用 符号说明 a 缩略语 b c a ： b 1 4 r ： b v a ： c a ： c g m p ： c p ： c r ： c r l ： c r p ： e e ： h r ： l d a p ： o c s p ： ( b r i d g ec a ) 桥认证中心 ( b y t eh i tr a t e ) 字节命中率 ( b r i d g ev a l i d a t i o na u t h o r i t y ) 桥验证中心 ( c e r t i f i c a t i o na u t h o r i t y ) 证书认证中心 ( c a c h eg r o u pm a n a g e m e n tp r o t o c 0 1 ) 缓存组管理协议 ( c e r t i f i c a t ep o l i c y ) 证书蒙略 ( c e r t i f i c a t er e p o s i t o r y ) 证书库 ( c e r t i f i c a t er e v o c a t i o nl i s t ) 证书撤消列表 ( c o n t e n tr o u t i n gp r o t o c 0 1 ) 内容路由协议 ( e n de n t i t y ) 终端实体 ( h i tr a t e ) 命中率 ( l i 曲td i r e c t o r ya c c e s sp r o t o c 0 1 ) 轻型目录访问协议 ( 0 n l i n ec e r t i f i c a t es t a t u sp r o t o c 0 1 ) 在线查询机制如 在线证书状态协议 p k i ：( p u b l i c k e yi n f r a s t r u c t u r e ) 公钥基础设施 r a ：( r e g i s t e ra u t h o r i t y ) 注册中心 l i p ：( r e l y i n gp a r t y ) 证书信任方 s c v p ：( s i m p l ec e r t i f i c a t ev a l i d a t i o np r o t o c 0 1 ) 简单证书验 证协议 v a ：( v a l i d a t i o na u t h o r i t y ) 验证中心 b 部分定义 公共密钥基础设施( p k i ) ：一种遵循既定标准的密钥管理平台，使用公钥 概念与技术，为所有网络应用提供加密和数字签名等密码服务及所必需 的密钥和证书管理体系。 对称加密：指加密使用的密钥和解密使用的密钥完全相同，或这两个密 钥中的一个可以推导出另一个。 非对称加密：又称为公钥加密，和对称密码加密体系不同，非对称加密 4 上辩交通大学硕十学位论文 使用的密钥和解密使用的密钥有一定的关系，但完全不同，并且几乎不 能从个推算出另一个。 私钥：( 在一个公钥密码系统) 一对只能被使用者知道的密钥。 公钥：( 在一个公钥密码系统内) 使用者公开的一对密钥。 信任关系：假定第二个实体的举动与第一个实体所期望的相同时，第一 个实体可以说信任第二个实体。这样的信任可以用在些特殊函数中。 密钥在鉴定中扮演的角色是描述鉴定实体和证书实体之间的关系，一个 实体应该相信证书实体产生唯一有效和可靠的证书。 数字签名：与手写签名类似，作为签名者的单个实体在数据上签名，其 它实体作为接收方能读取这个签名并能验证其真伪性。因此数字签名必 须具备数据完整性和不可否认性。 数字证书：使用者的公钥，和其它信息在一起，用证书中心发布的私钥 加密来迸行不扩展性移交。 证书撤消列表( c r l ) ：一个已标识的目录，它指定了一套被证书发行者 认为不再有效的证书。 证书路径：从用户所信任的c a 的证书的密钥( 信任锚) ，到最终要验证的 目标证书这一系列的证书被称之为证书连获证书路径。 身份认证：一实体向另一实体确认自己的身份。 数掘完整性：就是确认数掘没有被修改，无论是传输还是存储过程中。 数据保密：就是除了指定的是体外，其他人不能读出保密的数据。 命中率( h i tr a t e ) ：是衡量w e b 缓存性能的一个重要指标。用户访问中 能从缓存副本中检索到的数据与用户总访问量的比率。 5 p k i 系统中缓存技术的研究与应用 1 1p k i 及应用 第一章绪论 公共密钥基础设施( p k i ) 【l l 【2 l 是用公钥概念与技术来实施和提供安全服务的具 有普适性的安全基础设施。它可以很好地实现通行于网络的统一标准的身份认 证，其中既包含有线网络，也涵盖了无线通信领域。现代通信研究所把它一个课 题，研究其在虚拟专用网络( v p n ) 、安全电子邮件( s m i m e ) 、w e b 交互安全 及电子商务安全领域中的应用。 广义上讲，所有提供公钥加密和数字签名服务的系统，都可归结为p k i 系统 的一部分。通过自动管理密钥和证书，p k i 为用户建立起一个安全的网络运行环 境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网 上数据保密、身份认证、不可否认性、数据完整。 整个p k i 系统的组建是以证书的管理为中心，也是p k i 提供服务的基础。大 多数的应用中，用户只是希望获得相关证书中的公钥或者是确定证书的正确用途 签名、加密还是其它。这就涉及到证书及证书撤销列表的分发。 s c v p 3 1 不只是一种证书撤销信息的查询机制，而是一种通用的证书信息的在 线查询方式。用户可以通过s c v p 获得包括证书有效性及完整的证书链等信息。 简单证书验证协议s c v p 的主要目的就是使用户可以更简便的获得p k i 服务， 即减少用户的操作繁琐性，同时提供p k i 安全政策的集中化管理。s c v p 可以允 许用户自己进行相关的p k i 处理，而仅提供一个特别的非受信的服务器来收集相 关的证书信息；同时也可以建立一个完全受信第三方，完成证书验证处理和相关 域内证书策略的执行。 非受信的服务器为客户提供了证书路径，以便用户自己进行验证处理。另外， 它也可以向用户提供诸如c r l 及o c s p 响应之类的证书撤销信息。这样，用户就 不必自己查找和下载所有的中间证书、c r l 及o c s p 响应，来进行完整的证书验 证了。 1 2 缓存技术 缓存是一项在计算中广泛用来提高性能的技术，它的基本原理是将访问频率 高的数据或构造成本高的数据保留在高速、便于访问的实体中。 w e b 缓存技术，作为缓存技术在互联网中种应用，是一项倍受关注热点技 术。w e b 缓存系统在节省带宽、平衡服务器负载、降低网络时延性能优异。 以一个典型的以网页为中心的w e b 缓存服务器为例。w e b 缓存服务器存储热 点网页的本地副本。所以用户可以更快地访问这些网页。当有人访问所请求的网 站时，w e b 缓存收集对某个网页的所有个别请求，并作为这些请求的代理将单个 6 上海交通大学顶：卜学位论文 请求发送给起始网站。这些操作和s c v p 服务器的功能十分类似。当v e b 缓存接 收到内容副本后，它就会进一步制作副本并将它们传递给发出请求的用户。 1 3 主要研究内容 通过对有关p k i 协议、实施标准、实际案例和w e b 缓存技术的分析，作者提 出了将缓存技术引入到p k i c a 的构想，并找到找到非受信的s c v p 服务器作为载 体，在不改变现有体系的情况下，为p k i c a 体系加入缓存节点。 p k i 体系中使用最为频繁的是证书信息的查询。而数字证书本身的不可更改 的特点决定了它可以有灵活的发布方式，而不用过多的考虑其安全方面的问题。 w e b 缓存中一个比较棘手的问题就是如何使被缓存的副本与源服务器的同步，保 证被缓存的副本不过期。而数字证书本身结构中含有是否过期的项值，这为缓存 服务器保证被缓存的副本的同步提供了便利。 作者根据数字证书结构特点、发布方式，以及p k i 体系中的业务特点，提出 了把缓存技术引入p k i 中想法。 不过p k i 中业务和w e b 还是有很大的不同。例如e e 要查询的证书信息的数 掘量并不大，但从这点上来讲，并没有类似于产生w e b 缓存的激发因素。不过在 证书查询过程中，例如证书路径的建立，是一项十分繁琐和耗时的工作，而恰当 的缓存技术可以大大改善它的性能。 而且一种常规的缓存服务器是代理缓存，它同时起到代理服务器的作用。代 理缓存位于网络的边缘，使内联网用户可以通过它于网络连接。这对我们在校园 网的环境中实施p k i 系统，并使它于互联网相连也很有现实意识。 本文的主要工作如下： 1 分析了p k i c a 的体系架构、具体实施、业务特点，在现有的p k i 标准寻 找实现缓存功能载体s c v p ； 2 介绍了成熟的w e b 缓存系统所具备的功能和w e b 缓存技术发展趋势；并 重点讨论了w e b 缓存设计中最为重要的替代算法： 3 分析了证书发布方式，及不断成熟和加入扩展节点的p k i c a 体系，通过 p k i 业务与w e b 业务的比较，提出了实现带缓存功能s c v p 服务器，着重 讲述了证书路径路径建立的方法； 4 在一个模拟现实p k i 的实验环境中，建立一个带缓存功能的非受信s c v p 服务器模型，用来验证用s c v p 服务器作为载体来实现缓存功能的可行 性。 1 5 本文安排 本文的安排如下 7 p k i 系统中缓存技术的研究与应用 第二章介绍p k i 的背景知识； 第三章介绍w e b 缓存的背景知识； 第四章介绍新的p k i c a 系统及新型s c v p 服务器的理论基础； 第血章介绍用来验证构想的模型实现。 8 上海交通大学硕士学位论文 第二章p k i 概述 p k i ( p u b li ck e yi n f r a s t r u c t u r e 的缩写) 即“公钥基础设施”，作为一 种遵循既定标准的密钥管理平台，使用公钥概念与技术，为所有网络应用提供加 密和数字签名等密码服务及所必需的密钥和证书管理体系。 2 1 对称和非对称密码 密码学是以研究秘密通信为目的的。即研究对传输信息采取何种秘密的变换 以防止第三方对信息的窃取。简单的说，密码就是一组含有参数k ( k e y ) 的变 换e 。设已知信息m ，通过变换e k ，得密文c ，即 c = e k ( m ) 这个过程称为加密，参数k 称为密钥。加密算法e 确定之后，由于密钥k 不 同，密文c 也不同。 并非所有含参数k 的变换都能作为密码，它要求计算e k ( m ) 不困难，而且若 第三方不掌握密钥k ，即使截获了密文c ，他也无法从c 恢复信息m ( 明文) ，或 者说非常困难。 通信双方一方为发信方，而另一方则为收信方。 从加密密钥和解密密钥的关系来分，这种数据变换也就是对数据的加密和解 密，可以分为两大体系：对称加密( s y m m e t r i ce n c r y p t i o n ) 和非对称加密 ( a s y m m e t r i ce n c r y p t i o n ) 。任何一种体系，都要保证从密文推出明文几乎是不 可行的，并且这种不可行性不依赖于加密和解密算法的保密，只依赖于密钥的保 密性。 2 1 1 对称加密 对称加密是指加密使用的密钥和解密使用的密钥完全相同，或这两个密钥中 的一个可以推导出另一个。这种加密体系优点是运行时加解密速度快，占用空间 小e 但在某些情况下也有明显的缺陷，包括：需要进行密钥交换；规模复杂；同 以前未知的实体初次通信困难等等。 2 1 2 非对称加密 非对称加密又称为公钥加密，和对称密码加密体系不同，非对称加密使用的 密钥和解密使用的密钥有一定的关系，但完全不同，并且几乎不能从一个推算出 另一个。因此可以公开一个密钥，而不用担心另外一个会被推算出来( 在理论上 9 p k 系统中缓存技术的研究与应用 有可能被计算出来，但实际上从一个密钥推算出另外个密钥的计算量以及所需 时阐是非常惊人的，几乎难于完成) 。其中那个公开的密钥称为公钥，而保密的 密钥称为私钥。例如发送方为a ，接收方为b 。a 用b 的公钥对要传输的数据加 密，然后b 再用自己的私钥来鳃密数据。 2 2 公钥加密的服务 公钥加密的特点使它除了能够提供加密服务外，还能提供一系列新的服务。 2 2 1 提供一种信任机制 非对称加密中密钥不能相互导出的特点，使得其中一个密钥可以作为公钥被 公开。如果存在一个受信任的公钥池，发信人可以从中获取收信人可靠的公钥， 他们之间就能建立一种单向可信任关系。这就是后面数字证书的理论基础。 2 2 2 数字签名 数字签名与手写签名类似，作为签名者的单个实体在数掘上签名，其它实体 作为接收方能读取这个签名并能验证其真伪性。因此数字签名必须具备数据完整 性和不可否认性。 签名的过程： 1 签名者用h a s h 函数把要签名的数掘变换成固定大小。 2 ，签名者用自己的私钥对上面h a s h 的结果加密，并把结果附在数据后，传 送给数据接收方。 验证签名的过程： 1 接收方即签名验证者，先把接收的数据解密后，然后通过h a s h 函数把签 名的数据变换成固定的大小。 2 验证者用签名者的公钥解密签名者发送的，经过加密的h a s h 结果，然后 比较解密结果和上面h a s h 的结果。如果一致，说明被签名数据的确是签名者发 送的，并且没有被篡改过；若不一致，则表明数据不是由签名者发送的或是数据 被篡改过。 整个过程中使用的h a s h 函数，具有如下性质： 1 输入大小可以是任意的，而输出大小是固定的。 2 ，根掘输出几乎不能得出输入，即函数是单向的。 3 几乎不能找到两个不同的输入有着相同的输出，即函数是无碰撞的。 1 0 上海交通人学硕士学位论文 2 2 3 传送对称密钥 对称加密具有运行占用空间小，加、解密速度快的特点，但它必须进行密钥 交换。公钥加密可以实现两个实体间对称密钥的交换。 2 3 数字证书和证书撤销列表c r l 数字证书4 从它的本质上来说是一种数掘结构，在这个结构里存放有通信 实体的信息及其公钥，并使用了数字签名技术，防止数据结构中的数掘被恶意修 改。在p k i 系统中，每个通信实体都有自己的数字证书，它不仅代表了该实体的 身份，而且是实体获得其它p k i 服务的基础。 2 3 1x 5 0 9 公钥证书 数字证书有很多类型， 型可用来表示证书： c e r t i f i c a t e v e r s i o n 我们这里指的是x 5 0 9 公钥证书。下面a s n 1 数掘类 ：2 s i g n e d s e q u e n c e s e r i a l n u m b e r s i g n a t u r e i s s t l e r v a l i d i t y s u b j e c t s u b j e c t p u b l i c k e y l n f o i s s u e r u n i q u e l d e n t i f i e r s u b j e c t u n i q u e i d e n t i f i e r 【0 】v e r s i o nd e f a u l l v 1 ， c e r t i f i c a t e s e r i a l n u m b e r , a l g o r i t h m l d e n t i f i e r , n a m e ， v a l i d i 戗 n a m e ， s u b j e c t p u b l i c k e y l n f o 。 【1 】i m p l i c i tu n i q u e l d e n t i f i e ro p t i o n a l ， 一如果存在，版本必须为v 2 或v 3 【2 】i m p u c i tu n i q u e l d e n t i f i e ro p t i o n a l ， 一如果存在，版本必须为v 2 或v 3 3 】e x t e n s i o n so p t i o n a l 一如果存在，版本必须为v 3 一 v e r s i o n ：2 i n t e g e r v l ( o ) ，v 2 ( 1 ) ，v 3 ( 2 ) c e r t i f i c a t e s e r i a l n u m b e r ：= i n t e g e r a l g o r i t h m l d e n t i f i e r ：= s e q u e n c ef a l g o r i t h m a l g o r i t h m & i d ( s u p p o r t e d a l g o r i t h m s ) ， p a r a m e t e r s a l g o r i t h m & t y p e ( s u p p o r t e d a l g o r i t h m s ) a l g o r i t h m ) o p t i o n a l ) ! 翌墨篓丝查垫查堕翌塑兰生旦一 下列信息主体集的定义是延期的，可能是为了标准化的框架，或协议执行的 一致住声明。集合需要指定由a l g o r i t h m i d e n t i f i e r 组成的p a r a m e t e r s 的表来 约束。 s u p p o r t e d a l g o r i t h m s v a l i d i t y n o t b e f o r e n o t a f t e r s u b j e c t p u b l i c k e y l n f o a l g o r i t h m s u b j e c t p u b l i c k e y t i m e ：= c h o i c e a l g o r i t h m ：= ) ：= s e q u e n c e t i m e ， t i m e ) ：= s e q u e n c e a l g o r i t h m l d e n t i f i e r , b i ts t k i n g ， u t c t i m e u t c t i m e ， g e n e r a l i z e d t i m eg e n e r a l i z e d t i m e e x t e n s i o n s ：= s e q u e n c eo fe x t e n s i o n e x t e n s i o n ：= s e q u e n c e e x t n i d e x t e n s l 0 n & i d ( e x t e n s i o n s e t ) ， c r i t i c a lb o o l e a nd e f a u l tf a l s e ， e x t n v a l u e0 c t e ts t r i n g 约束e x m l d 所标识的扩展主体的类型值和e x t n t y p e 的 d e r 编码 e x t e n s i o n s e t e 、( 1 e n s i o n ：= 证书结构可以用图2 一l 来表示： s e r i a l n u m b e r i s u b j e c t l ill v a l i d i t ，胁s u b 鬣：监鼬篙；i 尝銎” 图2 - 1 证书结构 f i g u r e2 - 1s t r u c t u r eo f c e r t i f i c a t e v e r s i o n 为编码证书的版本号。如果证书中存在e x t e n s i o n s 组件，舨本 将为 v 3。 如果存在i s s u e r u n i q u e i d e n t i f i e r 或 s u b j e c t u n i q u e i d e n t i f i e f 组件，版本号必须为v 2 或v 3 。 s e r i a l n u m b e r 是由c a 分配给每一个证书的一个整数。对于c a 所发布的 每一个证书，它的s e r i a l n u m b e r 的值必须难一( 也就是说，发布者的名 字和序列号标识一个唯一的证书) 。 s i g n a t u r e 包括在签发证书时，c a 所用的算法和哈希函数的算法标识符。 | 兰 辫 磁 上海交通入学硕士学位论文 (例 如 ： m d 5 w i t h r s a e n c r y p t i o n ， s h a 1 w i t h r s a e n c r y p t i o n ， i d - d s a - w i t h - s h a l 等等) 。 i s s u e r 鉴定已签发和已发布的证书。 v a i d i t y 是c a 授权的时间间隔内，它用来维持关于证书状态的信息。 s u b j e c t 在主体公钥字段中标识和公钥相关的实体。 s u b j e c t p u b l i c k e y l n f o 用来携带被鉴定的公钥，以及标识公钥所用到的 算法( 例如，r s a e n c r y p t i o n ，d h p u b l i c n u m b e r ，i d d s a 等) 。 i s s u e r u n i q u e l d e n t i f i e r 用来唯一标识名字被重复使用的发布者的身 份。 s u b j e c t u n i q u e l d e n t i f i e r 用来唯一标识名字重复使用的主体的身份。 注意：在命名中心将高级名分配给不同的用户情况下，c a 可以使用唯一 标识符来区分重复使用。然而，如果多个c a 为同样一个用户提供证书， 建议将唯一标识符的分配协调作为注册过程的一部分。 e x t e n s i o n s 字段允许新的字段加到结构中，而无需对a s n 1 的定义进行 修改。一个扩展字段由标识符、证书标签和一个与标识扩展相关的a s n 1 类型数据值的编码。s e q u e n c e 中遵循个体扩展顺序的扩展十分重要，个 体扩展的规范包括重要的排序规则。当一个证书的处理不承认扩展时， 如果临界标记为f a l s e ，它将忽略扩展。如果临界标记为t r u e ，不被承认 的扩展将使得结构无效，也就是说，在一个证书里，一个不被承认的证 书扩展将引起使用那个证书的签名无效。 证书的作用是绑定公开密钥到通信实体的主题信息，它的不可修改性体现该 数据结构被特定的私钥进行了签名，该私钥属于颁发证书的证书认证中心，而认 证中心是p k i 系统的关键组成部分。证书代表了通信实体的身份，验证通信实体 的身份也就是验证证书的有效性。验证证书的有效性包含了5 个方面的内容： 1 验证认证机构是否在数字证书上签名。 一张有效的证书，并不是任何人或机构都可以自己创建的，它需要具有 权威性的认证机构( 如v e r i s i g n 公司) 创建，并在证书上签名。这里权 威性的意思是指通信实体信任该机构的证书。 2 ，验证证书上的数字签名。 前面已经提到，数字签名使用了颁发证书的认证机构的私钥，因此验证 数字签名要使用认证机构的公钥。如果证书中的数据被修改，则数字签 名和计算出的结果不相同。在这里，每个通信实体都有信任机构的公钥， 它包含在该机构给自己颁发的自签名证书内。 3 验证证书的有效时期。 验证现在的时间是否处在n o tv a l i db e f o r e 和n o tv a l i da f t e r 之间。 如果处在两者之间说明证书有效；否则，表明证书已过期，无效。 p k i 系统中缓存技术的研究与府用 4 验证证书是否被撤销。 由于各种各样的原因，认证机构会撒消它所颁发的证书，因此通信实体 应该从认证机构处获得撤销证书列表的信息，以确定证书是否在该列表 内从而得出证书的有效性。 5 验证证书的密钥用途。 通信实体需要验证使用证书的方式是否被包含在证书的用途中，例如用 户想用证书来加密通信数据，但是证书的用途是数据签名，因此证书对 于用户来说，还是无效的。 2 5 2 证书撤销列表c r l 当证书被颁发时，一般被认为它可以在整个它的有效期内使用，但在很多情 况下，证书还没有到有效期是就要被撤销。c r l 就是一种包含撤消的证书列表的 签名数掘结构。c r l 的完整性和可靠性由它本身的数字签名来保证，c r l 的签名 者一般也就是颁发证书的签发者。目前的c r l 是x 5 0 9 第二版的。 x 5 0 9v 2 c r l 句法如下。为签名计算，要被签名的数据是a s n id e r 编码。 a s n 1d e r 编码是标签、长度、为每一元素值的编码系统。 c e r t i f i c a t e l i s t ：= s e q u e n c e t b s c e r t l i s t t b s c e r t l i s t ， s i g n a t u r e a l g o r i t h m a l g o r i t h m i d e n t i f i e r , s i g n a t u r e v a l u e b i ts t r n q g ， t b s c e r t l i s t：= s e q u e n c e v e r s i o n v e r s i o no p t l 0 n a l i fp r e s e n t s h a l lb ev 2 s i g n a t u r ea l g o d t h m l d e n t i f i e r , i s s u e rn a m e t h i s u p d a t et i m e , n e x t u p d a t e t i m e0 p 1 r 1 0 n a l r e v o k e d c e r t i f i c a t e s s e q u e n c eo fs e q u e n c e u s e r c e r t i f i c a t e c e r t i f i c a t e s e r i a l n u m b e r , r e v o c a t i o n d a t e t i m e ， c r l e n t r y e x t e n s i o n s e x t e n s i o n so p t i o n a l i f p r e s e n t s h a l lb ev 2 ，o p t i o n a l c r l e x t e n s i o n s 【0 1 e x p l i c i te x t e n s i o n so p t i o n a l i f p r e s e n t s h a l lb ev 2 1 4 上海交通丈学硕士学位论文 证书撤销列表结构可用图2 - 2 表示： s i e n a t u r e t h i su p d a t e c 。，! ：! 怒。s iii ill iii v e r s i o ni s s u e rn a m e n e x tu p d a t ec r l e x t e n s l o n s 图2 - 2 证书撤销列表结构 f i g u r e2 - 2s t r u c t u r eo fc r l 1 v e r s i o n ，版本号指出c r l 的版本号。 2 s i g n a t u r e ，签名计算本c r l 的数字签名所用的算法的对象标示符。 3 i s s u e r ，颁发者c r l 颁发者的d n ，本字段必须写出且唯一。 4 t h i s u p d a t e ，本次更新本c r l 的发布时间。 5 n e x t u p d a t e ，下次更新下一c r l 的发布时间，是可选项。 6 r e v o k e d c e r t i f i c a r e s ，撤消的证书撤消的证书的列表，每个证书对 应一个唯一的标示幅( 并不是实际的证书) 。 7 c r l e x t e n s i o n s ，扩展包括密钥标示符、c r l 号、增量c r l 标示符、 理由代码、无效日期等不同的项。 数字证书是用来绑定用户身份和其相应公钥的，通常这种绑定在证书颁 发时就规定了有效期。但是，在一些情况下，证书并没有到期就不再有效， 这就是证书撤销。证书撤销列表c r l 就是关于证书撤销信息的数据结构，它 可以通过多种方式发布或查询。 2 4p i c i 组成 公共密钥基础设施( p k i ) 是用公钥概念与技术来实施和提供安全服务的具有 普适性的安全基础设施。基础设施的目的是只要遵循需要的原则，不同的实体就 可以方便的使用基础设施所提供的服务。安全基础设施让应用程序增强自己数据 和资源的安全，以及与其它数据和资源交换中的安全。 个典型的p k i 系统由4 个部分组成：终端实体( e n de n t i t y ) 、注册中心 ( r e g i s t r a t i o na u t h o r i t y ) 、认证中心( c e r t i f i c a t ea u t h o r i t y ) 和证书库 ( c e r t i f i c a t er e p o s i t o r y ) 。其中，认证中心、注册机构和证书库是p k i 的基 本组成部分，终端实体则是利用p k i 这个基础设施提供的服务进行安全通信的实 体用户。 下图是一个p k i 的模型： p k i 系统中缓存技术的研究与应用 厂 斛紫+ 息b 输 嗍，1