基于PKI的信任服務體系.pdf

上海交通大學 碩士學位論文 基于PKI的信任服務體系 姓名 銀鷹 申請學位級別 碩士 專業(yè) 通信與信息系統(tǒng) 指導教師 李建華 20020101 基于P K l 的信任服務體系 摘要 借助于I n t e r n e tI g J T 放和互連 電子商務 電子政務以及其他各 種基于網(wǎng)絡的應用得到迅速地發(fā)展 然而 I n t e r n e t 帶給我們諸多便 利的同時 也帶來丫許多以前沒有出現(xiàn)過的問題 信息安全就是其 中最主要之一 信息安全包括許多方面內(nèi)容 如通信的機密性 通 信雙方的身份確認 交易的不可否認 陸等 信任是信息安全中最為 重要的概念 每個安全系統(tǒng)都是建立在信任的基礎上 本文提出了 一種通過建立信任關系來實現(xiàn)信息安全的體系架構(gòu) 即基于P K I 的 信剛服務體系 并對其實現(xiàn)進行了描述 密碼技術(shù)是解決安全問題的基石 包括傳統(tǒng)的對稱密碼和非對 稱密碼 也就是公鑰密碼 技術(shù) 公鑰基礎設施P K I P u b l i cK e y I n f r a s t r u c t u r e 是以公鑰加密體制為基礎 結(jié)合數(shù)字證書 數(shù)字簽名 等技術(shù) 為網(wǎng)絡通信提供安全保障的安全基礎設施 公鑰基礎設施 的最主要功能是對數(shù)字公鑰證書進行管理 包括數(shù)字證書的簽發(fā) 取消 和驗證 P K I 能為信任服務體系提供良好的驗證 鑒別和授權(quán) 功能 進而建立安全應用所需的信任關系 作為信用服務體系的一個典型實例 內(nèi)容分級管理系統(tǒng)的目標 是信息過濾 使用戶能獲取需要的信息 排除不適宜或不需要的信 息 它提供了信息源的可認證 肚 信息的完整性 抗否認性 和訪 問控制等 1 塑鑾絲壘蘭竺 I 堂垡堡蘭 雖然P K I 能提供基本的安全功能 但在某些特別的應用中僅有 P K I 是不夠的 特別是那些對數(shù)據(jù)訪控制問有很高安全需求的應用 與P K I 相對應的特權(quán)管理基礎設施P M I p r i v i l e g eM a n a 2 e m e n t I n f r a s t r u c t u r e 管理數(shù)字屬性證書并用之來進行授權(quán)管理 借助于 P M J 我們可以方便地根據(jù)不同的需求來實現(xiàn)彳i 同的訪問控制規(guī)則 電子政務就是這樣的一個典型實例 作為一個信任服務系統(tǒng)的綜合 實例 電子政務是同時建立在公鑰基礎設施P K I 和特權(quán)管理基礎設 施P M I 的基礎卜 本文的結(jié)構(gòu)如下 第一章介紹互聯(lián)網(wǎng)的安全特性和信用服務的 概念 第二章對密碼技術(shù)和P K I 作了較為詳細的闡明 內(nèi)容安全分 級管理在第三章的得到詳盡的描述 接下來 作者在第四章闡述了 f M l 的架構(gòu) 并在第五章描述基于P K I P M I 的電子政務安全方案 最后以分析信任服務體系的要求及安全性作為全文的總結(jié) 關鍵詞 信息安全 信任服務 公鑰基礎設施P K I 特權(quán)管理基礎設 施P M I 內(nèi)容安全 電子政務 海交通人學碩卜學位論文 P KI B a s e dT r u s tS er vc eS y s t e m A B S T R A C T T a k i n ga d v a n t a g eo ft h eo p e n n e s sa n du n i v e r s a li n t e r c o n n e c t i o no f I n t e r n e t E c o n l m e r c e a n d E g o v e r n m e n l b l o o m ss o d r a m a t i c a l l y H o w e v e r n t l m e r o u sp r o b l e m sa r i s ew i t ht h eg r o w t ho fI n t e r n e t a n d E c o m m e r c e A m o n gt h e m s e c u r i t yi s s u ei so n eo ft h em o s t c r i t i c a lo n e s w h i c hh a sm a n yc l o s e l yr e l a t e d b u te s s e n t i a l l yd i f f e r e n tm e a n i n g s l i k e d a t ai n t e g r i t y d a t ac o n f i d e n t i a l i t y n o n r e p u d i a t i o ne t c T h em o s tc r i t i c a l c o n c e p ta m o n gt h e mi st r a c t a b i l i t y w h i c hp l a y st h ec o r er o l ei nv a r i o u s s e c u r i t ys e r v i c e s T h u s T r u s t S e r v i c e S y s t e mp o s s e s s e sg r e a t s i g n i f i c a n c ei nI n t e r n e ts e c u r i t ya n dh a sw i d ea p p l i c a t i o n s I ng e n e r a l t h ek e yt oa l l e v i a t es e c u r i t yp r o b l e m si sc r y p t ot e c h n i q u e i n c l u d i n gc o n v e n t i o n a ls y m m e t r i cc r y p t o g r a p h ya n dr e c e n t l ya s y m m e t r i c c r y p t o g r a p h y P u b l i cK e yI n f r a s t r u c t u r e P K I i st h ef a c i l i t yp r o v i d i n g c r y p t os e r v i c e s s u c h a s k e y m a n a g e m e n t d i s t r i b u t i o n a n d m o s t i m p o r t a n t l yc e r t i f i c a t em a n a g e m e n t w h i c hi n c l u d e si s s u i n gp u b l i ck e y c e r t i f i c a t e r e v o k i n gc e r t i f i c a t e h e l p i n gw i t hc e r t i f i c a t ev e r i f i c a t i o n e t c I na n o t h e rw o r d t h em a i nt a s ko fP K Ii sa u t h e n t i c a t i o n T h e r e f o r e P K Ii s t h eg r o u n d w o r kt ob u i l dat r u s ts e r v i c ef f a m e w o Nb e c a u s ei tp r o v i d e s t h ea t o m i cs e c u r i t ys e m a n t i c s A sat y p i c a li n s t a n c eo fT r u s tS e r v i c e S y s t e m C S C S M C o n t e n tS e c u r i O eC l a s s i f i c a t i o nM a n a g e m e n tS y s t e m 卜海交通火學塒l j 學位論文 h e l p si n t e m e t u s e r sr e t r i e v ew a n t e di n f o r m a t i o na n dr e j e c tt h o s e u n w a n t e d b yp r o v i d i n g1 i n f o r m a t i o no r i g i na u t h o r i z a t i o n 2 i n f o r m a t i o ni n t e g r i t yp r o t e c t i o n 3 i n f o r m a t i o nn o n r e p u d i a t i o n 4 n f o r m a t i o na c c e s sc o n t r o l a n da sab o n u s 5 t i m es t a r o p i n gs e r v i c e I ns o n l ea p p l i c a t i o n s w l a i c hr e q u i r eh i g h e rs e c u r i t y e s p e c i a l l yi n i n f o r m a t i o na C C e S S P K Ii sn o tc a p a b l et om e e ts u c h r e q u i r e m e n t P r i v i l e g eM a n a g e m e n tI n f r a s t r u c t u r ei sac o u n t e r p a r to fP K I I n s t e a do f m a n a g ep u b l i ck e yc e r t i f i c a t e i tc o m p l e m e n t sP K Ib y m a n a g i n ga t t r i b u t e c e r t i f i c a t ea n dpJ o v i d i n ga u t h o r i z a t i o nf u n c t i o n a l i t y U n d e rt h eh e l po f P M I s y s t e md e s i g n e r sc a ne a s i l yi m p l e m e n t t h e i ra c c e s sp o l i c i e s0 1 1t h e i r o w nn e e d s E g o v e r n m e n ti ss u c hat y p i c a le x a m p l e A sam o r e c o m p r e h e n s i v ei n s t a n c eo fT r u s ts e r v i c es y s t e m i te m p l o y sb o t hp u b l i c k e ya n dp r i v i l e g em a n a g e m e n ti n f r a s t r u c t u r e T h i st h e s i si s o r g a n i z e da ss u c h C h a p t e r1 i st h eo v e r v i e wo f s e c u r i t yi nI n t e r n e t f o l l o w e db ya n i n t r o d u c t i o no fP K la n dr e l a t e d t e c h n o l o g y C h a p t e r3 f o c u s e s0 1 1C S C M S I nn e x tc h a p t e r P M Ii s d i s c u s s e di n d e t a i l C h a p t e r 5c o v e r s s e c u r i t y i n E g o v e r n m e n t a p p l i c a t i o n F i n a l l y t h et h e s i si sc o n c l u d e db yas u l l 2 1 1 1 3 r ya n da n a l y s i so f t h eP K I B a s e dT r u s tS e r v i c eS y s t e m K E YW O R D SI n f o r m a t i o nS e c u r i t y T r u s ts e r v i c e P K l P u b l i c K e y I n f r a s t r u c t u r e P M I P r i v i l e g eM a n a g e m e n tl n f i a s t r u c t u r e C o n t e n t S e c m i t y E g o v e r n m e l a t 卜海交通大學碩 Ij 學位論文 符號說明 A 縮略語 A A 屬悄 授權(quán) A t t r i b u t eA u t h o r i t y A A R L 授權(quán) 1 心撤消列表 A t t i i b u t eA u t h o r i t yR e v o c a t i o nL i s t A C R L 屬性旺書撒消列表 A t t r i b u t eC e r t i f i c a t eR e v o c a t i o nL i s t B C A 橋認證中心 B r i d g eC A C A 證書授權(quán)C e r t i f i c a t i o nA u t h o r i t y C M I 證書管理基礎設施 C e r t i f i c a t eM a n a g e m e n tl n f i a s t r u c t m e C P 證書策恪 C e r t i f i c a t eP o l i c y C P S 證書實施聲明 C e r t i f i c a t i o nP r a c t i c e sS t a t e m e n t C R L 證書撤消列表C e r t i f i c a t e e v o c a t i o n i s t C S C M S 內(nèi)容安全分級管理系統(tǒng) C o n t e n tS e c u r i t yC l a s s i f i c a t i o nM a n a g e m e n t S y s t e m C S A 分級標準中心 C l a s s i f i c a t i o nS t a n d a r dA g e n t D P 分布點 D i s t r i b u t i o nP o i n t s D S 目錄服務器 D i r e c t o r yS e r v e r I C S A P 瓦聯(lián)網(wǎng)內(nèi)容安全接入平臺 I n t e m e t C o n t e n tS e c u r i t y A c c e s sP l a t f o r m K D C 密鑰分配中心 K e yD i s t r i b u t i o nC e n t e r K E A 密鑰托管中心 K e y E s c r o wA g e n t L D A P 輕型目錄訪問1 1 J J 議 L i g h td i r e c t o r ya c c e s sp r o t o c 0 1 L G A 櫪i 簽制造中心 L a b e lG e n e r a t i o nA g e n t L M A 標簽管理中心 L a b e lM a n a g e m e n tA g e n t M A C 消息校驗碼M e s s a g eA u t h e n t i c a t i o nC o d e O R A 注冊中心 O r g a n i z a t i o n a l R e g i s t e r A u t h o r i t y P A A 策略批準中心 P o l i c yA p p r o v i n gA u t h o r i t y P I C S 互聯(lián)網(wǎng)內(nèi)容選擇平臺 P l a t f o m lf o rh l t e m e tC o n t e n tS e l e c t i o n P K C S 公鑰密碼系統(tǒng)P u b l i ck e yc r y p t o s y s t e m P K I 公鑰暴礎設施P u b l i c K e yi n f r a s t r u c t u l l c P M I 特權(quán)管理基礎設施P r i v i l e g eM a n a g e m e n tI n f r a s t l u c t u l e R A 分級中心 R a t i n gA g e n t S F C 監(jiān)管過濾中心 S u p e r v i s i o na n dF i l t e rC e n t e r S O A 授權(quán)源S o u r c eo fA u t h o r i t y T T P 可信任第三方機構(gòu) T r u s t e dT h i l dP a n y V A 認證中 心 v a l i d a t i o na u t h o r i t y B 部分定義 信任關系 假定第二個實體的舉動與第一個實體所期望的相同時 第一 一個 實體可以說信任第二個實體 這樣的信任可以用在一些特殊函數(shù)中 密鑰 在鑒定中扮演的角色是描述鑒定實體和證書實體之間的關系 一個實體應 該相信證書實體產(chǎn)生唯 有效和可靠的證書 屬性證書 一個數(shù)據(jù)結(jié)構(gòu) 通過授權(quán)一 J 心柬數(shù)字簽名 它使用有關持有者 的鑒定信息來約束一些屬性值 授權(quán)中一1 3 A A 1 個通過發(fā)行屬性證書J j 具有簽定特權(quán)的權(quán)威 授權(quán)中心撤消列表 A A R L 個撤消列表 它包含有一系列對已發(fā)御的 授權(quán)中心的參考 對于當j U 來說這些A A 不再有效 屬性證書撤消列表 A C R I 一個撒消列表 它包含自一系勇J x J 已發(fā)布的 屬性證書的參考 對于當前來說這些證書不再有效 證書授權(quán) 對一個授權(quán) 例如一個旺書授權(quán)或者屬性授權(quán) 發(fā)布證書 證書策略 一套已命名的標準 它指定了一個汪書剝特殊實體和 或普通 安全請求的類的適用性 證書撒消列表 C R L 一個己標識的目錄 它指定了一套被證書發(fā)行者認 為不再有效的證書 證書使用者 一個需要知道其它實體密鑰的實體 證書編號 一個整數(shù)值 在已發(fā)布的授權(quán)q 一是唯一的 它與一個c A 發(fā)柿 的證書息息相關 證書確認 確認證書在給定時間內(nèi)有效的過程 包含一個證書路徑的結(jié)構(gòu) 和處理 確保所有證書在給定時f u 內(nèi)在那路徑有效 也就是說沒有廢除或 者期滿 證書中心 C A 一個被 個或多個使用者信賴的授權(quán) 它創(chuàng)建和發(fā)布數(shù) 字證書 證書中心可以隨機創(chuàng)建使用者的密鑰 證書授權(quán)撤消列表 C A R L 一個撤消列表 它包含有一系列證書中心所 發(fā)布的數(shù)字證書 證書發(fā)行者認為這些證書不再有效 加密系統(tǒng) 密碼系統(tǒng) 從明文到密文 反之亦然 轉(zhuǎn)換的一個集合 特殊 轉(zhuǎn)換由密鑰選擇使用 轉(zhuǎn)換一般出一個數(shù)學算法定義 數(shù)據(jù)機密性 這個服務可用來對未授權(quán)的數(shù)據(jù)泄露提供保護 數(shù)據(jù)機密性 服務由鑒定框架支持 它可用來保護數(shù)據(jù)中途截取 授權(quán) 捌有特權(quán)的實體把權(quán)力授予另一個實體 授權(quán)路徑 一個已規(guī)定的證書序列 它和受權(quán)人的身份鑒定在一起可以確 認授權(quán)的真實性 哈希函數(shù) 一個 數(shù)學 函數(shù) 它把一個值從大范圍映像到一個比較小的 范圍 一個好的哈希函數(shù)能使范圍中的值均勻 當然也是隨機的 地分布 到 暫定的范圍中 私鑰 在一個公鑰密碼系統(tǒng) 一對只能被使用者知道的密鑰 特權(quán) 授予一個實體的屬性或者權(quán)利 特權(quán)聲明 一個特權(quán)持有者使用他的屬 陛證書或者數(shù)字證書聲明自己的特 權(quán) 特權(quán)管理基礎設施 P M I 能夠支持全面授權(quán)服務的特權(quán)管理基礎設施 它與一個公鑰基礎設施相關 卜海交通大學碩 f 學位論文 特權(quán)策略 為一些特殊資格的特權(quán)提供或執(zhí)行敏感服務時的特權(quán)認證的外 部形式的策略 特權(quán)策略與有關服務的屬性桐關 同特權(quán)聲明相關屬性一 樣 特權(quán)校驗者 一個實體 針剝特權(quán)策略米確認證啪 公鑰 存一個公釤j 密碼系統(tǒng)內(nèi) 使用者公j l 的 對密鑰 數(shù)字證書 使用者的公鑰 和其它信啟 在起 用證書中心發(fā)布的私鑰加 密來進行不擴展性移交 公鑰基礎設施 P K I 能夠支持公鑰管理 能夠支持授權(quán) 加密 完整性 和不可抵賴服務的組織 靈敏性 設備的特性 它包含有它的值或者重要性 授權(quán)源 S O A 特權(quán)校驗粥確認一個特殊源分配一套特權(quán)時的最后權(quán)威 上海交通大學 學位論文原創(chuàng)性聲明 本人鄭重聲明 所呈交的學位淪文 是本人在導師的指導下 獨立進行研究工作所取得的成果 除文中已經(jīng)注明引用的內(nèi)容外 本 論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果 對本 文的研究做出重要貢獻的個人和集體 均已在文中以明確方式標明 本人完全意識到本聲明的法律結(jié)果由本人承擔 學位論文作者簽名 日期 伊降f 月夠日 上海交通大學 學位論文版權(quán)使用授權(quán)書 本學位論文作者完全了解學校有關保留 使用學位論文的規(guī)定 同意學校保留并向國家有關部門或機構(gòu)送交論文的復印件和電子版 允許論文被查閱和借閱 本人授權(quán)上海交通大學可以將本學位論文的 全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索 可以采用影印 縮印或掃 描等復制手段保存和匯編本學位論文 保密囪 在乃年解密后適用本授權(quán)書 本學位論文屬于 不保密口 請在以上方框內(nèi)打 學位論文作者簽名 觚鷹 指導教師簽名 菇燁 日期 伊培1 月佻口 日期 t 年f 月刊日 街交通人學碩 L 學位論文 1 1 信息安全現(xiàn)狀 第一章緒論 信息化和知諺 經(jīng)濟已經(jīng)成為一股浪潮席卷著全球的每一個角落 信息技術(shù) 的審I 獅發(fā)展帶來了命球信息傳輸和處理成本的大幅下降 并進而引發(fā)了前所未 有的信息革命 f 聯(lián)I 刪絡的發(fā)展一方曲帶來了全球范幽內(nèi)的信息資源共享 大大降低了信 息的傳輸和處理成本 并且給我們帶來了電子商務 電予政務和其他各式各樣 的增值服務 為我們勾畫了信息化時代美妙的圖景 但在另一方面 信息空間 與物理空間的差異性也給互聯(lián)網(wǎng)絡的管理造成了許多困難 而且隨著互聯(lián)網(wǎng)絡 的不斷普及 社會信息化程度的提高 這些原本并不起眼的小問題己逐步演變 成為嚴重限制和制約互聯(lián)網(wǎng)絡和互聯(lián)網(wǎng)經(jīng)濟進一步發(fā)展的大問題 即使在美國 這樣全球唯一的超級大國和信息大國單 每年因互聯(lián)網(wǎng)安全事故造成的直接經(jīng) 濟損失就超過1 7 0 億美元 計算機犯罪率似乎在與網(wǎng)絡安全措施同步增長 這 一切迫使美圈政府利各大公司每年投入巨資加強闊絡安全 面列上述的信息安全威脅我們 q 以看到實施和保障信息安全以成為保障網(wǎng) 絡系統(tǒng)和信息資源得以正常運作的關鍵 也是互聯(lián)網(wǎng)發(fā)展的重要保障 世界各 吲專家 學者 政府管理部門 罔際學術(shù)團體都已投入大量的人力物力和9 1 才力 針列信息安全問題 繃織研究可靠的安全通信技術(shù) 玎發(fā)安全的信息系統(tǒng)和密 j j 產(chǎn)品 制定統(tǒng)一的刪絡安全標準和規(guī)范建議 完善和建立互聯(lián)網(wǎng)安全法規(guī) 政策和管理對策 12 信息安全基本要求 信息安全的基本要求可用縮寫C A I N 5 1 表示 即機密性 c o n f i d e n t i a l i t y 可認證性 a u t h e n t i c a t i o n 完整性 i n t e g r i t y 和不可抵賴 H n o n r e p u d i a t i o n 1 2 1 機密性 c o n f i d e n t i a l i t y 機密性是指防止未授權(quán)的數(shù)據(jù)訪問和泄露 一般通過對數(shù)據(jù)存貯的訪問控 制 可能會結(jié)合加密 和數(shù)據(jù)傳輸?shù)募用芴峁┻@種服務 它是安全基礎設施 提供的 J u 密部分 訪閩控制就是認證和授權(quán)的聯(lián)合 機密性相當于一個不透明的信封 里面的消息劉外部是不可見的 也就是 說 加密為明文信息提供的是類似信封的保密功能 除了被授權(quán)的人 類似于 信件n 勺接l 敬者 外 任何人都不能打丌它 12 2可認證性 a u t h e n t i c a t i o n 可認證性 1 是指對個人 實體 的身份確認和數(shù)據(jù)源的認證 如 個人 或 一臺計算機 需要確認他或她正存交流的實體 計算機或人 或確認數(shù)據(jù)的 發(fā)送方是否真的是他或她希望交流的對象 或者是否是對方實體所聲稱的身份 認證可以通過一種或三種方式實現(xiàn) 拋交通人學壩l 學位論文 知U 因素 你知J 道的東硒 如 1 N 碼或 令 財產(chǎn)因素 你j l j 有的東西 如門的鑰匙或一個A T M 卡 生物因素 身體的特征 即生物技術(shù) 如拇印 聲音模型 或眼膜 1 2 3 完整性 i n t e g r i t y 完整性是指劉數(shù)據(jù)的保護 防止信息被未授權(quán)修改和替換 通過消息校駘 碼 M A C 或數(shù)字簽名的加密機制提供這種服務 完整性就相當于一個透明的信封 里面的消息可以從外部讀出 但不可以 被修改 這里沒有機密性 但是信封本身就是有否被篡改的證據(jù) 接收者可以 查看這個信封 檢查這封信是否被打J 1 過 被破壞 或被替換 1 2 4 不可抵賴性 n o n r e p u d i a t i o n 不可抵賴性 也稱為抗否認性 抗抵賴性 是可認證性和完整性的聯(lián)合服 務 由第三方提供 它隱含了一個合法的小能經(jīng)過證明的假設 即消息的原始 發(fā)送者不能否認曾經(jīng)發(fā)送過的消息 非剝稱加密提供了一種數(shù)字簽名的機制 只能是原始的發(fā)送者刊能有這個數(shù)字簽名 所以 其他任何人 包括簽名消息 的接l 恢者都可以檢查這個數(shù)字簽名 它有很強的相關性 消息的簽名者不能否 認曾經(jīng)發(fā)送過消息 1 3 信任 信任是信息安全中最為重要的概念 每個安全系統(tǒng)都是建立在信任的基礎 上 很難想象 一個沒有身份認證的系統(tǒng)怎樣去實現(xiàn)它的權(quán)限區(qū)分 訪問控制 防抵賴等安全策略 而身份認證正體現(xiàn)了系統(tǒng)列用戶身份的信任 盡管信任的 程度與具體措施是緊密相關的 對安全系統(tǒng)來說有兩種主要的信任模式 直接信任和第三方信任 1 31 直接信任 顧名思義 真接信任是指通信雙方之問建立的信任關系 例如通信雙方可 通過共享不被第三方所知的密鑰來確定對方身份 建立信任 直接信任是建立在個人基礎上的 1 3 2 第三方信任 隨著網(wǎng)絡的發(fā)展 通信范田的擴大 通信雙方建立直接信任關系的u J 能性 越來越小 未曾謀面的雙方需要借助一個彼此都信任的第三方來建立相互之間 的信任 這個第三方稱作可信任第三方機構(gòu)T T P T r u s t e dT h ir dP a r t y 向 雙方保證通信對方是值得信任的 大型網(wǎng)絡的安全系統(tǒng)中 第三方信任的機制 是必不可少的基礎 目前象P K I K e r b e r o s 等機制都是基于可信第三方的 本 文將要討論的就是建立在第三方信任基礎上的基于P K I 的信任服務體系 2 I 海交通人學f i i 卜學位論文 1 4 構(gòu)建信任服務體系 也可以這么說 基于網(wǎng)絡的電子應用在某種程度上就可以看作是信任服務 只有在信任的攮礎上才能進行各項電子業(yè)務 包括電了商務 電子政務和其他 處理和應削 本文擬針對大型丌放的網(wǎng)絡平臺上各類電予應用的需求羽1 實現(xiàn)進 行分析 從而進一步研究安全電子應用的基礎1 信任服務體系 基于P KJ 的信任服務體系重點研究圍際6 H 沿安全技術(shù)P K t 在各項電了事務 處理的應用 針對綜合安全監(jiān)管P K I 技術(shù)的J i 用 為各項借助網(wǎng)絡的電子化應 用提供個安全 穩(wěn)定平 協(xié)調(diào)統(tǒng)的P K 安全平臺架構(gòu) 這也是在國家科技部 和上海市政府聯(lián)合組織的 圈家信啟 安全技術(shù)應用示范一I 程 S 2 1 9 工程 一 期建設成果的基礎上進一步進行關鍵技術(shù)研究的項目建議 包括在s 2 19 工程建 設的總體技術(shù)體系中 1 41 建設基于P K I 的信任服務體系必要性 隨著互聯(lián)網(wǎng)I 冽的發(fā)展和經(jīng)濟總體水平的不j 斷提高 我幽的信息化建設工作 已初具規(guī)模 同時信息化建設的重點已從單純的網(wǎng)絡規(guī)模擴張向全而的信息應 用方向轉(zhuǎn)變 重點是通過信息技術(shù)和信息應用全面帶動國民經(jīng)濟和社會發(fā)展的 信息化建設正向各應用領域縱深擴展 然而 現(xiàn)有的信息系統(tǒng)建設仍主要局限在單一的部門或行業(yè)內(nèi)部 刑于跨 部門的信息共享與應用互通考慮相對欠缺 刊時對于安全防范問題尚未給予足 夠的m 視 現(xiàn)有系統(tǒng)運行過程中存神一著不少的安全隱患 因此 應盡快按照信息網(wǎng)絡安全保密方面的技術(shù)要求構(gòu)建信任服務體系 實現(xiàn)信息的安全可靠存儲 傳輸 處理和應用 確保信息的安全性和保密性 為全面電子應用服務的丌展提供基礎平臺支持 考慮到P K I 技術(shù)是目前信息安全傳輸和處理平臺構(gòu)建領域的關鍵技術(shù) 研 究基于P K i 技術(shù)的信任服務體系具有十分現(xiàn)實的意義和應用價值 14 2建設基于P K I 的信任服務體系可行性 現(xiàn)在 信息安全問題已受到包括各級政府在內(nèi)的廣泛關注 越來越多的個 人和團體都意識到了信息安全的重要性 政府已丌始從國家安全的戰(zhàn)略高度來 認識和考慮信息安全問題 并已啟動了一系列國家級的信息安全建設項目 力 圖在較短的時間周期內(nèi)使我國的整體信息安全防護水平有一個較大的提升 信月 化建設所帶動的信息系統(tǒng)建設與應用在相當程度上為電子業(yè)務的全面 州畏奠定了應用的基礎 包括社會公眾對信息技術(shù)的了解程度 電子應用的丌 發(fā)能力等 而經(jīng)濟的全球化和電子化發(fā)展則為信任服務體系的全而建設提供 了l 極f 拘大坷 境 各方面的情況表明 利用信息技術(shù)的綜合運用來構(gòu)建安全的信任服務體系 提高各類借助于網(wǎng)絡的電子應用事務的處理效率 不僅十分必要 而且在技術(shù) 管理等環(huán)節(jié)上都已具備了基本的條件 I i 海交通人學壩J j 學位論文 1 5 研究目標和要求 根據(jù)以L 分析 本文提1 1 1 建設基于P N 的信任服務體系的總體目標是 以 確保信息在整個處理流程中的保密安全為基本原則 以信息公J I 及具體應用為 建設目標 以P K I 為關鍵技術(shù)和核心搭建安全平臺 為各項電子應用提供安全 靈活的構(gòu)建環(huán)境 從而能從系統(tǒng)體系架構(gòu)的角度來提高各類電子應用系統(tǒng)的綜 合安全防范能力并有效簡化系統(tǒng)的設計與實現(xiàn) 項曰研究過程中應遵循以下原則 151 統(tǒng)一標準 統(tǒng)一規(guī)范 由于基于P K In g t s 任服務體系事實上是面向具體應用的操作操作平臺 因 此必須存系統(tǒng)的應用接川方面進行標準化 確保其符合困家的有關標準 方便 未來其他擴展應用的無縫接入 J k 務互通與資源共享 同叫 作為一個可信系 統(tǒng)平臺 又必須符合國家關于可信系統(tǒng)的安全保密性方面的附加技術(shù)要求 確 保自身的安全可靠愷 1 52密切結(jié)合實際需求 這罩討論的信任服務是一個大的概念 包含很多種具體業(yè)務的實現(xiàn) 囡此 不可能有一個通用的 適用于所有電子業(yè)務的一致的信任服務體系結(jié)構(gòu)出現(xiàn) 我們應當結(jié)合具體業(yè)務應用的需求和業(yè)務流程 在大的架構(gòu)統(tǒng)一的基礎上考慮 P K I 在各種應用環(huán)境下的具體實現(xiàn) 1 53 全面考慮系統(tǒng)安全性 考慮到信息安全是一個整體的概念 作為具體電子 j 1 務處理的操作平臺 必須提供應用系統(tǒng)I 二 f 常運作所必須的各類安全服務 包括基礎的信息加密與認 證服務 以及系統(tǒng)運行管理所需的其他必要服務 并從平臺的體系結(jié)構(gòu)層面 出發(fā)對系統(tǒng)的技術(shù)方案進行全面優(yōu)化設計 確保整體安全性 1 5 4 兼顧經(jīng)濟性與靈活性 信任服務體系只有得到具體實踐中充分的利用彳 能體現(xiàn)出本文研究工作的 應用價值 作為我國這樣一個經(jīng)濟發(fā)展整體水平仍不高 地區(qū)性差異較顯著的 發(fā)展l 扣圈家而言 必須充分重視安全體系自身的經(jīng)濟性 包括構(gòu)建經(jīng)濟性和運 行經(jīng)濟性 同時要求系統(tǒng)具有栩當?shù)撵`活性和可擴展性 能根據(jù)實際應用需 求的變化來靈活調(diào)整系統(tǒng)功能 也支持剝系統(tǒng)的模塊式升級更新 確保系統(tǒng)能 長時問保持技術(shù)先進性和運行的可靠性 1 6 本章小結(jié) 本章首先研究了基于互聯(lián)網(wǎng)的電子應用的信息安全現(xiàn)狀和安全要求 然后分 析了信任的概念和阿利一信任機制 在此基礎上提出了本論文的研究內(nèi)容 基于 P Y G 的信任服務體系 薺分析了其建設的必要性和可行性 最后提出了對信任服 4 卜海交通大學 i l 學位論文 務體系研究的I j 標和原則 5 r 海交通人學壩I 學位論義 第二章公鑰基礎設施P K P K I P u b i cK e y n f l a s t r u c t u r e 是以公鑰加密體制為摹礎 結(jié)合數(shù)字證書 數(shù)字簽名等技術(shù) 為I 酬絡通信提供安全保I g f f J 安全基礎設施 要建立基于P K I 的信任服務體系 首先我們必須深入的了解P K I 本身 2 1 加密技術(shù) P K I j 乏用的密碼系統(tǒng)由對稱算法 1 和非對稱算法 組成 2 1 1對稱密碼算法 削2 1 的一個加密流程圖說明了剝稱加密算法 鎖圖標代表了對稱加密算 法 黑體字表示輸入和輸出 鑰匙圖標代表對稱密鑰 箭頭顯示了數(shù)掘的流向 從左邊丌始 明文數(shù)據(jù)和對稱密鑰被輸入進對稱算法 輸出是密文 在這 個圖表中 密文從左向右傳輸 然而 這個數(shù)據(jù)能夠向任一方向流動 在右邊 密文和相同的刑稱密鑰被輸入進對稱加密算法 輸出是明文 用同一密鑰加密和解密 這是對稱算法的定義 雙方必須共享同一對稱密 鑰 密文的傳輸提供了數(shù)據(jù)的機密性 然而 它不能提供數(shù)據(jù)的完整性 而且 它自身不能夠驗證 因此也就不提供不可抵賴性 圖2 1對稱加密 F i g m e 2 1 S y m m e l r i c a lE r i c y p t i o n 2 1 1 1 消息認證碼 M A C 為了提供數(shù)據(jù)的完整性 剝稱密碼體系提供了一個稱作消息認證碼 M A C 的密碼機制 圖2 2 拙述了這個流程 鎖圖標代表了剝 稱加密算法 黑體字表 示輸入和輸出 鑰匙圖標代表對稱密鑰 箭頭顯示了數(shù)據(jù)流向 菱形圖標表示 了一個對比處理 從左邊開始 明文數(shù)掘和對稱密鑰被輸入到對稱算法中 M A C 的輸f 實際是 截取了密文的一段 在這個圖表中 明文和M A C 是從左到右傳輸 然而 數(shù)掘 6 海交通人學壩i 學位論義 能夠向兩個方向流動 這是不同于單純的加密的 在過程中明文和密文 M A g 都要被傳送 在右邊 接收到的密文 M A C 和同一對稱密鑰是被輸入進同一對 稱算法 輸出是重新計算的M A C 然后它與所接收到的M A C 對照 如果它們匹配 那么明文就沒有被修改或替代 如果它們不匹 l i 己 那么就既明明文或者M A C 已 經(jīng)被改變 同一密鑰被用存發(fā)送方和接收方 這是對稱加密算法的定義 雙方必須共 享一個劃稱密鑰 f J j 文的傳送和M A C 臺起來提供了數(shù)掭的完壯性 然而 它沒 有提供數(shù)掘的機密性 由于僅僅傳送者和接收者共享刑稱密鑰 因此沒有其他人能夠產(chǎn)生M A C 并 且接收者不能對自己發(fā)送明文 所以發(fā)送者也得到了接收者的鑒別 然而 提 供給第j 方的既沒有完墼性也沒有驗證性 因為發(fā)送和接收雙方都能夠產(chǎn)生 M A c 因此 M A C 不能提 j t 不司 扣j 賴一剛 圖2 2 消息認證碼 F i g u r e2 2 M e s s a g eA u t h e n t i c a t i o nC o d e 對稱密碼系統(tǒng)的提出假定了僅僅經(jīng)授權(quán)的當事人共享密鑰 并且能夠產(chǎn)生 交換 以及安全的儲藏密鑰 在后面的 密鑰管理 里我們還要詳細的討論這 個主題 2 1 2 非對稱密碼算法 圖2 3 描述了非對稱密碼系統(tǒng) 鎖圖標表示非對稱加密算法 黑體字顯示 了輸入和輸出 鍘匙圖標表示了非對稱密鑰 箭頭顯示了數(shù)據(jù)的流向 從左邊丌始 明文數(shù)據(jù)和非對稱公鑰被輸入到非對稱算法中 輸出的是密 文 在這個圖表中 密文從左到右傳輸 在右邊 密文和對應的非對稱私鑰被 輸入到非列稱加密算法中 輸出的是明文 公鑰和私鑰是算術(shù)相關的 但取值不同 密文通過劇能夠被相應的私鑰解 密的公鑰加密明文而產(chǎn)生 用公鑰不能解密密文 因此 任何人都能夠使用某 個人的公鑰加密明文 但是只有相應的私鑰持有者才能解丌密鑰 如果明文是 使用私鑰加密的 任何擁有相應公鑰的人能夠解丌密文 這種情況下不能提供 數(shù)據(jù)機密性的任何有用形式 翌壅里 鱟型l 堂絲堡蘭 圖2 3 非對稱加密算法 F i g u I e2 3 A s 7 l n n l e t r i eE n c r y p t i o n 非列稱密碼算法計算精密 并且通常使用模 m o d u l a r 數(shù)算法 模是簡單 的除數(shù)取余 凼為利用模運算大小 s i z e 的限制以及數(shù)學方法的代價 非對稱 加密算法不用于大塊的數(shù)據(jù) 一般用來加密和解密對稱密鑰 1 至 J 比 非對稱密 碼系統(tǒng)提供了密鑰的機密性 相劃于數(shù)據(jù)的機密性 這個論題將在后面章節(jié) 作講步的討淪 2121 數(shù)字簽名 非剝稱密碼體制提供了一個功能強大的加密機制 數(shù)字簽名 圖2 4 拙述 了數(shù)字簽名的機制 鎖圖標代表非對稱算法 黑體字表示了輸入和輸出 鑰匙 圖標代表了非對稱密鑰 箭頭顯示了數(shù)據(jù)流向 從右邊開始 明文首先輸入進H a s h 算法 其輸出簡稱作h a s h H a s h 算法 是一個數(shù)學函數(shù) 它把任意長度的串映射到固定長度的串 典型的是1 2 8 位或 者1 6 0 位長 這個結(jié)果列任何文件是個唯一值 如果文件有任何改變 這個值 將改變 該h a s h 值和非對稱私鑰一起輸入到非對稱算法 其輸出稱作數(shù)字簽名 明文利簽名從右到左傳輸 在 邊 相同的明文首先輸入進同一h a s h 算法產(chǎn)生h a s h 值 這新J 生的 h a s h 與非對稱公鑰 和數(shù)字簽名被輸入到非對稱算法來驗證數(shù)字簽名 類似 于對稱密碼系統(tǒng)的M A C 數(shù)字簽名通過使用公鑰解密數(shù)字簽名以重新獲得原始 h a s h 然后把新產(chǎn)生的h a s h 和原始的h a s h 進行比較 如果它們匹配 那么數(shù) 字簽名就被驗證 那么這個明文就沒有被修改或者替換 如果數(shù)字簽名不能被 驗證 那么這個明文或者數(shù)寧簽名已經(jīng)被更改 可以看出在此過程中數(shù)字簽名 提供了數(shù)據(jù)的亥j 整性 8 M i 交通人學砸J 學位論文 圖2 4 數(shù)字簽名 F i g u r e2 4D i g i t a lS i g n a t u r e 遵照密鑰的機密性 數(shù)字簽名僅能由私鑰的持有者產(chǎn)生 因此 如果核查 者知道簽名者的相應公鑰 核查者就能驗證簽名者 而且 既然簽名者能夠產(chǎn) 生數(shù)字簽名 它就可以為第三方提供完整性和認證 因此 數(shù)字簽名也提供不 可抵賴性 簽名者不能否認產(chǎn)生了數(shù)字簽名 因為有月 僅有他自己能夠完成這 個工作 數(shù)字簽名的流程可以用圖2 5 的實例米說明 B o b 發(fā)送經(jīng)過數(shù)字簽名的消息 給A c e 9 海交通 人學砸j I 學位論文 2 122 數(shù)字證書 圖2 5 數(shù)字簽名實例說明 F i g u J e2 5D i g i t a lS i g n a t u r eE x a m p l e 在 卜刈稱密碼體系中誰捌有公鑰是一個關鍵性的問題 假設A 1 i c o 想通過 B o b 的公鑰 羞J J N 密數(shù)據(jù)給B o b 不需要保密 因為B o b 的公鑰足公外 因此B o b 決定發(fā)送他的公鍘給A l i c e 進 步假設E v e 在中途截獲B o b 的公鑰并且用她自 己的公鑰進行了替換 結(jié)果是A i c o 認為她已經(jīng)擁有B o b 的公鑰 用此公鑰加 密她的J 3 文并且通過電予方式把它發(fā)給B o b E v e 再次截獲 那么她就能夠解密 這個密文并且閱讀明文 同時E v e 能夠使用B o b 的公鍘加密不同的明文 而B o b 將認為這 4 明文米白A C e 在采用了數(shù)字簽名的情況下依j U 存在同樣問題 還是上面的例子 E v e 已經(jīng) 把她的公鑰替代了B o b 的公鑰發(fā)給A l jc e 現(xiàn)在B o b 使用他的私鑰產(chǎn)生數(shù)字簽名 發(fā)送簽名的明文給A 1 i c c E v e 再次截獲這個消息 更改這個明文 并且使用私 鑰產(chǎn)生她自己的數(shù)字簽名 當A 1 i C C 得到簽名的明文 她使用她認為是B o b 的 公鑰 事實上是E v e 的公鑰 剝數(shù)字簽名進行驗證 結(jié)果是A jc e 會錯誤的認 為她有B o b 簽名明文的小可抵賴 因此 知道誰擁有公鑰的問題是極為重要并 且不容忽視 非對稱密碼體系使用一個稱作數(shù)字證書的機制來解決這個問題 它將在接下來的章節(jié)中討論 提供個實體的公鑰屬于該艾體的保證需要在她或者他的公鑰耵1 實體身份 之間提供一個安全的綁定 因此需要有數(shù)掘完整性 鑒定和不可抵賴 換一句 話說 我們需要剮 B o b 的名字和他的公鑰提供數(shù)字簽名 然而 B o b 不能簽名自己的公鑰 盡管這將提供數(shù)據(jù)的完整性 A c e 將不 能保證公鑰確實屬于B o b 除綁定以外 我們需要個獨立的第三方來驗證B o b 是他所聲明的人 以及B o b 需要提供她擁有相應的私鑰的證明 這個獨立的第 三方被稱作證書認證中心 C A 1 q2 6 疑示了數(shù)字證書 更精確的說是公鑰 證書 的基本元素 以及和所涉及到的其它實體問I 的關系 圖2 6 數(shù)字證書 F i g m e2 6D i g i l a lC e r t i f i c a t e 前兩個元素是B o b 的身份和公鑰 在這單B o b 是證書的主體 第三個元素 是C A 有代表性的一些其 芭剛加特性 例如頒發(fā)日期 有效期 它自己的身份 1 0 海交通人學堿 l 學位論文 等等 這三個元素一般多被h a s h 過 并且C A 的私鑰用來產(chǎn)生數(shù)字簽名 這是 證書的四個元素 證書的數(shù)字簽名提供數(shù)據(jù)的完整性 認證 A 并且刺 證書用 戶 例如A Ji c o 也稱作信任方 提供不可抵賴性 任何信任方能夠通過使用c A 的公鑰驗證數(shù)字簽名從而驗證址書 假定簽名 通過了驗證 信任方是完全徹底地信任這個證書 因此 在B o b 的身份和公鑰 之J 倒的綁定魁受保護的 證書利C A 的公鑰的有效性等進一步的細節(jié)將在本章后面的 證書管理 巾 討論 公鑰私鑰和其它任何對稱密鑰的管理 將在 密鑰管理 部分討論 21 3 密鑰管理 密鑰管理 是在它們的生存周期坐確保密鑰安全的必要規(guī)范 密鑰管理組 成如下 生成 分發(fā) 存儲 使月j 恢復 終 h 歸檔 2 131 密鑰生成 密鑰的生成就是密鑰初始創(chuàng)建 所有的密鑰都要求隨機性 這樣密鑰就是 不可預知的 刑稱密例本身也不過是 個隨機數(shù) 出隨機數(shù)產(chǎn) 器R N G 或偽隨機數(shù)產(chǎn)生 器J R 生成 蹦 基于硬件算法 它的數(shù)字位出硬件產(chǎn)生 P R N 基j 二軟件算法 接收一個小的數(shù)字作為生成隨機數(shù)字的種子 s e e d 這就意味著I N G 將生成 個好的隨機數(shù)字 而P R N G 只生成一個作為隨機數(shù)字的種子 同樣的種子將產(chǎn) 生同樣的隨機數(shù)字 非對稱密鑰生成更為復雜 不但要求