（计算机应用技术专业论文）电子协同作业应用系统安全策略研究.pdf

西北f 业人学硕：j ：论文 摘要 摘要 随着i n t e r n e t 的迅速发展，网上协同作业系统日渐成熟，网络安全问题也 同渐突出，公钥认证体系( p k i ) 是在开放网络环境下提供身份认证，并保证 信息机密性和完整性的技术，目前已经成为安全技术领域中的主流。 本文在分析了安盟信息安全有限责任公司协同作业系统的基础上，以 i b m 的d o m i n o 服务器为基础，研究了符合x 5 0 9 标准、适合协同作业系统的 基于p k i 的c a 认证体系。 本文对协同作业系统的安全策略进行了研究分析，提出了c a 总体目标， 并对其构架基础密码理论和协议进行了分析，研究了基于d o m i n o w e b 框架下 的协同作业系统安全体系结构。 认证机构( c a ) 是公钥认证体制的主要组成部分，本文依据x 5 0 9 标 准，对c a 结构功能进行了研究，并且设计和实现了适合于安盟公司协同作 业系统的c a 认证系统，在d o m i n o 服务器上实现了安盟c a 认证系统的嵌入 过程，最后对全文进行总结，并对课题的后继工作进行了展望。 关键词：协作系统，d o m i n o ，安全策略，p k i ，c a 弧北工业人学颞：论义 a b s t r a c t w i t ht h ed e v e l o p m e n to f c o m p u t e rt e c h n o l o g y ，n e t w o r kt e c h n o l o g ya n do t h e r s ， i tb e c o m e sd i f f i c u l tt oc o n t r o lt h ec r i m i n a li nt r a d ei ns o c i e t y t h et e c h n o l o g i e so f i n t e m e ts e c u r i t ya r et h em o s ti m p o r t a n tp a r to f c o o p e r a t i o ns y s t e m w i t ht h e i n c r e a s i n gs e c u r i t yc o n s c i o u s n e s s i n t e m e t ，v a r i o u st e c k n o l o g i e sa b o u ts e c u r i t ya r e r e l e a s e d a l t h o u g ha u t h e n t i c a t i o n ，a c c e s sc o n t r o l ，e n c r y p t i o n a n d d e c r y p t i o na n d s o o na r eu s e dw i d e l yt op r o t e c tt h er e s o u r c e sw h i c h a r et r a n s m i t t e do v e rt h en e t w o r k w i t hc l o s e dr e s e a r c ht h ep r o t o c o la n ds t a n d a r do f p k i ，i n t h i sp a p e rw e e m b e d d e dap k is y s t e mw i t h b a s i cc e a i f i c a t em a n a g e m e n tf u n c t i o ni nd o m i n o s e r v e r p k it e c h n i q u eb a s e dp u b l i ck e ys y s t e m r e s o l v e st h ep r o b l e mo f s e c u r i t yi n c o o p e r a t i o ns y s t e mt h r o u g hi s s u i n g t h ec e r t i f i c a t e sb yc a ( c e r t i f i c a t i o na u t h o r i t y ) p k ii sa t r a n s p a r e n ta n d s e a m l e s s p l a t f o r m f o rd o m i n os e r v e rp r o v i d i n gt h es e r v i c e o f c o n f i d e n t i a l i t y ，i n t e g r i t y ，a u t h e n t i c a t i o na n d n o n - r e p u d i a t i o n k e yw o r d s ：n e t w o r ks e c u r i t y ，d o m i n o ，p k i ，c e r t i f i c a t ea u t h o r i t y 2 两北丁业太学硕l 论文 第一章绪硷 第一章绪论 随着计算机网络技术的快速发展，在很多领域里人们已经放弃了传统的通 信方式，而是通过计算机网络实现信息发布、电子邮件、网络电话和传真、电 子购物、电子交易、娱乐等等。政府、企业、军事、文教等部门也逐渐通过计 算机网络来管理政府决筻、商业经济、股票证券、科研数据等重要信息，其中 很多是敏感信息，甚至是国家机密。i n t e m e t 的最大优势之一是它的自由与共 享性，但是从安全的角度看，这又正是t n t e m e t 的最大缺点，过分自由的网络 用户和网络应用给i n t e r n e t 带来了严重的安全隐患。 1 1 课题研究背景 2 0 0 2 年是中国信息安全很特殊的一年，在“以信息化带动工业化”成为 因家发展战略的背景下，电子和信息安全保障体系成为一个十分热门的话题。 2 0 0 2 年是中国的信息安全年，在突如其来的信息化需求面前，我国的信息安 全产业却有些相对滞后。网络与信息安全问题随着网络基础设施的建设和互联 网的迅速普及而激增，并随着信息网络技术的不断更新面愈显严重。据美国 e m a r k e t e r 公司发表的全球调查报告，预计到2 0 0 4 年也就是今年全球互联网用 户总数达到7 0 9 1 亿。数据信息在处理、存储、传输和使用时，容易被窃取、 篡改和冒充，还有可能受到网络病毒的感染。数据的完整性、机密性、和可用 - 陛成为人们关注的重点。 协同作业系统的基础是计算机网络，2 0 0 2 年3 月国家信息化领导小组做 出决定，把电子政务建设作为今后一个时期我国信息化工作的重点，并将 2 0 0 2 年定为电子政务年，电子政务的发展必然要面对信息安全的严峻考验， 塑! 塑：些查兰竺! 竺兰塑二至望堡 安全问题和安全隐患非常突出，同时国内企业也将他们的电子协作系统的安全 性考虑作为首要目标。 从互联网络信息的层次来分，安全性包括网络层的安全性、传输层的安全 性、应用层的安全性。按照实旌安全措施的对象来看，可以分为物理安全、运 行管理安全、数据库资源的安全、信息和网络的安全，虽然有许多不同的需 求，从总体上讲，可以归纳为以下5 项基本要求： 数据完整性； 数据保密性； 数据可信性； 数据防伪可鉴别性； 数据不可否认性； 经过研究和实践，国际上提出了基于公开密钥基础设施( p u b l i ck e y i n f r a s t r u c t u r ep k i ) 的c a 认证体系，可以满足上述信息和网络安全的5 顶基 本要求，现己被普遍认可。 1 2c a 研究意义 近年来，关于p k i ，特别是关于认证中一t l , 的研究和应用一直是国内外的热 点。我国在此领域虽然起步较晚，但保持着迅速发展的态势。 密码学是c a 体系的基础，作为密码技术的强国，美国有很好的技术和商 业基础，很早就致力于密码技术的标准化。1 9 9 4 年1 0 月，美国国家标准和技 术研究所( n i s t ) 成立了p k i 工作小组，进行p k i 的相关研究，1 9 9 6 年制定 了联邦p k i 规范。1 9 9 5 年1 0 月，因特网工程任务组( i e t f ) 成立p k i 工作 组，致力于因特网上p k i 的研究。该组织的目的是开发基于x 5 0 9 证书的、适 用于因特网的p k i ，促进x 5 0 9 证书在多种环境中的应用以及不同应用之间的 互操作性，最终提供一个支持不同可信环境和应用环境的框架。目静，该组织 6 堕些王些叁兰! 坚! 堡塞 堡二堇竺笙 已定义了一系列标准，包括公钥证书的格式、c r l 的格式，发布、获取证书 的协议，密钥生成和分发的模式等。 国外一些认证方案提供商，如v e r i s i g n 、e n t r u s t 等都已提供较成熟的c a 产品，但这些产品价格都较高，而且由于国外政府对加密技术的出口限制，使 得出口到我国的产品无法适应高强度的安全应用。另外，信息安全是一特殊领 域，在此领域中，必须开发出拥有自主知识产权的技术和产品。 从发展趋势来看，随着i n t e r n e t 应用的不断普及和深入，政府部门需要 p k l 支持管理；商业企业内部、企业与企业之间、区域性服务网络、电子商务 网站都霰要p k i 的技术和解决方案；大中企业需要建立自己的p k i 平台，小 企业需要社会提供的商业性p k i 服务。 总的看来，基于p k i 技术的c a 认证体系市场需求非常巨大，基于p k i 的 应用包括了许多内容，如w 、v w 服务器和浏览器之间的通信、安全的电子邮 件、电子数据交换、i n t e r n e t 上的信用卡交易等。因此，p k i 具有非常广阔的 市场应用前景。 1 3 课题的设计与开发工作 四川安盟公司是国内一家从事电子信息安全产品研发和销售的有限责任公 司，其总部设在四川绵阳，在北京、上海、西安、成都等地设有办事处，通过 网络互联，使得各地能够实现信息共享、协同工作、远程办公，全面提高公司 办事效率。该公司的架构是一个典型的协同作业系统，本论文在分析其安全架 构的基础上，提出了一套适合于该公司的基于p k i 的c a 认证系统，通过该系 统，产生、分配并管理所有参与网上办公的部门及人员的身份认证证书，利用 数字证书确定网上办公实体的身份，实现网上信息的安全传递。 鉴于c a 建设的重要性，多数国家都在建立自己的c a 认证体系。由于政 治上的原因，目酊还没有国际统的认证机构。c a 认证体系的核心是认证中 1 塑! ! 三些叁兰塑生丝苎璺二至堑丝 心( c e r t i f i c a t ea u t h o r i t y ，简称c a 认证中心) 。c a 认证中心是公正的第三 方，它为建立身份认证过程的权威性框架奠定了基础，为交易和作业的参与方 提供了安全保障，同时解决了网上身份认证、公钥分发、信息完整性检验、不 可抵赖验证和访问控制等一系列问题。 第三方的概念是从信任关系中得出的。网络遍布全球，网上作业的所有参 与方不可能相互认识，互不见面的情况下如何信任对方，只好求助认识的或有 责任义务关系的中间人来保证双方的身份，这里的中间人作为交易和作业双方 信任的第三方，来保证参与方的真实身份。随着公司业务的不断扩展，c a 将 在网络信息安全中起到越来越重要的作用。 本文对在基于d o m i n ow e b 的协同作业系统中嵌入c a 认证技术做了一些 研究工作，并提出了可应用于安盟公司协同作业系统的p k i 认证模型。 1 4 论文组织 全文共分为四章。 第一章绪论。介绍了该课题的设计、开发与应用背景。 第二章协同作业系统安全策略研究。分析和讨论了协同作业系统中的一 个例子四川安盟公司网络架构的安全性，该协作系统基于d o m i n ow e b 构 建，本章详细研究并提出了d o m i n ow e b 安全问题，对双因素身份认证实现进 行了分析。 第三章提出c a 认证解决方案，研究了c a 认证中的相关知识和x 5 0 9 标 准的c a 模型。 第四章设计实现了安盟公司c a 认证体系并在d o m i n o 服务器上实现了 c a 认证的嵌入。 两北t 业大学顾 论文 第一奇叭作系统宜争襞略蝌觉 第二章协作系统安全策略研究 2 1 协同作业系统 本论文所讨论的协同作业系统，主要是指将计算机网络技术( 尤其是互联 网技术) 应用于政府部门或者企业领域而形成一种跨空问协同办公和网络共享 的系统，其基本内容( 按实现难易和顺序) 为： 网上信息发布：企业网上信息发布自从i n t e r n e t 产生以来就呈现出百 花齐放的惫势，要点是使网上的信息丰富多彩并及时更新。 部门办公自动化：这是协作系统的基础，但这绝不是简单地将传统的 办公模式照搬到网上，两要进行需求的优化。 实现网上交互：网上交互式办公，效率要高的多，用安全认证等技术 作保证，同样具有可靠性、保密性和不可抵赖性。 各都门资源共享、协同工作：即在各部门资源共享的基础上，实现： 1 多部门网上联合办公；2 支持协作协同的宏观决策和运行控制；3 信 息资源共享。 协作系统的实施可转变工作模式，提高办公效率，实现信怠传递，有着不 可估量的作用。 安盟公司办公自动化系统是以i b m 的d o m i n o 服务器为主服务器，采用 l o t u ss c r i p 为编程语言而开发的b s 结构的协同办公系统。 安盟办公自动化系统( 0 a ) 主服务器设在四川绵阳，其它分公司和办事处 通过i n t e r n e t 网络访问该服务器，实现网上无纸化办公，该办公系统具有以 下几个功能模块：个人办公、办公管理、信息发布、销售工具包、公司信息、 内部资源和外部资源等。 第一二奄协作系统宜争簧略研究 图2 1 安盟公司办公自动化系统首页 图2 2 安盟公司办公自动化系统主页面 两北工业大学硕1 一论艾 第二章协作系统安伞策略列f 究 由于是通过i n t e r n e t 访问d o m i n ow e b 服务器，所以个人身份认证在协同 作业系统中具有重要的意义。特别是在销售工具包等模块中，对产品销售计划 的制定与审批的安全性考虑将直接影响到个人信誉和公司形象。本论文采用了 在d o m i n o 服务器上嵌入基于p k i 的c a 认证的方案来解决该协同作业系统的 安全问题。 2 2 协作系统安全性分析 2 2 1 协作系统安全 网络安全必须构筑在一个坚实的安全服务基础之上，支撑整个协作系统安 全稳定的基础是信任。基础安全服务设施的作用就是为协作系统建立一个可以 相互信任的网络环境，为其它安全技术的实施提供正确决策的基础。 协作的基础是通讯，加密技术是必须应用于其中的。对于明文的加密，对 称加密算法是安全的，而且加密速度很快，得到的密文紧凑。在安盟公司协作 系统中位于两地的两个员工，要是a 发送加密文件给b ，即使密文在传输过 程中被截获，在下面对对称加密算法的分析中可以看出，由于没有解密密钥， 明文是很难破解的。 但问题是：协作系统中的b 如何从a 处得到密钥呢? 如果密钥在传送过 程中被截获，那么再好的对称加密算法都是不起任何作用的。而且在本论文后 面的分析中可以看出，对称算法还有些其它方面的问题，比如对于密钥管理、 不适用于数字签名和不可否认等问题。 分析一下非对称密钥算法，使用非对称加密技术时，当一个非对称密钥生 成过程完成以后，会生成两个密钥，一个是公钥，一个是私钥。处于安盟公司 协作系统中的a 想要发送文件给b 的时候，a 在公布的公钥列表中查到b 的 公钥，然后用b 的公钥对文件进行加密处理，然后通过协作系统网络发给 两北t 业人学顿 ：论文 第一二章协作系统安伞策略研究 b ，b 收到后可以用自己的私钥解密该文件，这样可以避免密钥在网上传递而 被截获的危险。但是非对称密码算法相对比较慢，并且密文的长度要大于最初 的明文的长度，当要进行多层加密的时候问题会变得非常严重。而且无法保证 传送过程中密文的完整性。 一般来说都是采用两种加密技术组合的方法，即明文用对称加密算法加 密，然后用非对称加密算法加密对称密钥然后缀在密文后面一同发送，即密钥 打包作为数字信封发送。 信息在网络发送过程中，对称密钥打包缀在密文后面，如果有人只是将密 文进行了篡改，后果也是很严重的，利用散列函数对报文进行数字签名，很好 的解决了这个问题。 2 2 2d o m i n o 安全特性 在安盟公司协同作业系统中，采用了i b m 的d o m i n o 系统作为主服务 器。l o t u sd o m i n o n o t e s 是集成的通信和w e b 应用软件平台，可使企业提高对 客户的响应和流程化商务处理的能力。d o m i n o n o t e s 是专门为处理工作流、 协同工作、网络应用进行设计的软件平台，拥有多种链接传统关系数据库 ( r d b m s ) 的手段，并能将应用无缝的发布到i n t e m e t 上。d o m i n o 是一个建 立在开放、统一结构上的解决方案，被许多企业用于安全通信、协作和商务应 用之中。d o m i n or 5 服务器为i n t e m e t 信息管理性以及后端系统完整性设置了 新标准。 先分析一下d o m i n o n o t e s 的安全机制，所有n o t e s 的安全性都是建立在 用户认证( a u t h e n t i c a t i o n ) 的基础上的。认证可以区分不同的用户，因此，认 证是限制存取n o t e s 资源的关键。n o t e s 认证过程依赖于验证字( c e r t i f i c a t e ) 在用户和服务器之间表明信任关系的“电子证书”。验证字保存在n o t e s 标识 符文件中。l o t u sn o t e s 的验证( c e r t i f i c a t i o n ) 和认证是一个相当复杂的过 程。l o t u s 将使用一系列的加密技术，例如公共密钥和对称密钥加密，电子签 1 2 西北_ 【业大学预e 论史第二章协作系统安争策略研究 名和公共密钥验证字等，保证数据的可靠性和完整性，进而形成了n o t e s 的安 全机制。l o t u sn o t e s 认证基于保存在n o t e s 标识符文件中的验证字。当一个 l o t u sn o t e s 用户尝试链接到l o t u sd o m i n o 服务器时，客户端和服务器将交 换它们之间的验证字。通过检查验证字，客户端将识别和鉴定服务器，而服务 器也将识别和鉴定用户。在这种c s 结构中的安全性，一直都是l o t u sn o t e s 的优越性，当管理员注册用序时，他会指明用户名、口令、过期日期和其他默 认选项。这个登记过程为用户和服务器创建了一个标识符文件，并把它放置在 d o m i n o 目录中或者文档中。 在c s 结构中，每个员工都使用自己的钥匙盘作为自己登录的依据，但是 同时要求操作人员具有一定的l o t u sn o t e s 基础。 2 2 3d o m i n o 、b 安全问题 如今b i s 结构的协同作业系统越来越被用户所接受，加之d o m i n o 对w e b 的支持性也越来越好，本论文在对安盟公司协同作业系统的研究中，就使用基 于w e b 的d o m i n o 二次开发的协同作业系统。 首先对d o m i n o 系统h t l l p 基本验证过程进行分析。基本验证要求客户在 对服务器上的数据库数据进行读取时输入用户名和口令。首先配置服务器以明 确目录树中哪些部分需要保护，这些保护区将被看作独立的领域，每个领域只 允许持有与其相关联的用户标识符及口令的人或机构进行访问。领域中包含有 服务对象，例如c g i ( 公共网关接口，c o m m o ng a t e w a yi n t e r f a c e ) 程序、 h t m l ( 超文本标注语言h y p e r t e x tm a r k u p l a n g u a g e ) 页面等。 d o m i n o 基本验证主要使用了基本的询问应答协议来要求用户输入用户名 和口令来证实自己身份： 用户点击链接； 服务器检测是否允许链接； 屏幕弹出要求用户输入名称和口令的对话框； l3 登! ! ! 、业查兰竺：! 堡苎 兰三主坐堡墨堑窒竺茎堕婴型 浏览器保存用户的标识符和密码。 服务器检查该u r l 是否要求用户验证，如果需要的话，服务器先拒绝此 要求，浏览器页面出现4 0 1 的状态号码。用户屏幕弹出一个对话框，要求输入 用户i d 和口令。当用户提供信息后，浏览器送回原始请求，但在h t t p 标题 中附带了额外的m i m e ( m u l t i p u r p o s e i n t e m e t m a i l e x t e n s i o n s ，是一种可包含语 音、影像、图形及不同国别语言码的信件数据格式) 元素，如： a u t h o r i z a t i o n ：b a s i c 基本验证数据通常以“用户标识符：口令”这种格式构造，然后用b a s e 6 4 算法对数据进行编码。但是在实践中，紧接着再去访问一个新的受限制的页面 时，就不需要再次输入口令。这是因为浏览器把用户标识符、1 2 1 令、服务器名 及领域名都缓存在内存中了。例如，用户请求h t t p ：h o s t x s e c r e t f o o h t m l ，系 统提示输入领域名为p r i v a t e 的口令，浏览器将把上述的信息存储到内存中。 以后如果用户点按h t t p ：h o s t x s e c r e t b a r h t m l ，该浏览器在请求中将会发送领 域名为p r i v t e 用户标识符和口令，无须提示再次输入。 基本验证安全性在h t t p 基本验证过程中明显有两个缺陷： 用户标识符和口令容易被捕获。 用户标识符和口令在浏览器中被缓存，如果了解机制，则任何人均可 能用该用户的i d 去访问本来受限制的信息。 第一个缺陷是致命的：放置在数据包的用户标识符和口令是没有加密的， 仅用b a s e 6 4 算法编码。b a s e 6 4 是m i m e ( m u l t i p u r p o s e i n t e m e tm a i le x t e n s i o n s ) 的一部分，它可以把任意位流转变成可打印的a s c i i 字符集。实际上，b a s e 6 4 并不完全是用来屏蔽数据的，只是提供了一种通过邮件网关来传送二进制数据 的方法。所以，基本口令验证能防止一般类型的攻击，但不能制止网络传输监 听和口令猜测。 明北t 业大学硕l 论义 第二章掷作系统安全策略研究 但很明显如果仅使用基本口令验证，并不能严密地保护服务器的数据访 问。随着互联网的发展，任何网络发送都可能受到跟踪，所以，单一口令校验 并不能作为唯一对受限制资源保护的方法。 为了解决单一口令认证的问题，在为安盟公司提出的解决方案中，首先采 用了双因素身份认证的方式。 2 3 双因素身份认证方式 单一口令一般采用“用户名+ 口令”来辨别用户的身份，由于用户名一般 是公开的，因此用户口令就成为验证信息的关键部分。静态口令是在一定时间 内固定不变、可以重复使用的。这种以静态口令为基础的认证方式存在很多问 题，攻击者可以通过多种方式获得合法用户的口令。 为了解决静态口令存在的诸多安全问题，人们提出了双因素身份认证机 制，即在静态密码的基础上，增加一个物理因素，从而构成一个他人无法复制 和识破的安全密码。最常见的物理因素有生物特征和智能卡。前者因技术及设 备的复杂性而只在某些特殊的领域中使用，后者是目前应用的最广泛的双因素 身份验证机制，又称动态口令验证机制。其主要思路是：在登录过程中加入不 确定的变化的因素用以生成用户e l 令，以一次性动态口令登录，使得每次登录 的认证信息都不相同。验证系统接受到登录口令后进行验算即可确认用户的合 法性，从而提高登录过程的安全性。 安盟公司协同作业系统中，本论文首先讨论采用i b m 的d o m i n o 服务器 柬构建该公司的办公自动化系统( a m o a ) ，利用d o m i n o 应用程序编程接口 ( d s a p i ) 编程进行双因素身份认证。 堕! ! 三些查兰婴! ：堡兰 一笙三至堡堡至竺窒盒茎堕婴壅 2 4d o m i n o 应用程序编程接口( d s a p i ) 一般的应用系统中都提供了多种对身份认证的嵌入方案，i b m 的d o m i n o 服务器也提供了几种对身份认证的支持，d o m i n o 网络服务器应用程序编程接 口( d s a p ) 就是解决方案之一。它是一个c 语言应用程序编程接口，用于编 写扩展d o m i n o 服务器功能的程序，在安盟公司协同作业系统中通过编写 d s a p i 过滤器( f i l t e r ) ，当某一事件( 如收到一个u r l 请求或正要验证个 用户的身份) 发生通知处理，d s a p i 过滤器被做成一个共享库，相当于 w i n d o w s 动态库d l l 。 在安盟公司协同作业系统的d o m i n o 服务器平台上，d s a p i 均得到支持。 因为是用c 语言编写的，所以可以使用n o t e sca p i 去访问d o m i n o 数据或通 过其它c 语言接口去访问其它系统。通过指定d s a p i 过滤器的两个指针：初 始化函数指针和事件通知函数指针。当过滤器装载时候，d o m i n o 会调用初始 化函数；当过滤器被卸载时，d o m i n o 会调用终结函数。启动d o m i n oh t t p 服 务任务的时候，过滤器被装载：结束d o m i n oh t t p 服务任务的时候，过滤器 被卸载。 安盟公司协同作业系统中d o m i n o 服务器的过滤器( f i l t e r ) n a c e f i l t e r d l l ( 将其拷贝到w i n n t 的s y s t e m 目录下) 设置如下图所示： l ，i ；北工业大学硕上论文 第二章协作系统安争麓略驯究 图2 - 3d o m i n o 服务器过滤器设置 在使用d s a p i 可以解决一定的安全问题，比如在协同作业系统中使用了 静态口令加上安盟公司令牌动态口令这样的双因素身份认证的登录方式。但是 在d o m i n o 对d s a p i 编程使用中，这样的方案依然只是解决了认证问题，接 收方仍然无法判定发送方的公共密钥的正确性，它依然是一种较弱的安全方 案，这也正是本文引入c a 的原因。对于协同作业系统来说，确定该公钥属于 某个特定的人是非常重要的。 两北t 业大学硕十论文 第二三章c a 认证解决方案 第三章c a 认证解决方案 经过许多国家多年研究，初步形成了一套完整的c a 认证安全解决方案， 即目前被广泛采用的p k i 技术( p u b l i ck e yi n f r a s t r u c t u r e 公共密钥基础1 。p k i 技术采用证书管理公钥，通过c a 的可信任机构c a 认证中心( c e r t i f i c a t e a u t h o r i t y ) ，把用户的公钥和用户的其它标识信息( 如姓名、em a i l 、身份证 号等) 捆绑在一起，在i n t e r n e t 网上验证用户的身份。目前，保障网络安全比 较成熟的技术，是以p k i 安全体系为基础，以c a 认证中心为核心的信息加密 和签名技术，通过将要传输的数字信息进行加密和签名，保证信息传输的机密 性、真实性、完整性和不可否认性，从而保证信息的安全传输。 3 1 安全解决方案 基于p k i 的c a 认证是在开放网络环境下提供身份认证，并保证信息机密 性和完整性的技术，目前已经成为安全领域中的主流。d o m i n o 中的信息安全 发送使用以下方法来实现：首先通过基本验证，随后用一个加密链接来进行通 讯。s s l ( s e c u r e s o c k e t sl a y e r ) 就是一种利用这种方法加密h t t p 数据的协议。 公钥验证虽然已有好几种推荐的格式，但今天大多数的商业化验证是基于 x 5 0 9 标准的。原始的x 5 0 9 标准是用来为x 5 0 0 目录提供认证服务的。x 5 0 9 进行目录认证，可以通过密钥技术或公钥技术实现，后者是基于公钥验证的， 目前以x 5 0 9 标准定义的公钥证书格式被广泛应用并在i n t e r n e t 中被许多协议 所支持。x 5 0 9 标准没有指定特定的加密算法，但r s a ( 非对称密钥密码) 算法 是使用得最多的一种。 目前，x 5 0 9 标准已在编排公共密钥密码格式方面被广泛接受。x 5 0 9 证 书已用于许多网络安全应用程序，其中包括i p 安全( i p s e c ) 、安全套接层 西北工业人学硕k 论史 第三章c a 认e 解决方巢 ( s s l ) 及安全多用途i n t e r n e t 邮件扩展( s m i m e ) 等。在x 5 0 9 方案中，一 个用户有两把密钥：一把是用户的私有密钥，另一把是其他用户都可利用的公 共密钥。公共密钥加密系统有两种主要用途：密钥的分配与身份认证。用户可 用常规密钥( 如d e s ) 为信息加密，然后再用接收者的公共密钥对d e s 进行 加密并将其附于信息之上，这样接收者可用自己的私有密钥打开加密锁，并对 信息解密。x 5 0 9 标准及公共密钥加密系统为进行身份认证提供了一个称作数 字签名的方案。用户可以生成一段信息及其摘要，然后用私有密钥对摘要加密 以形成签名，接收者用发送者的公共密钥对签名解密，并将之与收到的信息摘 要进行比较，以确认其真实性。虽然公共密钥密码难以破译，但它仍有一个缺 点，即接收方不知如何判定发送方的公共密钥的正确性。此问题的解决方案即 x 5 0 9 标准与公共密钥验证。本质上，证书由公共密钥加密钥拥有者的用户标 识符组成，整个字块由可信赖的第三方进行签名。典型的第三方即大型的用户 群体( 如政府机关或金融机构) 所信赖的验证机构( c a ) 。 用户可通过安全可靠的方式向c a 提供其公共密钥以获得证书。这样用户 就可公开其证书，而任何需要该用户公共密钥的用户都能得到此证书，并通过 c a 检验密钥是否正确。公共密钥证书的用途是利用公共密钥加密系统来保护 与验证公众的密钥。为此，用户须向c a 申请一把密钥，需提供公共密钥和其 特有的签名证书。c a 会编制这个无签名证书的散列编码( h a s h ) 。一个散列 编码即一小段数据，可起到一种指纹的作用，不同证书有不同的散列编码。接 下来，c a 用它的专用密钥为这个散列编码加密以产生签名( 一般用于此目的 的公共密钥的常用算法多来自r s ad a t as e c u r i t y 公司) 。因为只有c a 有它的 专用密钥，也只有c a 可以指出这种签名，c a 会将此签名附在证书上，一份 签署好了的数字证书便由此形成了。用户可向任何一位想得到其公共密钥者提 供这种证书。为检验公共密钥的有效性，接收者可利用c a 的公共密钥对签名 解密，以从签名中恢复散列码。此外，接收者可计算未签名证书的散列码进行 比较，如两者匹配，则证书有效，接收者也可确定此公共密钥属于当莳被认证 两北t 业大学硕 ：论文 第三章c a 认证解决方案 的用户。除用户标识符、用户公共密钥及c a 标识符外，一个x 5 0 9 证书还可 以包括其它一些组成部分，如用户证书签名的算法标识符以及证书有效期。这 一标准的新版本x 5 0 9 v 3 ，还提供了一个扩展字段，以提供更多的灵活性及特 殊环境下所需的信息传送。最后，x 5 0 9 标准还提供了一种格式，专门用于密 钥在有效期内被撤消，保证用户在任何时刻都可取消密钥。 公钥加密可以克服对称加密需要发送接收方共享密钥的缺点。实际上，公 钥加密也需要进行密钥的传送，但这仅是人人可见的无关公钥。对系统攻击者 而言，除非他掌握了某个系统用户的私钥，否则公钥对他毫无用处。实际上， 这引发了一个至关重要的信任问题：怎么爿能够信任你收到的公钥? 当然，只 将公钥送给你信任的某人是一种解决办法：用户a 与用户b 相互认识，他们 可以通过交换公钥软盘来获得对方的公钥。除此之外，还应该找到某种方法来 确保公钥的可信性。 本论文使用公钥认证的机制来解决上述问题。公钥认证实际上是内含公钥 及公钥拥有者详细信息，并由可信的第三方进行了数字签名的某种数据结构。 利用公钥认证，当用户a 需要送出公钥给用户b 时，他只需送出自己的认证 证书即可。用户b 收到证书后，可以核对证书的数字签名，一旦他确认证书 是由自己信任的第三方认证签发的他就可以接受证书中用户a 的公钥。但 是第三方认证签发的认证证书比本论文上面所举例介绍的要复杂得多。 对于像安盟公司这样的协同作业系统，可以像上面所说的那样利用c a 认 证的方式来解决确定一个特定的公钥属于一个特定的人的问题。由于协同作业 系统安全级别的原因，在安盟公司协同作业系统中设立了发放数字证书的机构 c a 认证中心，作为第三方认证机构。在本篇论文的第四章会对c a 认证中心 进行详细的分析说明。 2 0 两北r 业大学坝l 论义 第二章c a 认i l f 解决方案 3 2c a 安全构架基础 3 2 1 密码理论 信息交换安全的基础是密码技术，也是整个c a 体系的基础，通过数据加 密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、数据完整性、 不可否认性和用户身份真实性等安全机制，从而保证了网络环境中信息传输和 交换的安全。密码技术大致可以分为三类： 对称密码算法，如d e s 、i d e a 和r c 等算法； 非对称密码算法，如r s a 、d s a 等算法； 单向散列函数如m d 5 、m d 2 和s h a 等算法。 对称密码算法是指加密和解密数据使用同一个密钥，即加密和解密的密钥 是对称的，这种密码系统也称为单密钥密码系统。原始数据( 1 1 明文) 经过对称 加密算法处理后，变成了不可读的密文。如果想解读原文，则需要使用同样的 密码算法和密钥来解密，即信息的加密和解密使用同样的算法和密钥。 对称密码术的优点在于效率高( 加解密速度能达到数十兆秒或更多) ， 算法相对简单，系统开销小，适合加密大量数据。缺点是加密和解密使用同一 个密钥，容易产生发送者或接收者单方面密钥泄露问题，在网络环境下应用时 必须使用另外的安全信道来传输密钥，容易引起密钥泄露和信息失密问题。 数据加密标准( d e s ) 是最常用的批量加密技术。它最初是i b m 于1 9 7 7 年 开发出来的，能够抵抗对其密钥的进攻。d e s 将要加密的明文按6 4 位大小划 块，并使用5 6 位的密钥经过一系列的数学运算进行加密转换，最终得到密 文。在标准的d e s 的基础上，各厂商也陆续开发了不少d e s 变种，如密码块 链接及三级d e s 等。密码块链接技术将明文的数据块在加密前与前一数据块 进行异或处理，大大加强了保密性。三级d e s 则是将数据进行三次d e s 加密 运算得到密文，以提高加密强度。 2 西北t 业人学硕七论文 第三章c a 认证解决方案 r c 2 4 ，这两个相关的加密技术是由美国的r s a d a t a s e c u r i t y ，l n c 开发 的。r c 2 是与d e s 相似的批量加密算法，而r c 4 则是对数据流进行掘密的算 法。它们均采用1 2 8 位的密钥，但支持密钥掩码技术。这意味着部分密钥是公 丌= 的，而剩余的部分密钥用于加密，总的密钥长度仍维持1 2 8 位。在设计用于 出口的4 0 位加密软件产品时，采用支持密钥掩码技术的算法就有相当的优 势。 i d e a 。国际数据加密法则( i d e a ) 是另一种批量加密算法。i d e a 的模式 与d e s 类似，它以6 4 位大小划分数据块，使用1 2 8 位长的密钥。i d e a 也是 常见的p g p 使用的加密技术。 非对称密码算法是指加密和解密数据使用两个不同的密钥，即加密和解密 的密钥是不对称的，这种密码系统也称为公钥密码系统( p u b l i ck e y c r y p t o s y s t e m ) 。非对称密码算法将随机产生两个密钥：一个用于加密明文，其 密钥是公开的，称为公钥；另一个用来解密密文，其密钥是秘密的，称为私 钥。 如果两个人使用非对称密码算法传输机密信息，则发送者首先要获得接收 者的公钥，并使用接收者的公钥加密原文，然后将密文传输给接收者。接收者 使用自己的私钥才能解密密文。由于加密密钥是公开的，不需要建立额外的安 全信道来分发密钥，而解密密钥是由用户自己保管的，与对方无关。从而避免 了在对称密码系统中容易产生的单方面密钥泄露问题以及分发密钥时的不安全 因素和额外的开销。 非对称密码算法的特点是安全性高、密钥易于管理，缺点是计算量大、加 密和解密速度慢。因此，非对称密码算法比较适合于加密短信息。 在实际应用中，通常采用出非对称密码算法和对称密码算法构成混合密码 系统，发挥各自的优势。使用对称密码算法来加密数据，加密速度快：使用非 对称密码算法来加密对称密码算法的密钥，形成高安全性的密钥分发信道，同 时还可以用来实现数字签名和身份验证机制。 2 2 髓北工业太学颧i 。论文 第三市c a 认证解决方案 在非对称密码算法中，最常用的是r s a 算法。在密钥交换协议中，经常 使用d i f i l e h e l l m a n 算法。 安全散列表指的是对源信息、消息的密钥或划分好的数据块进行散列 ( h a s h ) 索引，并在解密还原时利用索引将数据对应的值或密钥取出的一种功 能。安全散列功能有三个特点： 对任意长的消息，使用安全散列功能均会导致生成一个小小的、定长 的数据块或称消息摘萼g ( m e s s a g ed i g e s 0 。对同一消息多次执行安全散 列功能均会得到相同的消息摘要。 该功能的运行结果不可预测，这意味着对原消息的任何改动均可能导 致消息摘要的大小不可预测地快速增长。 该功能是一个不可逆的过程，没有任何方法可以从一个消息摘要中还 原出原消息。安全散列的功能是检测某块数据是否被修改过。这项技 术可以与r s a 机制结合起来，用于构造数字签名。 常见的安全散列机制有两种。其中使用最广泛的是美国的r s ad a t a s e c u r i t y i n c 公司开发的m d 5 。l o t u s n o t e s 中使用的安全散列功能就是 m d 5 。m d 5 可以从任意长度的输入数据串中生成1 2 8 位长的消息摘要。 r f c l 3 2 1 标准描述的也是m d 5 。另一种发展很快的机制是由美国政府开发的 安全散列标准( s h s ) ，它生成1 6 0 位的消息摘要，比m d 5 的稍长。 3 2 2 数字证书 公开密钥技术的关键是如何确认公钥的真实性。在p k i 中，为了确保用 户及他所持有的公钥的真实性，由可依赖而且独立的c a 机构认证中心 ( c a ) ，通过为公钥持有人签发数字证书来确认声称拥有公开密钥的人的真 实身份。i t u tx 5 0 9 标准定义一个规范的数字证书的格式。它的格式如下： v e r s i o n ：证书的x 5 0 9 的版本号； 1 西北工业火学顾l 论文 第三章c a 认证解决方案 s e r i a l n u m b e r ：由c a 发给证书的唯序号； c a s i g n a t u r ea l g o r i t h m ：c a 对证书签名所使用的算法； i s s u e r n a m e ：c a 的x 5 0 0 名字： v a l i d i t yp e r i o d ：规定证书有效期的起止时问： s u b j e c tn a m e ：持有证书中包含的公钥的实体的名字； s u b j e c t p u b l i c k e y l n f o ：公钥和公钥生成算法标识； i s s u e r u n i q u e l d e n t i f i e r 签发证书的c a 唯一标识： s i g n a t u r e v a l u e ：证书签名。 c a 利用本身的密钥为数字证书加上数字签名。通信参与者为了得到对方 的公钥，首先对其持有的证书中的c a 数字签名进行验证，若签名有效，则包 含的公钥是真实的。因此，数字证书的作用就是将持有人的身份与其公钥绑定 在一起。目前采用的标准是x 5 0 9v 3 ，它在上述基础上增加了一些标准的扩 展域，以满足不同应用的需要。 3 2 3 安全协议 安全协议的研究主要包括安全协议的安全性分析方法研究和各种实用安全 协议的设计与分析研究两方面内容。安全协议的安全性分析方法主要有两类， 一类是攻击检验方法，另一类是形式化分析方法。安全协议的形式化分析方法 是安全协议研究中最关键的要点之一，它的研究始于2 0 世纪8 0 年代初，目前 是百花齐放，百家争鸣。在协议形式化分析方面比较成功的研究思路可以分为 三种：一是基于推理知识和信息的模态逻辑，二是基于状态搜索工具和定理证 明技术，三是基于新的协议模型发展证明正确性理论。目前，已经提出了大量 的使用安全协议，主要有s s l 协议、i p s e c 协议、t l s 协议、简单网络管理协 议( s n m p ) 、p g p 协议、p e m 协议、s 。h t t p 协议和s ，m i m e 协议等。 2 4 两北工业人学顾t 论文 第二章c a 认讲解决方案 安全套接字协议层( s s l ) 是一种应用于传输层安全保护的协议。它最初是 由n e t s c a p e