证书撤销方法研究

1、证书消除要领研究摘要PKI是网络宁静的底子，其宁静性和可靠性直接影响到上层的网络宁静，证书消除是PKI体系中紧张的一个方面。本文详细讨论了现存的证书消除状态信息宣布要领,并结适时戳办事提出了新的办理方案.该要领在现偶然戳协议的底子上,通过期戳提供证书的状态信息,可以有用低落体系本钱,进步体系的事情服从。关键词PKI;证书消除列表;时戳办事信息宁静是日渐得到社会各方留意的热门题目之一。如安在群众网络上包管信息的完备性、机密性和不成否认性是各国推进电子商务、生长网络奇迹的最大挑衅。公钥体制正敏捷地成为办理这一题目的底子技能，但它的普及应用要求有一个公钥底子方法来宣布和办理这些公钥值。公钥底子方法(

2、PubliKeyInfrastruture,简称PKI)作为一个普适性的底子方法，能为多种协媾和宁静应用提供同一接口和底层支持。它能在没有宁静保障的群众网络中实现认证、密钥办理、数字署名和不成否认等办事，从而最大限度地满意网络宁静的必要。在网络宁静题目日趋严峻的本日，PKI的应用具有非常紧张的意义。当密钥对的公钥以证书的情势宣布后，在其整个有用期内都应该是可利用的。但是在某些环境下，好比创造或猜疑私钥被损害、用户名称的改变以及主体和A之间干系的变革好比停顿雇佣干系等，大概必要在密钥的有用期停顿之前制止对该密钥的利用。在这些环境下，客户或A必要撤消证书。用户在验证一个证书是否有用时，通常必要验证

3、该证书是否已被撤消，因此证书消除在PKI体系中的紧张性不问可知。由于PKI是网络宁静的底子，以是其宁静性和可靠性直接影响到上层的网络宁静，本文详细讨论了PKI技能中有关证书消除的方法，并提出了新的办理方案。证书消除的要领很多，最常用的要领是周期性的宣布机制，好比A公布的证书撤消列表ertifiateRevkatinList,简称RL。另一种要领是在线查询机制如在线证书状态协议。在文献3中对现存的证书消除要领赐与了详细说明，在此本文仅对这些方法赐与简朴先容。1.1周期宣布机制RL是一些带偶然戳的被撤消证书的列表。RL可以宣布在的网址上或从A自己的X.500目次条目中按期举行宣布。每个被撤消的证书

4、在RL中由其证书序列号来确认。RL的完备性和可靠性由它自己的数字署名来保障。大范围网络环境中PKI的组成是庞大的，每每用于区分密钥的不再是一个单独的证书，而是一个证书链。要确认链中的证书的有用性，验证者必要猎取与每一个证书相对应的RL并逐一加以验证。当A的数量和条理较多时，下载和维护RL就会成为极重的包袱。RL是按期宣布的，而消除哀求的到达是随机的，从证书消除哀求到新的RL宣布之间的不确定的时间差。在这段时间中，被消除的证书的状态是不同等的。这种不同等会严峻影响到证书办事的质量。以是对PKI体系来说，RL的更新和宣布频率非常紧张。别的随着用户的增长和体系利用时间连续，RL列表有大概变得越来越大

5、，末了大概利用户查询起来极不便利。到如今为止，对这个题目的办理方案有如下几种6,7,8：1完全RL：即全部撤消证书都列在一个RL表里，这只大概得当于那些用户群很小的PKI域。2A撤消列表ARL：ARL不包罗用户证书的撤消信息，相称于专项专用，因此在用户验证证书途径时会进步服从。3RL漫衍点：这是如今最常接纳的机制。体系对整个认证空间分区，并将一个单独的RL与每个区接洽。这种机制中的区段称为RL宣布点或分派点，全部撤消认证的子集就保存在这些点上。分区可以根据撤消缘故原由、撤消证书是A证书照旧终端实体证书、用户的姓名等等来举行。每个宣布点由一套名称来标识，这组名称可以有多种情势。一旦宣布点界说下来

6、，它们就可以包罗在证书中，以致于那些必需查抄证书状态的应用步伐可以拜候在证书中RL宣布点而不是主RL中指定的RL宣布点，与主RL比拟，宣布点中的RL要小一些，可以加快证书状态查抄的历程。RL分派点可以通过利用证书中的RLDistributinPints扩展与证书接洽起来。(4)间接RL：它使得在一个RL中宣布来自多个A的撤消信息。间接RL的利用可以减小用户在举行证书验证历程中必要检索的总的RL的数量。(5)证书撤消树：这是基于杂凑树观点的一种撤消列表方法。(6)Delta-RL扩展：Delta-RL容许用户只记载前次完备RL宣布后所产生的改变。用户维护着自己的RL数据库，并利用Delta-RL

7、不竭更新它。如许制止了下载整个RL，节流了通讯带宽和盘算时间。每次Delta-RL宣布的时间，A都必要同时宣布一个完备的RL。终究上，这些扩展并没有完全办理RL撤消证书的耽误性题目。1.2在线查抄周期性撤消列表要领的题目之一就是，证书利用体系不克不及容忍由于时间隔断而造成的撤消照顾的耽误。根据应用环境，很多损害来自密钥受损的当天。在抱负的环境下，当用户要利用某受损的证书时，他应该立即知道该证书已担当损。通过及时撤消查抄或在线状态查抄(SP)，盼望确认证书有用性的证书利用体系可以实现和相应的A办事器之间的在线通讯。该通讯将返回关于该证书状态的一条指示。A必需实现高度可用的在线办事，这种办事对全部

8、的埋伏用户都是可用的，而且必需在宁静的环境中提供这种办事。对质书利用体系来说，该通讯在及时性和泉源上必需是宁静可靠的。这要求对每一次通讯，A都产生数字署名，证书利用体系验证该署名。及时状态查抄在一些环境中运转精良，特殊是在证书主体和证书利用的关闭环境中。但本钱大概成为一个题目，尤其当环境的范围扩大时，思量到办事器必要为每个扣问通讯产生一个数字署名，所要求的加密处置惩罚资源也将特殊昂贵。宁静办事器的运作本钱包罗全部宁静操纵的实行将会很高。在电子商务中，时间戳办事是一个必不成少的办事，通过期间戳办事为生意业务两边提供一个可信的生意业务时间，来标识表记标帜生意业务的正确产生时间。RF文档3161详细

9、划定了PKI办事中提供时间戳办事的协议。作为一项紧张的办事，时间戳办事同样必需举行宁静防护，才气包管时间戳的宁静性。时间办事器作为可信第三方TTP，客户端发送消息X的摘要H(X)到时间办事器，时间办事器猎取当前时间t，并对(H(X),t)举行具名，把时间t和具名SigTSS(H(X),t)复兴给客户端。由于全部具名历程都必要一个可信的时间戳，作为具名时间的一个包管。假设把时间办事器与A的证书状态办事器相干联，在客户哀求时间戳时，除了本来的时间戳哀求消息外，还要求客户提供将要利用的具名证书的序列号，然后时间办事器根据证书的序列号，查询该证书的状态，假设证书已撤消，那么不赐与时间戳，在没偶然间戳的

10、环境下，利用该证书对应私钥的具名是无效的，从而可防范用户诱骗举动。同时在发给用户的时间戳中包罗当前时间和用户的具名证书序列号，其他用户在验证具名时，起首验证该时戳是否可信，然后再查抄用户具名证书的序列号与该时戳中的用户具名证书序列号是否同等，假设同等，就说明具名时用户的具名证书处于有用状态；假设不同等，那么可猜疑用户有作弊举动，如许，就可以宁静地得到用户证书的状态。该方案只需把原时间戳办事协议略加改革即可。1具名者在对消息X具名前，起首向时间办事器发送哀求，得到时间戳，发送消息为：TieStapReq:=SEQUENEversinINTEGER,essagEiprintessageIprint

11、,reqPliyTSAPliyIdPTINAL,nneINTEGERPTINAL,ertReqBLEANDEFAULTFALSE,extensins0IPLIITExtensinsPTINALessageIprint:=SEQUENEhashAlgrithAlgrithIdentifier,hashedessageTETSTRINGsignertIDINTEGER该消息与rf3161的协议比拟增长了只增长了具名证书的序列号，即消息中的暗影部门的内容。2时间办事器担当到哀求后，起首查抄signertID对应的具名证书的有用性，假设有用那么根据通常的时间办事举行处置惩罚，天生相应消息，发送给具名者

12、。相应消息的格式为：TieStapResp:=SEQUENEStatusPKIStatusInf,tieStapTkenTieStapTkenPTINALTSTInf:=SEQUENEversinINTEGER,pliyTSAPliyId,essageIprintessageIprint,serialNuberINTEGER,genTieGeneralizedTie,aurayAurayPTINAL,rderingBLEANDEFAULTFALSE,nneINTEGERPTINAL,tsa0GeneralNaePTINAL,extensins1IPLIITExtensinsPTINAL在这个消

13、息中格式与本来协议的格式一样，只是essageIprint利用哀求者发送来的essageIprint，即包罗了哀求者的具名证书的序列号。时间戳是对TSTInf的具名，包罗当前时间和essageIprint，因此其他用户不克不及变动时戳中的具名证书的序列号。3具名者根据正常时间戳的利用方法利用时间办事器发送来的时间戳，他在对消息X具名时务必利用在时戳哀求中包罗的具名证书序列号对应的证书。4其他用户在验证该具名时，起首验证时戳是否准确，然后在验证具名所利用的证书的序列号和时戳essageIprint中包罗具名证书序列号是否同等，假设同等那么表白该证书在利用时是有用的。在一个宁静性要求较高的环境中，

14、时间办事器是必需的，其宁静性也是必必要包管的，如许把证书状态相应办事与时间办事相连，可以节流状态相应办事器运行的本钱，而且证书的利用者也可以通过验证时戳到达验证了证书状态的目的，从而节流了用户的资源和时间。本文提出的结适时戳办事，提供证书状态信息，可以有用的办理证书消除带来的题目，同时节省了用户和体系的资源和时间，而且对当前的时戳办事只需做一些小的革新，轻易实现。上述关于证书撤消的种种要领具有差异的及时性，可以应用于种种差异的环境。除了本钱方面的思量，最符合的要领还依靠于风险评估。该范畴的研究还在继承，新的撤消要领还会不竭出现。3arlisleAdas,SteveLlyd著,冯登国等译.公然密钥底子方