（计算机软件与理论专业论文）pki理论研究和证书管理系统的设计与实现.pdf

东南人学硕上学位论文p k i 理论研究和证书管理系统的设计与实现 东南大学学位论文 独创性声明及使用授权说明 一、东南大学学位论文独创性声明 本人声明所舅交的学位论文是我个人在导师指导f 进行的研究r 作及取得的研究成果。尽我 所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表缄撰写过的研究成 果，也不包含为获得东南火学域其它教育机构的学位或证粥而使j _ j 过的材料。与我一同t ：作的同 忠对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 签名：董鹾日媚：! 虹 二、东南大学学位论文使用授权声明 东南火学、中国科学技术信息研究所、国家图t 陋馆有权保留本人所送交学位论文的复印件和 电子文档，可以采川影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内 容相一致。除往保密期内的保密论文外，允许论文被查阅平| ：| 借阅，可以公布( 包括刊登) 论文的 全部或部分内容。论文的公布( 包括刊登) 授权东南大学研究生院办理。 一虢埤翮签邀趔 娈堕盔兰堡兰! 墅兰 ! 鉴! 望堡竺塑塑壁苎笪堡墨竺塑堡生兰塞墨 摘要 随着i n t e r n e t 的发展，电子商务的兴起，经常需要在开放网络环境中不明身份的实体之间通 信，安全问题也因此日益突出；公钥基础设施( p k i ) 通过第三方信任机构一认证中心( c a ) 发布 证节将用户公钥和用户的身份绑定在一起，从而可以为网上各种应_ = | j 提供机密性、完整性和身份 鉴别等方面有效安全保障。 目前p k i 理论己基本成熟，但实际应用中仍有很多问题需要解决，尤其在大规模分布式环境 中基于p k i 的安全系统往往是可扩展性较差且存在性能瓶颈，实践表明证书撤消和信任路径建立 是影响p k i 性能的两个重要因素。 在分析和1 比较了常用的证肛撤消列表及其改进、在线证忙状态协议、证二嘲散消树等几种证牿 撇消模璀的基础上，本文提山了一种使用a v l 。平衡二义散列树对证 5 撒消树进行改进的方法，为 验证方提供简短的证 e 撤消证据，实现通信耗费的降低。 针对构建证牡路径时存在多条路径、出现循环等问题，本文提出了个最佳路径优先的算法 米实现路径的优化，通过对路彳寻! 中的候选证旧按一一定规则进行排序和筛选，选择最优证书作为当 前路径中试探证一m 采州深度遍历算法可高效地找到有做路径。 在理论研究的基础上，本文从安全性和扩展性角度提出了一个基丁w e b 的证书管理系统的框 架模型，该系统采用c l i e n t s e r v e r 结构，服务器端由c a 服务器、r a 服务器、公共服务器组成，并 实现了证书中请、证书撤消申清、签发证1 5 、签发证| 5 撤消列表、验证证晦等证* 管理功能，对 证瞰证i5 撤消列表等信息进行有效管理。论文中详细论述了c a 、r a 、e e 的功能设计、实现方案、 开发r 具和开发环境。 关键词：公钥基础殴施，认证中心，证i5 撤消，信任模刑。证风证撤消列表 2 东南夫学硕士学位论文 p k i 理论研究和证书管理系统的设计与实现 a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e m e ta n de l e c t r o n i cc o m m e r c e m o r ec o m m u n i c a t i o n s s h o u l db ee s t a b l i s h e da m o n gd i f f e r e n te n t i t i e si na no p e ne n v i r o n m e n t ，t h ep r o b l e m so f s e c u r i t yb e c o m em o r ea n dm o r es e r i o u s p u b l i ck e yi n f r a s t r u c t u r e ，aw i d e l y u s e ds e c u r i t y t e c h n i q u e ，i sm a d eu po f c e r t i f i c a t ea u t h o r i t i e s ( c a s ) w h i c hi s s u ec e r t i f i c a t e st os e c u r e l y b i n de a c he n t i t yt oh i sp u b l i ck e y ，s oi tc a nd e v e l o pa n dd e p l o ya l l t h e n t i c a t i o n ，i n t e g r i t y , c o n f i d e n t i a l i t ya n dn o n r e p u d i a t i o ns e r v i c e sf o ri n t e m e ta p p l i c a t i o n a l t h o u g hp e r f e c tt h e o r ya b o u tp k ih a sb e e ne s t a b l i s h e d m a n yp k i b a s e ds e c u r i t y s y s t e m sa r en o te a s i l ys c a l a b l ea n dc a nb e c o m ep e r f o r m a n c eb o t t l e n e c k sw h e nu s e do na 1 a r g e s c a l ed i s t r i b u t e ds y s t e m p r i o rs t u d i e sh a v ei d e n t i f i e dc e r t i f i c a t er e v o c a t i o na n dt r u s t p a t hp r o c e s s i n ga sm a j o r f a c t o r st h a th i n d e rt h ea d o p t i o no fp k i a f t e ra n a l y z i n ga n de v a l u a t i n gs e v e r a lc e r t i f i c a t er e v o c a t i o ns c h e m e ss u c ha st h e c e r t i f i c a t er e v o c a t i o nl i s t ( c r l ) i n c l u d i n gs o m ec r l - b a s e di m p r o v e m e n t s ，t h e0 l n l i n e c e r t i f i c a t es t a t u sp r o t o c o l ( o c s p ) a n dt h ec e r t i f i c a t er e v o c a t i o nt r e e ，an e wm e t h o df o r i m p r o v i n gc e r t i f i c a t er e v o c a t i o nt r e e ( c r t ) w i t ha v l b a l a n c e db i n a r ys o r t e dh a s ht r e ei s p r o p o s e d ，as u c c i n c tp r o o f o ft h ev a l i d i t yo fc e r t i f i c a t ei sp r o v i d e dt or e l y i n gp a r t ya n dt h e p e r f o r m a n c e o ft h es y s t e mi se v a l u a t e di nt e r m so fc o m m u n i c a t i o nc o s t s u b s e q u e n t l y , b a s e do na n a l y z i n gt h ef o b rt r u s tm o d e l ，h o w t ob u i l dt r u s tp a t hi s d i s c u s s e d t h ea l g o r i t h mf o rc e r t i f i c a t ep a t hc o n s t r u c t i o ni sp r o p o s e d ，w h i c hi sb a s e do nt h e t h e o r yo fd e p t hf i r s tt r e et r a v e r s a l t h i sa l g o r i t h mp e r f o r m saf e wo p t i m i z a t i o n st h a t t h e c a n d i d a t ec e r t i f i c a t e sc a r lb es o r t e da n df i l t e r e da c c o r d i n gt os o m er u l e sd e s i g n e dt os e l e c t c e r t i f i c a t e st h a ta r em o r el i k e l yt o1 e a dt oav a l i dc e r t i f i c a t ep a t h a tl a s t b a s e do nt h ec o n s i d e r a t i o n sf o rs e c u r i t ya n de x t e n s i b i l i t y ，am o d e lf o r a w e b b a s e dc e r t i f i c a t em a n a g e m e n ts y s t e mi nl a b o r a t o r ye n v i r o n m e n ti sp r e s e n t e d t h e t e c h n o l o g i e s o ni m p l e m e n t i n gt h ec e r t i f i c a t em a n a g e m e n ts y s t e ma r ea l s o d i s c u s s e d t h i sc e r t i f i c a t em a n a g e m e n ts y s t e mi sm a d eu po fc a s e r v e r 、r as e r v e r 、p u b l i cs e r v e r ，s o i tc a ni m p l e m e n ts o m ep r i n c i p a lc e r t i f i c a t em a n a g e m e n tm e c h a n i s m ss u c ha sa c c e p t i n g c e r t i f i c a t er e q u e s t ，i s s u i n gc e r t i f i c a t ea n dc r l ，c e r t i f i c a t ev a l i d a t i o na n d s oo n ， k e y w o r d s ：p k i ，c a ，c e r t i f i c a t er e v o c a t i o n t r u s tm o d e l c e r t i f i c a t e ，c r l 3 东南大学硕二b 学位论文p k i 理论研究和证书管理系统的设计与实现 1 1 研究背景 第一章引言 随着i n t e r n e t 的飞速发展，电子商务的逐步普及，越来越多的人从现实世界进入到由网络构 筑的虚拟世界，网络世界与现实世界的有两个很重要的医别：网络世界具有开放性和匿名性。这 两个特点使得网络世界如此的迷人，但也正是这两点给网络世界带米了巨人的安全风险。人们从 现实世界进入网络世界，通过网络进行交流和商业活动，越来越多的不同域的用户相互之间需要 安全通信，各个组织希望i n t e r n e t 好象是自己组纵的网络的延伸，但在网络世界面临着相互之间 如何建立信任关系，如何进行身份的鉴别，如何保证数据在传输过程中不能被非法篡改，如何保 证数据不能被否认等一系列安全问题。这些都要求改变原来单一、集中式的安全模式，建立一个 更加灵活的安全模式。公钥基础设施( p k i ) 止是住这样的环境中发展起米。 加密技术是保证网络通信安全的有效方法，对称加密体制中啊个实体在进行安全通信时通常 使_ l j 一个共享密钥，这就要求双方事先采川某种信任手段交换密钥，但这种方式费时、不易扩展， 而且双方如果没有事先建立关系刚很难进行通信。公钥密码体制的出现从根本上解决了这一问 题。该体制的特点是：救方不需要一个单独的信任通道就可以进行安全通信。在这个系统中有两 个密钥，一个成为公钥，一个称为私钥，通信双方利圳这一对密钥达成一个必享密钥从而进行安 全通信。这种体制不仅可以州来加密而且可以进行数字签名。在信息安全技术领域里，公开密钥 加密技术发展的很快，在这项技术基础上形成平发展起来的公开密钥基础设施( p k i ) ，非常适合 互联网的特点，为互联网以及相类似网络的应用提供了全面的安全服务。公钥基础设施( p u b l i ck e y i n f r a s t r u c t u r e ，简称p k i ) 是使用公开密码理论羊技术来实现垒面安全服务的基础设施，包括软 件、硬件、人雨1 安全策略等的集合”l 。p k i 的主要目的是通过自动管理密钥和证i5 ，为用户建立 起一个安全的网络运行环境，使_ l l j 户可以在多种庶朋环境f 方便的使_ l | j 加密和数字签名技术从 而保证网上数据的机密性、完整性、有效性。 p k i 是一套基础设施，并不是一种产品，电不仅仅是一张证m 而是一套机制。在网络上， 必须朋技术实现这套机制，j l 年前，p k i 就被全球技术专家设计成利_ 1 j “公钥十私钥”的方式，这 一技术发展至今，在全球获得了毫无争议的认可，全球儿乎所有p k i 技术提供商及广泛的应j 干j 均 采川这一体系结构【1 。1 。作为证1 的颁发者c a ( c e r t i f i c a t ea u t h o r i t y ) 机构在p k i 体系中扮演着一 个公信的“第二方”的角色，用证将心户的公钥和川户的身份信息捆绑在一起。c a 是p k i 基础 设施的主要绢成部分。 美国市场凋查公司i d c 公司的i n t e r n e t 安全资深分析家认为”“：p k i 技术将成为所有应用的计 算基础结构的核心部件，包括那些越出传统网络界限的应用。b 2 b 电子商务活动所需要的认证、 非否认等安全功能只有p k i 产品才有能力提供。 随着i n f e m e t 应用的不断普及和深入，政府部门需要p k l 支持管理；商业企业内部、企业与企 业之间、区域i 生服务网络、电子商务网站部需要p k i 的技术和解决方案：火企业需要建立自己的 p k l 平台：小企业需要社会提供的商业性p k i 服务。 1 2p k i 技术研究现状及面临的主要问题 1 2 1p k i 技术研究现状 一、p k i 技术国外研究现状 6 查塑查兰婴：兰堂笪堡苎 ! 坠! 些笙婴塞塑业翌笪些墨竺塑堡生! 窭里 p k i 现在处于发展成熟阶段，在p k 技术方面，标准化的工作在过去几年取得了巨大进展。 国际电信联盟( i t u ) 在1 9 8 8 年定义的x 5 0 0 目录服务中规范了鉴别框架，它成为当今所有p k l 规范的基础。i t u 定义了x 5 0 9 协议的基本功能”l ：确定基于公钥的证书和证书分配的框架，并使 其能够使用其它协议簇来表示p k i 和p m i ：同时对用户来讲，该协议提出了两种基于目录服务的鉴 别能力：简单鉴别和强鉴别，但基于x 5 0 9 的p k i 复杂而庞大。i n t e r n e t 工程任务组i e t f ( i n t e r n e t e n g i n e e r i n gt a s kf o r c e ) 的p k i x 工作组已成功将x5 0 9 引入i n e r n e t 。p k i x 工作组根据i n t e r n e t 的安全需求和特点对x 5 0 9 证件进行了剪裁，对许多方面都经过严格的定义，如用户的注册流程、 数字证书的格式、c r l 的格式、证? 阿的中请格式以及数字签名格式等，i e t f 定义了多个r f c 来完 善i n t e r n e tx 5 0 9 的p k i 应用方案，如证书管理协议和证传操作协议等，保证了协议的完整性。 p k i 标准化工作的以后的发展方向包含”“： 特权管理基础设施p m i ，特别是对丁属性证 ；领域。 安全时间戳协议。 数据认证服务器协议。 证书策略和认证实施框架。 对基本的l d a f 协议提供附加功能扩展。 x m l 包括消息规范、文档规范以及商业流程，由i e t f 和w 3 c 联合 作负责制定标准。 p k i 的发展非常快，已经从几年前的理论阶段过渡到目前的产品阶段，井且出现了人量成熟 技术、产晶和解决方案正逐步走向成熟。p k i 的发展受廊j h 驱动的影响，比如，早期的i n t e r n e t 商务和w e b 安全要求主要依赖于s s l ，并要求应川首先对证ic 进行处理，所以，在很多公司的消息 和群组产品中都提供了公钥和证书系统，如e x c h a n g e 雨jn o t e s 等。另外，基于标准的基础设施利 应用也同样促进了p k i 的发展，它能够保证基ri n t e r n e t 的安全消息传送的可交互性，如s m i m e 等。目前，p k i 产品的生产厂家很多，比较有代表性的主要有e n t r u s t 雨ib a l t i m o r e 、v e r i s i g n 。 e n t r u s t 作为北方电讯( n o r t h e r nt e l e e o m ) 的控股公司，从事p k i 的研究与产品开发已经 有很多年的历史了，并一直在业界保持领先地位，拥有许多成熟的p k i 及配套产品，并提供了有 效的密钥管理功能。 e n t r u s tp k i “1 充分体现了可管理性和安全性。 e n t r u s tc a 具有良好的灵活性，它可以向各种设备或应_ e | i 程序颁发证is ，也可针对个别特殊 h j 户定制相应的特殊证- e n t r u s tc a 具有完善的数据库功能，包括数据库加密、完整性检查、 对敏感操作的分级权限限定，它们充分保障了数据的安全性。e n t r u s t 在密钥平证。i s 管理方面采 川了自动更新州户和c a 密钥对技术。e n t r u s tp k i 也提供了较为完善的密钥备份和恢复系缆，可 方便找同丢失的密钥：在证撤消方面，它提供了证j 15 撤消列表( c r l ) 、c r l 分布点( c d p ) 和在 线证 5 状态检查，它通过适时自动地发布证陋撒消信息，保证证i 撤消的用户立即被隔离，不对 其他用户造成不便。在网络结构上支持树掣和网状结构，在目录服务上支持兼容的l d a p 目录。p k i 充分考虑了箨项策略的制定和实施。 b a l t i m o r e 公司的u n i c e r tp k i 产品可以管理多个c a 之间的交互操作，适合丁二公共c a 和 非常人的组织。 u n i c e r t 产品的构成分三个层次“： 核心部件：包含c a ，c a o ，r a ，r a o ，u n i c e r tg al e w a y 利t o k e nm a n a g e r c a 是签发证_ | = ；5 和证刚觳消列表的证书权威，c a o 是c a 的操作客户端，r a 、r a o ，u n i c e r tg a t e w a y 构成了注册机构，r a o 面对面注册，g a t e w a y 支持远程注册。 高级部件：a r c h i e v es e r v e r 数据安全管理模块，可以用丁存储用户的私钥，管理证书和撤 消信息。a r m 用_ 丁开发p k i 系统的应用并将它们集成在一起。 扩展部件：t i m p s t a m ps e r v e r ( t 8 ) 利a t t r i b u t ec e r t i f i c a t e s e r v e r ( a c s ) u n ic e r t 产品的特点是u n i c e r t 是一个策略驱动、模块化的p k i 。依靠c a o 上的策略编辑可 以使整个p k i 系统贯彻同一个安全策略，同时依靠模块化设计实现了灵活性和可扩展性。它有多 种注册方式，面对面注册、远程注册，也支持多种格式的证书颁发和撤消机制，还支持第三方软 至堕查兰堡主兰堡笙塞 ! 塑墨堡婴塞塑堡塑篁型墨竺塑堡盐兰窒垫 件和加密硬件。它使用g u i 界面，有p k i 编辑器和策略编辑器。u n i c e r t 是一个依靠模块划分的 p k i 系统，可以从小到大扩展。采用模块化设计保证模块之间的通信是安全的，它也可以划分操作 域，支持c a 层次结构和交叉认证。 v e r i s i g n ”作为r s a 的控股公司，借助r s a 成熟的安全技术，提供了p k i 产品，为用户之间 的内部信息交互提供安全保障。另外，v e r i s i g n 也提供对外的c a 服务，包括证书的发布和管理等 功能，并且同一些大的生产商，如m i c r o s o f t 、n e t s c a p e 和j a v a s o f t 等保持了伙伴关系，已在 i n t e r n e t 上提供代码签名服务。 各国政府没有放松p k i 的发展，依托p k i 利桥c a ，美国在2 0 0 3 年实现电子政府，加拿大要在 2 0 0 4 年实现电子政府，德国要在2 0 0 5 年实现电子政府。欧洲丁2 0 0 1 年1 月启动了为期两年的p k i 挑战项目。目的是促进p k i 相关产品之间的互操作性，开发世界性的p k i 标准。 对p k i 产晶的最人批评是其互操作性，英国开展了 主i 政府发起的互操作性试验，试验的结果说 明，虽然每类产品有其k 处和不足，但互操作性不再是弱点，而且不应再被视为p k i 产品实现 时的阻碍。 经过几年发展，p k i 体系结构和技术已趋丁稳定尤其是在公钥技术方面，但证忙的格式和 形式都在变化，新出现的证is 有硬什证”( 如u s b 证j 0 、i cp i 止、软竹证持( 如安装在电脑中 的软件证一l5 ) 、漫游证和无线证t0 、属性证1 等，公钥技术触发了p k i 技术，现在p k i 止处在发 展成熟的阶段。 _ 二、国内研究现状 我国的p k i 技术也发展很快。到2 0 0 2 年底，目前国内的c a 机构已有区域型、行业型、商业 型平企业型四类，前三种c a 机构已有6 0 余家，很多省市建立了区域c a ，部分部委建立了行业c a ， 由丁各家c a 机构彼此独立成为彼此互不相连的“信任孤岛”，使各证l0 之间缺乏“土 通性”，严 重阻甜了p k i 的发展。 我国开始从技术标准、绸织架构、法律法规等方面一步步着手解决问题。首先对国家级p k i 体系结构进行规划，从行政上，规划成立国家p k i 协调管理委员会( n p c m c ) ，负责制定国家p k i 管理政策、国家p k i 体系发展规划；监督、指导国家电子政务p k i 体系乖l 国家公共p k i 体系的建 设、运行利应_ i l j ；具体负责审批c a 机构的成立利撤消。它由国家桥中心( n b c a ) 、地区桥中心( l b c a ) 、 公众服务认证中心( s c a ) 和注册机构组成。 其次加紧对p k i 标准的制定，该，r 作由p k i p m ii 作组( w g 4 ) 完成。正在制定的p k i 标准规 范有：基于x 5 0 9 的国内证旧格式规范、p k i 组件最小互襟作规范、x5 0 91 生线证旧状态查询协议、 x 5 0 9 证书管理协议、p k i 产茄的安全测试认证规范、p k 系统安全保护等级评估准则、p k i 系统 安全保护等级技术要求等。 第三、筹划建立各c a 机构之间的“桥中心”，从抓c a 互连互通的示范l ：科着手，然后，逐渐 推广，解决各c a “互不相认”的现状。 1 2 2p k i 技术存在的主要问题 尽管将p k i 技术作为保证网络安全的解决方案的n 声日益高涨，但是p k i 的实施过程比较复 杂，使得p k i 的芨展比预期的要慢。p k i 技术中还存在一些不完善之处，影响了p k i 技术更广泛的、 有效的应用。p k i 主要问题表现在儿个方面“。 - 互操作性不强。 互操作性是对p k i 的基本要求，不同企业、单位的p k i 实现可能是不同的，如何实现互操作 是p k i 技术要解决的问题，这与互联网的发展类似，互联网是在制定了一系列标准并且大家对标 准的遵守普遍深入才发展起来的。要保证p k i 的互操作性，必须要分析和解决由此产生的安全问 题，要有相庞的策略对p k i 和证卜5 进行分类，确定需要什么样的互操作，同时还要提供一种互操 作的技术机制，这涉及到有关的标准、算法、协议等。但要达到p k i 互操作性的目标，现有这些 标准还不够。 一可扩展性不强。 查墼堂塑主堂竺丝兰 ! 签! 堡丝塑塞塑堡皇竺丝墨堕塑堡盐皇茎堡 随着p k i 规模的扩人，存在着p k i 功能不能满足逐渐扩大的用户、系统和应用需要的风险， 证书撤消、密钥恢复、登记、目录访问和管理可能变得更耗时间和资金，更不安全，系统性能低 f 。 信任关系的安全保障不够 p k i 的根本目的是建立一个信任链或一个信任系统，为此要求人家都信任c a ，而现在使用p k i 难以得到法律的有效保护t 对c a 的信任缺乏基础，对c a 缺乏测评、认证和监管。当规模不断扩 展时，不同的管理域的c a 之间要建立信任关系，但不同管理域的各方很难达到高度信任，如何建 立信任关系是p k i 实施中需要解决的重要问题。 - 与应用集成性差 p k i 要想成功，p k i 最终必须有效集成到业务应用中，蹑好使业务应用完全感觉不到它的存在。 对丁应削功能米说，只有当应刚隐藏了n j 于执行这些活动的p k i 机制的时候，这些应用功能才是 成功的。但现在这一方面还很不完善廊用系统的干尊万别，注定了与p k i 的接口也千差万别， 很多c a 机构提供的p k i 服务过于“庞火”，而无法照顾到与廊州的“个性化”接口：p k i 技术 干应用的集成性还很著，这是导致p k i 实施慢的原冈之一。 尽管目前p k i 己建立完整理论体系但在实际应州中仍有许多一作要做，在人规模分布式环 境中基丁p k i 的安全系统往往是可扩展| 生较著且存在性能瓶颈，实践表明证一| 5 撒消和信任路径建 立是影响p k i 性能的酶个重要因素。 当一个证忖被发布，它的有效性就受到了证口有效曰期的限制。然而，有时会出现这样的情况， 如：私钥泄密，或者密钥持有者的从属关系或伉置发生改变。这时，对应的证| 必须在过划之前被撤 消。阕而证 5 的存在只是证明证有效的必要而非充分条件。这就需要- - e e 机制米确定证书是否 被撒消。一旦证- 悖颁发，c a 就有责任米维护证内状态，包括撤消状态。但在大规模的p k i 中， 一个c a 可能会签发上万、上白万的证在如此多的证旧中，撤消率通常很难预测，随着时间的 推移。撤消证饽的信息可能会变得1 r 常多，这时性能就成了问题。在1 9 9 4 年的一份报告中，b l i t r e 公司预洲证书撇消信息的传递将是大规模公钥基础设施运行中成本最高的部分”“。 c a 提供的撤消方案需要考虑l 个闻素，如果撤消量根大，就会增加撤消信息的尺寸，而客户 端受处理能力、存储器大小、和网络带宽的大小的限制和约束，客户端无法接受人尺寸的撤消消 息。另外客户端如果需要= 1 r 常及时的证”状态信息，证件撤消信息更新羊lj 发布的频率是非常重要 的，如果一个让 5 已经被撤消而州户仍然继续使h ；| ，将会