（信号与信息处理专业论文）pki互联互通中交叉认证和桥ca的研究.pdf

p k i 互联互通中交叉认i , - v 乖n 桥c a 技术的研究 摘要 p k i 基础设施的发展，拓展了整个网络世界的可信度，但是由于 p k i 是在不断摸索中发展起来的，各p k i 提供商和运营商的技术、产 品和策略有相当的差异，于是有必要仔细研究p k i 的核心内容，并提 出合理的方法来解决各p k i 之间相互信任的问题。 国际国内众多的c a 机构，一般都采用了各自的根证书，各c a 颁发的证书不能相互信任。p k i 交叉认证和桥c a 交换技术就是为 了解决这问题而提出的。 通过对国际经验的研究发现，在实现信任域的扩展模式中，建立 一个起信息交换作用的b c a ，来连接多个信任域，是目前最为先进 的一种互联互通技术。b c a 作为一个桥梁，可以将多个不同的信任 域连成一个整体，组成一个更大范围的信任空间。 b c a 与一般的c a 不同，它不直接向用户颁发证书。b c a 也不 象根c a 样成为一个信任起点，它只是一个单独的c a ，它与不同 的信任域之间建立对等的信任关系，允许用户保留他们自己的原始信 任起点，通过b c a 可将每一个单独的信任域扩展到一个更大的信任 域中。任何结构类型的信任域都可以通过b c a 这个机构连接在一起， 实现彼此之间的信任。 p k i 互联互通的关键内容是建立桥证书中心( b c a ) ，它是多信 任域p k i 体系( 连接多个信任域) 中的核心，是不同信任域之间的桥 梁，主要负责为不同信任域的主c a 颁发交叉认证的证书，建立各个 信任域的证书政策与b c a 的证书政策之间的一一映射关系，更新交 叉认证证书，发布交叉认证证书黑名单等。因此，c a 互联互通关键 技术重点要解决的关键技术问题是策略映射问题和证书路径问题等 相关问题。 本文将对目前国际上已经得到的研究成果和相关的解决方案进 行介绍、研究，并结合现在国内情况就b c a 建立后的策略映射问题 及证书路径问题提出自己的建议。 虽然b c a 具备有多项优势，但存在寻找证书路径以及验证等复 杂度高的问题，仍须谨慎解决。 关键字p k ic a 桥c a 交叉认证 r e s e a r c ho nt h e c r o s s c e r t i f i c a t i o na n d b r i d g e dc ai nt h ep k ii n t e r c o n n e c t i o n a b s t r a c t t h ed e v e l o p m e n to fp 础h a si m p r o v e dt h ed e g r e eo ft r u s to nt h e n e t w o r k 。b u tt h et e c h n o l o g i e s ，p r o d u c t sa n dp o l i c i e so f e a c hp k i p r o v i d e r a n do p e r a t o ra r ew i d ed i f f e r e n ti nm a n yw a y s ，s oi ti sn e c e s s a r yt os t u d y t h ek e yp a r t so fp a n dp u tf o r w a r dp r o p e rm e t h o d st or e s o l v em u t u a l t r u s tb e t w e e ni n d i v i d u a lp k i c a si nt h ew o r l dg e n e r a l l ya d o p ti n d i v i d u a lr o o tc e r t i f i c a t e s 也a t d o n tt r u s te a c ho t h e r i no r d e rt os o l v et h i sp r o b l e m ，r e s e a r c h e r sh a v e b r o u g h t f o r w a r dc r o s s c e r t i f i c a t i o na n d b r i d g e d c a b a s e do nt h ei n t e r n a t i o n a l e x p e r i e n c e ，t h e m o s ta d v a n c e d i n t e r c o n n e c t i o nt e c h n o l o g yi st oc o n s t r u c tab c a t oc o n n e c tr n u l t i p l e t r u s td o m a i n s b c ab e h a v e si i k eab r i d g e t tc a nu n i t em o r et h a r lo n et r u s t d o m a i nt oab i g g e rt r u s td o m a i n d i 蠢龟r e n tf r o mn o r m a lc a s b c ad o n td i r e c t l yi s s u ec e r t i f i c a t e st o u s e r s a n db c aw o n ta c ta sat r u s tr o o t ( e g 。r o o tc a ) i ti sas e p a r a t e d c a 。h a sm u t u a it r u s tr e l a t i o n s h i pw j t hd i f f e r e n tt r u s td o m a i n a n da l l o w s u s e r st ok e e pt h e i ro r i g i n a lt r u s tr o o t ，a n yi n d i v i d u a lt r u s td o m a i nc a nb e e x t e n d e dt oab i g g e rt r u s td o m a i nt h r o u 酶8 c a t r u s td o m a i no fa n y s t r u c t u r et y p e sc a r lb ec o n n e c t e dt o g e t h e rb yb c aa n dr e a l i z et h et r u s t b e t w e e ne a c ho t h e r t oc o n s t r u c tab r i d g e dc e r t i f i c a t i o na u t h o r i t yi st h ek e yi s s u eo ft h e p 磁i n t e r c o n n e c t i o n t h ek e m e lo fm u l t i - t r u s tp k i ( c o n n e c t i n gm u l t i t r u s t d o m a i n s ) ，a n dt h eb r i d g e b e t w e e nd i f i e r e n tt r u s td o m a i n s a n di ti s r e s p o n s i b l ef o ri s s u i n gc r o s s c e r t i f i c a t i o nc e r t i f i c a t e st ot h em a i nc a o f d i f f e r e n tt r u s t d o m a i n s ，c o n s t r u c t i n g o n et oo n e m a p p i n g b e t w e e n c e r t i f i c a t i o np o l i c i e so f e a c ht r u s td o m a i na n dc e r t i f i c a t i o np o l i c yo fb c a ， u p d a t i n gc r o s s c e r t i f i c a t i o nc e r t i f i c a t e s ，i s s u i n gc r o s s c e r t i f i c a t i o nc r l s a n ds oo n + t h e r e f o r e ，t h ek e y t e c b m o l o g y i s s u e so fc ai n t e r c o n n e c t i o na r e t h ei s s u e so f p o l i c y m a p p i n g ，c e r t i f i c a t ep a t h a n ds oo n t h i s p a p e r i n t r o d u c e sc u r r e n tr e s e a r c hr e s u l ta n d c o r r e s p o n d i n g r e s o l u t i o n si nt h ew o r l d ，s t u d i e st h e m ，a n dp u t sf o r w a r ds u g g e s t i o n so n t h ei s s u e so f p o l i c ym a p p i n g a n dc e r t i f i c a t ep a t ha f t e rt h ec o n s t r u c t i o no f b c ab a s e do no u rn a t i o n ss i t u a t i o n t h o u g hb c ah a v em a n ya d v a n t a g e s ，t h e r e a r e h i g hc o m p l e x i t y i s s u e ss u c ha ss e a r c h i n gc e r t i f i c a t ep a t ha n dc e r t i f i c a t ev e r i l y i n g s oi t s a p p l i c a t i o nn e e d s f u r t h e rc o n s i d e r a t i o n k e yw o r d sp k ic a b r i d g e - c a c r o s s c e r t i f i c a t i o n 独创性( 域创新憔) 声明 本久声鹤所呈交瓣论文是本人在导师指导下进行酶磷究工作及取得数磷究 成果。尽我所知，除了文中特别加以标注和致谢中所罗歹f j 的内容以夕卜，论文中不 包含其链人已经发表袋撰写避的磅究藏果，董王不包含为获缮l l 京赘电太学或其毽 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文审作了明确的说甥并表示了落意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本夫签名： 毖盘：鳃塾基翅：丝垒垒! 羹l ! 垫 关于论文使用授权蕊说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期闻论文王作的躲识产权单位援j e 京壹器逛大学。学棱有权保 留并向国家有关部l - j 或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阀；学校可以公布学位论文的全部或郑分内容，可以允许采朋影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本援权书。菲保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：猛盘：舷 导师签名 日期：兰竺垒垒兰堕! 墨丛 f j 期： 叁垃笪“主：姿 p k i 互联互通中交叉认证和桥c a 技术的研究 第一章绪论 1 1 p k l 互联互通的现状和背景 11 1p k i 互联互通的背景 p k i 基础设施的发展，拓展了整个网络世界的可信度，但是由于p k i 是在不断摸 索中发展起来的，各p k i 提供商和运营商的技术、产品和策略有相当的差异，于是有 必要仔细研究p k i 的核心内容，并提出合理的方法来解决各p k i 之间相互信任的问题。 国际国内众多的c a 机构，般都采用了各自的根证书，各c a 颁发的证书不能相 互信任。p k i 交叉认证和桥c a 交换技术就是为了解决这一问题而提出的。尽管国 际上已有一些关于c a 交换的探讨，但是还没有成熟且广泛采用的方案。 国内目前c a 有行业的，有地方的，还有企业内的。它们之间已经构成了一个比 较复杂的体系，既不是简单的分级结构，也不是规范的分布式结构。这就造成了现有 c a 之间难于通过建立一个根c a ，来建立各c a 之间的互信关系。而桥c a 方案则是一 种比较现实的方式，沟通来自不同的信任域的用户之间的互信问题。基于桥c a 的p k i 系统，能够较好地解决目前的p k i 体系建设中存在的问题，能够满足目前电子商务和 电子政务发展对p k i 体系建设中各c a 之间互操作的紧迫需求，因此本课题的研究是 非常必要和具有现实意义的。 1 12p k i 互联互通的现状 目前在国际上被普遍使用的p k i c a 信任结构可以分为四种：层次结构( 树状) 、 网状结构、信任列表结构、b c a 结构。 国际经验表明，在实现信任域的扩展模式中，建立一个起信息交换作用的b c a ， 来连接多个信任域，是目前最为先进的一种互联互通技术。b c a 作为一个桥梁，可以 将多个不同的信任域连成一个整体，组成一个更大范围的信任空间。 b c a 与一般的c a 不同，它不直接向用户颁发证书。b c a 也不象根c a 一样成为一 p k i 互联互通中交叉认证和桥c a 技术的研究 个信任起点，它只是一个单独的c a ，它与不同的信任域之间建立对等的信任关系， 灸雪竽用户保壁弛钓鱼己的爨始绩黩起点。正兹在赠络孛掰使用的“h u b ”一样，董圣 霉 结构类型的信任域都可以通过这个机构连接在一起，实现彼此之间的信任，并将每一 个单独的信任域邋过b c a 扩展到一个更大豹信任域中。 当b c a 与层次p k i 结构建立信任关系时，b c a 会与根c a 进行互操作；当b c a 与 嬲络p k i 结构建立信任关系对，b c a 则与结搀中的其中一个c a 避罩亍互掇作。无论上 述何种情形，与b c a 直接连结的c a 称作主证书机构( p r i n c i p a lc a ) ，简称主c a 。 当越来越多信任起点存在时，信任列表结构增加了p k i 使用者维护更新信任列表 羹要信息的负担，网状结构中证书机构管理人员也需要一个较有效率的机制来与其它 p k i 系统建立信任关系。丽b c a 结构则解次了上述两种类溅p k i 结构缺乏扩张能力的 缺点。 b c a 结构的另项优势为，在该结构中增加或减少一个c a 或p k i 相对容易。同 时，在戬b c a 为蘩础静p k i 体系髋模发生凌纯时，信任关系易于管理。 在b c a 失效或无法正常运作情况下，由于没有使用者以此b c a 作为信任起点，因 此与b c a 接续酶各个c a 仅需注销其发放给b c a 的证书，郾可终止信任关系。这样的 结果是，最然桥接的各个p k i 结构使用者不再享有桥接互通服务，成为独立运作的 p k i 系统，僵每一系统的e 矗锯可聂常运俸。因此，b c a 一虽修复，整个b c a 结梅静可 重建恢复正常运作。 虽然b c a 具螽有多项优势，稳b c a 结擒因与多种不同p k i 结构连接静特性，并存 在寻找证书路径以及验证等复杂度高的问题，仍须谨慎解决。 。2 p k l 互联曩逶中共键技术阚题 e a 互联互逶懿关键内容是建立桥证书中心( b c a ) ，它是多信任域p k i 体系( 连 接多个信任域) 中的核心，是不同信任域之间的桥梁，主要负责为不同信任域的主 激颁发交叉认涯戆涯书，建立各个信任壤静证书黢策与b c a 静程书致繁之闻蘸一一 映射关系，更新交叉认证证书，发布交叉认证证书黑名单等。因此，c a 互联互通关 键技术重点要解决豹关键技本阚题为：蒙蜂浃射问题、诞书路径问题。 2 策龉映射问鞑 策略映射是p k i 互联互通必须解决的霆要问题。如在装金融部门中规定证书繁蝽 p k l 互联互通中交叉认证和桥c a 技术的研究 分为4 级：金卡、银卡、普通卡和非金融应用，每种策略对应了从发证、管理、使用 到撤消的各个环节；而在另一个企业中只有三种证书策略：绝密，机密和一般，这三 种策略也都对应自己的管理使用说明。当上述两个单位互联互通时，需要对两个不同 体系的策略建立对应关系。b c a 的策略映射功能就是进行双方策略的正确对应。通过 b c a 签发的证书中的策略映射表，将这种关系告诉使用者，从而使策略在不同的信任 域中互相理解。 b c a 首先制定一种合适的满足一般需要的策略，然后分析加入b c a 的策略要求和 颁发该策略证书的过程和规定，然后将对方的策略与自己的策略进行对应，最后将这 种对应关系写在交叉数字证书里，以便所有的用户能够自动处理。 依据相关法律、法规，对各个认证域的证书策略进行注册，并分配相应的对象信 息标识，用于设置证书策略、策略映射扩展域。 122 证书路径问题 所谓证书路径就是从信任起点出发到具体用户的一个信任链。如用户a 的信任起 点为上海c a 。在他与人行c a 的用户b 交流时，其信任链的连接方式( 即证书路径) 可能为：上海c a b c a 一人行c a b 。 当许多c a 进行互联时，信任的传递会变得混乱，有时可能会无法寻找信任路径。 由于桥的介入扩大了信任域，使原来不存在的证书路径问题可能会成为问题。特别是 对于网状结构的信任域，有可能找路径时会形成封闭的圈，从而无法完成信任的验证。 同时随着信任路径的增长，信任可能会丢失。在多次策略映射后，目标证书可能无法 发挥应有的作用。因此证书路径问题是急需解决的关键技术之一。 通过b c a 对各信任域的选择，以及对某些路径的屏蔽，可以保证证书路径的完整， 并优化证书路径。 1 3 研究目标和内容 具体研究内容如下： 1 在已有c a 认证实践基础及环境设施基础上，进行c a 互联互通关键技术研究。 2 完成c a 互联互通应用系统接口的设计与实现。 在b c a 的创建过程中，有以下几点需要注意的问题： l 、对已有应用系统的影响 p k i 互联互通中交叉认证和桥c a 技术的研究 b c a 系统将互操作性纳入到b c a 来处理，对已有的系统一般不产生影响。不支持 交叉认证的应用系统可以继续运行，b c a 的存在对该应用毫无作用。而全面支持交叉 认证的系统将通过b c a 合理正确地扩大认证的范围，系统应用也没有问题。可能存在 一定问题的只有那些支持一部分交叉认证，但又不全面支持b c a 的应用系统。其应用 系统可能错误地扩大不应该扩大的信任范围，从而影响应用系统的运行。因此，在所 有系统连入桥之前，都要求进行全面测试，以保证不影响应用系统的运行。 2 、效率问题 通过b c a 的建设，使信任的范围扩大，显然会降低系统的效率。但这种降低是有 限的。例如：对单级c a 应用来说，增加b c a 以后，最长的验证时间是没有b c a 时的 三倍左右。但通过b c a 验证的仍旧是少数，平均验证时间并不会是三倍。对本身就是 多级的系统来说，增加b c a 相当于在根上增加一个分支，验证的次数增加2 次，这对 多级系统的效率影响不大。而对策略等的判断与验证的时间相比是可以忽略的。由于 b c a 并不需要在线提供验证服务，b c a 系统本身的性能将不影响应用系统的效率。 3 、b c a 自身的安全问题 b c a 自身的安全问题非常重要，这关系到桥是否能够成功。当中国的第一个桥建 立后，此桥的安全问题可能是其他后续的桥存在和发展的重要原因，也是保证b c a 权威性和公正性的基础。 p k i 互联互通中交叉认证和桥c a 技术的研究 第二章p ki 相关背景知识的介绍 2 1 p k l 应用体系架构 由于电子商务、电子政务、网上银行、网上证券等金融业网上交易业务的飞速发 展，网络安全，特别是互联网通信的安全性令人瞩目。为此，越来越多的安全协议如 s s l 、s e t 、s m i m e 等得到了广泛的应用。但是，最新发展起来的网络安全技术和 安全服务规范却是公钥基础设施p k i ( p u b l i c k e yi n f f a s l r u c t u r e ) 。 p k i 体系是由认证机构( c a ) 、证书库、密钥备份及恢复系统、证书作废处理系统、 客户端证书处理系统五大部分组成。 21 1 认证机构c a ( c e r t i f i c a t ea u t h o ri t y ) 认证机构是p 的核一1 2 、执行机构，是p k i 的主要组成部分是一个可以被信任 的实体。认证中心的中心责任是保证用户是可信任的。从广义上讲，认证中心还应该 包括证书申请注册机构r a ( r e g i s t r a t i o n a m h o r i t 3 r ) ，它是数字证书的申请注册、证书 签发和管理机构。图2 一l 、2 - 2 是中国金融c a 和r a 结构图。 从某种意义上来说，c a 就是一个负责发放和管理数字证书的权威机构。在大型 应用环境中，认证中心往往采用多层次的分级结构，各级的认证中心类似于各级行政 机关，上级认证中心负责签发和管理下级认证中一1 2 , 的证书，最下一级的认证中，c , a 接 面向最终用户c 认证中心负责完成证书的颁发、更新、查询、作废和归档等管理工作。 p k i 互联互通中交叉认证和桥c a 技术的研究 图2 - 1 中国金融c a 图2 - 2 金融c a 的r a 结构图 c a 的主要职责包括： 验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目 的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。 确保c a 用于签名证书的非对称密钥的质量和安全性。为了防止被破译， c a 用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生。 管理证书信息资料。管理证书序号和c a 标识，确保证书主体标识的惟 p k i 互联互通中交叉认证和桥c a 技术的研究 一性，防止证书主体名字的重复。在证书使用中确定并检查证书的有效 期，保证不使用过期或已作废的证书，确保网上交易的安全。 发布和维护作废证书列表( c r l ) ，因某种原因证书要作废，就必须将其 作为“黑名单”发布在证书作废列表中，以供交易时在线查询，防止交易 风险。对已签发证书的使用全过程进行监视跟踪，作全程日志记录，以 备发生交易争端时，提供公正依据，参与仲裁。 由此可见，c a 是保证电子商务、电子政务、网上银行、网上证券等交易的权威 性、可信任性和公正性的第三方机构。 2 12 证书和证书库 数字证书是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实 生活中的身份证，由具备权威性、可信任性和公正性的第三方机构签发的。它运用对 称和非对称密码体制建立起一套严密的身份认证系统，可以保证：信息除发送方和接 收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确 认接收方的身份：发送方对于自己发送的信息不能抵赖。 数字证书的格式一般采用x 5 0 9 国际标准。一个标准的x 5 0 9 数字证书包含以下内容： 证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证 书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名。 x 5 0 9 证书格式还预留了扩展，用户可以根据自己的需要进行扩展。 汪书库是c a 颁发证书和撤消证书的集中存放地，它类似于网上的“白页”，足网 络上的一种公共信息库，可供公众进行开放式查询，用户可以在证书库中获得其他用 户的证书和公钥。一般来说，查询的目的有两个：其一是想得到与之通信实体的公钥； 其二是要验证通信对方的证书是否已进入“黑名单”。证书库支持分布式存放，即可 以采用数据库镜像技术，将c a 签发的证书中与本组织有关的证书和证书撤消列表存 放到本地，以提高证书的查询效率，减少向总目录查询的瓶颈。构造证书库的最佳方 法是采用支持l d a p 协议的目录系统，用户或相关的应用通过l d a p 访问证书库。 系统必须确保证书库的完整性，并防止伪造、篡改证书。 2 1 3 密钥备份及恢复 密钥备份及恢复是密钥管理的主要内容，如果用户丢失了用于解密数据的密钥， 则密文数据将无法被解密，造成数据丢失。为避免这种情况的发生，p k i 提供了密钥 备份与密钥恢复机制：当用户证书生成时，加密密钥即被c a 备份存储；当需要恢复 p k i 互联互通中交叉认证和桥c a 技术的研究 时，用户只需向c a 提出申请，c a 就会为用户自动进行恢复。密钥的备份与恢复应 该由可信任的机构来完成，c a 可以充当这一角色。 21 4 密钥和证书的更新 一个证书的有效期是有限的，这种规定在理论上是基于当前非对称算法和密钥长 度的可破译性分析；在实际应用中是由于长期使用同一个密钥有被破译的危险，因此， 为了保证安全，证书和密钥必须有一定的更换频度。为此，p k i 对已发的证书必须有 一个更换措施，这个过程称为“密钥更新或证书更新”。 证书更新一般由p k i 系统自动完成，不需要用户干预。即在用户使用证书的过程 中，p k i 也会自动到目录服务器中检查证书的有效期，当有效期结束之前，p k i c a 会自动启动更新程序，生成一个新证书来代替旧证书。 从以上密钥更新的过程，我们不难看出，经过一段时间后，每一个用户都会形成 多个旧证书和至少一个当前新证书。这一系列旧证书和相应的私钥就组成了用户密钥 和证书的历史档案。 记录整个密钥历史是非常重要的。例如，某用户几年前用自己的公钥加密的数据 或者其他人用自己的公钥加密的数据无法用现在的私钥解密，那么该用户就必须从他 的密钥历史档案中，查找到几年前的私钥来解密数据。 21 5 证书作废处理系统 证书作废处理系统是p k i 的一个重要组件。同日常生活中的各种证件一样，证书 在c a 为其签署的有效期内也可能需要作废，例如，a 公司的职员a 辞职离开公司， 这就需要终止a 证书的生命期。为实现这一点，p k i 必须提供作废证书的一系列机制。 作废证书有如下三种策略：作废一个或多个主体的证书：作废由某一对密钥签发的所 有证书；作废由某c a 签发的所有证书。 作废证书一般通过将证书列入作废证书表( c r l ) 来完成。通常，在系统中由 c a 负责创建并维护一张及时更新的c r l ，由用户在验证证书时负责检查该证书是否 在c r l 之列。c r l 一般存放在目录系统中。证书的作废处理必须在安全及可验证的 情况下进行，系统还必须保证c r l 的完整性。 2 1 6 客户端证书处理系统 p k i 体系的优势在于能够使用户方便使用加密、数字签名等安全服务，因此一个 p k l 互联醺通中交叉认证和桥c a 技术的研究 竞婺瓣p k i 必绥挺供良好黪应雳按霹，镬褥翳应用熊够以安垒、一致、霹信恁与 p k i 交互。为了囱盛用系统瀑蔽密锔管理缀节，p k i 应褥羧口系统霉要实现以下动 能：完成证二传的验话工作：为应飕提供统一款密钥备份与恢复支持；确像用户的签名 弱钢媲终r 在超户本人豹控制之下，疆也釜玲签名翘锈懿芎亍为；摄援安全蒙蝰鸯渤为 用户更扶鬻钥；囱应用提供膊史密锈的安全蛰理服务；为艨有应用访闻公用证书库提 供支持：为聚有应霄提供统约证书作废处理鼹务：完成交叉证书的验涯工作，为所 用应用提供统一模式的交叉验证支挎；支持多秘密锶存放允质，包括l c 卡、p c 卡、 安全文件等。最露嚣要说鞠麴是，p k i 应用接口系统应该怒跨平台的。 为方便客户撵作，解决p k i 的应用问题，在客户装有客户端软件，以实现数字签 名、翻整传输数掇等功能。此拜，客户端软箨还负责在认证过程中，套谶证书和楣关 证书的撤消信息以及进行证书路径处理、对特定文槠提供时间戳请求等。 2 ，2p k l 服务 p k i 作为安全釜藜蠡设施，琵为不同的眉户按不同安全篱隶提供多种安全服务。这 些服务主要包括谈诞、数据完整性、数据摄密性、不可否试性、公弧及时闯戳服务。 2 2 1 p k f 服务的概念 i 认聂 认证服务即囊份识剐与箍剐，就是确认实体鲫先自己所声唆媳实体，鉴别身份的 真伪。在应用程彦中通常会出现下属两种情形： ( 1 ) 实体鉴别 鼹务器试证蜜髂本身以及实体怒耍避行瓣活动。在实酥工作中，实体鏊潮通常会 产生一个明确的缡粜，允许实体进行某种活幼和通信。例始，在实体鉴别魄过程中 将产茔一个对称密鞠，可以用来辫密一令文彳争逮行读写，凌者与其他实傣建立一个安 全通信通道。实体身份一旦获褥认试，就可以裙访问控制列表中的权限关联起来，决 定畿否避孝子访润控涮。 ( 2 ) 数据来源藜别 罄定菜夺制定的数摄是褥来源予某个特定静寅体。遮魑为了确定被箍别的实体与 一鎏特定数臻有鬻静态豹不可分鬻的联系，张不是孤立= 羹氩鍪翱一个实体或者为了允许 p k i 互联互通中交叉认证和桥c a 技术的研究 实体进行下一步的操作而鉴别它的身份。这样的过程可以用来支持不可否认服务。 认证作为p k i 的一项服务，在认为实体进入本地环境中的初始化认证过程中很少 ( 甚至是无法) 发挥作用，这是因为用户不太可能知道私钥( 对用户来说私钥太长) ， 即使知道，用户也无法用私钥进行解密计算。 采用p k i 进行远程认证的优势是十分明显的，既不需要事先建立共享密钥，又不 必在网上传递口令或者指纹等敏感信息。它基于公钥技术，采用响应协议和信息签名 的方式进行认证。 与类似于在本地环境中认证的方式相比，基于p k i 技术的远程认证具有不可比拟 的优势，诸如口令等敏感的认证信息无须在网上传递。如果服务器家拥有乙的验证公 钥的拷贝，甲能要求乙用相应的签名私钥签名一个一次性挑战信息。乙事先可以从认 证中心( c a 中心) 的目录服务其上查许到甲的证书，或甲将证书直接传送给乙。传 送给乙的口令及其信息签名，经乙用甲的公钥拆封后，进行签名验证，得到的回应结 果是这些敏感信息没有被篡改。同时由于只有甲可以签名信息，于是证明了自己的身 份。接着甲还要验证乙身份的真伪，乙可以将自己的口令用自己的私钥进行数字签名 传送给甲，甲已经从乙的证书中或从证书库中查得了乙的公钥，甲就可以用乙的公钥 来验证乙的数字签名。如果该签名通过验证，乙在网上的身份也就确凿无疑了( 如图 2 3 所示) 。 图2 3 数据来源鉴别过程 采用p k i 认证服务的突出优势在于可以单点登陆p k l 支撑的设备。特别的，用 户可以初始登陆到本地环境，这一过程的结果是用户在本地获得它的私钥。当用户希 望与网络上的服务器和设备建立连接时，他们可以使用这个私钥自动、透明地进行， 用户可以自由的在本地和远程环境间漫游，无须用户再输入口令。 p k i 提供的认证服务与其他机制所提供的认证相比，具有以下优点： 使用p k i 的认证可以进行实体强鉴别。 p k i 互联要通中交x 试证和桥c a 拄术静研究 实体可鹪自己的签名私铜向本地或远程环境的窦体认证自己的囊份，宴 蕊了霹终珲凌身份鉴别。 箍名和萃厶钥可用于数据来源认证。目口实体用自融的私钥对段特殊数据 避行签名，还可作为不可否认鹊涯据，亢许蔫三方证明该实体确实产生 或拥有这些数据。这种抗抵赖性在电子商务应稻方面有重要意义。 2 数獭完整饿 数掇完整性缎务就是确认数据没套被修改，在商业和电子交易环境中，这种确认 菲常重耍。采焉奄偶校验或循环冗余编礴( c r c ) 的祝翩也可以保证一定程度上的数 据完整性。但主裳用于检测偶发的位错谡，无法翰范为了达到菜艚目的丽故意地修改 散嚣内蜜静行为。 为了保护数据，舫范这种攻击，必须采用加密技术。通常希望提供数据完熬性的 实俸稻需要验证簸据完整瞧斡实体，需簧镑赢会适薛冀法霸密钢。p k i 的完整性服务 就能够完全满足这样的需求，因为算法的选择和私钥协商是p k i 的一项麟础工作，而 虽，诱惑对实体双方都是完全透鹗嚣。完整槛n - n s 。所畜每p k i 有关髂数握交器中( 这 种情形只会在数撼的完整性验证失败时才会发生变化，这种情况下，必须马上通知用 户，著采鼗褪应的行动) 。 完蹩性可以应用到信息流、单个信息戴消息中选定的字段。而且，蠛有用和蠼直 接僳护方式曩黯整个信息浚翁僳护。 现在实现数据完整性服务的主要方法是数字签名，它既可以提供实体认证，又可 以绦簿媛签名鼗摅匏完整馁，这楚毒密码晗希冀法耩签名篓法提供羹傈谜。硷希簿法 的特点是输入数撼的任何变化都会引起输出数据不可预测的极大变化，而签名是用自 己蕊弱镑将该晗誉篷进 亍勰謇，然后与数撂一遴传送绘按受方。翅票敏感豢器在倦羧 和处理过程中被篡改，接受方就不会收到完整的数据签名，验证就会失败。反之，如 暴签名遁过了验诞，就证骥接牧方蚊到懿是未经修改豹完整数据。 3 数据撂密幢 保密性就是确保数据的秘密，即除了指定的实体外，无人能够读出这段数掭。傈 密性产生予翅下蒜求： 数据存储到可能被未经授权个体读取的媒介上( 如计算机硬盘) 。 数据备份在可裁会落入来经授权个髂手中熊磁爨上。 数据在采受保护的网络中传输。 舞度敏感的数据只能到达明确静“蔫要知道”豹实体手中。 p k i 亘联蕊通中交叉认 正和耩c a 技术的研究 僚密性霹以爨壹渡动攻壶瑟黠黪送数摇勰鞋保护摄撵瀵惑弱内蒋不搿，霹瞄 绶趱凡季孛操护级别。鞭令惹缝之阗建立了攫羧电爨，可以茨囊彳王侮粼户在瑾藏电潞。h 传送的数援救泄瀵。还可以定义燹严密的鼹务形势，翔对一焱瀵崽或瀵怠中特定域鼹 保护。这耱缎纯戆方法实现怒寒黢复杂又器爨。 保密性酌是一方露是蹩绦护邋信滤，以防止分毫蓐。运载要求攻毒者蘑不到通信设 蚤上通信滚豹来源秘霹静她、频率、长度域冀他黪瞧。要求必须叛到所育嚣枫密数撰 都应当由嬲密技术掇供机密的保护。与完整性需求样，绦密性暇务通倦的实体双方 需要协商合逡的密羁算法稠密钥。p k i 的保密性服务是一个捱絮绩擒，溪嚣i 了“数字 馕封”机铡，即发送方先产生一个对称密甥，并踊该对称密镪加密敏感数据，列参与 道偿的实 奉怒完全透明的。阉时，发送方还蹋接投方酌公镶加密对称密镶，辙像恕它 装入一个“数字信封”。然后，把被加密的对称密键 “数字信封”) 和被加密的敏感数 据一起黉送给接收方。接收方用囊已的私镄辑开“数字信封”，_ 并褥到对称密钥，辩用 对称密钢解开被秘密躲敏感数据。其他不楚熬于p k i 技术的保密服务，则要求实体在 菜缀鬟上交捩密锈，往鬃中缀容弱逡戒窳灏酾西滚。 4 不霹蛰认谯黢斋 不可否认 堡鼹务是搿跌技术上僚证实体对其行为的认可。在这中闯，人们更关注 戆是数蠢来源翡不可否试经、接收豹不可否认性强及接收焉豹不可否认性。此辩还宵 传瓣虢不可否认瞧、翻建的不可番认淫鄢褥意的不可否认性。 5 公证溅务 p k i 中豹公 蒌爨务与一羧社会公证夫疆供兹骚务有辫不阑，p k i 串支持的公谖瓣 务跫港“数据认诞”，丧藏楚说，公试a 妥证鹤蕊麓数据豹有效性帮正确往，这种公诿 取决予数据验证熬方式。铡翅，褒p k i 中渡验谖赘数据楚蒸予埝希德戆数字签名、 公镶在数攀上豹歪礁淫翻签名私锾懿食法淫。 2 。2 。2p k l 服器静佯用 髓罄毫予化煎裳| 强，巍务流稷翡囊动讫强超过垒业本身的范璐，电子纯瀚通信方 式替代了纸张或人员蕊对面开会的互动关系，整个麓务流程变得更加迅速、高效，势 且戆够避开时闯与遗点的陵制。酸楚，耪形态魏破环行为 亟随之产生。交荔本身以为 通信的过程均需受到保护。p k i 授术提供了验证、加密、宽憋、不可否认等服务，露 爨有互通瞧及多功毙的电子熬名秘凳证技术，正式电子齑势安全嚣簧携綦本要素。裁 1 2 p 砌鞭联甄通中交叉认证和耩c a 技术的讲究 功的电子藤务评笋准则拖撼标准化安全技术的慕用，以及齑渡饮伴麟使用数字鉴名积 凭证鞠共识。然两，现骑段囊全毫予商务发疆翳蕊疆的瓣邈跫缺乏共同载信任领域， 缺乏有效憋台的解决方案，这些降低了使用纛对电子商务接收的程度，这也正是本文 所要瓤对秘要解决酌问题。 22 ，3p k i 濂务的意义 p k i 警为一枣全露酌安全基惑竣施，。毒一系歹l 特定应溺程序袋设备静点藩点翡瓣 决方案穗魄，具有节裙费翔、企鼗蠹静互搽 乍径、企业努静夏捺作悭、一致髂解决方 案、实际获得安全豹可能住、提供者的选择等优势： 2 ，3 p k l 服务豹内容 p k i 向实体提供全面鹣投心骚务必额满是嚣巾嚣袁；第一是实体甲必须熊够恣嫡 无误地褥到他希望遇馆地实体乙酶公镅，这懋证书的基本譬蛇；第二是在警没有乙的 证二转静情况下，甲必须可以披公共兹资料库申查询。通过这释方法，两个疆生人能够 简历安全邋信( 需要说明的是列用这样的公共资料痒的概念，砥个疆生入使用公镪技 术# 2 够避行安全遴信) 。 p k 的认证服务使得实体甲可以用自己的私钥加密一段挑战信息，乙收到信息鹾 用甲的公鲷( 如果乙不知道甲的公铜可以到公歹 = 的阚站或祝掏去查明) 对信息进行嬲 密，从而确定甲就是甲所声明的实体本身。 实铮= 瓿证是慕嗣对用户的请求铸息签名的方式，还是对骥机豹揽溅信息签名的方 式，取决子实际情况的特点和需求。通常遗，在实体捐有个公共瞬、可信的时间鸵 环装串，可以使嗣谤求信息签名方案，两在辩要采爝临对壤( 丽不是时间戳) 防范鬟 藏攻击的环境中，应当逸蠲拂醯僚怠签名方案。 p k i 互鞋互通中交叉认诞和桥c a 技术的研究 第三章囡外粼l c a 体系发展状况的研究 俸为电子裔务信怠安全静关键技术窬蒸穑技术静p k i c a 技术，对其体系静硬究 受到各国的重视，从9 0 年代初期以来，美国、加拿大、英国、德豳、日本和新加坡 等羼箱继开展了哥信第三方认证露系的研究稻建设工作。本章主要送 j 二了对北美鹣 p k i c a 体系结构和发展情况进行研究和分析。 3 。 美国联邦p k l 镕系结构 3 1 1 美国联邦p k i 体系结构的描述 美国联邦p k i 筹委会成立于t 9 9 6 年，它由政麝信恩技术服务部、国家航空航天 总署、国家标准技术研究所、国家安全部、国防部、交通部、财政部、农业部、劳动 统计扁和联邦网络簧员会等2 0 个部、署共阊组建而成。它与联邦首席信恩官委员会 共同致力于f p k i 体系结构的研究。联邦p k l 支持在开放的网络如i n t e m e t 上安全交 荔，蠲予保障电子政务、电子采购的信息安全和实现辩关谶潮络设备的保护。特剐蹙 美圈联邦p k i 能帮助美国联邦机构与其他联邦机构，各级政府，贸易伙伴，公众机构 之淹进 亍亳子交磊。 联邦政府首先成功的在各联邦机构中分别使用了公开密钥密码技术，为网上交 易撵供全面解决方案，为所有的骚务颁发和管理数字证书：登记机构验证蠲户的身份， 认证机构负责批准证书，分发证书和发布证书黑名单，密钥恢复机构能恢复遗失的私 钥等。p k l 产晶耪溅务戆多样往为裁魏蘸广泛爱途疆供了支持，瓢蔼有效麓提高了政 府机构的工作效率，降低了办公成本。 4 p i l l 互联互通中交叉认证和桥c a 技术的研究 该体系结构主要由联邦政府桥认证机构( f b c a f e d e r a lb r i d g ec a ) 联邦p k i 政策中心( p c a p r i n c i p a lc a ) ，次级认涎媳橡( s c a - 一s u b o r d i n a t ec a ) 等组成。其 体系结构圈如下( 圈3 1 ) ： 国3 - 1 美国联邦p k l 的体系结构 从图3 - 1 中，我们可以看到联邦p k i 的体系结构中没有用根c a 的概念，取而代 之豹是首级c a ，这是因为在美营，信 王躐翡结构建多耱多样躲，联邦p k i 体系缮构 可以支持分级( 树状) 结构、网状结构和信任列表等，而只有树状结构中的首级c a 才稼 管浆c a 。蠢l 迦它完谗藤天联邦p k i 体系中豹聿a 构可以傻雳任何结构懿p k i 信任 域。联邦的桥c a 是联邦p k i 体系中的核心组织，是不同信任域之间的桥粱c a ，主 要负责为不麓售任蠛魏曾缀c a 矮发交叉认证懿谖书，建立各个信任蠛煞整傈等缀与 联郑的桥c a 的担保等级之间的一一映射关系，更新交叉认证证书，发布交叉认证证 书注销黑名单。僵楚它不要求一个掇握在与另一个枧稳发生信任关系露必绫遵 ： 垂疑邦 p k i 所确态的这种映射关系，而是可以采用它认为合适的映射关系确定彼此之间的信 任。 3 2 联邦p k l 体系结构韵工作原理 联邦p k i 体系结构的工作原理实际上就是指联邦的榜c a 豹工作原理。f b c a 的 运营单位为美国总务管理墒的联邦技术服务部门：管理单位为f p k i p a ：f p k i 指导委 员会、美潮国家安全局、美国国家技术标准组织和m i t r e t e k 组织则共同负责f b c a 在 技术上的濂督。 概括来说，f b c a 提供了三哥巾服务：验证实现、交互认证以及互通性。当联邦政 p i e d 盔联曩通中交叉认证靼轿c a 技术蝣研究 麝部门c a 馊用饕簇骏涯蕊媳郯f - 1c a 发毽戆凭诞辩，可瞄选择爨邑与该菠德罄门 藿 接建立认羲乏关蹑，竣耧由与f b c a 瓣褥接瘵宠成。f b c a 本赛势j # 嫱羧路径黪起点或 终点，两筑将是为了枣联不弱信任域的信经疆梁，嗣以连接签个襁互独立敬政癃单位 c a ；f b c a 溉不是一个搪状终搀款c a ，识币象溺状c a ，它不壹臻彝簿户鬏发证书； f b c a 与不同的售证竣之阙建立对等的信任关系，允谗熙户傈甓她们蠢己蛉艨始信任 点。曩三如我们在网络中所使