公鑰基礎(chǔ)設(shè)施的應(yīng)用

第6章公鑰根底設(shè)施的應(yīng)用

孟顯勇

清華大學(xué)出版社電子商務(wù)平安管理與支付PKI(PublicKeyInfrastructure，公鑰根底設(shè)施)是一個(gè)基于公鑰加密體制的網(wǎng)絡(luò)平安認(rèn)證體系，能夠?yàn)樗械木W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼效勞，并為網(wǎng)絡(luò)通信實(shí)體提供一套完善的基于數(shù)字證書的身份認(rèn)證體系。PKI是利用公鑰加密技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)通信的保密性、完整性以及身份可認(rèn)證性，是電子商務(wù)平安技術(shù)的核心，主要功能包括數(shù)據(jù)加密、數(shù)字簽名、數(shù)據(jù)完整性校驗(yàn)以及網(wǎng)絡(luò)通信實(shí)體身份認(rèn)證等。6.1公鑰根底設(shè)施概述

6.1.1PKI系統(tǒng)的概念PKI的信任模型是網(wǎng)絡(luò)通信實(shí)體之間建立信任關(guān)系和實(shí)現(xiàn)實(shí)體身份認(rèn)證的結(jié)構(gòu)框架，主要描述的是如何在不同認(rèn)證機(jī)構(gòu)之間建立認(rèn)證路徑以及如何構(gòu)建和尋找認(rèn)證路徑的規(guī)那么，即定義通信實(shí)體之間如何建立信任和如何控制信任的相關(guān)規(guī)那么，為了便于理解PKI信任模型，下面引入幾個(gè)與信任相關(guān)的根本概念：·信任。在ITU-T的X.509標(biāo)準(zhǔn)給出的定義中，信任是指實(shí)體A認(rèn)定實(shí)體B將嚴(yán)格地按A所期待的那樣行動(dòng)，那么叫A信任B。在這種關(guān)系中，A稱為信任者，B稱為被信任者?！ば湃斡颉Ｐ湃斡蚴窃谝唤M公共的平安策略控制下相互信任的網(wǎng)絡(luò)通信實(shí)體所組成的集合，其中公共平安策略是指系統(tǒng)頒發(fā)、管理、驗(yàn)證和撤銷證書所依據(jù)的一系列標(biāo)準(zhǔn)和規(guī)定的集合?！ば湃嗡?。用來度量網(wǎng)絡(luò)通信過程中信任者與被信任者之間的信任程度，通常在PKI系統(tǒng)中要借助像認(rèn)證機(jī)構(gòu)CA這樣的可信第三方來提高認(rèn)證系統(tǒng)中信任者與被信任者之間的信任水平。6.1公鑰根底設(shè)施概述

6.1.2PKI系統(tǒng)的常用信任模型1.嚴(yán)格層次信任模型6.1公鑰根底設(shè)施概述

6.1.2PKI系統(tǒng)的常用信任模型2.網(wǎng)狀信任模型6.1公鑰根底設(shè)施概述

6.1.2PKI系統(tǒng)的常用信任模型3.橋接信任模型6.1公鑰根底設(shè)施概述

6.1.2PKI系統(tǒng)的常用信任模型4.以用戶為中心的信任模型在以用戶為中心的信任模型中，由用戶為所信任的其他用戶發(fā)放數(shù)字證書，并建立信任關(guān)系，因此這種信任模型不需要專門的CA，用戶完全決定與其他用戶之間的信任關(guān)系。5.信任列表信任模型信任列表信任模型是利用動(dòng)態(tài)的二維列表來存儲(chǔ)所有信任的CA的根證書，所信任的CA的類型可以是層次結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)或混合結(jié)構(gòu)。6.1公鑰根底設(shè)施概述

6.1.2PKI系統(tǒng)的常用信任模型PKI系統(tǒng)中的實(shí)體主要包括管理實(shí)體、端實(shí)體和證書庫。PKI系統(tǒng)通過管理實(shí)體、端實(shí)體和證書庫來管理和使用證書，負(fù)責(zé)證書的申請、發(fā)放、管理、存檔和撤銷等。管理實(shí)體主要負(fù)責(zé)證書的申請、發(fā)放以及密鑰對更新等，端實(shí)體作為證書的使用者主要利用數(shù)字證書驗(yàn)證實(shí)體身份，證書庫主要為用戶存儲(chǔ)和恢復(fù)證書，并提供證書撤銷表。這三種實(shí)體的主要功能分別是：·管理實(shí)體?！ざ藢?shí)體。·證書庫。6.1公鑰根底設(shè)施概述

6.1.3PKI的運(yùn)行模型認(rèn)證機(jī)構(gòu)CA，也稱認(rèn)證中心，是PKI的核心管理機(jī)構(gòu)，主要負(fù)責(zé)數(shù)字證書的申請、發(fā)放、更新及注銷等。PKI為電子商務(wù)交易提供了一個(gè)平安的認(rèn)證平臺，CA作為電子商務(wù)系統(tǒng)的可信第三方，為電子交易各參與實(shí)體簽發(fā)和管理數(shù)字證書，并驗(yàn)證各交易實(shí)體的真實(shí)身份。數(shù)字證書是網(wǎng)絡(luò)通信實(shí)體身份認(rèn)證的主要電子憑證，是實(shí)現(xiàn)電子商務(wù)平安交易的根底。CA是電子商務(wù)交易實(shí)體所信賴的具有權(quán)威性和公正性的第三方機(jī)構(gòu)，主要功能包括證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證等功能，其中最核心的功能是發(fā)放與管理數(shù)字證書。CA簽發(fā)數(shù)字證書前，首先驗(yàn)證用戶的真實(shí)身份，對通過驗(yàn)證的用戶提供各項(xiàng)證書效勞。6.1公鑰根底設(shè)施概述

6.1.4PKI的核心管理機(jī)構(gòu)數(shù)字證書又稱數(shù)字憑證、公鑰證書、數(shù)字標(biāo)識，是PKI的核心產(chǎn)品，是應(yīng)用公鑰加密體制實(shí)現(xiàn)網(wǎng)絡(luò)通信實(shí)體身份認(rèn)證的電子證明文件。數(shù)字證書由權(quán)威認(rèn)證機(jī)構(gòu)CA頒發(fā)，主要內(nèi)容包含證書持有者的根本信息、密鑰對以及公鑰加密算法等，此外，證書上還附有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。在電子商務(wù)交易中，交易雙方可以通過交換數(shù)字證書來驗(yàn)證對方身份的有效性，也可以利用數(shù)字證書對交易數(shù)據(jù)進(jìn)行加密和解密，以實(shí)現(xiàn)交易信息的保密性、完整性和身份可認(rèn)證性。6.1公鑰根底設(shè)施概述

6.1.5PKI的核心產(chǎn)品PKI的標(biāo)準(zhǔn)可以分為兩個(gè)局部，一局部是關(guān)于PKI的根本協(xié)議標(biāo)準(zhǔn)，而另外一局部是關(guān)于PKI的應(yīng)用協(xié)議標(biāo)準(zhǔn)。PKI系統(tǒng)幾個(gè)較為常用和重要的標(biāo)準(zhǔn)如下：〔1〕PKCS〔PublicKeyCryptographyStandards，公鑰加密標(biāo)準(zhǔn)〕。〔2〕X.509標(biāo)準(zhǔn)是由國際電信聯(lián)盟ITU制定的數(shù)字證書標(biāo)準(zhǔn)。〔3〕OCSP〔OnlineCertificationStatusProtocol，在線證書狀態(tài)協(xié)議〕。〔4〕LDAP〔LightDirectoryAccessProtocol，輕量級目錄訪問協(xié)議〕?！?〕WPKI〔WirelessPublicKeyInfrastructure，無線公鑰根底設(shè)施〕。〔6〕XKMS〔XMLKeyManagementSpecification，XML密鑰管理標(biāo)準(zhǔn)〕。6.2PKI的體系結(jié)構(gòu)與功能

6.2.1PKI的標(biāo)準(zhǔn)政策批準(zhǔn)機(jī)構(gòu)策略證書機(jī)構(gòu)認(rèn)證機(jī)構(gòu)注冊機(jī)構(gòu)驗(yàn)證機(jī)構(gòu)目錄效勞6.2PKI的體系結(jié)構(gòu)與功能

6.2.2PKI體系的構(gòu)成要素在PKI體系結(jié)構(gòu)中，有多種成員組織方式，其中最主要的三種方式：第一種是按照日常職能分類的COI(CommunityOfInterest，共同權(quán)益)方式；第二種是建立在現(xiàn)有政府或組織機(jī)構(gòu)的管理根底之上的組織化方式；第三種是按照平安級別劃分的擔(dān)保等級方式。6.2PKI的體系結(jié)構(gòu)與功能

6.2.3PKI體系結(jié)構(gòu)的組織方式密鑰管理簽名與驗(yàn)證證書的獲取驗(yàn)證證書保存證書本地證書的獲取證書撤銷的申請密鑰更新獲取CRL審計(jì)證書存檔6.2PKI的體系結(jié)構(gòu)與功能

6.2.4PKI系統(tǒng)的主要功能PKI體系的互通性是指PKI體系中的認(rèn)證機(jī)構(gòu)之間可以實(shí)現(xiàn)暢通的相互的認(rèn)證。目前，PKI體系的互通性主要指兩種認(rèn)證方式：交叉認(rèn)證方式和全球建立的統(tǒng)一根認(rèn)證方式。6.2PKI的體系結(jié)構(gòu)與功能

6.2.5PKI體系的互通性〔1〕實(shí)體身份認(rèn)證?！?shí)體身份認(rèn)證。信息系統(tǒng)平安通信過程中，網(wǎng)絡(luò)通信實(shí)體首先要驗(yàn)證彼此身份的真實(shí)性，然后才能進(jìn)一步進(jìn)行平安通信或電子交易。實(shí)體身份認(rèn)證是實(shí)現(xiàn)PKI體系中實(shí)體身份認(rèn)證的主要技術(shù)措施?！?shù)據(jù)來源認(rèn)證。數(shù)據(jù)來源認(rèn)證是鑒別信息發(fā)出實(shí)體的身份真實(shí)性，明確信息發(fā)送者的身份確實(shí)與所聲稱的實(shí)體身份一致。數(shù)據(jù)來源認(rèn)證是實(shí)現(xiàn)PKI體系實(shí)體身份認(rèn)證、抗抵賴機(jī)制和支持不可否認(rèn)機(jī)制的技術(shù)手段。〔2〕數(shù)據(jù)完整性校驗(yàn)。〔3〕保密性。保密性是指網(wǎng)絡(luò)通信數(shù)據(jù)不被授權(quán)以外的網(wǎng)絡(luò)通信實(shí)體知悉或訪問，是信息平安通信的根本要求，通常需要保密的數(shù)據(jù)包括：·隱秘的數(shù)據(jù)存儲(chǔ)于公共存儲(chǔ)媒介中?！?shù)據(jù)可能被未授權(quán)的訪問者訪問?！る[秘的數(shù)據(jù)在公共的網(wǎng)絡(luò)環(huán)境中傳送?！?〕不可否認(rèn)性。不可否認(rèn)性是指網(wǎng)絡(luò)通信實(shí)體不能否認(rèn)曾經(jīng)發(fā)送的電子信息或者簽訂的電子合同，即使簽發(fā)者否認(rèn)也可以通過電子證據(jù)核實(shí)。不可否認(rèn)性是建立網(wǎng)絡(luò)誠信體系的根底，PKI系統(tǒng)利用證書的簽名和驗(yàn)證效勞來實(shí)現(xiàn)網(wǎng)絡(luò)通信的不可否認(rèn)性，通信雙方通過保存對方的簽名信息來實(shí)現(xiàn)網(wǎng)絡(luò)通信的不可否認(rèn)機(jī)制。〔5〕公證效勞。公證效勞是指在通信雙方出現(xiàn)糾紛時(shí)，PKI體系中的CA充當(dāng)可信第三方來公證數(shù)據(jù)、調(diào)節(jié)糾紛。在PKI體系中，利用數(shù)字證書實(shí)現(xiàn)身份認(rèn)證和平安通信時(shí)，CA可以作為權(quán)威的、公正的、可信賴的第三方參與公證事務(wù)處理，尤其在電子商務(wù)交易過程中，交易雙方出現(xiàn)交易糾紛時(shí)，需要權(quán)威的可信第三方來提供公證效勞。6.2PKI的體系結(jié)構(gòu)與功能

6.2.6PKI提供的平安效勞6.2PKI的體系結(jié)構(gòu)與功能

6.2.7PKI證書的申請過程PKI體系提供的不可否認(rèn)機(jī)制主要有三種類型?！?〕來源的不可否認(rèn)機(jī)制。來源的不可否認(rèn)機(jī)制是指明確掌握信息來源的真實(shí)性和有效性，明確特定信息的生成者和生成時(shí)間等問題。PKI系統(tǒng)的來源的不可否認(rèn)機(jī)制用于保護(hù)信息的接收方，通常通過以下兩種方法實(shí)現(xiàn)：·發(fā)送方對發(fā)送的數(shù)據(jù)進(jìn)行數(shù)字簽名，并添加時(shí)間戳，以防重傳攻擊?！た尚诺牡谌綄﹄p方的通信數(shù)據(jù)進(jìn)行數(shù)字簽名，另外，可信的第三方也可以對信息的摘要值進(jìn)行數(shù)字簽名?！?〕遞送的不可否認(rèn)機(jī)制。遞送的不可否認(rèn)機(jī)制主要是為了證實(shí)接收方是否接收到發(fā)送方簽發(fā)的信息，主要內(nèi)容包括接收方確認(rèn)收到特定信息和確認(rèn)接收時(shí)間。PKI系統(tǒng)的遞送的不可否認(rèn)機(jī)制可以提供相關(guān)證據(jù)保護(hù)發(fā)送方，實(shí)現(xiàn)遞送的不可否認(rèn)機(jī)制有以下方法：·接收方收到信息后向發(fā)送方返回簽名回執(zhí)?！た尚诺牡谌綄﹄p方的通信數(shù)據(jù)進(jìn)行數(shù)字簽名?！?〕提交的不可否認(rèn)機(jī)制。6.3PKI系統(tǒng)的應(yīng)用

6.3.1PKI的不可否認(rèn)機(jī)制〔1〕認(rèn)證機(jī)構(gòu)CA的主要功能如下：·審核申請、簽發(fā)證書、發(fā)布CRL、管理下級機(jī)構(gòu)RA?！な跈?quán)建立下級機(jī)構(gòu)RA，并頒發(fā)證書。·審核由RA轉(zhuǎn)交的用戶申請或相關(guān)身份證明文件。·負(fù)責(zé)將證書發(fā)布到目錄效勞器上。〔2〕注冊機(jī)構(gòu)RA的主要功能如下：·負(fù)責(zé)接受與審核本地用戶的證書申請。·維護(hù)本地用戶的相關(guān)資料。·協(xié)助CA發(fā)放由CA簽發(fā)的數(shù)字證書。·負(fù)責(zé)本地證書撤銷表CRL的管理與發(fā)布。6.3PKI系統(tǒng)的應(yīng)用

6.3.2認(rèn)證機(jī)構(gòu)的功能與應(yīng)用CFCA認(rèn)證系統(tǒng)的主要功能是：·接收用戶的申請數(shù)字證書的請求?！徍擞脩舻纳暾埡蜕矸葑C明文件，審核通過后，為用戶簽發(fā)數(shù)字證書?！?shù)字證書的歸檔和備份，負(fù)責(zé)恢復(fù)、更新用戶的數(shù)字證書。·審批用戶的證書撤銷申請，審批通過后，將證書撤銷信息發(fā)布在證書撤銷表CRL中。·管理下屬認(rèn)證機(jī)構(gòu)及其密鑰對。6.3PKI系統(tǒng)的應(yīng)用

6.3.3中國金融認(rèn)證中心的功能6.3PKI系統(tǒng)的應(yīng)用

6.3.4數(shù)字證書的申請與使用本章主要介紹了公鑰根底設(shè)施的根底知識，主要包括公鑰根底設(shè)施的根本概念、公鑰根底設(shè)施的信任模型、公鑰根底設(shè)施的運(yùn)行模型、公鑰根底設(shè)施的管理機(jī)構(gòu)、公鑰根底設(shè)施的體系結(jié)構(gòu)和功能、公鑰根底設(shè)施的認(rèn)證過程以及公鑰根底設(shè)施的應(yīng)用。重點(diǎn)掌握公鑰根底設(shè)施的常用信任模型，并熟悉不同信任模型的優(yōu)點(diǎn)和缺點(diǎn)；掌握公鑰根底設(shè)施中管理機(jī)構(gòu)的主要功能和相互關(guān)系，并重點(diǎn)掌握政策批準(zhǔn)機(jī)構(gòu)、策略證書機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)和注冊機(jī)構(gòu)的根本職能；掌握公鑰根底設(shè)施的根本標(biāo)準(zhǔn)及其