（通信与信息系统专业论文）信息安全平台—ca系统的研究与实现.pdf

北京邮电大学研究生毕业论义 信息安全平台一c a 系统的研究与实现 摘要 p k i 技术是信息安全技术的核一b ，也是电子商务等网络应用的关 键技术。本文介绍了作者在研究生学习期间就c a 系统所作的研发工 作，分为三大部分。第一部分介绍了p k i c a 体系的体系结构和发展 趋势，第二部分阐述了c a 系统的总体架构和设计思路。第三部分详 细阐述了系统中r a j c aw e b 、目录服务器和平台c a 的架构、设计 和实现。 第一部分首先介绍了p k i 的体系结构，然后重点描述了其中的关 键组成部分，最后介绍了p k i 的标准和重要应用 第二部分阐述了c a 系统的总体架构，并对架构中的重点部分进 行了说明。 第- - n 分介绍了系统中r a 、目录服务器和平台c a 三个子系统 的架构、设计和实现。第三部分共有三章。第三章首先对r a c aw e b 的总体框架做了描述，然后介绍。tj 2 e e 架构和s s l 协议，最后详细 分析和阐述了r a c aw e b 中具有代表性的功能模块的软件设计思 路和具体实现，并对后台服务器的配置过程做了详细描述。第四章首 先对目录服务系统的总体框架进行了分析，然后介绍了l d a p 协议和 基于桥c a 体系的目录互连互通，最后详细分析和阐述了目录服务系 统软件的设计思路和具体实现。第五章首先对平台c a 的总体框架做 了描述，然后介绍了a c e 和t a o 技术，并分析了将a c e 和t a o 技 术用于平台c a 系统的可行性和性能优势，最后详细阐述了平台c a 的设计思路和具体软件实现。 关键词：p k i c aj 2 e e 目录服务l d a pa c e 三坠型旦堕查望壁兰些堡壅 t h ep l a t f o r m o f i n f o r m a t i o n s e c u r i t y t h er e s e a r c h a n d i m p l e m e n t a t i o no fc a a b s t r a c t t h e p k t e c h n o l o g y i st h ec o r e t e c h n o l o g y i nt h e r e g i o n o f i n f o r m a t i o n s e c u r i t y ，a n d i ti s k e yt e c h n o l o g y f o rt h en e t w o r k a p p l i c a t i o n ss u c ha se o b u s i n e s s t h i sd i s s e r t a t i o n ，w h i c hi sd i v i d e di n t o t h r e es e c t i o n s ，i n t r o d u c e sm yr & d o nc a s y s t e md u r i n gt h eg r a d u a t e s t u d y i n gp e r i o d t h ef i r s ts e c t i o ni n t r o d u c e st h ea r c h i t e c t u r ea n d p r o s p e c t o fp k i c a t h es e c o n ds e c t i o n i l l u s t r a t e st h ea r c h i t e c t u r ea n dt h e d e s i g n a t i o no fc as y s t e m t h et h i r ds e c t i o ni l l u s t r a t e st h ea r c h i t e c t u r e ， d e s i g n a t i o na n di m p l e m e n t a t i o no f t h et h r e es u b s y s t e m s ：r a c aw e b s y s t e m ，d i r e c t o r ys e r v i c es y s t e ma n dp l a t f o r mc as y s t e m t h ef i r s ts e c t i o ni n t r o d u c e st h ea r c h i t e c t u r eo fp k i c aa tf i r s t a n d e m p h a s i z e s t h e k e yc o m p o n e n t s ，a t l a s ti n t r o d u c e st h es t a n d a r d sa n d i m p o r t a n ta p p l i c a t i o n so f p k i t h es e c o n ds e c t i o ni l l u s t r a t e st h ea r c h i t e c t u r eo fc a s y s t e m a n d e m p h a s i z e s t h ek e y c o m p o n e n t so f t h ea r c h i t e c t u r e t h et h i r ds e c t i o ni l l u s t r a t e st h e a r c h i t e c t u r e ，d e s i g n a t i o n a n d i m p l e m e n t a t i o no f t h et h r e es u b s y s t e m s ：r a c aw e b s y s t e m d i r e c t o r y s e r v i c e s y s t e m a n d p l a t f o r mc as y s t e m t h i s s e c t i o ni n c l u d e st h r e e c h a p t e r s t h ec h a p t e r3 f i r s td e s c r i b e st h ea r c h i t e c t u r eo ft h er a c a w e b s y s t e m a n di n t r o d u c e st h ej 2 e ef r a m e w o r ka n dt h es s lp r o t o c 0 1 a tl a s t a n a l y s e sa n d 。i l l u s t r a t e st h e d e s i g n a t i o na n di m p l e m e n t a t i o no f r a c aw e b s y s t e m b e s i d e si te m p h a s i z e st h ep r o c e d u r eo fc o n f i n i n g t h ej 2 e es e r v e r t h ec h a p t e r4f i r s td e s c r i b e st h ea r c h i t e c t u r eo ft h e d i r e c t o r ys e r v i c es y s t e m a n di n t r o d u c e st h el d a pp r o t o c 0 1a n dt h e i n t e r o 口e r a b i l i t yb a s eo nb r i d g ec a a tl a s t ，a n a l y s e sa n di l l u s t r a t e st h e d e s i g n a t i o na n di m p l e m e n t a t i o no fd i r e c t o r ys e r v i c es y s t e m t h ec h a p t e r 3 北京毡人学研究生毕业睦文 5f i r s td e s c r i b e st h ea r c h i t e c t u r eo ft h e p l a t f o r m c a s y s t e m ，a n d i n t r o d u c e st h e t e c h n o l o g y o ft h ea c ea n d t a o ，t h e na n a l y s e s t h e f e a s i b i l i t ya n dg o o d o ft h e s e t e c h n o l o g i e s a tl a s t ，a n a l y s e sa n d i l l u s t r a t e s t h ed e s i g n a t i o na n di m p l e m e n t a t i o no f p l a t f o r mc as y s t e m k e y w o r d s ：p k i c a j 2 e ed i r e c t o r ys e r v i c el d a p a c e 4 北京邮。也人学硼f 究生毕业论义 英文缩略语索引 p k l ：p u b l i ck e yi n f r a s t r u c t u r e ，公钥基础设施 c a ：c e r t i f i c a t ea u t h e n t i c a t i o n ，认证中心 r a ：r e g i s t e ra g e n c y ，注册机构 c r l ：c e r t i f i c a t er e v o k e dl i s t ，证书吊销列表 c m p ：c e r t i f i c a t em a n a g e m e n tp r o t o c o l ，证书管理协议 c p s ：c e r t i f i c a t ep r a c t i c es t a t e m e n t ，证书管理策略 k m s ：k e ym a n a g e m e n ts e r v e r ，密钥管理服务器 d n ：d i s t i n g u i s hn a m e 甄别名 l d a p ：l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c o l ，轻量级日录访问协泌 l d i f ：l d a pd a t ai n t e r c h a n g ef o r m a t ，l d a p 数据交换格式 a c e ：a d a p t i v e c o m m u n i c a t i o ne n v i r o n m e n t ，自适应通信环境 t a o ：t h e a c eo r b 、基于a c e 的o r b o r b ：o b j e c tr e q u e s tb r o k e r ，对象请求代理 i d l ：i n t e r f a c e d e s c r i p t i o nl a n g u a g e ，接口描述语言 c o r b a ：c o m m o n o b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ，通用对象请求代理体系结 构 e j b ：e n t e r p r i s ej a v a b e a n s 企业j a v a b e a n s s m i m e ：t h es e c u r em u l t i p u r p o s ei n t e r n e tm a i le x t e n s i o n ，安全多用途i n t e r n e t 邮 件扩展协议 o c s p ：o p e n c e r t i f i c a t es t a t u sp r o t o c o l ，在线证书状态协议 p o a ：p o r t a b l eo b j e c t a d a p t e r , 可移植对象适配器 i i o p ：i n t e r n e ti n t e r o r bp r o t o c o l ，i n t e r n e t0 r b 之间的协议 s i i ：s t a t i ci n v o c a t i o ni n t e r f a c e 静态调用接1 2 1 s s i ：s t a t i cs k e l e t o ni n t e r f a c e ，静态框架接口 d i i ：d y n a m i ci n v o c a t i o ni n t e r f a c e ，动态调用接口 d s i ：d y n a m i cs k e l e t o ni n t e r f a c e ，动态框架接口 6 y7 5 7 7 8 7 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得 北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工 作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示 了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：蕃覃! 鐾 日妒瑚u 丑 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允们：采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：幸象。i ! 垒 同期：2 翌皇12 ：至q ： 导师签名。_ 毒弓彳 l 日期：由；- 一_ 弓铲 北京l l 蚴也又学研究生毕业论文 1 1 综述 第一章p k i 系统概述 随着网络技术和信息技术的发展，电子商务已逐步被人们所接受，并在得 到不断普及。但由于各种原因，国内r 包子商务的安全性仍不能得至4 有效的保障。 在常规业务中，交易双方现场交易，可以确认购买双方的身份。利用商场开具 的发票和客户现场支付商品费用，无须担心发生纠纷和无凭证可依。但通过网 上进行电子商务交易时，由于交易双方并不现场交易，因此，无法确认双方的 合法身份，同时交易信息是交易双方的商业秘密，在网上传输时必须保证安全 性，防止信息被窃取：双方的交易非现场交易，一旦发生绷纷，必须能够提供 仲裁。 因此，在电子商务中，必须从技术上保证在交易过程中能够实现身份认证、 安全传输、不可否认性、数据完整性。在采用数字证书认证体系之前，交易安 伞直未能真i f 得到解决。由于数字证书认证技术采用了加密传输和数字签名， 能够实现t 述要求，因此在国内外电子商务中，都得到了广泛的应用。 p k i 采用证书进行公钥管理，通过第三方的可信任机构( 认证中心，即c a ) ， 把用户的公钥和用户的其他标识信息捆绑在起，其中包括用户名和电子邮件 地址等信息，以在i n t e r n e t 网上验证用户的身份。p k i 把公钥密码和对称密码结 合起来，在i m e m e t 网上实现密钥的自动管理，保证网上数据的安全传输。 因此，从大的方面来说，所有提供公钥加密和数字签名服务的系统，都可 归结为p k i 系统的一部分，p k i 的主要目的是通过自动管理密钥和证书，为用 户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用 加密和数字签名技术，从而保证网上数据的机密性、完拯性、有效性。数据的 机密性是指数据在传输过程中，不能被非授权者偷看；数据的完整性是指数据 在传输过程中不能被非法篡改：数据的有效性是指数据不能被否认。 一个有效的p k i 系统必须是安全的和透明的，用户在获得加密和数字签名 服务时，不需要详细地了解p k i 的内淞运作机制。在一个典型、完糕和有效的 p k i 系统中，除证书的创建和发布，特别是证书的撤销，一个可用的p k i 产品 还必须提供相应的密钥管理服务，包括密钥的备份、恢复和更新等。没有一个 北京l | | f f 乜人学研究生毕业论文 好的密钥管理系统，将极大影响一个p k i 系统的规模、可伸缩性和在协同网络 中的运行成本。存一个企业中，p k i 系统必须有能力为一个用户管理多对密钥 和证= f ；能够提供安全策略编辑和管理工具，如密钥周期和密钥用途等。 p k i 发展的。个重要方面就是标准化问题，它也是建立互操作性的基础。 i = j 前，p k i 标准化主要有两个方面：一是r s a 公司的公钥加密标准p k c s ( p u b l i c k e yc r y p t o g r a p h ys t a n d a r d s ) ，它定义了许多基本p k i 部件，包括数字签名和证 书请求格式等；二是由i n t e m e t 工程任务组i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r c e ) 和p k i r 作组p k i x ( p u b l i ck e yi n f r a s t r u c t u r ew o r k i n gg r o u p ) 所定义的一组具 仃e 隙作陀| ，| 勺公臼j j ，i 设施l 办议。在今后很长的一段时间内，p k c s 和p k i x 将 会并存，犬部分的p k i 产品为保持兼容性，也将会对这两种标准进行支持。 p k i 的发展非常陕，已经从几年前的理论阶段过渡到目前的产品阶段，并 且出现了大量成熟技术、产品和解决方案，正逐步走向成熟。p k l 的发展受应 用驱动的影响，比如，早期的i n t e r n e t 商务和w e b 安全要求主要依赖于s s l ， 并要求应用首先对证书进行处理，所以，在很多公司的消息和群组产品中都提 供了公钥和证书系统，如e x c h a n g e 和n o t e s 等。另外，基于标准的基础设施和 应用也同样促进了p k l 的发展，它能够保证基于i n t e r n e t 的安全消息传送的可 交互肚，如s m i m e 等。 1 2p k i 组成 p k i 作为一组在分布式计算系统中利用公钥技术和x ，5 0 9 证书所提供的安 全服务企业或组织可利用相关产品建立安全域，并在其中发布密钥和证书。 住安全城内，p k i 管理加密密钥和证书的发布，并提供诸如密钥管理( 包括密 钥更新，密钥恢复和密钥委托等) 、证书管理( 包括证书产生和撤销等) 和策略 管理等。p k i 产品也允许一个组织通过证书级别或直接交叉认证等方式来同其 他安全域建立信任关系。这些服务和信任关系不能局限于独立的网络之内，而 应建立在网络之间和i n t e m e t 之上，为电子商务和网络通信提供安全保障，所以 具有互操作性的结构化和标准化技术成为p k i 的核心 p k i 在实际应用上是一套软硬件系统和安全策略的集合，它提供了一整套 安全机制，使用户在不知道对方身份或分布地很广的情况下，以证书为基础， 通过一系列的信任关系进行通讯和电子商务交易。 一个典型的p k i 系统如图1 1 所示，其中包括p k i 策略、软硬件系统、 证书枫构c a 、注册机构r a 、证书发布系统和p k i 应用等。 北京邮电人学研究生毕业论文 图1 1p k i 组成框图 p k i 安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定 义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值 的信息，根据风险的级别定义安全控制的级别。一般情况下，在p k i 中有两种 类型的策略：一是证书策略，用于管理证书的使用，比如，可以确认某一c a 是在i n t e r n e t 上的公有c a ，还是某一企业内部的私有c a ；另外一个就是c p s 。 - 一些由商业证书发放机构( c c a ) 或者可信的第三方操作的p k i 系统需要c p s 。 这是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档。 它包括c a 是如何建立和运作的，证书是如何发行、接收和废除的，密钥是如 何产生、注册的，以及密钥是如何存储的，用户是如何得到它的等等。 证书机构c a ：是p k i 的信任基础，它管理公钥的整个生命周期，其作 用包括：发放证书、规定证书的有效期和通过发布证书废除列表( c r l ) 确保必要时可以废除证书。 注册机构r a ：提供用户和c a 之间的一个接口，它获取并认证用户的 身份，向c a 提出证书请求。它主要完成收集用户信息和确认用户身份 的功能。这里指的用户，是指将要向认证中心( 即c a ) 申请数字证书 的客户，可以是个人，也可以是集团或团体、某政府机构等。注册管理 般由一个独立的注册机构( 即r a ) 来承担。它接受用户的注册申请， 审查用户的申请资格，并决定是否同意c a 给其签发数字证书。注册机 构并不给用户签发证书，而只是对用户进行资格审查。因此，r a 可以 设置在直接面对客户的业务部门如银行的营业部、机构认识部门等。 当然对于一个规模较小的p k i 应用系统来说，可把注册管理的职能由 认证中心c a 来完成，而不设立独立运行的r a 。但这并不是取消了p k i 的注册功能，而只是将其作为c a 的一项功能而已。p k i 国际标准推荐 由一个独立的r a 来完成注册管理的任务，可以增强应用系统的安全。 证书发布系统：负责证书的发放，如可以通过用户自己，或是通过目录 服务。目录服务器可以是一个组织中现存的，也可以是p k i 方案中提供 北京邮f 强大学研究生毕业论文 的。 p k i 的应用非常广泛，包括在w e b 服务器和浏览器之间的通讯、电予邮件、 电子数据交换( e d i ) 、在i n t e r n e t 上的信用卡交易和虚拟私有网( v p n ) 等。 一个简单的p k i 系统包括证书机构c a 、注册机构r a 和相应的p k i 存储 j 车。c a 用于签发并管理证书；r a 可作为c a 的一部分，也可以独立，其功能 包括个人身份审核、c r l 管理、密钥产生和密钥对备份等；p k i 存储库包括l d a p 目录服务器和普通数据库，用于对用户申请、证书、密钥、c r l 和同志等信息 进i 亍存储和管理，并提供。定的查询功能。 1 3 证书认证机构 1 , 3 1 数字证书基础 数字证书是一种数字标识，可以蜕是i n t e m e t 上的安全护照或身份证明。当 人们到其他国家旅行时，用户护照可以证实其身份，并被获准进入这个国家。 数字证书提供的是网络上的身份证明。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公 丌密钥的文件。最简电的证书包含个公开密钥、名称以及证书授权中心的数 字签名。一般情况下证书中还包括密钥的有效时问，发证机关( 证书授权中心) 的名称，该证书的序列号等信息，证书的格式遵循i t u t x 5 0 9 国际标准。 1 3 1 1 证书格式 在i n t e r n e t 网络中，应用程序使用的证书都来自不同的厂商或组织，为了实 现町交互性，要求证书能够被不同的系统识别，符合一定的格式，并实现标准 化。x 5 0 9 为证书及其c r l 格式提供了一个标准。但x 5 0 9 本身不是i n t e m e t 标准，而是国际电联i t u 标准，它定义了一个开放的框架，并在一定的范围内 可以进行扩展。 为了适应p k i 技术的发展，i e t f 也必须制定在i n t e r n e t 上使用x 5 0 9 和c r l 的标准。p k i x 工作组就提供了一个i n t e r n e t 草案”p a r ti ：x 5 0 9c e r t i f i c a t ea n d c r lp r o f i l e ”，用于定义在i n t e m e tp k i 中使用x 5 0 9 和c r l 的方法和规范。该 草案把x 5 0 9 作为标准，并对各标准项和扩展做了说明，基本接收了x 5 0 9 作 为i n t e r n e t 中的证书标准，但也定义了被p k i 应用的x 5 0 9v 3 和c r l v 2 标准 格式的设置，这些设罱包含了p k i x 工作组对x 5 0 9 所做的一些新的扩展。 x 5 0 9 目前有三个版本：v 1 、v 2 和v 3 ，其中v 3 是在v 2 的基础上加上扩 4 北京邮电人学研究生毕业沧文 展项以后的版本，这些扩展包括由i s o 文档( x 5 0 9 a m ) 定义的标准扩展，也包 括由其他组织或团体定义或注册的扩展项。x 5 0 9 由i t u t x 5 0 9 ( 前身为c c i t t x 5 0 9 ) 或i s o i e c9 5 9 4 8 定义，最早以x 5 0 0 目录建议的一部分发表于1 9 8 8 年， 并作为v l 版本的证书格式。x 5 0 0 于1 9 9 3 年进行了修改，并在v 1 基础上增 加了两个额外的域，用于支持目录存取控制，从而产生了v 2 版本。 为了适应新的需求i s o i e c 和a n s ix 9 发展了x 5 0 9v 3 版本证书格式， 该版本证书通过增加标准扩展项对v 1 和v 2 证书进行了扩展。另外，根据实际 需要，各个组织或团体也可以增加自己的私有扩展。 x 5 0 9v t 和v 2 证书所包含的主要内容如下： 证书版本号( v e r s i o n ) ：版本号指明x 5 0 9 证书的格式版本，现在的值 可以为0 、1 、2 ，也为将来的版本进行了预定义。 证书序列号( s e r i a l n u m b e r ) ：序列号指定由c a 分配给证书的唯一的数 字型标识符。当汪书被取消时，实际上是将此证书的序列号放入由c a 签发的c r l 中，这也是序列号唯一的原因。 签名算法标识符( s i g n a t u r e ) ：签名算法标识用来指定由c a 签发证书时 所使用的签名算法。算法标识符用来指定c a 签发证书时所使用的公开 密钥算法和h a s h 算法，须向国际知名标准组织( 如i s o ) 注册。 签发机构名( i s s u e r ) ：此域用来标识签发证书的c a 的x 5 0 0d n 名字。 包括国家、省市、地区、组织机构、单位部门和通用名。 有效期( v a l i d i t y ) ：指定证书的有效期，包括证书开始生效的日期和时 间以及失效的同期和时间。每次使用证书时，需要检查证书是否在有效 期内。 证书用户名( s u b j e c t ) ：指定证书持有者的x 5 0 0 唯一名字。包括国家、 省市、地区、组织机构、单位部门和通用名，还可包含e m a i l 地址等个 人信息等 证书持有者公开密钥信息( s u b j e c t p u b l i c k e y l n f o ) ：证书持有者公开密钥 信息域包含两个重要信息：证书持有者的公开密钥的值；公开密钥使用 的算法标识符。此标识符包含公开密钥算法和h a s h 耸法。 签发者唯一标识符( i s s u e ru n i q u ei d e n t i f i e r ) ：签发者唯一标识符在第2 版加入证书定义中。此域用在当同一个x 5 0 0 名字用于多个认证机构时， 用此比特字符串来唯一标识签发者的x 5 0 0 名字。可选。 证书持有者唯一标识符( s u b j e c tu n i q u ei d e n t i f i e r ) ：持有证书者唯一标 识符在第2 版的标准中加入x 5 0 9 证书定义。此域用在当同一个x 、5 0 0 名字用于多个证书持有者时，用此比特字符串来唯一标识证书持有者的 北京邮电火学研究生毕业论义 x 5 0 0 名字。这个属性是可选的。 签名值( i s s u e r ss i g n a t u r e ) ：证书签发机构对证书上述内容的签名值。 x 5 0 9v 3 证书是在v 2 的基础上一标准形式或普通形式增加了扩展项，以 使证书能够附带额外信息。标准扩展是指由x 5 0 9v 3 版本定义的对v 2 版本增 加的具有广泛应用| j 景的扩展项，任何人都可以向一些权威机构，如i s o ，来 注册一些其他扩展，如果这些扩展项应用广泛，也许以后会成为标准扩展项。 1 3 1 2c r l 格式 证怙废除列表c r l ( 又称证书黑名单) 为应用程序和其它系统提供了一种 检验证书有效性的方式。任何一个证书废除以后，证书机构c a 会通过发布c r l 的方式来通知各个相关方。目前，同x 5 0 9v 3 证书对对应的c r l 为x 5 0 9v 2 c r l ，其所包含的内容格式如下： c r l 的版本号：0 表示x 5 0 9 v 1 标准；1 表示x 5 0 9 v 2 标准；目前常 用的是同x 5 0 9v 3 证书对应的c r l v 2 版本。 签名算法：包含算法标识和算法参数，用于指定证书签发机构用来对 c r l 内容进行签名的算法。 证书签发机构名：签发机构的d n 名，由国家、省市、地区、组织机构、 单位部门和通用名等组成。 此次签发时间：此次c r l 签发时间，遵循i t u tx 5 0 9v 2 标准的c a 在2 0 4 9 年之前把这个域编码为u t c t i m e 类型，在2 0 5 0 或2 0 5 0 年之后 年之前把这个域编码为g e n e r a l i z e d t i m e 类型。 下次签发时州：下次c r l 签发时间，遵循1 t u tx 5 0 9v 2 标准的c a 在2 0 4 9 年之前把这个域编码为u t c t i m e 类型，在2 0 5 0 或2 0 5 0 年之后 年之自u 把这个域编码为g e n e r a l i z e d t i m e 类型。 用户公铡信息，其中包括废除的证书序列号和证书废除时间。废除的证 书序列号是指要废除的由同一个c a 签发的证书的一个唯一标识号，同 一机构签发的证书彳i 会有相同的序列号。 签名算法：对c r l 内容进行签名的签名算法。 签名值：证书签发机构对c r l 内容的签名值。 另外，c r l 中还包含扩展域和条目扩展域。c r l 扩展域用于提供与c r l 有天的额外信息部份，允许团体和组织定义私有的c r l 扩展域来传送他们独有 的信息；c r l 条同扩展域则提供与c r l 条f | 有关的额外信息部份，允许团体 和组织定义私有的c r l 条目扩展域来传送他们独有的信息。 6 北京邮电大学柑f 究生毕业论文 1 3 1 3 证书的存放 数字证书作为一种电子数据格式，可以直接从网上下载，也可以通过其他 方式获得。 使用i c 卡或u s bk e y 存放用户证书。即把用户的数字证书写到i c 卡 或u s bk e y 中，供用户随身携带。这样用户在所有能够读i c 或u s b k e y 卡证书的电子商务终端上都可以享受安全电子商务服务。 用户证书直接存放在磁盘或自己的终端上。户将从c a 申请来的证书下 载或复制到磁盘或自己的p c 机或智能终端上，当用户使用自己的终端 享受电子商务服务时，直接从终端读入即可。 另外，c r l 般通过网上下载的方式存储在用户端。 1 3 2c a 框架横型 证书机构c a 用于创建和发布证书，它通常为一个称为安全域( s e c u r i t v d o m a i n ) 的有限群体发放证书。创建证书的时候，c a 系统首先获取用户的请 求信息，其中包括用户公钥( 公钥一般由用户端产生，如电子邮件程序或浏览 器等) ，c a 将根据用户的请求信息产生证书，并用自己的私钥对证书进行签名。 其他用户、应用程序或实体将使用c a 的公钥对证书进行验汪。如果一个c a 系统是可信的，则验证证书的用户可以确信，他所验证的证书中的公钥属于证 书所代表的那个实体。 c a 还负责维护和发布证书吊销列表c r l ( c e r t i f i c a t er e v o c a t i o nl i s t s ，又称 为证书黑名单) 。当一个证书，特别是其中的公钥因为其他原因无效时( 不是因 为到期) ，c r l 提供了一种通知用户和其他应用的中心管理方式。c a 系统生成 c r l 以后，要么是放到l d a p 服务器中供用户查询或下载，要么是放置在w e b 服务器的合适位置，咀页面超级连接的方式供用户直接查询或下载。 一个典型的c a 系统包括安全服务器、注册机构r a 、c a 服务器、l d a p 目录服务器和数据库服务器等。如图l 一2 所示。 北京邮电大学研究生毕业论室 图l 一2 典型c a 框架模型 安全服务器：安全服务器面向普通用户，用于提供证书申请、浏览、证 书撤消列表以及证书下载等安全服务。安全服务器与用户的通信采取安 全信道方式( 如s s l 的方式，不需要对用户进行身份认证) 。用户首先 得到安全服务器的证书( 该证书由c a 颁发) ，然后用户与服务器之间的 所有通信，包括甩户填写的申请信息以及测览器生成的公钥均以安全服 务器的密钥进行加密传输，只有安全服务器利用自己的私钥解密才能得 到明文，这样可以防l 上其他人通过窃听得到明文。从而保证了证书申请 和传输过程中的信息安全性。 c a 服务器：c a 服务器使整个证书机构的核一心，负责证书的签发。c a 首先产生自身的私钥和公钥( 密钥长度至少为1 0 2 4 位) ，然后生成数字 证书，并且将数字证书传输给安全服务器。c a 还负责为操作员、安全 服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私 钥也需要传输给安全服务器。c a 服务器是整个结构中最为重要的部分， 存有c a 的私钥以及发行证书的脚本文件，出于安全的考虑，应将c a 服务器与其他服务器隔离，任何通信采用人工干预的方式，确保认证中 心的安全。 注册机构r a ：登记中心服务器面向登记中心操作员，在c a 体系结构 中超承上启下的作用，方面向c a 转发安全服务器传输过来的证书申 请请求，另一方面向l d a p 服务器和安全服务器转发c a 颁发的数字证 书和证书撤消列表。 l d a p 服务器：l d a p 服务器提供目录浏览服务，负责将注册机构服务 器传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通 过访问l d a p 服务器就能够得到其他用户的数字证书。 数据库服务器：数据库服务器是认证机构中的核心部分，用于认证机构 中数据( 如密钥和用户信息等) 、日志合统计信息的存储和管理。 北京邮电人学 i j | _ 究生毕业论文 1 3 3 密钥管理 密钥管理也是p k i ( 主要指c a ) 中的个核心问题，主要是指密钥肘的安 全管理，包括密钥产生、密钥备份、密钥恢复和密钥更新等。 密钥产生 密钥对的产生是证书申请过程中重要的一步，其中产生的私钥由用户保留， 公钥和其他信息则交于c a 中心进行签名，从而产生证书。根据证书类型和应 用的不同，密钥对的产生也有不同的形式和方法。对普通证书和测试证书，一 般由浏览器或固定的终端应用来产生，这样产生的密钥强度较小，不适合应用 于比较重要的安全网络交易。而对于比较重要的证书，如商家证书和服务器证 书等，密钥对一般由专用应用程序或c a 中心直接产生，这样产生的密钥强度 大，适合于重要的应用场合。 另外，根掘密钥的应用不同，也可能会有不同的产生方式。比如签名密钥 可能在客户端或r a 中心产生，而加密密钥则需要在c a 中心直接产生。 密钥备份和恢复 在一个p k i 系统中，维护密钥对的备份至关重要，如果没有这种措施，当 密钥丢失后，将意味着加密数据的完全丢失，对于一些重要数据，这将是灾难 性的。所以，密钥的备份和恢复也是p k i 密钥管理中的重要一环。 使用p k l 的企业和组织必须恩能够得到确认：即使密钥丢失，受密钥加密 保护的重要信息也必须能够恢复，并且不能让一个独立的个人完全控制擐重要 的主密钥，否则将引起严重后果。 企业级的p k i 产品至少应该支持用于加密的安全密钥的存储、备份和- 恢复。 密钥一般用口令进行保护，而口令丢失则是管理员最常见的安全疏漏之一。所 以，p k i 产品应该能够备份密钥，即使口令丢失，它也能够让用户在一定条件 下恢复该密钥，并设置新的口令。 例如，在某些情况下用户可能有多对密钥，至少应该有两个密钥：一个用 于加密，一个用于签名。签名密要不需要备份，因为用于验证签名的公钥( 或 公钥证书) 广泛发布，即使签名私钥丢失，任何用于相应公钥的人都可以对已 签名的文档进行验证。但p k 系统必须备份用于加密的密钥对，并允许用户进 行恢复，否则，用于解密的私钥丢失将意味着加密数据的完全不可恢复。 另外，使用p k i 的企业也应该考虑所使用密钥的生命周期，它包括密钥和 证书的有效时间，以及己撤销密钥和证书的维护时间等。 密钥更新 对每一个由c a 颁发的证书都会有有效期，密钥对生命周期的长短由签发 汪书的c a 中心来确定，各c a 系统的证书有效期限有所不同，一般大约为2 - 3 北京邮电大学研究生毕业论文 年。 当用户的私钥被泄漏或证书的有效期快到时，用户应该更新私钥。这时用 户可以废除证书，产生新的密钥对，申请新的汪书。 1 3 4 证书的使用 在实际应用中，为了验证信息的数字签名，用户首先必须获取信息发送者 的公钥证书，以及一些额外需要的证书( 如c a 证书等，用于验证发送者证书 f 门何效性) 。 证书的获耿叮以有多种方式，如发送者发送签名信息时附加发送自己的证 h 或以另外的单独信息发送证书，或者可以通过访问证书发布的目录服务器 来获得，或者直接从证书相关的实体处获得。在一个p k i 体系中，可以采取某 种或某几种卜述方式获得证书。 存电子商务系统中，证书的持有者可以是个人用户、企事业单位、商家、 银行等。无论是电子商务中的嘲5 一方，在使用证书验证数据时，都遵循同样的 验证流程。一个完整的验证过程有以下几步： 首先将客户端发来的数据解密( 如解开数字信封) 。接下来，将解密后的 数据分解成原始数据，签名数据和客户证书三部分。然后，用c a 根证书验证 客户证书的签名完整性：检查客户证书是否有效( 当前时间在证书结构中的所 定义的有效划内) ；检查客户证书是否作废( 使用o c s p 方式或c r l 方式) ；验 证客户证书结构中的证书用途；使用客户证书验证原始数据的签名完整性。 如果以上各项均验证通过，则接受该数据。 1 4 p k i 标准 随着p k i 的发展和应用的不断普及，p k i 的产品也越来越多，为了保持个 产晶之例的兼容性，标准化成了p k i 不可避免的发展趋势。 p k i 的标准可分为两个部分：一类用于定义p k i ，而另一类用于p k i 的应 用。 1 4 1 已定义p k i 的标准 彼p k i 技术框架中，许多方面都经过严格的定义，如用户的注册流程、数 ，证书的格式、c r l 的格式、证书的申清格式以及数字签名格式等。 国际电信联盟i t ux 5 0 9 协议，是p k i 技术体系中应用最为广泛、也是最 1 0 北京邮电大学研究生毕业论文 为基础的一个国际标准。它的主要目的在于定义一个规范的数字证书的格式， 以便为基于x 5 0 0 协议的目录服务提供一种强认证手段。但该标准并非要定义 一个完整的、可互操作的p k i 认证体系。 p k c s 是由美国r s a 数据安全公司及其合作伙伴制定的一组公钥密码学标 准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字 签名、数字信封的格式等方面的一系列相关协议。到1 9 9 9 年底，p k c s 已经公 布了以下标准： p k c s # 1 ：定义r s a 公开密钥算法加密和签名机制，主要用于组织p k c s # 7 中所描述的数字签名和数字信封。 p k c s # 3 ：定义d i f i l e h e l l m a n 密钥交换协议。 p k c s # 5 ：描述一种利用从v i 令派车出来的安全密钥加密字符串的方法。使 用m d 2 或m d 5 从口令中派生密钥，并采用d e s c b c 模式加密。主要用 于加密从个计算机传送到另一个计算机的私人密钥不能用于加密消息。 p k c s # 6 ：描述了公钥证书的标准语法主要描述x 5 0 9 证书的扩展格式。 p k c s # 7 ：定义一种通用的消息语法。包括数字签名和加密等用于增强的加 密机制，p k c s # 7 与p e m 兼容，所以不需其他密码操作，就可以将加密的 消息转换成p e m 消息。 p k c s # 8 ：描述私有密钥信息格式。浚信息包括公开密钥算法的私有密钥以 及可选的属性集等。 p k c s # 9 ：定义一些用于p k c s # 6 汪书扩展、p k c s # 7 数字签名和p k c g # 8 私钥加密信息的属性类型。 p k c s # 1 0 ：描述证书请求语法。 p k c s # 1 1 ：称为c y p t o p k ir 定义