（计算机系统结构专业论文）校园网环境下基于pkipmi的信任机制研究.pdf

摘要 摘要 题名：校园网环境下基于p k i p m i 的信任机制研究 硕士研究生姓名：唐洁 导师姓名：张月琳 学校名称：东南大学 随着现在大学校园的深入建设和校园内网络的广泛普及与应用，网络与信息安全的要求和保障 已成为校尉网建设的核心课题之一。然而校园网内各个应用系统拥有庞人的片j 户群，要有效解决目 前校园网在管理和安全应用方面存在的问题，首先要解决用户身份认证、用户的授权、资源管理和 用户定位等信任机制问题，建立起可信赖的网络环境。p k i 作为信息安全基础设施，它提供的公钥 证书为用户提供了强鉴别认证机制。p m i 则提供了一种有效的体系结构来管理用户的属性，然后结 合现有的访问控制模型来定义用户的属性，并通过制定相应的系统安全策略来实现对特定应用的访 问控制。 本文实现的p k i p m i 安全角色访问平台模型采刚r b a c 机制实现权限分配和访问控制，同时在 p k i p m i 的基础上保证了通信的安全，即用户身份与角色的不可否认性，对当前校同网环境卜信任 机制的研究有一定的理论和现实指导意义。 论文首先研究了p k i 、p m i 以及访问控制理论的发展过程和现有的理论及技术，在对体系结构 深入理解的基础上对相关技术进行了总结和对比。然后在分析信任系统的各种方案优缺点的基础上， 选择基- f p k p m i 证书机制( 角色指派证书+ 策略) 的方案。并针对当前校园网环境的特点和管理需 求，结合p k i 的身份认证、p m i 权限管理和r b a c 构建了一个校园网环境下基丁p k i p m i 的信任体 系结构的模型，结合开源系统p e r m i sp m i 的授权策略方案，给出了适合于校吲网环境的具体策略 定义实例，并对系统的各个模块进行细节确认，进而给出了原型系统的整个运行流程。论文最后结 合校园网统一身份认证系统，给出了一个基y - p k i p m i 信任机制的解决方案，并介绍了其实现方法 和系统运行的安全性与功能性测试。 关键词：校同网，p k i p m i ，r b a c ，授权策略，信任机制 a b s t r a c t a b s t r a c t t i t l e ：t h er e s e a r c ho f t r u s tm e c h a n i s mb a s e do np k i p m ii nc a m p u sn e t w o r k s t u d e n t ：t a n gj i e a d v i s o r p r o f z h a n gy u e l i n s o u t h e a s tu n i v e r s i t y w i t ht h ed e e p e n i n go fo b rc a m p u sc o n s t r u c t i o na n dw i t ht h ew i d e s p r e a da n da p p l y i n go fc a m p u s n e t w o r k ，t h ed e m a n do ft h es a f e t ya n ds e c u r i t yo fn e t w o r ka n di n f o r m a t i o ni sb e c o m i n go n eo ft h ef o c u s s u b j e c t si nt h ec a m p u sn e t w o r kc o n s t r u c t i o n i n t e n d i n gt or e s o l v et h e s ei s s u e sa n db u i l d sat r u s t w o r t h y n e t w o r k ，i ti 8t h ef i r s ta n dt h em o s tt or e s o l v et h ep r o b l e m so ft r u s tm e c h a n i s m ，s u c h 勰a u t h e n t i c a t i o n ， a u t h o r i z a t i o n ，r e s o u r c em a n a g e m e n ta n du s e rl o c a t i o n ，e t c p k ii sa ni n f r a s t r u c t u r eo fi n f o r m a t i o ns e c u r i t y t h a tp r o v i d e su s e r sas t r o n ga u t h e n t i c a t i o nm e c h a n i s m 、加t hap u b l i ck e yc e r t i f i c a t e p m ii sap r i v i l e g e m a n a g e m e n ti n f r a s t r u c t u r et h a tp r o v i d e su s e r sa ne f f e c t i v ew a yt om a n a g ea n dd e f i n et h e i r sa t t r i b u t e sw i t h a na c c e s sa n dc o n t r o lm o d e lw h i c hd e f i n e ss y s t e ms e c u r i t yp o l i c i e sa c c o r d i n g l y t h i sp a p e ri m p l e m e n t sap l a t f o r mw i t hs e c u r i t yr o l ea c c e s sb a s e do np k i p m lw h i c hi sb e n e f i tt ot h e r e s e a r c ha n dg u i d a n c eo ft r u s tm e c h a n i s mi nc u r r e n tc a m p u sc i r c u m s t a n c e 1 1 1 i sp l a t f o r mu s e sr b a c m e c h a n i s mt oi m p l e m e n tp r i v i l e g ea s s i g n m e n ta n da c c e s sa n du s e sp k i p m it op r o v i d et h es e c u r i t yo f c o m m u n i c a t i o na n dm a k es u r eo fn o n - r e p u d i a t i o no fu s e ri d e n t i t ya n dr o l e s f i r s t l yt h i sp a p e rd o e sar e s e a r c ho nt h ed e v e l o p m e n th i s t o r y , t h e o r i e sa n dt e c h n o l o g i e so fp k i ，p m i ， a c c e s sa n dc o n t r o lt h e o r y a n dt h e ni tg i v e sas u m m a r ya n dc o n t r a s to ft h e s et e c h n o l o g i e sw i t had e e p l y u n d e r s t a n d i n go ft h e f ta r c h i t e c t u r e s c o m p a r i n gw i t hs e v e r a lr e s o l u t i o n so fc u r r e n tt r u s ts y s t e m s ，t h i sp a p e r c h o o s e sar e s o l u t i o nb a s e do np k i p m ic e r t i f i c a t em e c h a n i s mw i t hr o l ea s s i g n m e n tc e r t i f i c a t e sa n dp o l i c i e s a n dt h e ni nt e r m so ft h ef e a t u r e sa n dd e m a n do fm a n a g e m e n ti nc a m p u sn e t w o r k ，t h i sp a p e rc o n s t r u c t sa m o d e lo ft r u s tm e c h a n i s ma r c h i t e c t u r eb a s e do np k i p m ii nc a m p u sn e t w o r ki n c l u d i n ga l li d e n t i t y a u t h e n t i c a t i o nw i t hp k i ，ap r i v i l e g em a n a g e m e n tw i t hp m ia n dr b a c t h i sp a p e rg i v e ss o m ee x a m p l e so f p o l i c yd e f i n i t i o nf o rc a m p u sn e t w o r ka c c o r d i n gt ot h eo p e ns o u r c ep e r m i sp m is y s t e ma n di n t r o d u c e st h e d e t a i ld e s i g n so fe v e r yc o m p o n e n t sc o m i n ga f t e rt h ei n t r o d u c i n go ft h ew h o l er u n n i n gf l o wo ft h es y s t e m a n dt h ei m p l e m e n t a t i o n so fs o m ec o m p o n e n t s l a s t l y , c o m b i n i n gw i t ht h ec u r r e n tu n i f i e di d e n t i t y a u t h e n t i c a t i o ns y s t e mi nc a m p u s ，t h i sp a p e rg i v e sas o l u t i o nb a s e do np k i p m it r u s tm e c h a n i s ma n d i n t r o d u c e st h ed e t a i li m p l e m e n t a t i o na n dt h et e s tr e s u l tf r o mt h ea s p e c t so f s e c u r i t ya n df u n c t i o n a l i t y k e y w o r d s ：c a m p u sn e t w o r k ，p k i p m i ，r b a c ，a u t h o r i t yp o l i c y , t r u s tm e c h a n i s m 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或 证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中 作了明确的说明并表示了谢意。 研究生签名：期： 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文 的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档 的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借 阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东 南大学研究生院办理。 第一章绪论 1 1引言 第一章绪论 近年来，计算机网络的发展使得信息共享应用日益j “泛与深入，但随之而来的安全问题也逐渐 突出。由于网络应用系统的复杂性，目前的各种信息安全技术和产品一般都是针对具体的应用，导 致了解决方案需依赖丁具体应用环境，并采用不透明的技术来实现，从而在实际应用中产生了许多 问题。冈此需要构造一个对具体应j h j 系统透明的，并且能够提供全面安全服务的安全平台。 身份认证、权限管理和访问控制作为网络麻用安全平台的三个重要内容，已成为当前信息安全 领域内的研究热点。而信息安全技术也受到广泛关注，并得到了长足发展，特别是基于公钥基础设 施( p k i ，p u b l i ck e yi n f r a s t r u c t u r e ) 和授权管理基础设施( p m i ，p r i v i l e g em a n a g e m e n ti n f r a s t r u c t u r e ) 的智 能化信任与授权技术有了突破性进展，已人规模应用于电子政务、电子商务系统中。 公钥基础设施一一p 是在公开密钥的理论和技术基础上发展起来的一种综合安全平台。p 使用成熟的公开密钥机制，综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成 熟的安全管理机制来提供有效的信息安全服务，通过建设证j f ；认证中心即认证权威( c a ，c e r t i f i c a t i o n a u t h o r i t y ) 为用户签发公钥证t 5 ( p k c ，p u b l i ck e yc e r t i f i c a t e ) ，用户在业务系统中使用证书，完成用 户的身份认证、访问控制以及信息传输的机密性、完整性和抗抵赖性l l j 。 授权管理基础设施一一p m i 的目标是向用户和应用程序提供授权服务管理，主要负责向应用系 统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能。其基本思想是，将授权 管理和访问控制决策机制从具体的廊用系统中剥离出来，在通过安全认证确定用户真实身份的基础 上，由可信的权威机构对h j 户进行统一的授权，并提供统一的访问控制决策服务1 2 j 。 p m i 和p k i 有很多相似的概念，如属性证。b ( a c ，a t t r i b u t ec e r t i f i c a t e ) 与公钥证书p k c ，属性权 威( a a ，a t t r i b u t e a u t h o r i t y ) 与认证权威c a 。另外，p k i 与基于属性证j s 的p m i 还具有相似的层次化 结构和相同的证书与信息绑定机制等。两者的主要区别在于：p k i 主要进行身份鉴别，证明用户身 份；p m i 主要进行授权管理，证明这个用户有什么权限，能干什么。p k i 为p m i 提供了对授权信息 的安全保护功能和身份认证服务，p m i 则可以弥补p k i 由于c a 证书只绑定用户身份而在访问控制 上存在的一些不足，因为在有些情况下，单独的身份认证技术不能完全满足系统的要求。冈此，将 p k i 和p m i 技术结合，实现可信的身份认证和可信授权管理是目前较为完善的安全保障措施，建立 在p k i 基础上的p m i 技术为分布式信息系统的各类业务提供了统一的授权管理和访问控制策略与机 制。 基丁角色的p m i 以p k i 技术和基丁角色的访问控制( r b a c ，r o l eb a s e d a c c e s sc o n t r 0 1 ) 为基础， 以属性证书为载体，弥补了p k i 技术对授权需求的不足和r b a c 技术缺乏对权限生命周期管理的缺 陷。r b a c 的基本思想是将访问权限分配给角色，系统的用户担任一定的角色，与用户相比角色是 相对稳定的。引入角色这个中介，通过给用户分配适当的角色以授予用户权限，从而实现了用户和 访问权限的逻辑分离，具有较强的可操作性和可管理性，非常适合人型多用户管理信息系统的授权 管理。 1 2校园网环境实施p k i p m i 的意义 随着高校校周网的不断扩充，建设数字化校园成为我国教育信息化的主题之一，也成为国内高 校提升自身管理水平及综合竞争实力的重要手段，很多高校都将实施建设数字化校园作为今后相当 一段时间的工作重点。然而，目前校园网在管理和安全应用方面存在许多问题，比如：不能有效识 东南大学硕十学位论文 别进入网络用户的合法身份；不能对用户的个人信息实现有效保护；不能有效地解决抗抵赖性问题： 不能对用户进行分级管理和授权等。这些问题的存在一方面导致了校园网的可控制、可管理性较差； 另方面直接影响到学校信息以及个人信息的安全。 校园网系统拥有庞大用户群，要有效解决目前校【元i 网在管理和安全应用方面存在的问题，首先 要解决用户身份认证、用户的授权、资源管理和用户定位等信任机制问题，建立起可信赖的网络环 境。p k i p m i 技术能较好地解决网络中身份认证与权限管理问题，雨结合访问控制技术，从而建立 起一个适合校园网环境的安全信任平台。 1 3国内外研究进展情况 p k i 是建立在公钥加密技术基础之上的，并随着加密技术的发展而前进。美国作为最早提出p k i 概念的国家，于1 9 9 6 年成立了美国联邦p k i 筹委会，其p 技术住世界上处于领先地位，与p k i 相关的绝人部分标准都由美国制定。加拿大、英国、挪威、荷兰、西班牙以及哑洲的中国、韩国、 新加坡等国家也都相继建立起自己的p 体系。目前，许多国外的企业也开展了p k i 的研究，较有 影响力的企业有b a l t i m o r e 和e n t r u s t ，其产品如e n t r u s t p k l5 0 ，已经能较好地满足商业企业的实际 需求。v e r i s i g n 公司也已经开始提供p k i 服务，i n t e r n e t 上很多软件的签名认证都来自v e r i s i g n 公司。 我国的p k i 技术从1 9 9 8 年开始起步，政府和各有关部门近年来对p k i 产业的发展也给予了高 度重视。但是，我国的p k i 建设还处丁起步阶段，存在不少亟需解决的问题，比如缺乏国家统一指 导，管理问题突出：各种来源不同、层次不齐的技术供应厂商人量涌现，亟待研究具有我国自主知 识产权的基础技术和标准体系；缺乏有力的法律支持。所以从总体水平上来说，我国的p k i 水平滞 后丁国外高技术水平。目前国内比较著名的p k i 开发厂商有东软公司、卫十通公司、大威诚信以及 吉人正元等。 p m i 作为一项由i s o i t u 制定并颁布的新技术，尚在不断的发展变化之中。在国外，授权管理 的工作取得较人进展开始于1 9 9 7 年x 5 0 9 v 3 标准的颁布和为金融行业制定的i t u x 9 系列标准。在 过去的几年中，权限管理作为安全的一个领域得到快速发展，而且研究的热点集中予基丁p k i 的p m i 研究。在p k i 得剑较人规模廊用以后，人们已经认识到需要超越当前p k i 提供的身份验证和机密性， 步入授权验证的领域，提供信息环境的权限管理将成为下一个主要目标。目前，一些公司和科研单 位已经就p m i 展开了初步的研究，并形成了一些产品，进行了试验性应用。关于p m i 的标准也正在 制定中，i e t f 的p e r m i s ( p r i v i l e g ea n d r o l em a n a g e m e n ti n f r a s t r u c t u r es t a n d a r d sv a l i d a t i o n ，权限和 角色管理基础设施标准验证) 【3 j 项目在2 0 0 2 年9 月3 1 日结束，并推出了p e r m i sa p i 的标准和相关 的r f c 。 国内的p k i p m i 虽然起步较晚，但是发展迅速，建立基于p k i p m i 技术的网络安全信任体系已 列为电子政务和电子商务建设的主要内容。从2 0 0 4 年起，国家每年从财政中拨出专门经费川于包括 p p m i 标准在内的信息安全标准的制订工作。为了加强我国p k i p m i 相关标准规范的研制丁作， 全国信息安全标准化技术委员会于2 0 0 2 年7 月正式成立了p k i p m i 上作组( u l j 信安标委第四一i ：作组， 简称w g 41 二作组) ，2 0 0 5 年3 月经信安标委研究决定正式改名为鉴别与授权t 作组。该工作组主要 负责我国p k i p m i 标准体系的研究、p k i p m i 相关标准的研制、参与p k i p m i 国际标准化活动等。 目前已经制订了一批有关p k i p m i 急需的标准，初步形成了具有中国特色的p k i p m i 标准体系框架。 1 4论文研究内容与目标 学校信息化建设多年以来投入了大量资金进行建设，已建成了较好的网络基础平台，实现了校 区间的万兆互联，为数字化校同建设提供了可靠的、可扩展的网络基础环境。目前学校已经具备了 些基础网络服务和部门级应用，主要包括：校园宽带、邮件服务、域名服务、i p 路由服务、病毒 防治、视频点播、系统更新、v p n 接入、宿舍宽带等。各部门也有各种独立的部门级应用系统，包 2 第一章绪论 括：教务管理系统、研究生管理系统、财务管理系统、校岗一卡通系统、远程教学平台、档案管理 系统等。 然而目前学校现有的应用系统均是针对各部门、各单位的具体- t 作来进行设计的，缺少统一的 规划和全校一体化考虑，各系统间存在很多问题，比如：多重身份和密码体系；无校内统一的信息 标准，存在数据重复录入现象，数据统计不一；各业务独立建设，数据无法有效共享和交换；无法 形成有效的数据积累等。 本文结合目前校园网统一身份认证的需求，尝试采用用户个人身份证书作为用户的合法身份标 识。同时结合p m i ，对用户的访问资源的控制与授权做一些新的尝试，即由属性证二 弓米明确用户对 不同应用的资源分配。 本课题的目的就是通过对p k i 及p m i 相关协议及理论的研究，理论结合实际应用，利用学校校 同网强有力的网络平台、具备各种应用资源的优势，分析p m i 中的属性证书，研究p m i 中的授权策 略，设计p k i p m i 的部署方案，给出一个独立于应用的基于角色访问控制的授权策略模型。同时结 合校园网的相关应用，分析数字化校园中用户的特点，研究不同身份用户如何享有和使用不同的资 源，研究校 司网应用如何对用户进行合理有效的权限分配和同收的实现模犁，从而为未来的校园网 应用提供全面的安全服务，更好的为师生服务。 1 5论文组织结构 本文主要围绕p p m i 的原理及信任体系进行了一定探讨和研究，并基于此设计了一个应用于 校剜网中的信任体系架构。全文共分七个章节，具体如下： 第一章绪论。介绍论文的研究背景、国内外的研究情况、论文的研究内容与目标及论文组织 结构。 第二章p k i 体系结构。介绍了公开密钥证书原理、p k i 的体系结构及p k i 的信任模型。 第三章访问控制理论。介绍了传统访问控制模型的概念，着重介绍了基丁角色的访问控制 r b a c 的儿种模式。 第四章p m i 体系结构。介绍了属性证二 弓的概念，研究了p m i 的体系结构及p m i 的几种模趔。 第五章校园网环境卜p k i p m i 信任机制模型总体设计。介缁了校园网环境的特点和管理需求， 设计了一个适应校园网需求的信任系统模型，重点介绍了授权策略的相关概念，给出了适合校园网 需求的策略模式定义。 第六章校园网环境下p k i p m i 信任体系机构的设计与实现。详细地介绍构成整个信任系统的 各个模块：角色权限与策略管理模块、p k i 与p m i 管理模块、认证与授权模块、l d a p 服务器。然 后介绍了整个系统的运行流程，并在统一身份认证平台中进行了实现及相关测试。 第七章结束语。对全文进行总结，分析论文在理论与实践中的不足之处。 3 东南大学硕j 二学位论文 第二章p k i 体系结构 公钥基础设施一一p 是以公钥密码学和数字签名为基础，以数字证书为核心的实现网络信息 安全的一套硬件、软件、策略和过程的集合。p k i 使用成熟的公开密钥机制，综合了密码技术、数 字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务， 通过建设c a 为用户签发数字证书，用户在业务系统中使用证书，完成用户的身份认证、访问控制 以及信息传输的机密性、完整性和抗抵赖性。 一个有效的p k i 系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细 地了解p k i 是怎样管理证f 5 和密钥的。p k i 是一个人环境的基本框架，只要遵循需要的原则，不同 的实体就可以方便地使用基础设施提供的服务。p k i 技术以其良好的开放性、安全性和稳定性，成 为国内外目前实现信息安全基本需求的主要技术。 2 1公钥证书 为了保证信息的安全，经常需要对信息进行安全处理，这其中包括加密、数字签名等，这个过 程中最敏感和重要的问题是密钥的使用。因此一套合理的密钥管理体系对规范信息安全起剑决定性 的作用。 2 1 1 数字签名 p i g 的发展和密钥理论的发展密不可分，p i g 的理论基础就是各种密码体制。密码学是研究数 据的加密、解密以及认证的学科，从体制上来分，包括两人类：对称密钥体帝1 ( o n e k e ys y s t e m ) 禾l 非 对称密钥体带l j ( t w o - k e ys y s t e m ) 4 1 。p k i 技术虽然主要是基于菲对称密钥密码技术，即公开密钥密码技 术，但同时也交叉使用对称密钥密码技术，二者取长补短，相辅相成，使p k i 能够成为方便灵活地 提供安全服务的安全基础设施。 公钥密码学最重要的应用之一就是数字签名。数字签名是一种很重要的密码学基础结构，它在 认证、授权以及非否认中都具用重要的应用价值。数字签名是指使用密码算法，对待发的数据进行 加密处理，生成一段数据摘要附在原文上一起发送，这段摘要类似丁现实生活中的签名活印章，接 受方可以对其进行验证，从而判断原文的真伪。在一般意义上，签名与被签名者之间的对应必须是 唯一的，否则签名责任的承担者将不能明确。冈此在实现中通常使h j 密钥作为生成签名的附加信息。 数字签名的生成和验证都需要特定的算法来实现。一般的，数字签名算法使 j 签名者的私钥生 成数字签名，并使用签名者的公钥验证这个数字签名。基丁私钥的签名保证了唯一性，而基丁公钥 的验证保证了签名使用的j “泛性。为了保证签名的时效性，通常还要求在签名中附上时标或顺序号， 并要求将签名保存在验证方，以便他对收到的各个签名作比较和鉴别。 数字签名技术在p k i 中比较好地解决了数据传输过程中身份的真实性和完整性问题。在p k i 中 所用的数字签名都是采用非对称密钥加密法，现在最常用的是将r s a 结合m d 5 的签名算法1 5 】。它 的签名的生成和验证过程如图2 1 所示。 1 ) 先用散列算法得到原文的数字摘要，然后用公开密钥算法对摘要进行加密和解密。散列函 数的特性决定原文任何变化都会使数据摘要改变； 2 ) 再使用发送者的私钥对这个散列值进行加密，形成签名，附在原文后。发送者所具有私钥 的特殊性决定这个签名是来自于这个发送者，其他人不能假冒； 3 ) 接收者在接剑这个附有签名的文件后，使用发送者的公钥进行解密，得到发送者所形成的 散列值； 4 ) 接收者再用相同的方法对原文计算散列值； 4 第二章p k i 体系结构 5 ) 比较这两个散列值，如果相同，就表明原文在传送过程中没有被篡改。如果不相同，则已 经被篡改。 4 鞠磁幽 发送方 2 1 2 公钥证书基础 图2 1 数字签名技术 为使用户能够信任另一个用户的公开密钥，例如用丁鉴别该用户的身份，那么需要从一个信任 源获得公开密钥。这样一个称为认证权威( c a ) 的信任源通过发放一个公开密钥证书【6 】来对公开密钥 进行认证，公开密钥证二 弓将公开密钥绑定丁持有对应私有密钥的实体上。认证权威利用自己的私钥 为每一个公开密钥证书加上数字签名，从而保证每个公开密钥证书的权威性。每个用户通过证j | 5 及 唯一拥有的私钥，就可以在互联网络中实现身份识别、数据加密等操作。 公钥证书具有以r 卜特性： 1 ) 有权访问认证权威公开密钥的任何用户都可以恢复经过认证的公开密钥； 2 ) 除了认证权威，任何一方都不可以对没有检测剑的证书进行修改( 不可伪造的证r ，佟) 。 有两种主要类型的公开密钥证f 弓，即终端实体证书和c a 证书。 一个终端实体证书是一个由c a 发放给某个对象的证书，该对象不是其他公开密钥证书的发放 者。一个c a 证- f 5 是一个由c a 发放给某个对象的证书，该对象本身也是一个c a ，因此它能够发放 公开密钥证书。 c a 证。 5 本身可以通过以下类型进行分类： 1 ) 自发放证书 自发放证j f 5 的发放者和对象为同一c a 。c a 可以使用白发放证书，例如，在密钥更新操作期间， 提供从旧密钥到新密钥的信任。 2 ) 自签署证书 自签署证j 忙是自发放证书的一个特例，其中c a 用于签署证书的私有密钥对应在证j 5 中进行认 证的公开密钥。c a 可以使用自签署证书，例如，用丁公告其公开密钥或其他有关其操作的信息。 3 ) 交叉证书 交叉证书的发放者和对象为不同的c a 。c a 向其他c a 发放证书，可以作为一种授权对象c a 存在的机制( 例如，在严格的层次结构中) ，或者用于认可对象c a 的存在( 例如，在分布式信任模型 中) 。对这两种情况都可以使用交义证书结构。在某些情况下，有关约束的冲突或重替要求，如名称 约束，可能需要一个c a 向另一个c a 发放多个交叉证书。 5 东南大学硕 学位论文 2 1 3 公钥证书的结构 公钥证书标准符合x 5 0 9 协议标准，公钥证二f 5 的信任是基于数字签名的可信证书链构成，所以 也称为数字证书。只要对证书链中的根证书信任，就可信任其下的任何证二传。 x 5 0 9 是国际标准化组织c c i t t 建议作为x 5 0 0 目录检索的一部分提供安全目录检索服务。一 份x 5 0 9 证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息的一种非 常通用的证书格式，所有的证一t s 都符合x 5 0 9 国际标准。目前x 5 0 9 有不同的版本，例如x 5 0 9 v 2 和x 5 0 9 v 3 都是目前比较新的版本，但是都是在原有版本基础上进行功能的扩充。如表2 1 所示， 一个标准的x 5 0 9 数字证书包含以下一些内容： 表2 1x 5 0 9 数字证1 版本号 序列号 签名算法标识符 颁发者 有效期 主体 主体的公钥信息 颁发者对证f s 的签名 1 ) 版本号：识别， j 于该证r t s 的x 5 0 9 标准的版本，这可以影响证书中所能指定的信息。迄今 为止，已定义的版本有三个。 2 ) 序列号：发放证书的实体有责任为证j t s 指定序列号，以使其区别于该实体发放的其它证- i s 。 此信息用途很多。例如，如果某一证书被撤消，其序列号将放到证”撤消列表( c r l ， c e r t i f i c a t er e v o c a t i o nl i s t ) q b 。 3 ) 签名算法标识符：用于识别c a 签写证书时所用的算法。 4 ) 颁发者：签写证书的实体的x 5 0 0 名称。它通常为一个c a 。使用该证书意味着信任签写该 证一i s 的实体。有些情况f ，例如根或顶层c a 证书，签发人会签写自己的证j f 5 。 5 ) 有效期：每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止 日期和时间表示。所选有效期取决于许多冈素，例如用于签写证j i s 的私钥的使用频率及愿 为证书支付的金钱等。有效期是在没有危及相关私钥的条件下，实体可以依赖公钥值的预 计时间。 6 ) 主体：证书可以识别其公钥的实体名。此名称使用x 5 0 0 标准，因此在i n t e m e t 中应是唯一 的。 7 ) 主体的公钥信息：这是被命名实体的公钥，同时包括指定该密钥所属公钥密码系统的算法 标识符及所有相关的密钥参数。 8 ) 颁发者对证- f 5 的签名：用颁发者的私钥生成的颁发者的数字签名米证实该实体的身份。通 过在证书上构造c a 签名的时候所使h j 的散列值，可以查证该证书的内容是否被修改过。 最初的x 5 0 9 版本公布于1 9 8 8 年，x 5 0 9 v 2 引入了主体唯一标识符和签发人唯一标识符的概念， 以解决主体和或签发人名称在一段时间后可能重复使用的问题。这一标准的最新版本一一x 5 0 9 v 3 是针对包含扩展信息的数字证书，提供一个扩展字段，以提供更多的灵活性及特殊环境下所需的信 息传送。 数字证书包含了用户的公钥信息，并为用户提供了一系列的认证和鉴别机制，冈此一个数字证 书可用米完成信息加密、数字签名、用户身份识别这三个基本的功能。实际中的数字证书应用都是 在这几个基本功能上的更高层次的延伸。 6 第二章p k i 体系结构 2 1 4 公钥证书的语义 抽象语法标记( a s n 1 ，a b s t r a c ts y n t a xn o t a t i o n ) 是一种i s o i t u - t 标准，描述了一种对数据进行 表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构，而不管语 言上如何执行及这些数据的具体指代，也不用去管到底是什么样的应用程序，不论是非常复杂的， 还是非常简单的。a s n 1 的编码方法比许多与之相竞争的标记系统更先进，它支持可扩展信息快速 可靠的传输，在无线宽带中，这是一种优势。1 9 8 4 年，a s n 1 就已经成为了一种国际标准，它的编 码规则已经成熟并在可靠性和兼容性方面拥有更丰富的历程。 在任何需要以数字方式发送信息的地方，a s n 1 都可以发送各种形式的信息( 声频、视频、数据 等) 。a s n 1 和特定的a s n 1 编码规则推进了结构化数据的传输，尤其是网络中应用程序之间的结构 化数据传输，它以一种独立于计算机架构和语言的方式米描述数据结构。 简洁的二进制编码规! j i ( b e r 、c e r 、d e r 、p e r ，但不包括x e r ) 可当作更现代x m l ( e x t e n s i b l e m a r k u pl a n g u a g e ) 的替代。然而，a s n 1 支持对数据的语义进行描述，所以它是比x m l 更为高级的 语言。a s n 1 的描述可以容易地被映射成c 或c + + 或j a v a 的数据结构，并可以被应用程序代码使用， 并得到运行时程序库的支持，进而能够对编码利解码x m l 或t l v 格式的，或一种非常紧凑的压缩 编码格式的描述。 x 5 0 9 、，3 证书可用以fa s n 1 数据类型来表示： c e r t i f i c a t e ：2s i g n e d s e q u e n c e v e r s i o n 【0 】v e r s i o nd e f a u l tv l , 证书版本号 s e r i a l n u m b e r c e r t i f i c a t e s e r i a l n u m b e r , 证一f 序列号 s i g n a t u r ea l g o r i t h m i d e n t i f i e r , 签名算法标识符 i s s u e r n a m e , 颁发者 v a l i d i t yv a l i d i t y , 有效期 s u b j e c t n a m e , 主体 s u b j e c t p u b l i c k e y l n f os u b j e c t p u b l i c k e y l n f o , 主体的公钥信息 i s s u e r u n i q u e l d e n t i f i e r 1 】i m p l i c i tu n i q u e l d e n t i f i e ro p t i o n a l ， 懒发者唯一标识符，如果出现，版本应为v 2 或v 3 s u b j e c t u n i q u e l d e n t i f i e r 【2 】2i m p l i c i tu n i q u e l d e n t i f i e ro p t i o n a l ， 主体唯一标识符，如果出现，版本应为v 2 或v 3 e x t e n s i o n s 【3 】e x t e n s i o n so p t i o n a l 侗选扩展，如果出现，版本应为v 3 ) ) 7 东南人学硕士学位论文 v e r s i o n ：= i n t e g e r v l ( o ) ，v 2 ( 1 ) ，v 3 ( 2 ) c e r t i f i c a t e s e r i a l n u m b e r ：= i n t e g e r a l g o r i t h m l d e n t i f i e r ；- - - - s e q u e n c e a l g o r i t h ma l g o r i t h m & i d ( s u p p o r t e d a l g o r i t h m s ) ， p a r a m e t e r sa i ，g o r i t h m & t y p e ( s u p p o r t e d a l g o r i t h r n s ) a l g o r i t h m ) o p t i o n a l ) v a l i d i t y ：= s e q u e n c e n o t b e f o r e t i m e ， n o t a f t e r t i m e ) s u b j e c t p u b l i c k e y l n f o ：= s e q u e n c e a l g o r i t h ma l g o r i t h m l d e n t i f i e r , s u b j e c t p u b l i c k e y b i ts t r i n g t i m e ：= c h o i c e u t c t i m eu t c t i m e g e n e r a l i z e d t i m eg e n e r a l i z e d t i m e e x t e n s i o n s ：= s e o u e n c eo fe x t e n s i o n e x t e n s i o n ：= s e q u e n c ef e x t n l d e x t e n s i o n & i d ( e x t e n s i o n s e t ) ， c r i t i c a l b o o l e a nd e f a u l tf a l s e e x t n v a l u eo c t e ts t r 【n g ， e x t e n s i o n s e te x t e n s i o n ：- - - - - 2 2 p k i 体系结构 根据p k i x 系列标准中r f c 2 51 0 ( i n t e m e tx 5 0 9p u b l i ck e yi n f r a s t r u c t u r ec e n i f i c a t e ) 的定义，一个 完整的p k i 产品通常应具备以下几个组成部分：认证权威( c a ) 、注册权威( r a ，r e g i s t r a t i o na u t h o r i t y ) 、 终端实体、证书( 及证书撤销列表) 库1 7 1 。它的结构如图2 2 所示。 图2 2p k i 体系结构 8 第二章p k i 体系结构 1 ) 认证权威( c a ) 负责签发证书和证书撤消列表，是证书和密钥生存周期管理过程中的核心功能部件，也是整个 p k i 系统的核心部件。c a 的具体功能包括：颁发数字签名证书、颁发加密证书、交义认证、撤销证 书、请求c a 证书等。因为c a 是一个各方都信任的机构，所以它签发的数字证书也就值得信任， 而相应的数字证书所代表的通信双方的身份也就可以信任。 2 ) 注册权威( r a ) r a 的主要功能为证实证书申请者的身份，批准证书申请者的证书申请，将申请者的身份信息以 公钥数字签名的方式发送给c a ，接收证书作废的申请，验证其有效性，并向c a 发出该申请。在实 际应用中，p k i 的r a 功能并不独立存在，而是合并在c a 之中。 3 ) p k i 的终端实体 包括证 5 的主体和使用证b 的用户，也可以是r a 、个人用户和计算机系统( 如路由器和防火墙) 等。在终端实体本地的被信任的信息存储叫做终端实体的个人安全环境( p s e ，p e r s o n a ls e c u r i