（计算机应用技术专业论文）基于pki的证书撤销机制的研究.pdf

沈阳航空工业学院硕士学位论文 摘要 公钥基础设旖( p k i ) 利用数字证书为网络安全交易提供基本保障。由于私钥泄露或 者证书所有者状态改变等原因，证书必须在其失效之前被废除。因此，需要建立一种撤 销证书的查询机制，以维护系统的安全运行。 本文介绍了当前p k i 中的四种主要证书撤销机制( i e 书撤销列表、在线查询机制、 证书撤销系统、证书撤销树) ，并分析了各方案的优缺点，针对具体的p k i 系统，给出了 一个选择证书撤销机制的参考方案。 证书撤销列表( c r l ) 是目前p k i 系统中应用最广泛的一种证书撤销机制。基于c r l 分 布点的思想，本文提出了一种基于分段的c r l 改进方案。该方案缩短了用户查询证书的 响应时间，减少了删除一个到期的证书( 或插入一个刚被撤销的证书) 时，c r l 中其它 撤销证书的平均移动次数。 证书撤销树是一种具有较好应用前景的证书撤销机制。与c r l 相比，客户端下载代 价较小，c a 和证书撤销库之间的更新少。本文提出了一个基于平衡二叉排序h a s h 树的 证书撤销解决方案，对于在线查询系统，该方案减少了证书状态查询中平均的比较次数， 降低了证书状态证明的通信成本。试验结果表明方案有效。 关键词：公钥基础设施；证书；证书撤销列表；证书撤销树 沈阳航空工业学院硕士学位论文 a b s t r a c t p k iu t i l i z e st h ed i g i t a lc e r t i f i c a t et op r o v i d eb a s i cg u a r a n t e ef o rt h en e t w o r ks e c u r i t y t r a n s a c t i o n c e r t i f i c a t em u s tb er e v o k e db e f o r et h ee x p i r a t i o nt i m eb e c a u s eo ft h ep r i v a t e k e y se x p o s u r eo rt h ec h a n g e so ft h ec e r t i f i c a t eo w n e r s s t a t u s ，s oi t sn e c e s s a r yt ob u i l da n i n q u i r ym e c h a n i s mt om a i n t a i nt h es a f er u n n i n go f t h es y s t e m f o u r m a i nc e r t i f i c a t er e v o c a t i o n m e c h a n i s m s ( i n c l u d i n gc r l ，o n - l i n ei n q u i r y m e c h a n i s m ，c r s ，a n dc r t ) a r ei n t r o d u c e d ；t h e ns o m ea d v a n t a g e sa n dd i s a d v a n t a g e so f e v e r y s c h e m ea r ea n a l y z e d ；a tl a s t ，ar e f e r e n c e ds c h e m eo fc h o o s i n gc e r t i f i c a t er e v o c a t i o n m e c h a n i s mi sp r o p o s e da c c o r d i n gt ot h ec o n c r e t ep k is y s t e m c r li saw i d e s p r e a d - u s e dc e r t i f i c a t er e v o c a t i o nm e c h a n i s mi np r e s e n tp k is y s t e m b a s e d0 1 1t h ec r ld i s t r i b u t e dp o i n ti d e a , an e wc r ls c h e m eb a s e do ns e g m e n ti sg i v e n t h i s s c h e m es h o r t e n st h eu s e r si n q u i r yc e r t i f i c a t ec o r r e s p o n d i n gt i m e ，d e c r e a s e st h ea v e r a g em o v e t i m e so f o t h e rr e v o k e dc e r t i f i c a t e si nc r lw h e nr e v o k i n gae x p i r a t i o nc e r t i f i c a t e ( o ri n s e r t i n g a j u s t r e v o k e dc e r t i f i c a t 曲 c r ti sak i n do fc e r t i f i c a t er e v o c a t i o nm e c h a n i s mw i t hb r i g h t e ra p p l i c a t i o np r o s p e c t t h er e n e w a lb e t w e e nc aa n dr e p o s i t o r yi sl e s sa n dt h ec o s to fc l i e n ts i d ed o w n l o a di sl o w e r c o m p a r i n gt oc r l ac e r t i f i c a t er e v o c a t i o ns c h e m ei sp u tf o r w a r db a s e do nt h eb a l a n c eb i n a r y t r e e s o r t i n gh a s ht r e ea t t h ee n d ，t h i ss c h e m er e d u c e st h ea v e r a g ec o m p a r i n gt i m e si n c e r t i f i c a t es t a t u s i n q u i r y , l o w e r st h ec o m m u n i c a t i o nc o s to fc e r t i f i c a t es t a t u s v a l i d a t i o n c o m p a r i n gt ot h eo n l i n ei n q u i r ys y s t e m t h er e s u l to ft h ee x p e r i m e n ts h o w st h es c h e m ei s e f f i c i e n t k e y w o r d s ：p k i ；c e r t i f i c a t e ；c r l ；c r t 一一 原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下独 立完成的。除文中已经注明引用的内容外，本论文不包含其他个 人或集体已经发表或撰写过的作品或成果，也不包含本人为获得 其他学位而使用过的成果。对本文研究做出重要贡献的个人或集 体均已在论文中进行了说明并表示谢意。本声明的法律后果由本 人承担。 论文作者签名：羚羔羹 妊7 年月。8e 1 版权授权说明 本人授权学校“有权保留送交学位论文的原件，允许学位论文被 查阅和借阅，学校可以公布学位论文的全部或部分内容，可以影印、 缩印或其他复制手段保存学位论文”；愿意将本人学位论文电子版提交 给研究生部指定授权单位收录和使用。学校必须严格按照授权对论文 进行处理，不得超越授权对毕业论文进行任意处置。 授权人：蛰芝、勇 鹚年f 月谤日 沈阳航空工业学院硕士学位论文 第1 章绪论 随着信息技术的高速发展和网络应用的迅速普及，我国国民经济和社会信息化进程 全面加快，信息系统的基础性、全局性作用日益增强，信息资源已经成为国家经济建设 和社会发展的重要战略资源之一。保障信息安全是当前信息化发展中迫切需要解决的重 大问题。公开密钥基础设施( p u b l i ck e yi n f r a s t r u c t u r e ，p k 0 是保障开放式网络环境下网 络和信息系统安全主要的有效措施之一。 1 1p k i 的基本定义 p k i 是一个采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性 的安全基础设施。它采用证书管理公钥，通过可信第三方机构( c e r t i f i c a t ea u t h o r i t y ， c a ) ，把用户的公钥和用户的其它标识信息绑定在一起，实现用户在i n t e r n e t 上的身份 认证，从而提供安全可靠的信息处理f 1 一 1 2 证书和证书撤销 数字证书是由p k i 中具有公共信任资格的证书权威c a 签名的一组信息。该组信息 除了含有公钥持有人的身份信息及公钥参数等数据以外，还有该证书编号及证书的有效 期限等公钥基础设施通过公钥证书链来传递信任，进而实现对各个实体身份进行认证 的目的【l 2 1 。 证书都有一定的生命周期，通常为1 2 年，过期的证书必须作废。由于用户密钥泄 露、身份信息改变、证书的使用用途终止、c a 私钥泄漏、证书被新证书取代、证书被 冻结或挂起等原因，有些证书必须在其失效之前被废除。因而，需要建立一种证书撤销 机制，以维护系统的安全运行 1 3 证书撤销策略的发展 证书撤销的实现机制有很多种。传统的方法是周期性地发布证书撤销列表 ( c e r t i f i c a t er e v o c a t i o nl i s t ，c r l ) i t j ，也称为证书黑名单为了缓解c r l 使用时 产生的c r l 的规模性和c r l 所含撤销信息的及时性的两个问题，产生了一些对c r l 机制的 沈阳航空工业学院硕士学位论文 改进方案【4 _ 1 1 1 ，主要包括：增量c r l 、c r l 分布点、重定向c r l 、交迭c r l 、间接c r l 等。 但是这些方案都不可避免存在着撤销延迟，仍然会给用户带来的损失。 为了消除周期性发表证书撤销信息所引起的时延，可以采用在线的证书撤销查询机 制，实时地对证书的有效性进行验证。在线证书状态协议( o n l i n ec e r t i f i c a t es t a t u s p r o t o c o l ，o c s p ) | 1 2 - 1 4 是其中最有代表性的，已被广泛应用。这种机制的主要问题是每 个响应都必须作签名运算，如果o c s p 用户请求过多，对每个响应的签名运算将影响到响 应时间，从而降低证书撤销验证的服务性能。 为了解决c r l 存在的问题，m i c a l i 提出了证书撤销系统( c e r t i f i c a t er e v o c a t i o n s y s t e m ，c r s ) 解决方案【1 5 1 ，其主要思想是：c a 周期性地利用h a s h 函数对系统中所有证 书的状态( 即是否有效) 给出证明。方案的缺点是提供了所有证书的信息，这对攻击者 来说，该策略的安全性是脆弱的。 证书撤销树( c e r t i f i c a t er e v o c a t i o nt r e e ，c r t ) 是由m e r k l e 在文献 1 6 中提出的 基于h a s h 树思想的静态证书撤销方案。c r t 提供了较低的通讯成本。但其缺点是树的更 新( 向树中插入或删除一个被撤销的证书) 成本较高，任何更新将会引起树的结构的变 化，从而导致整个树的重新计算。k o c h e r 也提出了一个基于m e r k l eh a s h 树思想的静态二 叉i - i a s h 树 1 刀的证书撤销方案。该方案比m e d d e 的n a s h 树方案稍有简化，但也没有解决 m e r l d e h a s h 树存在的问题。n a o r - n i s s m 提出了一个动态2 - 3 h a s h 树方案( 简称2 3 c r t ) 【1 8 】，该方案弥 b y k o c h e r 方案中c r t 存在的问题，即插入或删除一个撤销了的证书不需 要改变整个树的结构，而只改变一条路径，但该方案数据结构相对复杂一些，插入一个 刚被撤销的证书或删除一个过期的证书的算法较为麻烦。王尚平、张亚玲在c r t 系统思 想的基础上提出了一种基于线索- - x 排序h a s h 树方法解决方案【1 9 1 ，这个方案在更新树时 不需要对整个树重新计算，仅需计算相关路径，但是树中结点记录包含线索化信息比c r t 节点信息复杂得多 1 4 本文中主要工作与结构 本文围绕证书撤销机制做了以下方面的工作； ( 1 ) 总结了当前p k i 中的四种主要证书撤销机制( 证书撤销列表、在线查询机制、证 书撤销系统、证书撤销树) ； - - 2 - - 沈阳航空工业学院硕士学位论文 ( 2 ) 提出了一种基于分段的c r l 改进方案。此方案提高证书的查找效率，减少了删 除一个到期的证书( 或插入一个刚被撤销的证书) ，c r l 中其它撤销证书的平均移动次 数； ( 3 ) 在证书撤销树方案及其现有的改进方案的基础上，提出了平衡二叉排序h a s h 树的 证书撤销方案。此方案在更新时只需计算相关部分路径上的h a s h 值，缩短了平均查找路 径长度，减小了目录服务器对提出证书查询成员的响应时间，减少了证书有效性验证的 计算量。 本文结构如下： 第i 章解释了p k i 的基本定义，证书和证书撤销的基本概念，概述了证书撤销策略的 发展。 第2 章介绍了公钥加密技术，p k i 的体系结构及它的功能与服务。 第3 章首先介绍当前存在的主要证书撤销方案：证书撤销列表及其改进的方案( 分 布点，重定向，增量，交迭，间接) ，在线查询机制( 在线证书状态协议，0 c s p 扩展) ， 证书撤销系统，证书撤销树及其改进方案( m c r k l e 和k o c h c r 的c r t ，2 - 3 c r t ，证书撤销 的线索二叉排序h a s h 树) ，分析了各方案的优缺点，给出了证书撤销方案的评价标准， 最后为实际p k i 系统选择合适的证书撤销机制的给出了一个参考方案。 第4 章在证书撤销列表方案的基础上提出了一种基于分段的c r l 改进方案，并对方案 的安全性和效率进行了分析。 第5 章在证书撤销树基础上，提出了平衡二叉排序h a s h 树的证书撤销方案。在现有 的方案的基础上，设计了树结点的数据结构，并在此结构上设计出了平衡二叉排序h a s h 树的插入和删除算法，最后是对试验结果进行了分析和比较 结论和展望部分是总结了相关工作，并指出了进一步研究的方向与需要解决的问 题。 沈阳航空工业学院硕士学位论文 第2 章p k i 概述 p k i 是一个用公钥密码算法原理和技术实现并提供安全服务的具有普适性的安全基 础设施。 2 1 公钥加密技术简介 公钥密码技术也称为非对称加密技术t 1 , 2 0 , 2 1 1 。一般用来加密数据和进行数字签名 公钥加密的加密密钥和解密密钥为两个不同的密钥。一个向外界公开，称为公钥；另 一个则自己保留，称为私钥。加密数据的过程如下图2 1 所示 收方公钥b： 收方私钥k s 消息发送过程i 消息验证过程 图2 1 加解密过程 p k i 就是基于公开密钥密码技术，通过数字证书建立信任关系。 2 2p k i 的体系结构 p k i 系统是由多种认证机构及各种终端实体组件所构成，其结构模式一般为多层次 的树状结构。图2 2 给出了 p k i 证书管理和应用系统的 一个通用模型结构0 , 1 5 , 2 2 a 3 ， 主要由以下几部分组成： ( 1 ) 认证中心( c a ) ， 它是p k i 系统的核心的组成 部分，是被通信各方信任的第 进 惜龠 i 图2 2p k i 管理基本模型 p k i 管理 初始化认证密钥 - - 4 - - 证书c r l 存储库 沈阳航空工业学院硕士学位论文 三方机构，承担着产生证书、发放证书、撤销证书以及密钥管理的职责。 ( 2 ) 注册中心( r e g i s t e ra u t h o r i t y ，r a ) ，它的主要职责是接收用户实体申请数字证 书的在线或离线的申请，确认实体身份，并把确认的用户信息发送到认证中心。 ( 3 ) 存储库( r e p o s i t o r y ) ，它存放生成的数字证书，以及作废撤销的证书信息。 ( 4 ) 证书用户，采用p k i 的用户 在图2 2 中，初始化认证密钥用于证书用户对c a 或r a 初始化信息的认证和解密， 证书初始化登记是申请者在获得证书之前，由r a 对申请者提供的信息与申请者本人的 物理情况进行核定、验证。申请者身份验证通过后，自己产生密钥对，将公共密钥及部 分个人身份信息传给c a ，c a 在核实身份后，将执行一些必要步骤，以确信请求确实由 用户发送而来。然后认证中心将给用户颁发一个数字证书在证书的有效期内，由于私 钥丢失或泄密等原因，必须提前废除证书，此时证书持有者或者某个授权个人提出证书 废除申请。c a 一旦收到证书撤销请求。就可以立即执行证书撤销。并同时通知用户，使 其知道提出撤销请求的证书已被撤销。在大多数情况下，c a 用来公布更改证书状态的机 制是：建立证书撤销列表( c r l ) ，供证书验证者查询，c a 用自己的私钥对c r l 进行签名， 以保障列表不能被修改，因为经过c a 撤销的证书不再值得信赖，所以用户在接受通信 对方的证书时，必须对对方证书的有效性加以验证( c a 的签名是否正确，证书是否被撤 销处理等) 。 上图2 2 中p k i 信息管理【2 4 1 是对证书用户和p k i 服务器( r a 和c a ) 之间信息交 换的管理。p k i 管理主要包括；用户请求公钥证书，c a 响应证书请求，用户请求c a 撤销一个证书，查看证书撤销列表c r l ，并直接从p k i 服务器中接受有关c a 密钥或证 书的更新信息。 2 3p k i 的功能与服务 2 3 1p k i 的功能 p k i 的功能包括很多方面，主要有签发数字证书、撤销证书，签发与发布证书撤销 列表、存储与查询证书和发布证书撤销信息( 如：撤销列表) 、密钥生成、密钥备份和 恢复、密钥作废与更新、密钥归档等。1 沈阳航空工业学院硕士学位论文 ( 1 ) 注册管理 注册管理一般都是由一个独立的注册机构( r a ) 来承担的。它接受用户的注册申请， 审查用户的申请资格，并决定是否同意c a 给其签发数字证书对于一个规模较小的p k i 应用系统来说，可把注册管理的职能由认证中心( c a ) 来完成，而不设立独立运行的r a ( 2 ) c a 功能 c a 是整个p k i 体系中各方都信赖的第三方机构，它主要的工作是签发证书和撤销证 书以及发布证书撤销列表。 ( 3 ) 证书管理 证书管理主要包括：证书的存取、证书链校验以及交叉认证等方面。 证书的存取 p k i 中使用证书存储库来发布和存放所有用户的数字证书，并提供目录服务。 证书链校验 p k i 体系中，信任体系的最高层是根认证中心( 只有一个) ，根认证中心下级是多个 策略认证中心，其证书都是由根认证中心签发，策略认证中心的下级是用户认证中心， 它负责为最终用户签发数字证书，它本身的证书由策略认证中心签发。因而，认证中心 是有层次结构的，那么证书校验就是对从通信对方的证书到根证书形成的证书链进行校 验，以验证公钥的合法性。 交叉认证 利用交叉认证技术可以扩展c a 的信任范围，允许不同信任体系中的认证中心建立 起可信任的相互依赖关系，从而使各自签发的证书可以相互认证和校验交叉证书也是 可以作废的。因此在进行交叉认证时，必须同样需要校验交叉证书是否已经作废。 ( 4 ) 密钥生命管理 在p k i 体系中，密钥的生命期主要包括密钥生成、密钥更新、密钥备份和恢复、密 钥销毁和归档处理等。 密钥产生 用于加密解密目的的密钥对，可以在客户端产生，也可以在一个可信的第三方机 构产生。如果在异地产生该密钥对，必须能够保证将其安全地传输到客户端，供客户使 用。用于签名校验的密钥对必须在客户端产生，并且该密钥对中用于签名的私钥只能 一6 一 沈阳航空工业学院硕士学位论文 由用户本身唯一拥有，严禁在网络中传输，或存放于网络中的其它地方。 密钥备份和恢复 p k i 要求应用系统提供密钥备份与恢复功能。当用户的密钥访问口令忘记时，或存 储用户密钥的设备损坏时，可以利用此功能恢复原来的密钥对，从而使原来加密的信息 可以正确解密。 密钥更新 密钥的使用是存在有效期的。当密钥到期时，p k i 应用系统应该可以自动为用户进 行密钥更新。当密钥作废时，也需要为用户更新密钥。 密钥归档 当用于加密解密的密钥对成功更新后，原来使用的密钥对必须进行归档处理，以 保证原来的加密信息可以正确地解密。 2 3 2n 【i 提供的服务 一般认为p i ( i 所提供的核心服务有三个1 2 1 ： ( 1 ) 认证 认证是确认一个实体确实是它向别人声明的身份。在应用程序中常出现以下两种情 形： 实体鉴别。实体鉴别一般会产生一个明确的结果，由此允许实体进行某些操作或 者通信。实体身份一旦获得认证，还可以和访问控制列表中的权限关联起来，决定能否 进行访问控制 数据来源鉴别。鉴定某个指定的数据是否来源于某个特定的实体为了确定被鉴 别的实体与一些特定数据有着不可分割的联系，而不是考虑实体下一步可能采取什么操 作。 ( 2 ) 完整性 ， 完整性就是确认数据在使用过程中没有被修改，即数据无论是在传输还是在存储过 程中经过检查都没有被修改为了保证敏感数据不被攻击，必须采用加密技术来防范。 通常希望提供数据完整性的实体和需要验证数据完整性的实体，需要协商合适的密码算 法和密钥。p k i 提供的完整性完全能够满足这种需求，因为密码算法的选择和密钥协商 - - 7 - - 沈阳航空工业学院硕士学位论文 是p k i 的一项基础工作，而且这种密钥协商对实体双方完全是以透明的方式来实现的。 ( 3 ) 保密性 保密性就是确保数据的秘密，除指定的实体外，无人能读出加密数据，所有的机密 数据应当由加密技术提供机密性保护。与数据完整性一样，通信实体双方需要协商合适 的算法和密钥。p k i 的保密性服务是一个框架结构，通过它可以完成算法和密钥交换 而且对参与通信实体双方是完全透明的。 上述我们讨论了p k i 系统所提供的核心服务，除此之外p k i 系统还提供一些附加服 务。这些服务并不是任何p k i 都具备的基本或本身固有的功能，但这些服务都建立在 p k i 的核心服务之上，包括不可否认性，安全时间戳、特权管理等。 2 4 本章小结 本章先简单介绍了公钥加密技术，然后介绍了p k i 的体系结构，最后节介绍了p k i 的功能与服务。 - 8 - 沈阳航空工业学院硕士学位论文 第3 章p k i 中的证书撤销方案 目前，关于证书撤销问题的解决方案主要有x 5 0 9 证书系统的证书撤销列表( c r l ) 、 在线查询机制、证书查询系统( c r s ) 、证书撤销树( c r t ) 。 3 1证书撤销列表及改进的方案 3 1 1 c r i b 简单地讲，c r l 是一种包含撤销的证书列表的签名数据结构【l l 。c r l 的完整性和 可靠性由它本身的数字签名来保证，因此用于传送c r l 给用户的协议是不需要作签名 运算的。通常，c r l 的签名者也就是证书的签发者。目前有两种不同版本的c r l ：版 本1 和版本2 。版本l 是基于以前的x 5 0 9 标准( 1 9 8 8 年版) ，它在应用中存在以下缺陷： ( 1 ) 伸缩性差，c r l 的大小很容易超出允许的限度； ( 2 ) 可扩展性差，无法根据额外需要的特性来扩展c r l ； ( 3 ) 容易受到替换攻击。 版本2 的c r l 通过引入扩展的想法解决了这些问题。版本2 的c r l 的一般结构【i 】 如图3 i 所示： 版本号 签名 颁发者 本次更新 下次更新 证书序列号撤销日期扩展 证书序列号撤销日期扩展 证书序列号撤销日期扩展 扩展 图3 1 版本2 的c r l 的结构图 - - 9 - - 沈阳航空工业学院硕士学位论文 各字段的定义如下： 版本号指出c r l 的版本号( 或者是2 ，或者本字段为空表示是版本l 的c r l ， 也就是说，本字段在版本l 的c r l 里没有定义) ； 签名计算本c r l 的数字签名所用的算法的对象标识符例如。本字段是r s a 加密的m d 5 的对象标识符，就说明本数字签名是用r s a 对m d 5 杂凑运算结果进行加 密： 颁发者c r l 颁发者( 即c r l 的签名者) 唯一的可识别名； 本次更新本c r l 的发布时间，以u t c t i m e 或g e n e r a l i z e dt i m e 的形式表示； 下次更新属可选项，下一c r l 的发布时间，以u t c t i m e 或g e n e r a l i z e dt i m e 的形式表示； 撤销的证书撤销的证书的列表，每个证书对应一个唯一的标识符，撤销日期 时间： c r l 条目扩展字段每个撤销里都可以携带额外信息； c r l 条目扩展字段主要包括信息如下： ( 1 ) 理由代码一证书撤销的理由，主要有；密钥损坏、c a 损坏、关系变动，以及 未指明的理由； ( 2 ) 证书颁发者证书颁发者的名字； ( 3 ) 控制指示代码一用于证书的临时冻结，被怀疑的证书可以继续使用或是永久撤 销； ( 4 ) 无效日期本证书不再有效的时间。 c r l 扩展字段以每个c r l 为基础制定了一些c r l 扩展。 c r l 扩展字段主要包括信息如下： ( 1 ) 机构密钥标识符用来校验c r l 数字签名的密钥的唯一标识符。机构密钥标 识符用来区分同一c r l 发布者的多对密钥，由于各种原因一个c r l 发布者可能同时拥 有多对密钥。 ( 2 ) 颁发者别名c i 也发布者的一个或多个别名除了可以用颁发者名字字段中 的可识别名来表示颁发者外，还可以用颁发者别名来表示颁发者( 例如，口地址、d n s 名字、r f c 8 2 2 电子邮件地址，等等) 。 沈阳航空工业学院硕士学位论文 ( 3 ) c r l 号本c r l 的唯一序列号。它是单调递增的整数，以便于发现丢失的 c r l 。 ( 4 ) 颁发分布点指出c r l 分布点( 如果有的话) 的名字以及在相应c r l 里的证书 类型( 例如，仅有终端用户证书，仅有c a 证书，并且证书撤销仅因为某个原因) 。在实 际应用中，它也用来标记本c k l 是一个间接c r l 。特别注意的是，这项扩展一旦出现 的话，就必须标记为c r i t i c a l 以和x 5 0 9 相一致。 ( 5 ) 增量c r l 指示符用来指示本c r l 是一增量c r l 而不是基本的c r l 。本扩 展一旦出现，也必须标记为c r i t i c a l 以和x 5 0 9 相一致。 c r l 中是不包括证书的，实际它包括已撤销证书的索引( 例如，惟一的证书序列号) 。 当已撤销的证书过期时，在以后发布的c r l 中就不会再出现该证书的记录信息。用户 定期下载最新的c r l 缓存于本地，每次验证时只需检索c r l ，检查被验证的证书的序 列号是否在c r l 中，如果在其中，说明该证书被撤销，否则证书有效。在应用中可以 将某个c a 域内的所有撤销信息都含在一个c r l 中，这对于某些c a 域是很适合的， 特别是那些证书实体数目相对很少的域。但是在数目较大的c a 域中，发布一个完全的 c r l 并非适用。随着c r l 大小的增加，c r l 的验证周期也会变得很长，因为如果经常 连续下载新的撤销信息，很大的c r l 将会对网络资源方面造成不可接受的性能下降。 为了解决这一问题，产生了一些对c r l 机制的改进方案。 3 1 2c r l 分布点 c r l 分布点允许一个c a 的撤销信息通过多个c r l 发布出来。这样，c a 并不是 发布一个完全的c r l ，而是将c r l 分成很多小的c r l 片段。c r l 分布点与完全c r l 相比有两个明显的好处【2 ，, z 6 1 ： ( 1 ) 撤销信息可以被分成很多可控的片段以避免庞大c r l 的增长； ( 2 ) 证书可以指出c r l 分布点的位置，这样用户就不需要提前知道证书撤销信 息的存放位置。 用户只需根据证书中的c r l 分布点位置下载分段的c r l 到本地以验证证书。因此 c r l 分布点在均衡网络负载和提高验证效率上都比完全c r l 有优势。但是，使用c r l 分布点的缺点之一就是一旦颁发了证书，在整个证书的生命期里c r l 分布点的位置就 沈阳航空工业学院硕士学位论文 固定了。这也就意味着c a 必须事先知道如何将c r l 信息分段和固定c r l 分布点的位 置。这个位置是不能变动的，除非所有包含该c r l 分布点的证书都己过期。但在实际 应用中人们总是希望能让c r l 分段的大小更灵活一些，存放的位置也能够随时改变 3 1 3 重定向c r i b 重定向c r l ( r e d i r e c tc e r t i f i c a t er e v o c a t i o nl i s t ，r c r l ) 2 6 1 可以用来解决c r l 分 布点中的位置不能改变的问题，它能指出到哪里可以找到每个c r l 的分段。重定向指 针是一个新的关键性c r l 的扩展，用来满足动态分割用户空间的需求。这个扩展包含 一个关于作用域( s c o p e ) 申 明和相关指针的集合。每一 个作用域申明表示了这个 c r l 分段所包含的证书范 围，而指针则指向该c r l 分 段。重定向c r l 定义了新的 作用域分配规则和相应的新 的c r l 分布点或最新c r l 。 例如，如果一个c r l 分布点 覆盖了c r l 序列号( n u m ) 为 图3 2 重定向c r l 的一个实例 1 0 0 0 到1 2 0 0 的c r l ，那么在重定向指针中某一个作用域申明可以指出它覆盖了从1 0 0 0 到1 2 0 0 的c r l ( 如图3 2 所示) 。当一个p k i 建立以后，p k i 服务的证书中含有一个特 定的分布点扩展，如果某个分布点的c r l 增大到无法管理的时候，仍旧有可能重新分 割这些分布点 无论是分布点，还是重定向c r l ，它们随着c r l 分段数的增加将引起c r l 平均请 求率的增加和用户用于等待c r l 信息的时问延长 3 1 4 增量c r l 增量c r l 的提出是基于这样的一个想法1 4 1 ：不需要每撤销一个证书就产生一个完 整的、潜在会变得越来越大的c r l ，而只是产生证书撤销信息的增加部分的相关信息。 一1 2 沈阳航空工业学院硕士学位论文 但是，有了增量c r l 并不意味着就不需要完全c r l 或是c l 也分布点，它应与完全c r l 或c r l 分布点联合使用1 6 , 1 0 , 2 7 1 。增量c r l 的发布是以已经颁发的撤销信息为基础的， 这个已经颁发的撤销信息称为基本c r l ，增量c r l 中含有的是基本c r l 中不含有的撤 销信息。这就使得相对很小的增量c r l 可以比基本c r l 的颁发频率高许多，从而改善 了c r l 机制的性能。可以在同一个基本c r l 的基础上建立多个增量c r l ，每个后续的 增量c i 也除了含有上一增量c r l 中的撤销信息外，还增添了新的已撤销证书。因此， 用户只需检索最新的增量c r l 即可，没有必要存储以前颁发的各个增量c l 也。增量c r l 可以缓存直到它过期，也可以禁止缓存，每次都去在线检索新的增量c r l ，这样可以减 小c r l 周期性发布所引起的时延，但是增量不能减少用于分发c r l 所耗费的峰值带宽， 并且增加了c r l 库的工作量。 3 i 5 交迭c r l 每个c r l 中都含有下次更新的时问当这一时间到达时，用户都要下载新的c r l ， 这很容易造成网络的堵塞。为了缓解这一高峰期的网络流量，可以采取交迭c r l 机制 i s , 6 , “1 在交迭c r l 机制中，同一时间并存着多个有效的c r l ，但每个c r l 的生命期 却不同交迭c r l 机制很容易实现，在一个c r l 的下次更新时间未到之前，又发布 一个新的c r l ，这两个c r l 的生命期有一个交迭的时间。用户检索到新的c r l 并缓 存到本地后，不用必须等到该c r l 的生命期结束才去下载更新的c r l ，因为在这之前， 更新的c r l 已经产生。交迭c r l 机制均衡了用户下载c r l 的请求时间，因而比传统 的c r l 机制有更高的效率。交迭c r l 与传统模型相比，可以降低峰值请求率和减小平 均负荷，但平均请求率增加，因而为了进一步提高c r l 的性能，还可将交迭c r l 机制 与c i 江分布点或增量c r l 联合使用。 3 1 6 间接c r l 间接c r l 使得在一个c r l 中可以发布多个c a 的撤销信息【，孔。间接c r l 的使用 可以减小用户在进行证书验证过程中需要检索的总的c r l 的数目例如一个p k i 域中 可能会有多个c a 。与其强迫一个用户去检索多个c r l ( 每个c r l 对应一个c a ) ，不如 把整个域里的证书撤销信息集中到一个间接c r l 中来提高效率这种机制在域问情况 沈阳航空工业学院硕士学位论文 下也很有效，可以减少流量负载和降低成本。间接c r l 是基于普通c r l 的。通过c r l 扩展值来确定。当然，采用这种机制的前提是集中了所有的撤销信息后，间接c r l 不 会变得太庞大而降低系统性能。另外，间接c r l 的签发者很可能不是证书的签发者， 所以用户必须信任间接c r l 的签发者，就像信任c a 一样。 评价c r l 分发机制的5 个准则 2 8 , 2 9 ： ( 1 ) 尽可能减小信任方所需下载的c r l 的大小； ( 2 ) 降低c r l 库的峰值负荷，平均负荷； ( 3 ) 减轻c r l 的时间碎片问题； ( 4 ) 可以根据信任方的不同需求提供不同的服务，可以动态更新c r l 的分割策 略； ( 5 ) 提供足够地灵活性，动态更新c r l 的分割策略。 另外与原有c r l 分发机制的兼容性也是应该考虑的一个方面如果是一个全新的 分发机制，势必需要修改客户端的某些模块，推广有很大的难度。 3 2 在线查询机制 在线查询机制是一种实时的证书撤销机制，它能完全消除周期性发布机制( 如c r l ) 的时延。在线查询机制验证一个证书的有效性时，用户必须在线获取该证书的撤销信息， 这就要求用户一直要保持在线状态。而周期性发布机制与此不同，因为它的撤销信息是 可以缓存的，所以它更适用于离线操作。目前最普遍应用的在线撤销机制是在线证书状 态协议( o c s p ) 。 3 2 1 在线证书状态协议( o c s p ) o c s p 是一种相对简单的请求响应协议，它使得客户端应用程序可以测定所需验证 证书的状态 1 2 , 1 3 , 1 例一个o c s p 客户端发送一个证书状态查询请求给一个o c s p 响应 器，等待响应器返回了一个响应响应可能是一个出错信息，如请求格式不正确或网络 错误，这种情况下响应不用数字签名。否则，响应必须进行数字签名一个正确的响应 中包含有被请求证书的当前状态值：正常、撤销、未知。“正常”状态表示这张证书没 有被撤销；“撤销”状态表示证书己被撤销；。未知”状态表示响应器不能判断请求的 沈阳航空工业学院硕士学位论文 证书状态。一个o c s p 响应必须经过数字签名以保证响应是源于可信任方并且在传输过 程中没有被改动过。签名私钥可能属于颁发证书的c a ，一个可信的第三方，或是经颁 发证书的c a 认可( 通过授权) 的实体。在任何情况下，用户都必须信任响应，这也意 味着响应的签名者必须被用户信任。因此，用户必须得到o c s p 响应器的公钥证书的拷 贝，并且证书由可信者签发。同时，响应器的证书作为一个证书，也涉及到撤销的问题， 通常c a 可以选择以下三种方法之一来处理这个闯题： ( 1 ) 一个c a 可以指定o c s p 客户端能够在响应器证书生存期内信任该响应器； ( 2 ) 一个c a 可以指定如何检查响应器的证书是否被撤销。比如使用c r l 来确定 响应器证书是否被撤销； ( 3 ) 一个c a 可以选择不指定任何方法来检查响应器证书的有效性( 是否被撤销) ， 在这种情况下，是由o c s p 客户端的本地安全策略来决定是否检查证书有效性。 o c s p 在应用方面也存在着一定的局限性。首先，o c s p 除了用来检查证书的撤销 状态外没有其他的功能，也就是说，o c s p 只是用来说明一个给定证书是否己被撤销。 o c s p 不验证一个证书是否已经签发或已过期，也不保证该证书是否被正确使用，是否 按照证书中的密钥使用扩展或其他策略限定标识的要求它要求客户端通过其他手段来 完成这些检验。其次，o c s p 只是一个协议而已，它并没有明确用来收集撤销信息的后 端结构。因此，它仍然需要c r l 或其他方法来收集证书撤销信息o c s p 响应器提供 的信息的实时性将取决于获得这些信息的来源的延迟。另外，o c s p 的响应必须经过数 字签名，当大量请求到达时，很可能会导致性能下降。为了提高响应速度，可以预先响 应( 预先进行签名运算) ，但这将可能导致重发攻击，一个i 日( i e 常状态) 的响应将可被攻 击者用来重发作为一个在有效期内但已被撤销的证书状态。所以若想实现预先产生响应 带来的优势，o c s p 应被小心配置，既要考虑到成功执行后的效率代价又要考虑到被重 发攻击的可能性。 3 2 2o c s p 扩展 o c s p 扩展( o c s p x ，o c s pe x t e n s i o n s ) 是为了克服o c s p 的第一个局限性而设计 的，它在o c s p 的基础上，定义了许多新的扩展项，来增强o c s p 的服务性能p ”。o c s p 本身只能提供证书的撤销信息，证书的其他验证工作( 如签名的真实性、使用是否正确) 沈阳航空工业学院硕士学位论文 必须由客户端应用程序来完成。o c s p x 扩展了o c s p 的功能，它支持o c s p 响应器来 执行证书验证的所有或部分操作，并将验证结果通过o c s p 响应的扩展项值回复给客户 端。这样就大大简化了客户端应用程序的设计与开发，并且提高了o c s p 服务的灵活性。 但这也加大了o c s p 服务器的工作量。 3 3 证书撤销系统 为了解决c r l 存在的问题，m i c a l i 提出了两个证书撤销方案，分别称为c r s i 和 c r s 2 ”l 。c r s i 的主要思想是c a 周期性地利用h a s h 函数对系统中所有证书的状态给出证 明。其算法原理如下： ( i ) 系统初始化：为每个证书引入两个1 0 0 - b i t 的值y 和n 分别表示“正常状态”和 “撤销状态”，这两个值通过以下方式计算：选择一个安全的h a s h 函数h ，并将其公 开。c a 为待签发证书设定其有效期为t 个单位时间( 单位时闻可以是l 天、l 小时等) 。 如果t = 3 6 5 ，单位时间是l 天，则该证书的有效期为3 6 5 天。c a 为这个证书秘密选择2 个1 0 0 - b i ty o 和no ，并将其保存起来。计算y = l t ( y o ) ，n - h ( no ) 。其中h 表示应用 h 函数t 次最后c a 将计算得到的y 和n 作为该证书的两个扩展并签发证书，证书中的y 值 表示在第0 个单位时间中证书状态正常。c a 还应该在签发证书的这个单位时间内更新目 录服务器中的信息。 ( 2 ) 更新：在每个单位时间开始时，c a 向目录服务器更新撤销消息。包括两类： 一个被签名并加盖时间戳的2 。b i t 的字符串l ( 设证书的序列号可以用kb i t 表示) 表示 所有证书的签发和过期状态。l 的第m , i 立o 表示序列号为i n 的证书已过期或者未颁发，为l 表示序列号为m 的证书未过期( 包括已撤销) 每个证书的1 0 0 一b i t 的最新状态证明信 息v ：如果证书状态正常v = r 1 ( y o ) ，反之，v = n o 其中i 表示从证书签发到当前所经 历的单位时间个数。 ( 3 ) 查询；如果被查询序列号对应的证书未签发或已过期，目录服务器将l 返回， 证明用户的查询错误；否则，目录服务器将对应证书的最新v 值返回。 ( 4 ) 验证：如果用户得到字符串l ，他可以从中证明他查询的证书确实未签发或者 已经过期。如果用户得到的是一个v 值，则需要进行相应的计算如果h l ( v ) = y 表示证书 状态正常，如果h i ( v ) = n 证明证书已经被撤销。 沈阳航空工业学院硕士学位论文 用户从目录服务器查询证书状态时，获得的证据长度会比较短，但是在撤销信息的 更新过程中c a