公鑰證書與屬性證書的結(jié)合融合證書

公鑰證書與屬性證書的結(jié)合融合證書

在過去的幾年里，x.509的身份（即公鑰證書）被用來基于網(wǎng)絡。另一類證書即屬性證書已經(jīng)出現(xiàn),它用來描繪和管理屬性,如訪問控制和角色允許。然而,屬性證書不能單獨使用,因為它不包含用戶的公鑰,必須與身份證書配合使用。理想上可以把屬性信息加入到身份證書中,但存在以下問題:(1)AA和CA通常是兩個分離的機構(gòu)。(2)屬性信息在身份證書的生命周期內(nèi)的任何時刻都可能被簽名和撤銷,但通常身份證書的存在時間較長,甚至可能幾年,而屬性證書的生命期相對較短。本文提出的融合證書能夠克服以上問題,它是一個將屬性信息加入到X.509證書的創(chuàng)新方案。關(guān)于在證書生命周期內(nèi)將屬性包含進去的問題可以通過運用NewPKI證書撤銷機制和CA的證書更新模塊得到解決,這種方案能夠在CA和AA彼此很了解及CA能夠檢驗AA的身份的這種企業(yè)運用得非常好。1受ca中心驗證的證書有效性CRL機制和OCSP機制是目前主要使用的證書撤銷方案。CRL的主要優(yōu)點是原理簡單,主要缺點是CRL的及時性問題和可能成為通信瓶頸。從基本的CRL到CRL的各種改進方案都不能從根本上解決問題。OCSP的優(yōu)點在于它本身不存在延遲,但也存在其固有的局限性。實際上,證書撤銷信息的發(fā)布占PKI花費的絕大部分。如果一個用戶能自己控制其證書的有效性并且其他人不需要向CA中心獲取證書撤銷信息就能夠檢驗這個證書的狀態(tài),那么PKI的效率將得到極大提高。ZhouJianying等人然而在NewPKI證書撤銷方案中,CA頒發(fā)公鑰證書但不需要驗證證書的有效性。這種免除CA加入的機制是基于假設:CA的私鑰被妥善保管好以防泄漏且CA頒發(fā)的證書必須無誤。定義1如果CA不需要為它所頒發(fā)的公鑰證書提供撤銷信息,且證書驗證者不需要與CA通信就能夠檢驗證書的狀態(tài),那么此公鑰框架是免撤銷的SIGN(1)用戶U的操作①產(chǎn)生密鑰對。②定義證書的參數(shù)。假設③產(chǎn)生一個單向哈希鏈④將((2)CA的操作①認證用戶U的請求。②產(chǎn)生證書CERT③向用戶U發(fā)放證書CERT與傳統(tǒng)的公鑰證書相比較,證書CERT定義2如果一個公鑰證書CERT定義3如果公鑰證書CERT22.1標識合成的不足Park和Sandhu曾引進過智能證書的概念(1)即使基本的X.509數(shù)據(jù)結(jié)構(gòu)是受保護的,但格式改變了,所以簽名字段不包含CA對全部證書內(nèi)容(包括擴展字段)的簽名,簽名只是對基礎證書內(nèi)容的簽名。因此,按照原先的X.509簽名驗證方案是不能夠驗證的。(2)中長期屬性的撤銷說明得不充分。(3)信任方需存儲信任屬性權(quán)威證書,而且任何屬性權(quán)威能夠?qū)傩孕畔⒓拥交A證書上而不需要頒發(fā)基礎證書的CA的控制。Micali在它的證書撤銷系統(tǒng)(CRS)中介紹了一個類似NewPKI的方案2.2新清單(1)哈希值的管理IETF●屬性值●屬性頒發(fā)權(quán)威●屬性頒發(fā)權(quán)威唯一標識符●屬性的有效期●NewPKI撤銷方案的更新周期●哈希鏈的最后值●從經(jīng)理那里重新得到哈希值的機制(可選)如果頒發(fā)權(quán)威不希望向除了審核過的實體之外的其他實體暴露屬性內(nèi)容,那么可以將屬性內(nèi)容加密。屬性權(quán)威分配唯一的ID來幫助管理屬性的發(fā)布和跟蹤。NewPKI的更新周期和哈希值是NewPKI撤銷方案的必要特征,所以必須將它們包含進NewPKI屬性之中。由屬性權(quán)威來管理向用戶遞送NewPKI哈希值的機制。當屬性權(quán)威想要撤銷屬性,則不釋放哈希值待屬性自動到期。(2)屬性權(quán)威撤銷CA不負責NewPKI屬性,屬性是由各自的屬性權(quán)威(AA)來管理。如果一個屬性權(quán)威需要撤銷某個屬性,它停止發(fā)布哈希值隨后屬性就自動到期了。如果AA想要在某個時間暫停證書的使用(如防止人們在周末休假時訪問服務器),AA可以在那個特殊的時刻停止釋放哈希值。(3)哈希值的下載NewPKI屬性的哈希根由屬性權(quán)威(AA)管理,然而有時可能是多重AAs,用戶(或信任軟件)需要保存一個地址列表以便與這些AAs聯(lián)系。為使這個過程更簡單,AA可以周期地將哈希值下載到由CA控制的中央服務器上。周期性下載信息包括:●NewPKI屬性頒發(fā)者●NewPKI屬性唯一標識符●NewPKI屬性持有者●NewPKI當前時間間隔的哈希值用戶在從中央服務器獲得以上NewPKI值之前需要證明他自己。中央服務器的安全性要求不需要很高,因為它包含的信息是公開的且依賴時間(哈希值)。2.32.3.1屬性證書的上傳通常一個X.509證書在其生命期內(nèi)從來都不被更新,這樣屬性就不能在證書生命期內(nèi)加到證書上。CA不能正常地負責屬性的撤銷管理,因為它不直接控制屬性。然而只要CA控制操作,在證書生命期內(nèi)更改證書內(nèi)容是沒有安全障礙的。此外,由于與證書相關(guān)聯(lián)的公鑰及證書有效期沒有改變,證書僅僅是被更改了而非替換了。然而CA需要判定哪一個屬性加到了身份證書上及誰頒發(fā)了此項屬性。在一個企業(yè)場景內(nèi),會有一組經(jīng)批準的AA,且CA能夠?qū)⒂葾As頒發(fā)的屬性添加到證書中。這樣屬性證書僅僅作為一個媒介向CA傳輸AA頒發(fā)的屬性。身份證書更新是由CA(或一個企業(yè))控制的模塊。一個擁有屬性證書的用戶可以將他的屬性證書與身份證書一起遞交給證書更新模塊。證書更新模塊完成以下功能:(1)檢驗身份證書是否仍然有效且由CA頒發(fā)。(2)檢驗屬性證書是否由經(jīng)審核的或有效的AA頒發(fā)和屬性是否是一個有效NewPKI屬性。(3)產(chǎn)生一個更改過的身份證書:①包括身份證書的全部現(xiàn)有信息;②給身份證書加一個新的擴展,它包含NewPKI屬性;③對更改后的整個證書數(shù)據(jù)結(jié)構(gòu)產(chǎn)生一個新的簽名。一方面用戶可以向證書更新模塊遞交他的身份證書和屬性證書,另一方面屬性權(quán)威在頒發(fā)屬性時也可以完成同樣的工作從而避免給用戶帶來額外的操作。很明顯,在以上兩種情況下,屬性證書僅僅作為屬性信息的一個中間載體。證書更新過程如圖2所示。用戶可以通過多種方式遞交更新請求,他們要么可以訪問一個網(wǎng)絡服務器然后上傳屬性證書文件,要么通過E-mail發(fā)送屬性證書文件。證書更新模塊可以立即作出響應或者依賴企業(yè)政策也許在某個時間之后作出響應,尤其當遇到敏感屬性時,更新需要人工通過。證書更新模塊需要訪問CA的簽名密鑰,所以必須成為CA機構(gòu)的一部分。用戶可以通過網(wǎng)絡服務器或者E-mail重新獲得更新的證書。經(jīng)證書更新模塊更改后的X.509證書叫做融合證書。證書更新模塊可以給身份證書加盡可能多的屬性(它可能只受企業(yè)特殊政策的限制)。因此,一個身份證書可以支持多重屬性。2.3.2身份信息和屬性的撤銷融合證書可以很好地實現(xiàn)身份證書與屬性證書的結(jié)合。融合證書中身份信息和屬性的撤銷都運用了NewPKI撤銷機制,這樣可以靈活地控制身份信息和屬性的撤銷,解決了身份證書與屬性證書生命周期不一致的矛盾。實現(xiàn)方法是將NewPKI身份撤銷數(shù)據(jù)(2.4屬性撤銷自動處理融合證書具有以下的優(yōu)點:(1)由于只是一個X.509證書而非多重證書,所以無論是對應用程序還是用戶而言都更易于管理。(2)由于CA(尤其在企業(yè)里)除了需要批準身份證書外還要批準屬性,所以信任方只需要且只能信任一個可靠的第三方——CA。如果單獨使用屬性證書,則信任應用程序必須支持另一個可靠的第三方——AA。(3)屬性的撤銷是自動處理的,因為這個方案中運用的是NewPKI屬性。(4)由于屬性是身份證書的一部分,不需要一個專門的機制或協(xié)議來傳送屬性證書。3融合證書的生成本文全面介紹了NewPKI證書撤銷方案,它實際上是一種新的公鑰框架,CA被免除了證書撤銷的職能。這種新的框架極大地提高了證書撤銷的效率,從而減輕了證書驗證者及CA的計算和通信負擔。在全面分析研究NewPKI方案后,利用NewPKI的特點,定義了一類新的屬性——Ne