（计算机应用技术专业论文）基于ocsp的在线证书状态验证系统的研究与应用.pdf

基于o c s p 的在线证书状态验证系统的研究与应用摘要 基于o c s p 的在线证书状态验证系统的研究与应用 捅要 数字证书状态验证是p k i 的核心组成部分，用于为数字证书使用者提供相关证 书的撤销信息。o c s p 是一种常见的数字证书状态验证机制，可以通过简单的查询 向用户提供即时的数字证书状态信息。但由于o c s p 在p k i x 协议族中是一个比较 年轻的成员，因此仍具有一定的局限性。 本文首先在深入研究0 c s p 协议的基础上，针对目前o c s p 协议存在的问题， 提出了一种改进型o c s p 协议，该协议对0 c s p 响应消息进行改进，使之包括基本 类型o c s p 响应和a 类型0 c s p 响应。其次，一在该改进型o c s p 协议基础上，设计 并实现了一个高效的在线证书状态验证系统，该系统中的改进型o c s p 响应器利用 c a 的证书库作为响应器的信息源，为用户返回最新的证书状态信息；同时，响应 器采用h a s h 表缓存机制、预签名技术和多线程机制，较好地提高了其性能，并能 有效抵御重传攻击和拒绝服务攻击。然后，基于此验证系统，提出了其在交叉认证 中的应用方案，使得响应器不仅可以检测出证书的撤销状态，实现不同信任域间的 证书状态查询，同时还能建立证书路径并验证其有效性，从而解决了交叉认证中构 建跨信任域的证书路径难的问题。最后，分别对基于改进型o c s p 的在线证书状态 验证系统及其在交叉认证中的应用进行测试，并对测试结果进行分析。 本文设计的高性能0 c s p 系统降低了平均响应时间，确保了响应数据的j 下确性 和即时性，对于促进电子商务乃至电子政务的发展有着重要意义。同时本文实现的 该系统在交叉认证中的应用方案，进一步完善了0 c s p 响应器的功能，减轻了客户 端的负担，对数字证书的研究具有一定的实用价值。 关键词：p k i ，数字证书，o c s p ，证书状态，交叉认证 作者：张茜 指导老师：朱艳琴 a b s t r a c tt h er e s e a r c ha n da p p l i c a t i o no fo c s p b a s e do n l i n ec e r t i f i c a t es t a t u sv a l i d a t i o ns y s t e m t h er e s e a r c ha n d a p p l i c a t i o no f o c s p - - b a s e do n l i n e c e r t i f i c a t es t a t u sv a l i d a t i o ns y s t e m a b s t r a c t d i g i t a lc e r t i f i c a t es t a t u sv a l i d a t i o ni s , a ni m p o r t a n tp a r to fp u b l i ck e yi n f r a s t r u c t u r e ( p k i ) ，w h i c hi su s e dt op r o v i d er e v o c a t i o ni n f o r m a t i o no fc e r t i f i c a t ef o ri t su s e li ti s w e l l - k n o w nf o ro c s pt ov a l i d a t ed i g i t a lc e r t i f i c a t es t a t u s i tc a np r o v i d eu p t o d a t e c e r t i f i c a t es t a t u si n f o r m a t i o nf o ru s e r sb yq u e r y i n gar e s p o n d e r h o w e v e r , o c s ph a s s o m el i m i t a t i o n sa san e wm e m b e ri nt h es u i t eo fp k i xp r o t o c o l s f i r s t l y , b a s e do nt h ed e e ps t u d ya n da n a l y s i so fo c s p , a ni m p r o v e do c s pi s p r o p o s e di nt h i st h e s i sa c c o r d i n gt ot h ee x i s t i n gp r o b l e m so fo c s p , w h i c hi m p r o v e st h e o c s pr e s p o n s e i na d d i t i o nt ot h eb a s i ct y p eo fo c s pr e s p o n s e ，a na t y p ew h i c hi sn e w i si n c l u d e d s e c o n d l y , a ne f f i c i e n to n l i n ec e r t i f i c a t es t a t u sv a l i d a t i o ns y s t e mb a s e du p o n t h ei m p r o v e do c s pi sd e v i s e d t h ei m p r o v e do c s pr e s p o n d e ri nt h es y s t e mt a k e st h e c e r t i f i c a t er e p o s i t o r yo fc aa st h ei n f o r m a t i o ns o u r c e ，a n dt h e np r o v i d et h et i m e l y c e r t i f i c a t es t a t u si n f o r m a t i o nf o rc l i e n t sb yt h i sw a y m e a n w h i l e ，t h ep e r f o r m a n c eo f r e s p o n d e ri si m p r o v e dt h r o u g hh a s h t a b l e ，s i g n a t u r e i na d v a n c ea n dm u l t i t h r e a d t e c h n o l o g y , a n da l s ot h er e p l a ya t t a c ka n dd e n i a lo fs e r v i c ea t t a c ka r er e s i s t e de f f i c i e n t l y t h i r d l y , as c h e m ei sp r o p o s e di nt h i st h e s i s ，w h i c ha p p l y st h ee f f i c i e n tv a l i d a t i o ns y s t e m t oc r o s s - c e r t i c a t i o n t h ea p p l i c a t i o ns c h e m em a k e st h er e s p o n d e rn o to n l yc h e c kt h e c e r t i f i c a t es t a t u sa n da c h i e v et h eq u e r yo fc e r t i f i c a t es t a t u sa m o n gd i f f e r e n tt r u s td o m a i n s ， b u ta l s ob u i l dac e r t i f i c a t ep a t ha n dv a l i d a t ei t ，w h i c hr e s o l v e st h ed i f f i c u l t yo f c o n s t r u c t i n gt h ec e r t i f i c a t ep a t ha m o n gd i f f e r e n tt r u s td o m a i n si n c r o s s c e r t i f i c a t i o n f i n a l l y , t h eo n l i n ec e r t i f i c a t es t a t u sv a l i d a t i o ns y s t e mb a s e do nt h ei m p r o v e do c s pa n d i t sa p p l i c a t i o ni nc r o s s c e r t i f i c a t i o na r et e s t e dr e s p e c t i v e l y , a n dt h e nt h et e s t i n gr e s u l t sa r e a n a l y z e d t h es y s t e md e v i s e dr e d u c e st h ea v e r a g er e s p o n s et i m ea n de n s u r e st h ec o r r e c t n e s s a n dt i m e l i n e s so fo c s pr e s p o n s e s ，a n dh a sg r e a ta d v a n t a g e sf o ri m p r o v i n ge c o m m e r c e a n de - g o v e r n m e n t t h ea p p l i c a t i o ns c h e m eo ft h i ss y s t e mf o rc r o s s c e r t i f i c a t i o n i m p r o v e se f f e c t i v e l yt h ef u n c t i o n a l i t yo fo c s pr e s p o n d e ra n da l l e v i a t e st h eb u r d e no f c l i e n t s s ow eb e l i e v et h a t t h i ss c h e m ew i l lb ev a l u a b l ef o rt h er e s e a r c ho fd i g i t a l c e r t i f i c a t e k e y w o r d s ：p k i ，d i g i t a lc e r t i f i c a t e ，o c s p , c e r t i f i c a t es t a t u s ，c r o s s c e r t i f i c a t i o n i i w r i t t e nb yz h a n gq i a n s u p e r v i s e db yz h uy a n q i n 苏州大学学位论文独创性声明及使用授权的声明 学位论文独创性声明 本人郑重声明：所提交的学位论文是本人在导师的指导下，独立进 行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不含 其他个人或集体己经发表或撰写过的研究成果，也不含为获得苏州大学 或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡 献的个人和集体，均已在文中以明确方式标明。本人承担本声明的法律 责任。 学位论文使用授权声明 越曩劢 苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论文 合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本 人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文 外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分 、 内容。论文的公布( 包括刊登) 授权苏州大学学位办办理。 研究生签名：张南日期：砸五2 0 导师签名： 坦 日期：抛参矽 基于o c s p 的在线证书状态验证系统的研究与应用第一章绪论 第一章绪论 本章首先介绍了基于0 c s p 的在线证书状态验证技术的研究背景，然后在分析 目前国内外研究现状的基础上，概述了本文的主要研究内容，最后介绍了本文的组 织结构。 1 1 研究背景 网络和信息系统是现代社会最重要的信息基础设施，已经渗透到社会的各个领 域。信息安全成为非常关注的话题，公钥基础设施( p u b l i ck e yi n f r a s t r u c r e ，p k i ) l l j 是保障大型开放式网络环境下网络和信息系统安全的最可行、最有效的措施。 p k i 是一个采用非对称密码算法【2 】原理和技术来实现并提供安全服务的、具有 通用性的安全基础设施，它采用证书管理公钥，通过可信第三方机构，把用户的公 钥和用户的其他标识信息绑定在一起，实现用户在i n t e m e t 上的身份认证，从而提 供安全可靠的信息处理。数字证书是将证书持有者的身份信息和其所拥有的公钥进 行绑定的文件。数字证书验证是p k i 的核心问题之一，而数字证书状态验证又是数 字证书验证的核心。数字证书验证是指确认数字证书是否有效的过程，其基本内容 包括： 1 完整性验证：通过验证数字证书的签名，确认数字证书的可信性； 2 有效期验证：验证数字证书是否在有效期内； 3 依据策略进行密钥用途和适用性验证：验证数字证书中定义密钥用途与实际 应用是否一致，根据数字证书策略验证数字证书的适用范围； 4 数字证书状态验证：验证数字证书是否已经撤销； 5 其他可能的附加验证。 数字证书都有一定的有效期，但是由于某些原因( 如证书用户身份改变或私钥 泄漏等) 在证书过期之前必须撤销此证书，使之不再有效。数字证书状态验证是指 确定一个证书是处于正常的，撤销的或者是挂起状态的过程。 数字证书验证的各项内容，除了状态验证之外，其他各项验证均可以根据数字 证书自身所包含的信息并依据一定的验证和应用策略来完成，因此数字证书状态验 证成为一个难题。 目前数字证书状态验证机制主要分为两类：离线证书状态验证机制与在线证书 第一章绪论基于o c s p 的在线证书状态验证系统的研究与应用 状态验证机制。离线证书状态验证机制指终端用户通过定期从证书撤销信息仓库下 载关于已经撤销的但未过期的一个签名证书列表，从而检查证书的状态；在线证书 状态验证机制指终端客户在验证数字证书状态时总是在线查询证书的状态信息。 证书撤销列表【l j ( c e r t i f i c a t er e v o k el i s t ，c r l ) 是最常见的离线证书状态验证机 制。它是一种包含撤销的证书列表的签名数据结构，其完整性和可靠性由它本身的 数字签名来保证。但c r l 机制有一定的缺陷：第一，c r l 是定期签发的，其提供 的证书状态信息的实时性有限；第二，c r l 可扩展性差，因为c r l 会随着时间的 推移不断增长，这样下载c r l 要消耗很多网络带宽和计算机资源。为了解决c r l 这些缺陷，目前提出了几种c r l 的改进机制，如c r l 发布点和增量c r l 。c r l 发 布点是由o o r s c h o t ，f o r d ，h i l l 和o t w a y 在文献 3 中提出的技术，后来被收入了1 9 9 7 年版的x 5 0 9 规范。其基本思想是将一个完整的c i 也分成更小的，更易管理的分 段，这些c r l 分段被存储在不同的位置，构成了所谓的c r l 发布点，c r l 分段有 基于分段尺寸大小的，也有基于证书撤销原因的。增量c r l t l j 是一种能够大大降低 对网络带宽需求的c r l 改进机制。每个增量c r l 中只包含了最后一次发布的c r l 中变动的证书撤销信息，增量c r l 中也包括了发布同期和下一次的发布同期。c a 可以通过更加频繁的发布增量c r l 来降低由c r l 的时延引入的风险。 c r l 及其改进机制均是周期性的发布证书状态，无法完全解决c r l 的不足之 处。一些对证书状态实时性要求比较严格的证书使用系统如电子政务、b 2 b 电子商 务交易、网上银行及网上证券交易系统等，通常需要一种在线证书状态验证机制来 获得实时的证书状态信息。因此在线证书状态验证机制是未来p k i 证书验证的一个 重要发展方向，因为它比离线的验证方式更符合商业模式的基本需求。 目前最普遍的在线证书状态验证机制1 4 j 【5 】是在线证书状态协议( o n l i n e c e r t i f i c a t es t a t u sp r o t o c o l ，o c s p ) 1 6 7 1 。o c s p 定义在i e t f 的p k i x 工作组19 9 9 年提出的r f c 2 5 6 0 t 8 j 规范中，o c s p 使得应用程序可以测定所需要检验证书的( 撤 销) 状态。一个o c s p 客户端发送一个状态查询给一个o c s p 响应器并且侦听当前 证书状态直到响应器提供了一个响应。o c s p 协议的目的是为用户提供实时的证书 状态信息和减轻网络负载。它可以提供比c r l 更即时的证书撤销信息。因此o c s p 可以作为周期性c r l 的一种代替机制或补充机制。设计一个高性能的o c s p 系统 对于保障大型开放式网络环境下网络和信息系统安全有着重大意义，同时对于推动 p k i 的全面实施也起到关键作用。 2 基于o c s p 的在线证书状态验i e 系统的研究与应用 第一章绪论 1 2 国内外研究现状 目前o c s p 协议存在o c s p v l 和o c s p v 2 t 9 】两个版本。o c s p v l 是i e t f 工作组 在r f c 2 5 6 0 中提出的，r f c 2 5 6 0 中描述了在应用程序检查证书状态和响应器提供 状态之间所需要交换的数据格式；o c s p v 2 只是一个草案，并没有正式的r f c 文档， o c s p v 2 对标识证书的方法做了扩充，新增加了两种方法：( 1 ) 将要检查状态的整个 证书发送给o c s p 响应器；( 2 ) 将证书签发者名、证书序列号、证书编码中 t b s c e r t i f i c a t e 域d e r 编码的杂凑值、证书签名这四项内容发送给o c s p 响应器。本 文主要针对o c s p v l 版本的协议进行研究。 d i a n ab e r b e c a r u 等人提出了一种o c s p 系统的实现方案【1 0 1 ，该方案中将客户端 模块封装起来，向用户提供一个简单的应用程序接口进行调用，该接口可以很好地 与p k i 应用程序兼容。 为了防止o c s p 响应器私钥泄漏引起的危害以及避免集中式响应器产生的负载 过重问题，s a t o s h ik o g a 和k o u i c h is a k u r a i 等人提出了一种由多个o c s p 响应器组 成的分布式o c s p 响应器结构】。这些响应器利用密钥绝缘签名方案1 1 2 1 使用不同的 私钥，但相应的公钥都是相同的，因此客户端只需存储一个公钥证书来验证不同响 应器发回的响应。 文献 1 3 】设计了在无线环境下基于o c s p 的证书状态验证系统，称为 m b s o c s p 。该系统利用了m e r k l e 杂凑树 1 4 】机制，客户端缓存收到的证书状态信 息，并以较低的成本来更新这些信息。 s a t o s h ik o g a 等人提出了预产生响应【l5 】来减少o c s p 响应器遭受拒绝服务攻击 的可能性，响应器将有相同状态的证书合并为一组，以组为单位预产生响应，该设 计方案减少了响应器预产生响应的计算成本。 目前国内关于o c s p 的研究还处于起步阶段，证书的状态验证工作比较简单。 周永彬等2 0 0 3 年设计实现的o c s p 系统【l6 j 包括o c s p 客户端、o c s p 服务器、o c s p 数据库、c a 服务器、c a 数据库、o c s p t o c a 同步器、c a t o o c s p 同步器、密 钥管理中心和时戳服务组件，该系统保持了o c s p 数据库和c a 数据库的高度同步， 从而保证了o c s p 响应的实时性。 林璨锵等2 0 0 5 年提出一种高性能o c s p 服务器的实现方案【i7 1 。该方案中设计 的o c s p 服务器结合h a s h 表快速查找、缓存设计和多线程计算，在保证兼容性、 安全性和正确进行数字签名的前提下，缩短了平均响应时间，提高了性能。 第一章绪论 基于o c s p 的在线证书状态验证系统的研究与应用 国外研究开发的o c s p 产品主要有a s c e r t i a 公司的t r u s t f i n d e r o c s p 18 1 ， s m a r t t r u s t 公司生产的o c s p 产品等【l9 】；国内的信息安全供应商也对o c s p 进行了 充分的研究并推出了各自的o c s p 产品，例如上海格尔软件公司生产的o c s p 服务 器【2 0 】，北京天尚科技发展有限公司开发研制的o c s p 验证服务器【2 l 】等。 综上所述，目前设计实现的大部分o c s p 系统中的服务器只支持单个c a 域内 的证书状态查询。o c s p 服务器除了用来检查证书的撤销状态外，并没有给出证书 路径是否有效的信息。o c s p 服务器用来检索证书状态的信息源大多数采用c r l ， 因此o c s p 反映信息的实时性与c r l 相同，不可避免的受到c r l 特性的限制。同 时由于响应器需要对每个确定状态的响应做签名运算，这就使大部分o c s p 系统容 易遭受拒绝服务攻击。本文针对这一现状，对目前的o c s p 协议进行了改进。在该 改进型协议的基础上，给出了一个高效的o c s p 系统的实现方案。系统中的o c s p 响应器将c a 的证书目录库作为信息源，为用户返回最新的证书状态信息，避免了 以c r l 作为信息源的缺陷。响应器在采用h a s h 表缓存机制、预签名技术和多线程 机制提高性能的同时，能有效地抵御拒绝服务攻击和重传攻击。并将设计实现的 o c s p 系统应用于交叉认证系统中，实现了不同信任域问的证书状态查询，进一步 完善了响应器的功能，使其不仅能检测出目标证书的状态，还能建立证书路径并且 验证路径是否有效。 1 3 研究内容 本文在对标准在线证书状态协议( o c s p ) 进行深入分析的基础上，发现该标准 协议存在一定的局限性，在此基础上提出了一种改进型o c s p 协议，设计并实现了 一个基于改进型o c s p 的高效在线证书状态验证系统，并实现了该系统在交叉认证 系统中的应用方案，进一步完善了o c s p 响应器的功能。 论文的具体研究和实现工作包括如下几个方面： 1 研究了p k i 的相关理论； 2 深入研究并分析了o c s p 协议，指出了该协议的特点和局限性； 3 针对现有o c s p 协议存在的缺陷，提出了一种改进型的o c s p 协议，改进协 议中的o c s p 响应包括基本类型o c s p 响应和a 类型o c s p 响应两种类型o c s p 响 应； 4 在改进型o c s p 协议的基础上，设计并实现了一种高效的在线证书状态验证 4 基于o c s p 的在线证书状态验证系统的研究与应用第一章绪论 系统，该系统利用c a 证书库作为o c s p 响应器的信息源并采用h a s h 表缓存机制、 预签名技术和多线程机制，极大提高了响应器的响应速度； 5 分析并研究基于改进型o c s p 的在线证书状态验证系统在交叉认证系统中 的应用，给出了具体的实现方案，使得响应器不仅可以检验待测证书的撤销状态， 还能建立证书路径并且检验路径是否有效，从而避免了交叉认证系统中由于信任域 的结构不同产生的构建证书路径难的问题； 6 对该在线证书状态验证系统进行测试，通过对系统的测试，对其性能进行验 证，根据测试结果对该系统的安全性能和效率性能做出分析。最后对其在交叉认证 系统中的应用进行测试，给出了几种典型的响应器运行结果，从而测试上述实现方 案是否达到了预期目标。 l 。4 论文组织结构 本文的总体结构大致分为四个部分：第一部分为绪论，概要介绍了论文的主要 内容和结构，包括第一章；第二部分为p k i 理论研究部分，包括第二章；第三部分 为o c s p 协议的分析与改进、基于改进型o c s p 的在线证书状态验证系统的设计实 现、该系统在交叉认证系统中的应用与实现方案以及相关测试分析，包括第三章至 第七章；第四部分为第八章，总结全文以及下一步的研究方向。论文具体安排如下： 第一章：绪论。包括研究背景、国内外研究现状、研究内容和论文组织结构； 第二章：介绍p k i 的基础理论，包括p k i 的构成及功能、a s n 1 、x 5 0 9 数字 证书和当前p k i 的几种基本信任模型； 第三章：深入研究o c s p 协议，给出了o c s p 协议的工作方式，描述了o c s p 客户端和响应器之间所需要交换的数据格式以及o c s p 的传输机制； 第四章：在第三章的基础上对o c s p 协议进行分析，指出其特点和局限性。针 对目前o c s p 协议存在的缺陷和不足，提出了一种改进型o c s p 协议，给出了其设 计思想、消息格式以及响应器和客户端的处理流程，并对该改进型协议进行了安全 性分析； 第五章：在上述改进型o c s p 协议的基础上，给出了一种高效的在线证书状态 验证系统的实现方案，包括c a 客户端、r a 服务器、c a 服务器、o c s p 客户端、 o c s p 响应器以及证书库。完成系统初始设定的目标； 第六章：介绍了该系统在交叉认证系统中应用的实现方案，描述了其实现原理 第一章绪论 基于o c s p 的在线证书状态验证系统的研究与应用 和方案具体的实施步骤； 第七章：分别对该在线证书状态验证系统及其在交叉认证系统中的应用进行了 测试，并给出测试结果； 第八章：结束语。对整篇论文做出总结，并对未来的工作进行展望。 6 基于o c s p 的存线证书状态验证系统的研究与应用第二章p k i 系统概述 第二章p k i 系统概述 由于p k i 的基本理论是本文研究内容的基础，因此本章将a k p k i 的构成及功能、 x 5 0 9 数字证书和a s n 1 编解码等方面对p k i 进行深入研究。 2 1p k i 概述 p k i 是利用公共密钥理论和技术建立的提供安全服务的基础设施1 2 2 1 。p k i 的主 要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，保证 网上数据的机密性、完整性、不可否认性、有效性。使用基于公钥密码技术平台的 用户建立安全通信信任机制的基础是通过公钥证书的使用来实现的。公钥证书是用 户的身份与之所持有的公钥的结合，在结合之前，由一个可信任的权威机构认 证中心( c e r t i f i c a t ea u t h o r i t y ，c a ) 2 3 1 来证实用户的身份。然后由可信的c a 对该 用户身份及对应公钥相结合的证书进行数字签名，用来确保证书的有效性。 2 1 1p k i 的构成及功能 构建实施一个p k i 系统主要包括5 个部分：认证中心、注册中心、证书库、密 钥备份及恢复系统、证书撤销处理系统、终端实体。p k i 系统的结构如图2 1 所示。 图2 1p k i 系统结构图 1 认证中心 它是证书的签发机构，是p k i 的核心，是p k i 应用中权威的、可信任的、公f 的第三方机构。认证中心c a 是电子商务体系中的核心环节，是电子交易中信赖的 第二章p k i 系统概述基于o c s p 的在线由e 书状态验证系统的研究与应用 基础，它通过自身的注册审核体系，检查并核实进行证书申请的用户身份和各项相 关信息，使网上交易用户属性的客观真实性与证书的真实性一致。认证中心作为权 威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实 体所需的数字证书。c a 管理证书的服务包括证书的生成、发布、撤销、更新和分 类等。c a 使用其私钥对r a 提交的证书申请签名，用于保证证书数据的完整性， 使证书内容无法被篡改。 2 注册中心 注册中心( r e g i s t r a t i o na u t h o r i t y ，r a ) 【2 4 】的主要功能是接受证书申请者的注 册申请，对申请者的身份进行审查，以决定是否为该用户颁发证书，同时还包括证 书发放和管理等工作。它是认证中心c a 的可选部分，分担了c a 的部分工作。如 果注册中心不存在，注册中心的功能就由认证中心来完成。当注册中心独立存在时， 终端实体不直接和认证中心通信，而是直接同注册中心进行通信，认证中心只接受 注册中心的请求，并作出相应的响应。 3 证书库 证书及证书撤销列表c r l 的集中存放地，提供公众查询。用户可以从证书库 中获得其他用户的证书，也可以从此处下载c r l 从而获得证书撤销信息。构造证 书库的最佳方法是采用支持l d a p ( l i g h tw d g h td i r e c t o r ya c c e s sp r o t o c 0 1 ) 协议【2 5 】 的目录系统，用户或相关的应用通过l d a p 来访问证书库。使用目录系统存放证书 能够实现用户证书的透明检索，快速、高效地响应大量查询证书的要求并具有良好 的扩展性。系统必须确保证书库的完整性，防止对证书的篡改与伪造。 4 密钥备份及恢复系统 对用户的解密密钥进行备份，当丢失时进行恢复，而签名密钥不能备份和恢复。 密钥备份及恢复系统是密钥管理的主要内容，p k i 应设计和实现健全的密钥管理方 案，保证安全的密钥备份、更新、恢复，也是关系到整个p k i 系统强健性、安全性、 可用性的重要因素。 5 证书撤销处理系统 证书撤销处理系统是p k i 的一个重要组件。在证书的有效期内，由于私钥丢失 泄漏等原因，必须撤销证书。撤销证书一般通过将证书列入证书撤销列表( c r l ) 来完成。通常，系统中由c a 负责创建并维护一张即时更新的c r l ，而由用户在验 证证书时负责检查该证书是否在c r l 之列。c r l 一般存放在目录系统中。 基于o c s p 的在线证书状态验证系统的研究与应用第一二章p k i 系统概述 6 终端实体( e n de n t i t y ) 指p k i 系统中公钥证书的持有者和证书使用者。在电子商务应用中，用户通常 同时扮演证书持有者和证书使用者的双重角色。所有终端实体都需要能够对一些信 息进行安全的本地访问，这些信息至少包括终端实体自己的名字、私钥、该实体直 接信任的c a 的名字、c a 的公钥等。具体实现可以对这些信息采用某种本地安全 存储。存储的形式可以是多种多样的，包括从安全级别较低的形式( 如文件) 到安 全级别较高的形式( 如防篡改的加密令牌) 。 2 1 2a s n 1 抽象语法描述第一号( a b s t r a c ts y n t a xn o t a t i o no n e ，a s n 1 ) 【2 6 】是国际电联开放 系统互联( o p e ns y s t e mi n t e m e t w o r k ，o s i ) 组织规定的用来定义对象和进行编解 码的一种标准化规则。它主要讨论如何将按高层协议表示的数据以二进制形式写到 磁盘上，或者送到物理层，从而使服务提供者之间的通信成为可能。它允许用户定 义原语对象，然后再把它们组合为复杂对象。在x 5 0 9 标准中，公钥证书、证书撤 销列表c r l 、o c s p 协议中的报文格式都使用了a s n 1 语法来描述。a s n 1 包括两 方面的内容：用于表示数据的抽象语法和用于传送数据的传送文法。 a s n 1 抽象语法是用于定义数据结构的形式化表示方法，其数据类型包括简单 类型和结构类型。简单类型是不能再分解类型，如： i n t e g e r ：任意长的整数； b o o l e a n ：布尔类型，t i w e 或f a l s e ； o c t e ts t r i n g ：字节序列； o b j e c ti d e n t i f i e r ：对象标识符。 结构类型是由简单类型和结构类型组合而成，a s n 1 定义了五种这样的类型： s e q u e n c e ：一系列有序的类型的组合； s e q u e n c eo f ：一系列有0 个或多个相同类型组成的有序组合； s e t ：一系列的类型的组合，这里不要求它们的有序性； s e to f ：0 个或多个相同类型的组合，不要求它们的有序性； c h o i c e ：从一个给定序列中任取一个类型。 每一个a s n 1 类型( 除了c h o i c e 和a n y ) 都有一个标记。标记包括一个类 型名和一个非负的标记数。而这个非负的标记数是起决定性作用的。a s n 1 中的标 记有四种类型： 9 第二章p k i 系统概述基于o c s p 的在线证书状态验证系统的研究j 应用 全局类型( u n i v e r s a l ) ：在所有的应用中有着相同的意义； 应用类型( a p p l i c a t i o n ) ：在特定的应用中有着相同的含义； 私有类型( p r i v a t e ) ：只在特定的实体中有意义； 上下文特定类型( c o n t e x ts p e c i f i c ) ：在一个给定的结构里是有效的。在两 个不同的结构中的组件往往具有相同的标记而含义不同。 关于用于传送数据的传送文法，a s n 1 定义了一套编码规则，把应用程序的数 据转换为带有完整数据类型信息比特流。接收方就可以按照这套规则把数据完整地 还原出来。a s n 1 编码规则包含了许多种编码方式。常用的有b e r 编码：基本编 码规则( b a s i ce n c o d i n gr u l e s ) 和d e r 编码：唯一编码规则( d i s t i n g u i s h e de n c o d i n g r u l e s ) 。 2 1 3x 5 0 9 数字证书 数字证书是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。数字 证书( 和相关的私钥) 可以提供诸如机密性、完整性、真实性和不可否认性等安全 服务。它是i n t e r n e t 上的安全护照或身份证明，由一个权威机构c a 签发。数字证 书中一般包含一个公开密钥、证书持有者名称、c a 的数字签名、密钥的有效时间、 发证机关( 证书授权中心) 的名称以及该证书的序列号等信息。目前应用最广的数 字证书标准是x 5 0 9 v 3 t 1 j 证书，其格式如图2 2 所示。 图2 2 数字证书x 5 0 9 v 3 格式 l o 基于o c s p 的在线i j e 书状态验证系统的研究与应用第二章p k i 系统概述 版本号：用来指明该证书使用的是哪种版本的x 5 0 9 格式，目前使用最广的是 第三版本，本论文也采用第三版本； 序列号：证书签发者为证书指派的区别于它签发的其他证书的唯一序列号； 签发者签名算法：指明签发c a 颁发证书时使用的签名算法； 签发者：用于标识签发证书的认证机构的名字； 有效期：指出该证书有效的起止日期时间； 主体名：证书需要证明的身份名； 主体公钥信息：包含证书需要证明身份的公钥，并包含了该公钥的算法； 签发者唯一标识：签发者名字有可能重用，因此签发者唯一标识符可以使证书 签发者区别出来； 主体唯一标识：主体名字有可能重用，因此主体唯一标识符可以使主体区别出 来； v 3 扩展：允许证书签发者根据需要加入额外的信息。标准扩展由x 5 0 9 定义， 任何组织还可以定义私有扩展； 数字签名：是由签发者( 即认证机构) 把以上各项经过散列函数形成摘要，再 用签发者的私钥加密后生成。 版本3 格式的证书允许在证书后面附加一系列扩展项，用于扩展证书功能。每 一个扩展字段包括三个域：扩展类型、关键状态指示和扩展值【l j 。扩展类型字段， 定义扩展值的语法和句法。关键状态指示，只有两个状态：关键状态( c r i t i c a l ) 和 非关键状态( n o nc r i t i c a l ) 。如果一个扩展被标记为关键状态，则该扩展必须被处理， 也就是说当使用证书的应用程序不能识别该扩展的类型或不能执行该扩展的语义 时，则认为该证书无效；如果一个扩展被标记为非关键状态，当使用证书的应用程 序不能识别或处理该扩展的类型时，则系统可以忽略该扩展。扩展值字段，包含扩 展域的实际数据。重要的证书扩展如下： 1 证书策略：包含一个或多个策略信息条目，由关于证书应用的策略标识符和 限定符组成。策略标识符列表包含在p o l i c y i d e n t i f i e r 字段中，是特定证书策略的标 识符，可以用于证书路径的验证。c a 可能推荐一个特别的字段a n y p o l i c y 来标识证 书可以在所有可能的策略下被信任； 2 策略映射：该扩展只在c a 证书中有效。它用于不同策略域中策略机构定义 的证书策略( 由策略标识符标识) 之问建立一致性，该扩展包含一个证书策略标识 第二章p k i 系统概述 基十o c s p 的在线证书状态验证系统的研究与应用 符对的列表。在策略映射中，特殊的策略标识符a n y p o l i c y 无效； 3 主体别名和签发者别名：主体别名用于标识证书主体的不同名称形式的列 表，签发者别名用于标识签发者的不同名称形式的列表。在x 5 0 9 v 3 的证书中，证 书主体和发布者都可以包括一或多个别名，这样在没有x 5 0 0 目录支持的环境中， 也可以使用x 5 0 9 证书； 4 基本约束：该扩展能区别该证书是c a 证书还是实体证书。它包含c a 和 p a t h l e n c o n s t r a i n t 字段。如果c a 字段为真，则该实体有权签发证书，且 p a t h l e n c o n s t r a i n t s 字段设置为证书路径中允许在该证书之后可以出现的最大c a 证 书数。p k i x 规定该扩展必须为关键扩展； 5 名称约束：该扩展定义了后继证书主体名和主体别名必须遵循的命名空间； 6 认证机构密钥标识符：用于指定认证机构所拥有的多个公钥中的哪一个将用 于证书签名的验证。这就使得认证机构可以使用多个密钥，并允许指定验证用户证 书时应该使用哪一个公钥； 7 主体密钥标识符：用于区别同一主体的多个不同密钥； 8 密钥用途：定义了包括在证书中的密钥的用途，例如是用于加密还是认证数 字签名； 9 权威信息访问：表明如何访问证书签发者的c a 信息和服务； 1 0 主体信息访问：表明如何访问证书主体的信息和服务。 2 2o p e n s s l 工具包介绍 o p e n s s l 是一个健全的、商业级的、开放源代码的工具包，用于实现安全套接 层协议( s s lv 2 v 3 ) 和传输层安全协议( t l sv 1 ) ，是一个功效完整的通用加密库【2 刀。 o p e n s s l 采用c 语言实现并开放源码，在网络上有广泛大量的应用，它具有优秀的 跨平台性能，支持l i n u x 、w i n d o w s 、b s d 、m a c 、v m s 等平台。 o p e n s s l 具有广泛的适用性，为与证书相关的各方面都提供了一整套的方便接 口。它不但实现了s s l 的一些接口，而且覆盖了从底层对称非对称加密算法到建 立在其上的p k i 的接口的实现( 包括x 5 0 9 证书，p k c s 标准，a s n 1 等) ，o p e n s s l 信息安全库成为编程人员直接调用的功能较全的一套a p i 。在本论文设计的过程中， 利用了o p e n s s l 来生成证书，在一定程度上简化了系统的设计。 1 2 基于o c s p 的在线证书状态验证系统的研究与应用第二章p k i 系统概述 2 3 信任的相关概念 2 3 1 信任 信任包含了双方的一种关系以及对该关系的期望，对这种假设或者期望可以使 用信任水平( 即信任度) 的概念。x 5 0 9 对信任的定义为( x 5 0 9 ，3 3 。5 4 ) ：一般说 来，如果一个实体假定另一个实体会准确地像它期望的那样表现，那么就说它信任 那个实体【2 引。这里定义的信任概念包括了双方的一种关系以及对该关系的一些期 望。 信任水平与双方位置有直接关系。某些情况下，当双方距离很远时，往往信任 度就会降低导致不可信，这时往往可以引入第三方的概念，双方都信任第三方，第 三方也信任它的用户，这时信任关系可以传递，导致双方也互相信任。 2 3 2 信任域 信任域是公共控制下或服从于_ 组公共策略的系统集【2 8 】。 在一个企业中，信任域可以被按照组织或地理界限来划分，所以一个公司完全 可以根据组织情况分为多个信任域，每个信任域有其特定的一套策略。识别信任域 及其边界对构建p k i 很重要。 2 3 3 信任锚 信任模型中，当可以确定一个身份a 或者有一个足够可信的身份签发者b 证 明其签发的身份a 时，我们才可以信任a 身份。而这个足够可信的实体b 称为信 任锚。 2 4 信任模型 2 4 1 下属层次模型 该模型可以描绘为