（信号与信息处理专业论文）基于pki的安全管理系统的设计与实现.pdf

太原理工大学硕士研究生学位论文 该系统具有良好的扩展性，可以根据需要扩大使用规模。 系统具有友好的操作界面，使用方便。安全管理系统把身份认 证和管理很好的结合起来，实现了对电子政务专网的安全管理， 具有很广泛的应用前景。 关键词：p ，电子政务，数字证书，电子钥匙，s p ：m 太原理工大学硕士研究生学位论文 t h ed e s i g na n dr e a u z a n 0 n0 f s e c u r i t ym a n a g e m e n t s y s t e mb a s e d0 np i ( i a b s t r a c t w i t ht h e s u s t a i n i n gd e v e l o p m e n t o f e g o v e r n m e n t ， t h e s e c u r i t ys y s t e m h a sb e c o m ea n i m p o r t a n t f a c t o rt or e s t r i c tt h e f u r t h e rp r o g r e s so fi i p k ih a sg r o w ni n t o i h ea p p l i c a t i o nb a s i so f t h es e c u r i t ya n da u t h e n t i c a i i o no fe g o v e r n m e n ta n do p e nn e t w o r k b a s e do nt h er e a l i z a t i o na n ds t u d yo fp i ( it h e o r y ， t h i sp a p e r i n i r o d u c e st h es e c u r i t ys t r a t e g ya n dt e c h n 0 1 0 9 yo nt h ep k it of h e e g o v e r n m e n ta p p l i c a t i o n s i no r d e rt of u l f i l lt h e s e c u r i t y r e q u i r e m e n to fe - g o v e r n m e n t ss p e c i a ln e t w o r k ，t h i sp a p e rd e s i g n s as e c u r i t ym a n a g e m e n ts y s t e mb a s e do np k l t be n s u r et h es e c u r e m a n a g e m e n t o fu s e r s l o g g i n g o nt h e e g o v e r n m e n t ss p e c i a l n e t w o r kb yu s i n ge l e c t r o n i ck e y ，d i g i t a lc e r t i f i c a t e ，d i g i t a ls i g n a t u r e a n de n c r y p t i o n t h i ss y s t e mi sb u i l to nc l i e n t s e r v e rm o d e ，w h i c h 1 i i 太原理工大学硕士研究生学位论文 1 1 课题研究的背景 第一章绪论 随着网络技术和软件技术的飞速发展，特别是i n t e 皿e t i n t r a n e t 的出 现及其相关技术的迅速发展，信息革命带来了全球范围市场竞争的日益加 剧，对传统的办公和生活方式产生了巨大冲击。在社会信息化的不断推进 过程中，各级政府的办公自动化需求也在不断升级。电子政务系统 ( e l e c t r o n i cg o v e r n m e n t 或简称e g o v e r 力m e n t ) 就是在这种背景下应运而 生的。电子政务是政府机构运用现代网络通信与计算机技术，将其内部和 外部的管理和服务职能经过精简、优化整合、重组后到网络上实现，它打 破了时间、空间及部门分隔的制约，为社会公众及自身提供一体化的高效、 关于论文使用授权的说明 本人完全了解太原理工大学有关保留和使用学位论文的规 定，即：学校有权保留送交论文的复印件，允许查阅和借阅论 文；学校可以公布论文的全部或部分内容，可以允许采用影印、 缩印或其它复制手段保存论文( 保密的论文在解密后遵守此规 定) 。 本人签名：一2 l ：盘 日期：垫! 年月旦日 导师签名 太原理工大学硕士研究生学位论文 1 1 课题研究的背景 第一章绪论 随着网络技术和软件技术的飞速发展，特别是i n t e 皿e t i n t r a n e t 的出 现及其相关技术的迅速发展，信息革命带来了全球范围市场竞争的日益加 剧，对传统的办公和生活方式产生了巨大冲击。在社会信息化的不断推进 过程中，各级政府的办公自动化需求也在不断升级。电子政务系统 ( e l e c t r o n i cg o v e r n m e n t 或简称e g o v e r 力m e n t ) 就是在这种背景下应运而 生的。电子政务是政府机构运用现代网络通信与计算机技术，将其内部和 外部的管理和服务职能经过精简、优化整合、重组后到网络上实现，它打 破了时间、空间及部门分隔的制约，为社会公众及自身提供一体化的高效、 优质、廉洁的管理和服务。电子政务模型可简单概括为两方面：政府部门 内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化： 政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群 众监督、提高办事效率及促进政务公开等等。 政务的信息化是政府行为，直接涉及各级政府的核心政务，要求电子 政务的实旌过程始终具有高度的可靠性和安全性。如何运用先进的信息技 术构建电子政府，实践电子政务，以电子化、信息化手段提高政府的行政 效能、行政管理水平和决策准确性，从而更科学、更有效地为社会、经济、 企业和公众服务，目前己成为各国政府越来越紧迫的一项工作。 各发达国家已经开始全面着手建设国家电子政务工程，力图将信息化 社会中政府的服务职能放在突出的地位，并将电子政务的建设重点定位在 公众服务方面，通过服务来带动网络化生产力的发展。中国电子政务是我 国信息化建设的一个重要组成部分，在借鉴国外先进经验的基础上，结合 1 太原理工大学硕士研究生学位论文 我国的具体国情，通过政务信息化、规范化和程序化来改变政府传统的工 作模式，建立种以决策支持为核心面向公众服务。以高效、公平、公 开、勤政、廉洁为特征的新型政府管理和工作模式。 1 2 问题的提出 电子政务是一个由内网、专网和外网构成的信息系统。内网包括核心 数据层和办公业务层，外网担负着与公众间的信息沟通，专网则负责内、 外网间的数据交换。 i n t e r n e t 的全球性、开放性在为电子政务提供极大便利的同时，也为信 息安全带来极大的威胁，非授权访问、冒充合法用户、破坏数据完整性、 干扰系统正常运行等，将对电子政务数据的保密性、完整性、不可抵赖性 及上网人员的身份真实性、稳私权等带来了极大的损害。随着电子政务的 应用系统逐渐增多，这类问题显得越来越重要。为此，电子政务的信息安 全是电子政务建设的关键所在。 分析电子政务的业务特点，可以看出，为了保证电子政务系统的信息 安全，电子政务安全系统应提供以下的基本服务： ( 1 ) 身份认证服务：为进行电子政务业务的实体定义唯一的电子身份 标识，并通过该标识进行身份认证，保证身份的真实性。 ( 2 ) 权限控制服务：把信息资源划分成不问级别，并把使用信息资 源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制 策略。 ( 3 ) 信息保密服务：对于传输中需要保密的信息，采用密码技术进 行加解密处理，防止信息的非授权泄漏。 ( 4 ) 数据完整性服务：保证收发双方数据的一致性，防止信息被非 授权修改。 2 太原理工大学砸士研究生学位论文 ( 5 ) 不可否认服务：为第三方验证信息源的真实性和信息的完整性 提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律 证据。 这些服务互相关联、互相支持，共同为电子政务业务系统提供安全保 障体系。 那么，如何实现这些服务? 如何有效保证电子政务的内网、外网和专 网的信息安全? 在电子政务的安全问题上，各国进行了多年的研究，p 技术是目前最主要的基础技术。基于p 技术的电子政务安全解决方案， 向参与电子政务活动的实体和电子政务网站提供身份认证，保证了信息传 输过程中的信息机密性、完整性和行为的不可抵赖性，最终有效防止各种 电子政务安全隐患。 1 3p 体系及发展概况 1 ，3 1p 体系概述 为了解决i n t o r n e t 及信息安全问题，世界各国对其进行了多年的研究， 初步形成了一套完整的安全解决方案，即目前被广泛采用的p p u b l i c k e y1 n 丘a s t i u c t u r e 公开密钥基础设施) 体系结构。 基于p 技术的安全解决方案是目前业界普遍认为最具实用性的方 案。它是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套 安全的基础平台。p 体系结构采用证书管理公钥，通过可信的第三方机 构c a ( c e r t i f i c a t ea u t h o r i t v ) ，把用户的公钥和用户的其他标识信息( 如 名称、e m a 1 、身份证号等) 捆绑在一起，在i n t e r n e t 上验证用户的身份， p 体系结构把公钥密码和对称密码结合起来，在i n t e r n e t 上实现密钥的 自动管理，保证网上数据的机密性、真实性、完整性和才二可否认性，从而 ：j 太原理工大学硕士研究生学位论文 保证信息的安全传输。 建立以p i ( i 为基础的安全解决方案，使人们能够在这个无法直接相互 面对的互联网上确认彼此的身份和所交换的信息，无论是对在i n t r a n e t 上 开展的无纸办公等内部业务，还是对电子商务、电子支付，网上证券交易、 电子政务、网上教育、网上娱乐等网络应用，都是一种安全可靠的选择。 1 3 2 国内外p 发展概况 2 0 世纪8 0 年代，美国学者提出了p 的概念，为网络信息安全的发 展赋予了一个广阔的前景。随着互联网应用的不断深入，p 技术正在显 示出巨大的市场需求。国际数据集团i d c ( i n t e 丌l a f j o n a ld a t ac o r d o r a t i o n ) 在2 0 0 0 年发表报告指出，世界p 产品与服务的市场从1 9 9 9 年的2 8 亿 美元起步，以年平均增长率6 1 的速度迅速扩大，到2 0 0 4 年时有望达到 3 0 亿美元的规模。 在大力发展电子商务、电子政务以及网络经济的同时，世界各国都强 调规范p 体系建设，加强政府管理和监控，从而推动信息化建设的迅速 发展。 美国为推进p 在联邦政府范围内的应用，1 9 9 6 年成立了联邦p i ( i 指导委员会。1 9 9 9 年，p 论坛成立。2 0 0 0 年4 月，美国围防部宣布要采 用p 安全倡议方案。 英国政府也将p 作为首选的信息安全解决途径，实际需求驱动了政 府内部采用p 的推广。英国政府将支持并促进p i ( i 与其它技术( 如生物 特征识别、智能卡等) 的融合，积极推动p 领域的各种合作，加强与产 业和政府部门的合作。 而加拿大政府赢接介入了涉及政府p i ( i 应用的软件开发和系统集成， 以及相关法规、标准和建设指导原则的建设，制定了加拿大p i ( i 建设的发 4 太原理工大学硕士研究生学位论文 由管理员在服务器端设置。这样就茎委薹耋茎萎耄奏荔囊鬟妻薹鋈妻羹羹 萋莺蚕茧荤殛? 蓦辅j 莲凑囊嚯踊蠼露弼翔驰苗 舅描博姒攒硼群通唯 懂? 呈要标志阿绍蓓； 瓴砑百被公认为改革政府职能霸嚣j 裕确臻各磊筝的看黼军当篓断酐 嘲j 御捌 巴j 赶- 匀= 彰p k i 鲁黪煞裂掣妊厶掣茂烈；馥剡裂冀衙倍凑撕 侯薹烈瓤雒强望黔强翳p k i 棼丽b 衄题。 在第一章我们提到，电子政务系统是由内网、外网和专网组成的。相 对于内网和外网专网同样 存在着许多安全隐忠。在电子政务专网中，非 授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行等问题存 在，对电子政务数据的保密性、完整性、不可抵赖性及上网人员的身份真 实性、稳私权等带来了极大的损害。因此，专网计算机的安全管理是非常 重要和必要的。 目前，大多数专网的计算机管理采用“用户名口令”的方式，这是一 太原理工大学硕士研究生学位论文 立安全连接。每个用户持有一个数字证书和对应的私钥，证书和私钥存储 在电子钥匙中，用户使用电子钥匙登录专网主机，用户的登录权限由管理 员在服务器端设置。这样就保证了只有持有相应证书的用户才能登录相应 的主机，同时，管理员在服务器端对用户的登录情况进行监测和统计，可 进行考勤管理。客户端采用电子钥匙安全登录系统，本论文对客户端的具 体设计不做讨论。图2 一l 说明了系统的总体流程。 2 2 系统的结构需求 图2 1 总体流程 a g i i r e2 - lc o l l e c l i v i t yn o w 出于安全、实用和性能上的考虑，电子政务专网安全管理系统采用 c s 模式，客户端采用电子钥匙安全登录系统。服务器具有较高的安全级 8 太原理工大学硕士研究生学位论文 别，应放在具有一定措施的安全区，防止外界的非法攻击和访问。客户端 位于安全措施相对较低的操作区，工作人员在该区域对客户端进行操作， 进行日常的工作。 服务器端分为三个部分，即验证服务器、控制台和数据库。验证服务 器是系统的核心部分，作为后台实现系统的功能。它负责与客户端建立连 接，接收客户端发送的信息，进行识别并返回相应的结果：控制台是具有 可视化界面的操作平台，通过控制台可以对客户端的登录情况进行监测和 统计，执行对客户端的管理工作；数据库用于存放客户端登录的用户信息，包括用户证书、机器名、网卡m a c 地址等。 23系统的安全需求系统的安全需求包括以下几个方面： 第一是用户登录电子政务专网的主机需要使用数字证书，数字证书存 储在电子钥匙ekey中，以确认用户的身份，保证登录主机用户的合法性。第二是权限控制，由于专网的主机存放有机密、敏感信息，需要防止非授权访问，因此需要使川数字证书对用户的权限加以控制，实现不同类型人员对不同主机的登录控制策略。第三是通信的安全性，对专网中客户端与服务器端之间的通信要保证其安全性，采用的方式是建立spkm安全连接，对通信内容进行加密。2范合凌佰骁怼袢磷攮a5，。；a系泵条累杀糸东票乐象a9桉接目按聧揍技援拔a统绕缆纺鲩绩绮绒绫缋a9幔收9x 太原理工大学硕士研究生学位论文 别，应放在具有一定措施的安全区，防止外界的非法攻击和访问。客户端 位于安全措施相对较低的操作区，工作人员在该区域对客户端进行操作， 进行日常的工作。 服务器端分为三个部分，即验证服务器、控制台和数据库。验证服务 器是系统的核心部分，作为后台实现系统的功能。它负责与客户端建立连 接，接收客户端发送的信息，进行识别并返回相应的结果：控制台是具有 可视化界面的操作平台，通过控制台可以对客户端的登录情况进行监测和 统计，执行对客户端的管理工作；数据库用于存放客户端登录的用户信息， 包括用户证书、机器名、网卡m a c 地址等。 2 3 系统的安全需求 系统的安全需求包括以下几个方面： 第一是用户登录电子政务专网的主机需要使用数字证书，数字证书存 储在电子钥匙e k e y 中，以确认用户的身份，保证登录主机用户的合法性。 第二是权限控制，由于专网的主机存放有机密、敏感信息，需要防止 非授权访问，因此需要使川数字证书对用户的权限加以控制，实现不同类 型人员对不同主机的登录控制策略。 第三是通信的安全性，对专网中客户端与服务器端之间的通信要保证 其安全性，采用的方式是建立s p k m 安全连接，对通信内容进行加密。 2 4 系统的功能需求 电子政务专网安全管理系统，根据需求和实际应用的考虑，应满足以 下的功能： 1 客户端 9 太原理工大学硕士研究生学位论文 ( 1 ) 安全登录功能 电子钥匙e k e y 内装有数字证书和用户的私钥，客户端系统启动进入桌 面之前应j 现c k e y 登录窗口。从计算机u s b 口插入电子钥匙e k e y ，输入 密码确定后，连接验证服务器。发送客户端信息，包括客户端的证书，机 器名、网卡m a c 地址等。客户端接收验证服务器返回的信息，如果验证 通过，正常进入桌面系统。如果验证不通过，提示错误。 ( 2 ) 锁屏功能 进入桌面系统后，拔掉电子钥匙c k e v ，系统检测到该信息，锁定桌面； 锁定桌面后，重新插入e k e y ，系统检测到该信息，验证是否是锁定桌面的 用户证书。如果验证通过，桌面解锁。否则提示插入正确e k e y 。 2 服务器端 ( 1 ) 验证证书和用户权限功能 验证服务器接收客户端的登录请求，验证客户端证书是否有效，验证 用，、，权限，如果通过验证，将登录信息记录到数据库中；否则返回错误信 息。 ( 2 ) 主机信息管理功能 通过控制台对主机的信息进行管理，主机的信息包括主机名称、网卡 m a c 地址等。可以进行主机信息的增加、修改、删除等操作。 ( 3 ) 用户权限管理功能 通过控制台对用户的权限进行管理，实现对用户允许登录主机情况的 管理。通过修改用户权限，实现一个用户可登录一台主机、一个用户可登 录多台主机或一台主机允许多个用户登录的功能。 ( 4 ) 考勤管理功能 通过控制台对用户的出勤情况进j 亍管理。可查看用户的上下班时间， 根据输入的日期进行考勤统计。 1 0 太原理工大学硕士研究生学位论文 ( 5 ) 统计查询功能 通过控制台对用户的登录情况和在岗情况进行查询，根据输入的查询 条件，对登录情况和在岗情况进行统计。 以上就是电子政务专网安全管理系统应具有的基本功能，我们首先应 从功能上满足以上的要求，开发的系统才能满足基本的需要，其次我们应 该考虑系统的性能要求。 2 5 系统的性能需求 由于系统由客户端和服务器端两部分组成，服务器执行管理功能，接 收客户端的请求，做出相应的处理，把结果返回给客户端，因此存在多个 客户端同时向服务器发送请求的情况，为了满足以上的要求，系统应具有 以下的性能： ( 1 ) 在客户端和服务器的连接上，服务器应该可以处理多个客户端 的连接请求，并逐次与其建立连接。 ( 2 ) 服务器应该同时和3 0 个以上的客户端保持通信连接。 ( 3 ) 服务器可同时处理3 0 个以上的客户端的请求。 2 6 小结 通过以上的分析，可以看出，安全管理系统中主要的技术有电子钥匙、 数字证书、数字签名、加密等。由于本论文不涉及客户端的具体设计，所 以对电子钥匙技术不作具体说明，在接下来的部分，我们将对公钥基础设 施的基础理论进行介绍和分析，在此基础上对系统进行设计。 太原理工大学硕士研究生学位论文 第三章公开密钥基础设施( p ) 3 1p 理论基础 3 1 1 密码理论基础 密码技术是保护信息安全的主要手段之一，它是结合数学、计算机科 学、电子与通信等诸多科学于一身的交叉学科【2 1 。它不仅具有保证信息机 密性的信息加密功能，而且具有数字签名、身份验证、秘密分存、系统安 全等功能。使用密码技术不仅可以保证信息的机密性，而且可以保证信息 的完整性和正确性。 加密技术包括两个元素：算法和密钥。算法是将普通的文本( 或者可 以理解的信息) 与一窜数字( 密钥) 结合，产生不可理解的密文的步骤。 密钥是用来对数据进行编码和解码的一种算法。密钥加密技术的密码体制 分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分 为两类，即对称加密( 私人密钥加密) 和非对称加密( 公开密钥加密) 。 对称加密以数据加密标准d e s ( d a t ae n c r 押t i o ns t a n d a r d ) 算法为典型代 表，非对称加密通常以r s a ( r i v c s ts h a m i ra d l e m a n ) 算法为代表。对称 加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不 同，加密密钥可以公开而解密密钥需要保密。 3 。1 2 对称密钥加密技术 对称密钥加密技术，也称单钥密码技术，即加密密钥和解密密钥是相 同的。信息的安全性完全依赖于密钥的保密性。设加密密钥为i ( e ，解密密 钥为i ( d ，则k = i ( d ，密钥必须特殊保管。 1 2 太原理工大学硕士研究生学位论文 对称加密技术的特点是，保密强度高，计算开销少，处理速度快，适 合于大文件加脯翠密。对称密钥密码技术的缺点是密钥分发管理困难【31。 对称密钥算法的强度主要是由密钥的长度决定的，密钥越长，破解难度越大。密钥长度用比特表示，通常从4 0 b “到4 4 8 b i t 不等，目前对称密 钥加密强度一般使用到1 2 8 b i t 。 常用的对称加密算法有d e s 、i d e a 、a e s 等。其中最著名的是d e s ( d a t ae n c r y p t i o ns t a n d a r d ) ，是第一个成为美国国家标准的加密算法【4 羽。 对称加密的技术如图31【3】所示。晌协删咽咽 图3 1 对称密钥加解密f 塘u r e3 一ls y m m e i r i ck e ye n c r y p t j o n d e c r y p l f o “ 3 1 3 非对称密钥加密技术 非对称密钥加密技术也称公钥加密技术。 1 9 7 6 年，w d i 倒e 和m h e 】l m a n 创造性地提出了公开密码体制，这 一体制最大的特点是采用两个密钥将加密和解密分开：一个公开作为加密 密钥，叫做公钥( p u b l i c k e y ) ；一个为用户专用，作为解密密钥，叫做私 钥(private k c y ) ，通信双方无需实现交换密钥就可进行保密通信。要从公】3 太原理工大学硕士研究生学位论文 ( 2 ) 发方私钥加密，发方公钥解密 设公钥为k p b ，私钥为k p v ，其过程如图3 3 【3 1 所示。 一 删咽咽 图3 3 非对称算法私钥加密 f i g u r e3 2a s y m m e t r i ca 1 9 0 r i i l l i l lo fp r i v a l ek e ye n 臼y p l j o n 这种以发方私钥k p v 加密原文，以发方公钥k p b 来解密的非对称密码 算法，可以实现由一个用户加密的信息，而由多个用户解读，这就是数字 签名的原理。p 中的签名机制，保证不可否认性服务及数据完整性服务， 就是依靠这种技术实现的。 3 1 4 哈希算法 哈希算法( h a s h ) 又叫文件摘要算法，或单项散列函数。能根据不同 的输入产生一个具有固定长度的不同结果，这个结果称为哈希值。由输入 数据计算哈希值是非常容易的，但是由哈希值不能推算出输入数据。因此， 此函数是一个不可逆函数，且哈希值与其输入的数据之间存在个一一对 应的关系，哈希值可以代表对应的输入数据。哈希算法一般用于数字签名 中，用哈希值代表明文数据。 假设明文为m ，哈希值为b ，哈希函数为h ，则哈希运算过程可用数 15 太原理工大学硕士研究生学位论文 学公式表示如下： 哈希运算过程；h = h ( m 1 其中h 是一个具有固定长度的数据，h 是一个不可逆函数，即m = h 1 f h ) 是不可能的。根据具体算法的不同h 会有不同的过程，随算法的不同h 的 长度也会改变。 基于哈希函数的特点，它适用于不需要把密文转换为明文和不需要解 密( 如鉴别、密钥管理) 的场合。用h a s h 函数变换得到的h a s h 值，通常 称为消息摘要。消息摘要的算法有两个，m d 5 【7 坳s h a ( s h a 1 ) 。 3 1 5 数字签名 任何通信方式必须保证信息交流的真实性和有效性，真实性要求鉴别 信息的来源以及验证信息的内容。随着现代加解密技术的发展，出现了数 字签名，签名者用自己的密钥对文件进行加密，采用一定的数据交换协议 来保证身价的可鉴别性、非否认性、和数据的完整性。 数字签名是指使用密码算法对待发的数据进行加密处理，生成段信 息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方 对其进行验证，判断原文真伪。目前的数字签名常采用非对称密码算法和 哈希算法来实现。哈希算法的主要目的是节约签名时间，提高签名效率。 在数字签名的体系中包括：签名和验证签名两个部分。数字签名在p k i 中 提供数据完整性保护和不可否认服务。其过程为： ( 1 ) 信息发送者使用事先商量好的哈希函数对信息生成信息摘要； ( 2 ) 信息发送者使用自己的私钥加密信息摘要，得到文件的数字签 名： ( 3 ) 信息发送者把信息本身和己签名的信息摘要一起发送出去； ( 4 ) 信息接收者通过使用与信息发送者样的哈希函数对接收的信 】6 太原理工大学硕士研究生学位论文 息本身生成新的信息摘要，并使用信息发送者的公钥对收到的己签名摘要 进行解密； ( 5 ) 信息接收者将两个数据进行比较，如相同，则文件确实是该信 息发送者所发，并且信息没有被修改过1 8 1 。 数字签名的过程如图3 4 【3 】所示。 图3 - 4 数字签名的过程 f i g u r e3 - 4p r o c e s so fd i g i t a ls i g n a l u r e 这种数字签名因为只需对哈希值进行加密，速度有了很大提高。而根 据哈希特性，不同消息几乎不可能产生相同的哈希值，因此确保对哈希值 签名和对消息签名一样安全。 3 2p k i 体系与功能 3 2 1 公开密钥基础设施概述 p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 是一个用非剥称密码算法原理和技术 1 7 太原理工大学硕士研究生学位论文 息本身生成新的信息摘要，并使用信息发送者的公钥对收到的己签名摘要 进行解密； ( 5 ) 信息接收者将两个数据进行比较，如相同，则文件确实是该信 息发送者所发，并且信息没有被修改过吼 数字签名的过程如图3 4 【3 】所示。 图3 4 数字签名的过程 f i g u r c3 4p r o c e s so fd i 西t a ls i 印a t u r e 这种数字签名因为只需对哈希值进行加密，速度有了很大提高。而根 据哈希特性，不同消息几乎不可能产生相同的哈希值，因此确保对哈希值 签名和对消息签名一样安全。 3 2 p 体系与功能 3 2 1 公开密钥基础设施概述 p ( p u b l i ck e yi n f r a s t r u c t u r e ) 是一个用非剥称密码算法原理和技术 1 7 太原理工大学硕士研究生学位论文 来实现并提供安全服务的具有通用性的安全基础设施，它是在数字证书和 公共密钥密码体制的基础上发展起来的一种安全应用构架( 包括协议、服 务和标准) ，它能透明地提供身份鉴别、数据机密性、数据完整性、不可 否认性和密钥管理五类安全服务。构建p k i 的主要目的是为了密钥和证书 的管理。 p k i 体系是一个庞大的体系，它囊括了密码学、密钥管理、信息安全 协议、安全管理策略四大部分。这四部分之间互相牵扯，其中密码学是p k i 体系的基础，它以数学难题为依据，包括了各种加密算法；密钥管理和安 全管理策略是p k i 体系的手段，它以加密算法为基础，提供密钥管理的技 术、方法、策略，以及为整个p i e d 体系制定安全策略，保证在此体系之下 的用户身份可靠；信息安全协议是p i e d 体系的最终目的，它以其它三部分 为基础，为用户提供各种信息安全应用协议，保证用户信息安全。这四部 分处于不同的领域，分别在不断发展和完善。p k i 体系为网络信息提供了 一个安全操作平台，在此平台之上的信息具有了一系列的安全措旌，能可 靠保证用户的信息安全。 p k i 系统由公开密钥密码技术、数字证书、证书权威机构( c a ) 和系 统安全策略等基本成分组成，是一种验证持有密钥的用户身份的综合系 统。 建立个有实际使用价值的p k i 网络安全环境，必须满足以下几个基 本条件：能够签发基于公钥密码体制的数字证书；具有数字证书的存取环 境和途径；能够进行证书作废；实现密钥备份和恢复：支持不可否认的数 字签名：公开密钥对和数字证书的自动更新；公开密钥对的归档管理；支 持数字证书的交叉认证等1 1 l l 。 1 8 太原理工大学硕士研究生学位论文 3 2 2p 的组成和功能 p 是一个用公钥概念和技术实旌来提供安全服务的具有普适性的安 全基础设施1 1 2 l ，它的定义在不断的延伸和扩展，r f c ( r e q u e s tf o r c o m m e n t ) 2 4 5 9 【1 3 j 定义了i n t e 丌l e tx 5 0 9p ( 即p i ( i x ) 简化实体模型，如 图3 5 所示。 p k j 用户 p k l 管理实体 图3 5p k i 买体模型 n g u r e3 5s u b s l a n i i a l j l yf o m e ro fp k i e e ：终端实体( e n de n t i t y ) ，p 证书的用户和证书主体的终端用户 系统。 c a ：认证中心( c e r t i f i c a t i o n a u t h o r i t y ) ，p 系统的核心部件，负责 证书管理。 r a ：注册机构( r e g i s t r a t i o na u t h o i j t y ) ，c a 委派的承担某些管理功 能的可选系统。 c rl 作废证书列表( c e r t i f j c a t er e v o c a t i o n “s t ) ，存储所有未过期但 已被作废的证书。 1 9 太原理工大学硕士研究生学位论文 以支持远程登记，如通过电子邮件、浏览器等方式登记。 4 证书c r l 资料库 c a 在向证书用户颁发证书的同时，也把证书存储在证书资料库中，供 证书用户使用，同时c a 定期发布的c r l 也存储在证书资料库供用户查询 使用。由于证书及c r l 都是提供给公众使用的信息，因此在存储到证书 c r l 资料库中时无需进行加密处理，但证书c r l 资料库本身应具有较强 的安全性。构造证书库的最佳方法是采用支持l d a p 协议的目录系统，用 户或相关的应用通过l d a p 来访问证书库。 3 2 3p k i 标准 关于p k l 的标准化工作，目前世界上有很多标准化小组，其中备受关 注的有如下几种： 1 x 5 0 9 标准 x 5 0 9 是由国际电信联盟( i t u t ) 制定的数字证书标准l “1 。x 5 0 9 证 书由用户公共密钥和用户标识符组成1 5 。1 酣。此外还包括版本号、证书序列 号、c a 标识符、签名算法标识、签发者名称、证书有效期等信息。这一 标准的最新版本是x 5 0 9v 3 ，它定义了包含扩展信息的数字证书。 2 p k i x 标准 可互操作的p k i 标准是由i n t e r n e t 工程任务组( i e t f ) 中的p k l 工 作组制订的一系列r f c 文档组成，称为p k i x ( 即x 5 0 9 认证的p ) 规 范。主要完成的工作：一是证书和证书撤销列表，二是证书管理协议，三 是证书操作协议，四是证书策略( p c p ) 和认证管理陈述( c p s ) 结构。 p k i x 在将p k i 概念应用到i n t e r n e t 环境起到了举足轻重的作用。 3 x 5 0 0 标准 x 5 0 0 是一套已经被国际标准化组织( i s o ) 接受的目录服务系统标准， 2 】 太原理工大学硕士研究生学位论文 它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。 x 5 0 0 是层次性的，其中的管理性域( 机构、分支、部门和工作组) 可以 提供这些域内的用户和资源信息。在p k i 体系中，x 5 0 0 被用来唯一标识 一个实体，该实体可以是机构、组织、个人或一台服务器。 4 p k c s 标准 公开密码学标准p k c s ( p u b l i ck e yc r y p t o g r a p h ys t a n d a r d ) 是r s a 数 据安全公司制定的一组公钥密码学标准1 1 7 - 2 8 1 ，其中包括证书申请、证书更 新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方 面的一系列相关协议，该标准目前己经成为p k i 体系中不可缺少的一部分。 3 3 数字证书 3 3 1x 5 0 0 目录服务 x 5 0 9 最初是为支持x 5 0 0 目录服务设计的，x 5 0 0 是一个电子目录。 一个电子目录是一个特定的数据库，这个数据库经过读取、查询和浏览优 化并经过调整便能够对大容量的查找或者查询操作做出快速响应。目录古 有描述性的基于属性的信息它们支持复杂的过滤能力。x 5 0 0 目录中的 条目用称为目录信息树( d i t ) 的层次树型结构来组织。树中的每一个节 点有一个父节点( 根节点除外) 和任意数量的子节点。每一个节点( 根节 点除外) 被赋予一个相对唯一名( r d n ) 。常用的x 5 0 0 属性如下表所示。 2 2 太原理工大学硕士研究生学位论文 表3 1x 5o o 属性 l a b l e3 1a l i r i b u i eo fx5 0 0 属性含义 c国家 s t 州或省 l地点 s t r e e t 街道地址 d c域构成 o组织 o u 组织部门 c n通用名 u i d用户i d x 5 0 0 目录中的条目是通过它的唯一名( d n ) 来访问的。d n 是全球 唯一名，它是通过取出条目的r d n 并与它的祖先条目的r d n 连接起来构 成的。例如卜示图例中，带有r d n 为“罗俊秀”的d n 条目是“c n = 罗 俊秀，o u = j i s h u b u ，o = g u o s h u i ，l = t 百i y u a n ，s = s h a n x i ，c = c n ”。由于 d n 具有唯一性，因此我们在用户登录主机时，取出证书中的d n 进行验 证，看看该d n 是否在数据库中有记录，如果存在，则校验用户权限；如 果不存在，则存储用户信息。 3 3 2 证书的定义和格式 数字证书也叫电子证书( 简称证书) 。在很多场合下，数字证书、电 子证书和证书都是x 5 0 9 公钥证书的同义词，它符合i t u ，tx 5 0 9v 3 标 准。证书是随p 的形成而新发展起来的安全机制，它实现身份的鉴别与 2 3 太原理工大学硕士研究生学位论文 识别( 认证) 、完整性、保密性及不可否认性安全服务( 安全需求) 。 数字证书是互联网通信中标志各通信实体的身份证明，它证明实体所 声明的身份与其公钥的匹配关系，使得实体身份与证书上的公钥相绑定； 从公钥管理的机制来讲，数字证书是公钥体制密钥管理的媒介，即在公钥 体制中，公钥的分发、传送是靠证书机制来实现的，所以有时也将数字证 书称为公钥证书；数字证书是一种权威性的电子文档，它是由具有权威性、 可信性以及公正性的第三方机构c a 所颁发的f 3 1 。 数字证书包含公开密钥拥有者信息以及公开密钥的文件。x 5 0 9 标准 定义了证书中的信息以及信息的格式，x 5 0 9 证书包括下面的数据： ( 1 ) 版本号( v e r s i o n ) 该域定义了用于证书的版本号，本系统采用版本3 ，即x 5 0 9 v 3 证书。 ( 2 ) 证书序列号( s e i i a l n u m b c f ) 序列号是赋予证书的唯一整数值，由证书的颁发机构c a 产生用来 唯一的标识一个证书。当证书被取消时，实际上是将此证书的序列号放入 由c a 签发的c r l 中，这也是序列号唯一的原因。本系统中，我们通过查 询c r l 来判断证书是否己被撤销。 ( 3 ) 签名算法标识符( s i g n a t u r e ) 说明证二悟的颁发机构c a 签发证书所使用的数字签名算法以及相关的 参数。算法标识符用来指定c a 签发证书时所使用的公开密钥算法和哈希 算法。 ( 4 ) 颁发者名称( i s s u e r ) 标识生成和签发证书的证书颁发机构c a 的x 5 0 0 d n 名称。包括国 家、省市、地区、组织机构、单位部门和通用名。 ( 5 ) 有效期( v a l i d i t v ) 证书仅仅在一个有限的时间段内有效，证书的有效期就是该证书有效 2 4 太原理工大学硕士研究生学位论文 记用于表明每一个扩展项是关键的还是非关键的。 a s n 1 ( a b s t r a c ts y n t a xn o t a t i o no n e ) ，抽象语法符号，是用来描述 数据结构及其编码的规则集，它广泛用于r f c ( r e q u e s tf o rc o m m e n t s ) 文本中的数据结构的描述。x 5 0 9 证书结构( r f c2 4 5 9 ) 就是采用a s n 1 描述和编码的。 x 5 0 9 证书数据结构： c e r t i f i c a t e ：2s e q u e n c e t b sc e r t i f i c a t et b sc e r t i f i c a t e ，一证书主体 s i g n a t u r ea l g o r i t h ma l g o r i t h mi d e n t i f i e r ，证书签名算法标识 s i g n a t u r ev a l u eb i ts t r i n g 一证书签名算法值 t b sc e r t i f i c a t e ：= s e q u e n c e v e r s i o n 【0 】e x p l i c i tv e r s i o nd e f a u l tv l ，一证书版本号 s e r i a ln u m b e rc e r t i f i c a t e s e r i a l n a m b c r ，一证书序列号，对同一c a 所颁 发的证书，序列号唯一标识证书 s i g n a t u r ea l g o r i t h mi d e n t i f i e r ，一一证书签名算法标识 i s s u e rn a m e ，一证书发行者名称 v a l i d i t yv a l i d i t y ，证书有效期 s u b j e c tn a m e ，一证书主体名称 s u b j e c tp u b l i ck e y n f os u b j e c tp u b l i ck e yi n f o ，证书公钥 i s s u e ru n i q u ei d 1 1i m p l i c i tu n i q u ei d e n t i f i e ro p t i o n a l ，证书发 行者i d ( 可选) ，只在证书版本2 、3 中才有 s u b j e c tu n i q u ei d l 2 li m p l i c i tu n i q u ei d e n t i f i e ro p t i o n a l ，证书主 体i d ( 可选) ，只在证书版本2 、3 中才有 e x t e n s i o n sf 3 】e x p l i a te x t e n s j o n so p t i o n a l 一证书扩展段( 可选) ， 2 6 太原理工大学硕士研究生学位论文 只在证书版本2 、3 中才有 ) v e r s i o n ：= i n t e g e r v l ( 0 ) ，v 2 ( o ，v 3 ( 2 ) c e r t i f i c a t es e r i a ln u m b e r ：= i n t e g e r v a l i d i t y ：= s e q u e n c e n o tb e f o r et i m e ，证书有效期起始时间 n o ta f t e rt i m e 一证书有效期终止时间 t i m e ：2c h o i c e u t ct i m eu t ct i m e ， g e n e r a lt i m eg e n e r a l i z e dt i m e u n i q u ei d e n t i f i e r ：= b i ts t r i n g s u b j e c tp u b l i ck e yi n f o ：= s e q u e n c e a l g o r i t h m a l g o r i t h mi d e n t i f i e r ，- - 公钥算法 s u b j e c tp u b l i ck e yb i ts t r i n g 一公钥值 e x t e n s i o n s ：2s e q u e n c es 1 z e ( 1 m a x lo fe x t e n s i o n e x t e n s i o n ：= s e q u e n c e e x t ni do b j e c ti d e n t i f i e r c r i t i c a lb 0 0 l e a nd e f a u l tf a l s e ， e x t nv a l u eo c t e ts t r i