（计算机软件与理论专业论文）pki中证书撤销机制的研究.pdf

东北大学硕士学位论文 一 摘要 p k i 中证书撤销机制研究 摘要 公开密钥基础设施( p u b l i ck e yi n f r a s t r u c t u r e ，p k i ) 是以公开密钥密码技术为蛙 础、提供安全服务的具有通用性的安全基础设施，在网络传输与交换过程中提供 身份鉴别、完整性、不可否认性和机密性的信息安全服务。数字证书主要通过数 字签名和加密功能来实现安全通信的功能，存确认交易之前，验证方必须检奄i l e 书的有效性，确保存持证者身份真实、合法、有效，这样就可以降低网络环境卜 交易的风险，保证电子商务安全、公正的交易。然而证书在发布后，其合法性会 随着时间的推移以及突发的或某些特殊原因而改变为无效，因此，汪书在发行之 后，c a 将发布证书撤销列表( c r l ) 供用户查询验证证书的有效性。如何保持并 实施一个高效的证书撤销枫制是成为p k i 中的一个重要课题。 本篇论文在分析传统的证书撤销机制的基础上，提出了几种改进的c r ，汪书 撤销机制，即重复发布c r l 、随机c r l 、改进的d e l t a - c r l 以及p 2 p 共享下载模 式等，这些证书撤销机制分别在如何提高c r l 的传输与查询效率、减! i 通信载荷 和计算代价、降低峰值请求率、提供及时性等方面对c r l 证书撤销机制作r 定 的改进，这样就可以构建一个迅速、准确和安全的证书撤销信息的检查机制，以 适应不同的应用需求。 在动态验证机制中，本文采用基于跳表的认证数据结构组织c r l ，为用户提 供高效、即时的在线证书状态查询验证服务，保证用户在不可信第三方提供验证 服务时，能够可信赖地完成查询验证证书信息的工作。 关键词：公钥基础设施( p k i ) ，证书撤销，数字签名，证书撤销列表( e r e ) ，跳表 东北大学硕士学位论文a b s t r a c t r e s e a r c ho nc e f t i f i c a t er e v o c a t i o ns c h e m ei np k i a b s t r a c t p u b l i ck e yi n f r a s t r u c t u r e ( p k oi sb a s e do np u b l i ck e yc r y p t o g r a p h ya n dc o m b i n e s d i g i t a lc e r t i f i c a t et e c h n i q u e ，i no r d e rt op r o v i d es e c u r e ds e r v i c e so nn e t w o r k ，s u c ha s c o n f i d e n t i a l i t y , i n t e g r i t y , a u t h e n t i c a t i o na n dn o n r e p u d i a t i o n t h r o u g hd i g i t a ls i g n a t u r e a n de n c r y p t i o nt e c h n i q u e ，d i g i t a lc e r t i f i c a t ec a ni m p l e m e n ts e c u r e dc o m m u n i c a t i o n ， b e f o r ec o m m i t t i n ge x c h a n g e ，t h ev e r i f i c a t i o np a r t ym u s tv e r i f yt h ev a l i d i t yo ft h e c e r t i f i c a t ea n di n s u r et h er i g h m e s s ，v a l i d i t ya n da v a i l a b i l i t yo ft h ei d e n t i t yw h oh o l d s t h ec e r t i f i c a t e t h e nt h et r a n s a c t i o nr i s ku n d e rn e t w o r kc o n d i t i o n sw i 】lb er e d u c e da n d j u s te x c h a n g eo fe - b u s i n e s s w i l lb es e c u r e d h o w e v e r , a f t e rt h ep u b l i c a t i o no fa c e r t i f i c a t e i t sv a l i d i t yw i l lc h a n g et ob ei n v a l i d 诚t ht h et i m ep a s s i n gb y a n da l s oi t w i l lb e c o m ei n v a l i db e c a u s eo fs o m es p e c i a lr e a s o n s i nc o n s e q u e n c e ，a f t e rt h e c e r t i f i c a t ei s p u b l i s h e d ，c aw i l lp u b l i s hc e r t i f i c a t er e v o c a t i o nl i s t ( c r l ) f o r c u s t o m e r st od o w n l o a da n dv e r i f y i nc o n c e q u e n c e ，h o wt ok e e pa n di m p l e m e n ta l l e f f i c i e n tc e r t i f i c a t er e v o c a t i o ns c h e m ei so n ei m p o r t a n tt a s ko fp k i o nt h eb a s eo fa n a l y z i n gt r a d i t i o n a lc e r t i f i c a t er e v o c a t i o ns c h e m e s ，t h et h e s i s p r o p o s e ds e v e r a lc r lr e v o c a t i o ns c h e m e s ，s u c ha so v e r - i s s u e d s e g m e n t e dc r l ， r a n d o mc r l ，i m p r o v e dd e l t a - c r la n dp 2 ps h a r e dd o w n l o a ds c h e m e ，e t c m o r eo rl e s s i m p r o v e m e n t sa r em a d ei nt h e s es c h e m e st oi m p r o v et h ec r l t r a n s m i s s i o ne f f i c i e n c y ， r e d u c et h ec o m m u n i c a t i o nl o a d s ，l o w e rt h es u m m i tq u e r y 抒e q u e n c ya n dp r o v i d et i m e l y s e r v i c e s s ot h a taq u i c k ，e x a c ta n ds a f ec e r t i f i c a t er e v o c a t i o ni n f o r m a t i o nv e r i f i c a t i o n s c h e m ew i l lb eb u i l dt oa c c o m m o d a t ed i v e r s i f i e da d p l i c a t i o nd e m a n d s i nt h ed y n a m i cv e r i f i c a t i o ns c h e m e ，a u t h e n t i f i c a t i o nd a t as t r u c t u r ei su s e dt o o r g a n i z ec r l ，s ot h a te f f i c i e n ta n dt i m e l yo n - l i n ev e r i f i c a t i o ns e r v i c e sa r ep r o v i d e dt o t h eu s e r s d u r i n gt h ev e r i f i c a t i o ns e r v i c e sp r o v i d e db yu n t n l s t e dt h i r dp a r t y , t h eu s e r s a r es e c u r e dt of u l f i l lt h et r u s t e dc e r t i f i c a t eq u e r ya n dv e r i f i c a t i o n k e yw o r d s ：p u b l i ck e yi n f r a s t r u c t u r e ( p k i ) ；c e r t i f i c a t er e v o c a t i o n ；d i g i t a ls i g n a t u r e ； c e r t i f i c a t er e v o c a t i o nl i s t ( c r l ) ；s k i pl i s t i i 独创性声明 本人声明所呈交的学位论文是在导师的指导f 完成的。论文中取 得的研究成果除加以标注和致谢的地方外，不包含其他人己经发表或 撰写过的研究成果，也不包括本人为获得其他学位而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确 的说明并表示谢意。 学位论文作者签名：享7 訇萄爻 日期：弘一2 ， 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用 学位论文的规定：即学校有权保留并向国家有关部门或机构送交论 文的复印件和磁盘，允许论文被查阅和借阅。本人授权东北大学口_ l ” 以将学位论文的全部或部分内容编入有关数据库进行检索、交流。 ( 如作者和导师同意网上交流，请在下方签名；否则视为1 ；同意，) 学位论文作者签名：彳) 匀萄友导师签名：足物莎刁 签字目期：少厂2 签字日期：砌o 7 如 东北大学硕士学位论文 第一章绪论 第一章绪论 1 1 课题研究的背景、目的和意义 计算机通信技术、微电子技术的发展推动了信息革命，信息化把人们带进高 速度、多媒体、智能化、个人化、全球一体化的信息环境，使人们跨入数字化生 存的新境界，电子商务、电子政务等的应用就是一个很好的说明。但随着这些网 络应用不断涌现，安全问题【l 捌也层出不穷。近年来，信息安全成为极度热门的话 题，特别是电子商务的兴起使信息安全问题更为突出。人们从现实世界进入电子 世界，通过网络进行交易和商业活动，面临的最大问题是如何建立相互之间的信 任关系以及如何保证信息的真实性、完整性、机密性和不可否认性。 而完善的公开密钥基础设施( p 融) 是目前唯一的能够基本全面解决安全问题的 可能的方案。p k i 通过电子证书以及管理这些电子证书的一整套设施维持网络世 界的秩序，通过提供一系列的安全服务，为鼹络电子商务、电子政务提供有力的 安全保障。各国政府和许多民间机构都在纷纷研究和开发p k i 产品，以望走在信 息安全的前列。此外，以p k i 为基础服务的商业需求正日益增加，越来越多的事 实表明，p k i 的后动力也将更好地有助于未来的可持续发展。 尽管国内外许多公司已开发出p k i 产品，并得到应用，但p k i 市场尚未发育 成熟。按照国外些调查公司的说法，p k i 系统仅仅还是在做示范工程。许多新的 技术不断出现，p k i 的结构、采用的算法、证书撤销的机制、密钥管理的方案等也 在不断变化。事实上，过去的两年和未来的几年是p k i 的高速成长期，大量的p k l 支持协议标准将进一步完善，建立在这些统一标准上，真正意义上的具有互操作 性的产品也会很快出现。不仅国外，国内许多有远见的公司也正开始开发p k i 产 品。所以有充分的理由对这一领域进行跟踪，并进行必要的尝试与研究。 1 2 课题的国内外研究现状和发展趋势 总的来说，p k i 是建立在公钥密码系统的基础之上的，用来给各种需要安全保 证的用户提供安全服务的一种解决方案。它应具有统一化、标准化的特点，还应 具备良好的互操作性和可扩展性。目前就公钥密码技术来讲早已成熟了一虽然还有 新的公钥密码不断出现( 比如椭圆曲线公钥密码 3 - 6 1 ) ，所以p k i 存在的密码基础是 比较完善了，它存在的问题主要就是体系结构问题，信任模型问题，认证机构建 设问题，标准化问题，法律化问题等，这些问题严重影响着p i g 的互操作性，从 而影响着p k i 应用范围的扩展，其成熟的商业化应用也是举步维艰。然而，这些 问题是发展过程中的问题，p 粗毕竟是信息安全领域的主流，是目前公认的在大型 东北太学硕士学位论文 第一章绪论 l ii i _ 开放网络环境下解决信息安全问题最可行、最有效的办法，因而，各国政府也都 格外重视。p k i 技术不断发展与变化，属性证书与漫游证书相继出现。从9 0 年代 初期以来，美国、加拿大、英国、德国、日本和新加坡等国相继开展了可信第一i 方认证体系的研究和建设工作。 在研究的同时，国外的p k i 应用也已经开始，很多厂家如e 3 a l t i m o r e t e c h n o l o g i e s ，e n t r u s t 和m i e r o s o f l 等都推出了p k j 产品；有螳公司如v e r i s i g n 已 经开始提供p k i 服务：由美国n 8 l i o n a ls e c u r i t y a g e n c y ( n s a ) 推动的d o dp k i 研究 也正积极地进行着；加拿大政府公开密钥基础设施g o c p k i ( g o v e m m e n to f c a n a d a p u b l i c ，k e yi n f i - a s t r u c t u r e ) 是世界上最早的大规模政府p k i 计划，已在各行各业取得 了成效。 在我国很多城市已经建立了c a 认汪中心，以便为本地化通信网络提供安全 服务( c a 认证中心是p k i 的重要核心组成部分，有时将c a 认证中心称作简要的 p k i ) 。在国家直属部门，以中国人民银行为首的1 2 家金融机构推出了“中国会融 认证中心c f c a ”，中国电信、中国邮政也在开展c a 机制的试验与运作。另外 许多网络通信公司讵在积极开发自己的基于p k i 的安全产品。但是可以看到，各 地方推出的p k i 基本上只是为了满足局部需要，全国还没有由政府或金融机构推 出的统一的信任认证机制，这将会影响今后跨部门之间的信息流通与合作，由会 阻碍企业电子商务、经济信息一体化的发展，不过目前政府也已经开始出面组织 全国范尉的p k i 建设工作。 不仅如此，欧美等国及亚洲的韩国在这方面的立法工作已经比较健全，各国、 各洲、全球都为了推动相应领域的互操作性问题而创办了p k i 论坛。随着各方面 的努力以及各种电子化应用的不断深入，p k i 必将实现成熟的商业化运作。 1 3 本文的主要工作 本课题主要是在对p k i 概念、标准、应用实施等理论了解、研究的基础上， 对c r l 证书撤销机制进行了详细的分析，并提出了相应的改进方案，同时对于传 统的基于动态的证书撤销机制提出采用跳表的机制进行c r l 的证书信怠查询与验 证，最后给出了系统设计思想，并详细的阐述了各个部分的设计思想。对于p k i 系统的实现，结合现有网络分布式计算的思想，给出了系统的总体实现逻辑模型， 并进一步讨论了实现本系统的开发工具的选择问题以及具体的系统实现。 1 4 本文的内容结构 本文的内容结构为： 第一章介绍了课题研究的背景、目的和意义，以及国内外研究现状和发展趋 势。 东北大学硕士学位论文第一章绪论 第二章介绍了p k i 公钥基础设施及其体系结构，指出了证书的签发方式，并 综述了p k i 中的证书撤销。 第三章给出了证书撤销模型及评价标准，讨论了在工程应用中最为广泛的证 书撤销列表机制，定量比较了证书撤销列表、增量c r l 、分段c r l 及重复发布 c r l ，同时分析了基于动态数据结构的证书撤销机制，包括c r s 、c r l 以及在线 证书状态协议和简单证书验证协议等。 第四章针对传统的c r l 提出了几种改进的c r l ，并分析了其相应证书撤销机 制的原理与性能，给出了优缺点。 第五章针对基于动态数据结构的证书撤销机制提出了采用跳表实现证书动态 查询验证的机制，然后设计和实现基于跳表认证数据结构的证书查询与验证系统。 结论部分总结了相关工作，并指出了进步研究的方向与需要解决的问题。 东北大学硕士学位论文 第二章p k i 概述 u i - - _ _ _ 2 1p k i 概述 第二章p k i 概述 2 1 1 公钥基础设施( p k i ) 公钥基础设施( p k d 川是个用公钥密码算法原理和技术实现并提供安全服务 的具有通用性的安全基础设施。p k i 是一种遵循标准的利用公钥加密技术为电子商 务、电子政务的开展提供一整套安全的基础设施，用户利用p k i 平台提供的安全 服务进行安全通信。p k i 这种遵循标准的密钥管理平台，体现的是种先进的密钥 管理思想，它能够为所有网络应用透明的提供采用加密和数字签名等密码服务所 必需的密钥和证书管理。p k i 作为目前公共网络信息安全最全面的解决方案，具有 普适性的特点。 使用基于公开密钥技术平台的用户建立安全通信信任机制的基础是：网上进 行的任何需要提供安全服务的通信都是建立在公钥的基础之上的，而与公钥成对 的私钥只掌握在他们与之通信的对方。这个信任的基础是通过公钥证书的使用柬 ：实现的。公钥证书就是用户的身份写其所持有的公钥的结合，在结合之前，由 个可信任的权威机构一认证机构( c a ) 证实用户的身份，然后由可信任的c a 埘 该用户身份及对应公钥相结合的证书进行数字签名，用来证明证书的有效性。 p i g 首先必须具有可信任的认证机构，在公钥加密技术基础上实现汪书的j “ ，e 、管理、存档、发放以及证书撤销管理等功能，并包括实现这些功能的硬件、 软件、人力资源、相关政策和操作规范以及为p k i 体系中的各成员提供全部的安 全服务，例如，身份认证i s , s l 、数据保密性、完整性以及不可否认性服务等。 2 1 _ 2p k i 的体系结构 构建实施一个p k l t 9 1 系统主要包括以下内容： ( 1 ) 认证机构 认证机构c a ( c e r t i f i c a t i o n a u t h o r i t y ) 是证书的签发机构，它是整个p k i 系统的 核心，是p i g 应用中权威的可信任的公正的第三方机构。c a 负责生成和管理p k i 结构下的所有用户( 包括各种应用程序1 的证书，把用户的公钥和用户的其他信息捆 绑在一起，在网上验证用户的身份。 ( 2 ) 注册中心r a 注册中心r a ( r e g i s t r a t i o na u t h o r i t y ) 是认证中心c a 的延伸部分，它与c a 在 逻辑上是一个整体，执行不同的功能。r a 按照特定的政策和管理规范对用户的资 格进行审查，以决定是否为该用户发放证书。如果审查通过，即可实时或批量地 4 东北大学硕士学位论文第s - 章p k i 概述 向c a 提出申请，要求为用户签发证书。 ( 3 ) 证书发布库 证书发布库是证书的集中存放地，提供公众查询。证书库可以是关系数据库， 也可以是目录( 目录服务器) 、响应器等。 ( 4 ) 密钥备份及恢复系统 对用户的解密密钥进行备份，当丢失时进行恢复，而签名密钥不能备份和恢 复。 ( 5 ) 证书撤销处理系统 证书由于某种原因需要作废、终止使用，将通过证书撤销列表c r l ( c e r t i f i c a t e r e v o c a t i o l ll i s t ) 来实现。 ( 6 ) p k i 应用接口系统 为各种各样的应用提供安全、一致、可信任的方式与p k i 交互，确保所建也 起来的网络环境安全可靠并降低管理成本。 一个典型、完整、有效的p k i 应用系统是由多种认证机构及各种终端实体组 件所构成，其结构模式一般为多层次的树状结构。p i e d 公钥证书系统的构成是基于 x 5 0 0 系列目录协议的，p k i 公钥证书是基于用于目录存储认证的x 5 0 9 公钥证书 标准的。图2 1 给出了p k i 证书管理和应用系统的一个通用模型结构。 图2 1 公钥基础设施p k i 管理模型 f i g 2 1p k lm a n a g e m e n tm o d e l 东北大学硕士学位论文第二章p k i 概述 2 2 基于x 5 0 9 标准的公钥证书 2 2 1 证书定义 证书的概念【l 州是由m i t 的k o h n f e l d e 在他1 9 7 8 年的学士论文“发展一一种实片j 的公钥密码系统”中第一次引入的。本文所说的证书为公钥证书，即是将证书持 有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证恬 的权威机构认证中心c a 对该证书的签名，通过签名保障了证书的合法性和有效 性。证书包含的持有者公钥和相关信息的真实性和完接性也是通过c a 的签名柬保 障的，这使得证书发布依赖于对证书本身的信任，也就是说证书提供了基本的信 任机制。证书和相关的私钥可以提供诸如身份认证、完整性、机密性和不可否认 性等安全服务。证书中的公钥可用于加密数据或者验证对应私钥的签名。 证书是随p k i 的形成而新发展起来的安全机制。鼠前定义和使用的证书有很 大的不同，例如x 5 0 9 证书，w t l s 证书( w a p ) 和p g p 证书等。但是大多数使 用的证书是x 5 0 9 v 3 公钥证书。属性证书在x ，5 0 9v 3 中就已经提出了，但是赢到 x 5 0 9v 4 才具有实用价值。本文中，数字证书、电子证书、证书等都是指基于x ，5 0 9 标准的公钥证书。 2 2 2 证书结构 x 5 0 9v 3 证书采用a s n 1 语法进行编码，为签名计算，将证书按照a s n 1 语 法( d e r ) 【x 2 0 8 规则进行编码，在实现中对下序列( s e q u e n c e ) 是采用彳i 定 长编码格式。x 5 0 9v 3 证书包含3 个字段串的组合，这3 个字段是t b s c e r t i f i c a t e 、 s i g n a t u r e a l g o r i t h m 、s i g n a t u r e 。其基本语法如下： c e r t i f i c a t e ：2 s e q u e n c e t b s c e r t i f i c a t e s i g n a t u r e a l g o r i t h m s i g n a t u r e l t b s c e r t i f i c a t e ：2 s e q u e n c e v e r s i o n 【0 】 s e r i a l n u m b e r s i g n a t u r e i s s u e r v a l i d i t y s u b j e c t t b s c e r t i f i c a t e ， a l g o d t h m l d e n t i f i e r b f ts t r r n g v e r s i o nd e f a u l q v l ( 0 ) ， c e r t i f i c a t e s e r i a l n u m e r , a l g o r i t h m l d e n t i f i e r , n a m e ， v a l i d i t y , n a m e ， 6 东北大学硕士学位论文第二章p k i 概述 s u b j e e t p u b l i c k e y l n f os u b j e c t p u b l i c k e y l n f o ， i s s u e r u n i q u e l d f 1 i m p l i c i tu n i q u e l d e n t i f i e ro p t i o n a l ， s u b j e c t u n i q u e l d【2 j i m p l i c i tu n i q u e l d e n t i f i e ro p t i o n a l ， e x t e n s i o n s ( 3 】 e x t e n s i o n so p t i o n a l v e r s i o n ：= i n t e g e r v 1 ( o ) v 2 ( 1 ) ，v 3 ( 2 ) c e r t i f i c a t e s e r i a l n u m b e r ：= r n t e g e r v a l i d i t y ：= s e q u e n c e n o t b e f o r e n o t a f l e r ) t i m e ：= c h o i c e u t e t i m e g e n e r a l t i m e u n i q u e l d e n f i f i e r ：z b i ts t r i n g t i m e 。 t i m e u t c t i m e ， g e n e r a l i z e d f i m e s u b j e c t p u b l i c k e y l n f o ：= s e q u e n c e a l g o r i t h ma l g o d t h m l d e m i f i e r , s u b j e c t p u b l i c k e y b i ts t r i n g e x t e n s i o n s ：= s e q u e n c es i z e ( 1 m a x ) o fe x t e n s i o n e x t e n s i o n ：= s e q u e n c e e x t n l d c r i t i c a l e x m v m u e ) o b j e c ti d e n t i f i e r b o o l e a nd e f a u l tf a l s e 。 0 c t e ts t r i n g 7 东北大学硕士学位论文第二章p k i 概述 _ i ii i i ii i _ - i x 5 0 9 定义了证书标准字段和扩展字段具体要求，在实践中仍然有很多证书在 颁发时需要一个专门的协议子集来进一步定义说明。p k i x 工作组就定义了这样 个子集，即r f c 2 4 5 9 t l l j 。虽然r f c 2 4 5 9 是专门为i n t e m e t 的应用环境而制定的， 但它里面的很多建议都可以应用于企业环境。下面给出t b s c e r t i f i c a t e 字段( 子集) 的说明。 发 主 迁 发 起结主 行 体 版 拈 算参 行 始束体算参密 着 唯 盘 序 者 唯 扩 签 号列 法数时时名法数钥 展名 名标 标 号称 间间称 汉 识 符 符 lj、 j 嚣 有效期 e 体公铡 信息 图2 2 x 5 0 9 证书结构 f i g 2 2x 5 0 9c e r t i f i c a t es t r u c t u r e 下面对图2 2 中的各项字段做出说明： ( 1 ) 版本号：描绘编码证书的版本( v l 、v 2 或v 3 ) ； ( 2 ) 证托亭列号：由证书颁发者( c a ) 分配的每一个证书的难一标识符，一 般是一个整数； ( 3 ) 签名：签名字段算法标识符，是由c a 在证书上所用签名的算法，由算 法和参数组成。例如，s h a ，1 和r s a 的对象标识符就用来说明该数字签名是利用 r s a 对s h a 1 杂凑加密； ( 4 ) 发行者：用来标识在证书上签名和发行的实体，该字段含有。个非空的 可识别名( d n ) ，这是必须说明的； ( 5 ) 有效期：证书有效期是时间间隔。本字段由“n o t v a l i d b e f o r e ”和 “n o t v a l i d a f l e r ”两项组成，它们分别由u t c 时间或一般时间表示i ：l l j ： ( 6 ) 主体( 主题) ：证书拥有者的可识别名。此字段必须是非空的，除非使用 了其它的命名形式： ( 7 ) 主体公钥信息：主体的公钥以及算法标识符，这是必须说明的； ( 8 ) 发行者唯一标识符：证书颁发者的唯一标识符，属于可选项，在实际应 用中很少使用； ( 9 ) 主体唯一标识符；证书拥有者的唯一标识符，属于可选项，在实际应用 8 东北大学硕士学位论文第二章p k i 概述 r 中很少使用： ( 1 0 ) 扩展项：可选的标准和专用扩展。包括，授权密钥标识德、t 体密钥 标识符、密钥使用、证书策略、c r l 分布点、t 体目录属性等等u 】。 2 3 证书签发 证书的发放分为两种方式：一是离线方式发放，即面对面发放，特别是企业 高级证书，最好是面对面的离线方式发放。二是在线方式发放，即通过i n t e m e t 使 用l d a p ，在i 5 0 0 目录服务器上下载证书。 1 离线方式发放 离线方式发放的步骤如下： ( 1 ) 一个企业级用户证书的申请被批准注册以后，审核授权部门( r e g i s t r y a u t h o r i t y ，r a ) 端的应用程序初始化申请者信息，在l d a p 目录服务器中添加食 业证书申请人的有关信息。 ( 2 ) r a 将申请者信息初始化后传绘c a ，c a 为申请者产生一个参照号和一 个认证码。参照号r e f n u m b e r 及认证码a u t h c o d e 在p k i 中有时也称做u s e ri d 及 p a s s w o r d 。参照号是一次性密钥。r a 将r e f n u m b e r 和a u t h c o d e 使用电予邮件或 打印在保密信封中，通过可靠途径传递绘企业高级证书的申请人。企业高级证f ； 的申请人输入参照号及认证码，在r a 面对面领取证书。证书介质可以存入软盘或 者存放于i c 卡中。 2 在线方式发放 在线方式发放证书的步骤如下： ( 1 ) 个人证书申请者将个信息写入c a 的申请人信息数据库中，r a 端即 r 接收到从c a 中心发放的r e f n u m b e r 和a u t h c o d e ，并将在屏幕上显示的参照号和 授权码打印出来，当面提交给证书申请人； ( 2 ) 证书申请人回到自己的微机上，登录到网站，通过浏览器安装r o o tc a 证书( 根c a 证书) ； ( 3 ) 申请人在网页上按提示填入参照号和授权码，自助式地下载自己的证 s 。 2 4p k i 中的证书撤销 公钥证书由c a 签发，绑定了用户实体和公钥信息，是对实体身份的一种证明。 证书都有一定的生命周期，通常为1 - 2 年，过期的证书必须作废：在用户私钥泄露、 工作调动等情况下，即使证书仍处于有效期，也必须提前停止使用；证书在签发 时有一定的使用目的。为保证交易的安全性，在使用证书之前，需要对证书进行 一系列检查，称为证书验证，包括 1 2 - 1 4 1 ： ( 1 ) 签发证书的c a 是否可信，或者c a 的数字签名被验证是正确的。包括 9 东北大学硕士学位论文第二章p k l 概述 对证书路径上所有证书的验证。 ( 2 ) 证书是否具有完整性，即能否通过证书的数字签名验证。 ( 3 ) 证书是否在有效期内，由证书里的n o t v a l i d b e f o r e 和n o t v a l i d a f l e r 两个 参数限定有效期。 ( 4 ) 证书的使用方式与预期的使用目的或声明的策略是否一致。 ( 5 ) 证书当前是否被撤销，由证书使用者向颁发该证书的c a 查询。 在具有多级结构的c a 中，验证方需反复获取路径上的所有证书，从以上五方 面验证，直到颁发证书的c a 可信。在证书路径中，如果有一个证书验证失败，就 终止交易。在c a 层次和数量较多时，证书当前状态检查，即证书是否被撤销可能 成为证书有效性验证的瓶颈。 证书撤销是在证书还未到期时，提前停止证书的使用。撤销证书的原因可能 有许多种，包括用户密钥泄露、身份住处改变、证书的使用用途终止、c a 私钥泄 露、证书被新证书取代、证书被冻结或挂起等等。引入撤销机制以后，证书的状 态分为两种：正常和撤销。正常状态的证书只代表证书没有被撤销，还需使阁者 进一步验证证书的有效性。如不作特殊说明，本文中的撤销证书都是指未到期而 被撤销的证书。 证书撤销申请可以由终端用户发起，矗接提交给r a 或c a 中心。r a 或c a 要对用户的申请进行审核。在某些环境下，c a 也有权力直接撤销终端实体的证书。 闺2 3 是证书撤销申请的简单示意图。 书撒 响应 图2 3 证书撤销申请示意圉 f i g 2 3c e r t i f i c a t er e v o c a t i o n 证书状态由颁发该证书的c a 管理，为保护c a 私钥安全，c a 不直接向验征 者提供证书状态信息，离线签署证书状态信息后，发布到证书撤销库并定期更新， 由证书撤销库响应验证者的查询请求。整个过程如图书2 4 所示。 东北大学硕士学位论文第二章p k i 概述 - ii i ii _ 图2 4 证书状态查询示意图 f i g 2 4c e r t i f i c a t es t a t u sq u e r y 证书状态的验证过程涉及三方面实体： c a 中心：负责所有证书的状态信息，及时更新被撤销证书的状态。 钥安全，c a 必须和外部的网络断开，c a 对发布的证书状态信息签名， 传输的完整性和不可否认性。 为确保私 确保信息 证二转撤销库：根据c a 提供的证书状态信息，应答验证者对证书状态的奄询。 歪这里证书撤销库可以是目录服务器，也可以是响应器或终端用户所保存的证书 撤销库，需要依据不同的模型而论。 验证者或称为验证方：使用证书之前，向证书撤销库提交对证书状态的查询 请求。在这里验证方一般指点终端用户。 东北大学硕士学位论文 第三章常见证书撤销机制分析 第三章常见证书撤销机制分析 3 1 证书撤销模型 证书撤销可以抽象1 化为：假设s 代表固定集合，由可信实体定义s ，非可信 耍体为p ，验证者为v ，其中s 对p 已知而对v 未知，由v 向p 查询集合s 中的 元素。目的是在p 和v 之间找到协议p ：对于给定的x ，p 可以证明x s 或x 硭s ， ： # 可信实体可以动态更薪s ，但是在p 和v 交互时，假设s 是固定的，交互过程 如图3 1 所示： 9 啉v 图3 i 证书撤销模型 f i g 3 1c e r t i f i c a t er e v o c a t i o nm o d e l 假设u 为全集，其中s 属于u ，d s 代表集合s 的数据结构，v 对p 的操作包 含以下几种： ( 1 ) 成员查询 对元素 的查询，应答为字符串 ，其中a e y e s ，n o ，对应e s 和e 仨s 。 ( 2 ) 认证成员查询 对元素 的查询，应答为字符串 ，a y e s ，n o ，p 为由c a 提供 的对应答a 的证明。 ( 3 ) 更新操作包括两种 ，其中e u 但e 正s 。d s 代表新的s = s u e 。 ，其中e s ，产生新的d s 代表新的s = s 一 e ) 。 定义l ：字典( d i c t i o n a r y ) 是集合s 的数据结构d s ，规定了对集合s 中元素 的查询和更新操作。 定义2 ：认证字典( a u t h e n t i e a t e dd i c t i o n a r y ) 是集合s 的数据结构d s ，规定 了对集合s 中元素的认证查询和更新操作。 在证书撤销模型中，可信实体c a 定义注销证书集合s ，对于不可信实体p 证 末北大学硕士学位论文第三章常见证书撤销机制分析 传撤销库s 已知，对验证实体v 未知，由实体c a 为p 提供集合s 中元素的证明 p 。 集合s 是动态更新的，需采用一种机制保证证明p 是最新的。假定c a 定期 更新证书撤销库验证实体知道最新状态信息是何时发布，并能证明p 是否最新。 3 2 基于c r l 的证书撤销机制 3 2 1 证书撤销列表c r l 证二8 撤销列表( c e r t i f i c a t er e v o c a t i o nl i s t ，简称c r l ) 是较早的周期性发布 机制，由c a 周期性发布处于有效期内被提前撤销的证书，是目前p k i 中应用最 广的证书注销方式，属于离线、黑名单方式。c r l 经c a 签名，只包括被撤销砭 丰亭的证书序列号，撤销日期和撤销原因等，不包括撤销证书。当已经撤销的证 5 有效期终止时，就从c r l 中去掉。c r l 还指明了发布时间及下次更新时间。第 版是1 9 8 8 年由i t u 引入，第二版在1 9 9 7 年定义。现在c r l 格式遵循x 5 0 9 定义 的v 2 版，如图3 2 所示： v e r s i o nn u m b e r s i g n a t u r e i s s u e r t h i su p d a t e n e x tu p d a t e u s e rc e r t i f i c a t ed a t e o f s e r i a ln u m b e rr e v o c a t i o n r e v o c a t i o nr e 8 5 0 l l u s e rc e r t i f i c a t ed a t e o f s e r i a ln u m b e r r e v o c a t i o n r e v o c a t i o nl - e a s o n c r le x t e n s i o n 圈3 2 证书撤销列表c r lv 2 版格式 f i g ，3 2c e r t i f i c a t er e v o c a t i o nl i s tc r l v 2 其中： ( 1 ) v e r s i o n n u m b e r ：c r l 的版本号，最新版本是v 2 。 ( 2 ) s i g n a t u r e ：签名算法标识。标识对证书撤销列表进行签名的散列函数和签 点 结 央 托 腱 表 证 扩 ， 灶 舭 鼬 a c c 、lk-iij、lll厂，_， 东北大学硕士学位论文 第三章常见证书撤销机制分析 名算法的类型。 ( 3 ) i s s u e r ：签名撤销列表机构的可识别名称。 ( 4 ) t h i su p d a t e ：定义本次撤销列表发布的日期。 ( 5 ) n e x t u p d a t e ：定义颁发下一个撤销列表的最新日期。 ( 6 ) 撤销的证书列表，每个被撤销证书都包宙三个字段： u s e rc e r t i f i c a t es e r i a ln u m b e r ：标识被撤销证书的证书序列号。 d a t eo f r e v o c a t i o n ；认证机构撤销证书的具体日期( 可选) ； r e v o c a t i o nr e a s o n ；证书被撤销的原因( 可选) ： ( 7 ) c r le x t e n s i o n s ：可选的扩展项，为撤销的证书提供附加信息。 c r l 采用a s n 1 抽象语法描述，其数据结构如下： c c r t i f i e a t e l i s t ：= s e q u e n c e t b s c e r t l i s t t b s c e r t l i s t ， s i g n a t u r e a l g o r i t h m a l g o r i t h 商d e n t i f i e r ， s i g n a t u r e v a l u e b i ts t r i n g t b s c e r t l i s t ：= s e q u e n c e s l g n a t t t r e l s s b e r t h i s u p d a t e n e x t u p d a t e v e r s i o no p t l 0 n a l