（計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)論文）一個(gè)開(kāi)放源碼的pki實(shí)現(xiàn)與企業(yè)應(yīng)用.pdf

河海大學(xué)碩士研究生畢業(yè)論文 一個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 摘要 公鑰基礎(chǔ)設(shè)施( p u b l i ck e yi n f r a s t r u c t u r e ，p k i ) 是目前非常完善的網(wǎng)絡(luò)安全解決 方案。它可以為各種網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證、信息的機(jī)密性和完整性以及交易的不 可否認(rèn)性等安全服務(wù)。p k i 已廣泛應(yīng)用于金融、電子政務(wù)等對(duì)安全要求較高的環(huán)境 中。 但由于數(shù)字簽名在很多國(guó)家仍不具備法律效力( 中國(guó)政府的電子簽章條例己 起草完畢) ，導(dǎo)致p k i 在電子商務(wù)及企業(yè)應(yīng)用中未得到普及，這也成為制約電子商務(wù) 發(fā)展的重要因素?？梢钥隙?，隨著電子簽章相關(guān)立法工作的完成，p k i 在電子商務(wù)和 企業(yè)應(yīng)用中將得到迅速發(fā)展。 目前，在企業(yè)內(nèi)部建立c a ( c e r t i f i c a t ea u t h o r i t y ，證書(shū)認(rèn)證中心) 還存在困難，這 主要包括：一是缺乏針對(duì)企業(yè)環(huán)境設(shè)計(jì)的p k i 產(chǎn)品，二是大部分企業(yè)不具備使用和維 護(hù)p k i 系統(tǒng)的專業(yè)人員，三是公共c a 為保障c a 的安全性所付出的成本，是大部分 企業(yè)無(wú)法承受的。 本文分析了企業(yè)自建c a 的必要性及可行性。在此基礎(chǔ)上，設(shè)計(jì)了一個(gè)開(kāi)放源碼 的p k i 系統(tǒng)：m y c a ，并完成了m y c a 系統(tǒng)的軟件框架，實(shí)現(xiàn)了系統(tǒng)的主要功能，試 圖為企業(yè)應(yīng)用p k i 技術(shù)提供一套基于開(kāi)放源碼的解決方案。本文主要闡述了該系統(tǒng) 的設(shè)計(jì)思想、系統(tǒng)結(jié)構(gòu)和系統(tǒng)特點(diǎn)，并結(jié)合該系統(tǒng)探討了如何在企業(yè)條件下為c a 構(gòu) 建一個(gè)足夠安全的運(yùn)行環(huán)境以及如何隱藏使用p k i 系統(tǒng)的復(fù)雜性以滿足普及應(yīng)用的 要求。 【關(guān)鍵詞】：公鑰基礎(chǔ)設(shè)施、認(rèn)證中心、網(wǎng)絡(luò)安全、開(kāi)放源碼 河海大學(xué)碩士研究生畢業(yè)論文 個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 a b s t r a c t p k l ( p u b l i ck e yi n f r a s t r u c t u r e ) i st h o u g h tac o m p l e t es o l u t i o nf o rn e t w o r k s e c u r i t ya tp r e s e n t 1 tc a np r o v i d em a n yn e t w o r ka p p l i c a t i o n sw i t ha l ik i n d so f s e c u r i t ys e w i c e ，s u c ha sa u t h e n t i c a t i o n ，c o n f i d e n t i a l i t y i n f o r m a t i o ni n t e g r i t ya n d n o n r e p u d i a t i o no ft r a n s a c t i o n p k lh a sb e e nw i d e l ya p p l i e di nf i e l d sw h i c hr e q u i r e h i g hs e c u r i t y ，l i k eb a n k i n g ，e l e c t r o n i cg o v e r n m e n t ，e t c b u t ，i nm a n yc o u n t r i e s ，d i g i t a ls i g n a t u r ei sn o ta c c e p t e db yl a w t h i sf a c t h o l d sb a c kp o p u l a r i z a t i o no fp k ii ne - c o m m e r c ea n db u s i n e s s a n da l s ob e c o m e t h em a i nf a c t o rt h a ts l o wd o w nt h ed e v e l o p m e n to fe c o m m e r c e i ti sb e l i e v e dt h a t a p p l i c a t i o no fp k l | ne c o m m e r c ea n di n s i d ee n t e r p r i s ew i l id e v e l o pr a p i d l ya f t e r p r o m u l g a t i o no fs t a t u eo fe l e c t r o n i cs i g n a t u r ei nc h i n a a tp r e s e n t ，i ti sd i 怖c u l tt os e tu pc a ( c e r t i f i c a t ea u t h o r i t y ) i n s i d ee n t e r p r i s e s b e c a u s eo ft h ef o i l o w i n gr e a s o n s ：f i r s t l y ，f e wp k ip r o d u c t sa r ed e s i g n e df o r e n t e r p i r s ea p p l i c a t i o n s e c o n d l y ，m o s te n t e r p r i s e s d on o th a v e p r o f e s s i o n a l e m p l o y e e sw h o a r es k i l l e da to p e r a t i n ga n dm a i n t a i n i n gp k is y s t e m t h i r d l y ，m o s t e n t e r p r i s e sc a nn o ta f r o r dh i g hc o s tw h i c hp u b l i cc ap a i df o rs e c u r i n gt h e i rc a s e r v e r t h i sa r t i c l e a n a l y z e dt h en e c e s s i t y a n d p o s s i b i l i t y o f s e t t i n gu p c ai n b u s s i n e s so r g a n i z a t i o n t h e nd e s i g n e da no p e ns o u r c ep k is y s t e m ：m y c a ， a c c o m p l i s h e d i t ss o f f e w a r ef r a m e w o r k ，r e a l i z e di t s m a i n f u n c t i o n s ，t r y i n g t o p r e p a r eas o l u t i o n f o r e n t e r p r i s e p k la p p l i c a t i o nb a s e do no p e ns o u r c e t h i s a r t i c l ed e s c r i b e st h ed e s i g n i n g a r c h i t e c t u r ea n da p p l i c a t i o no ft h es y s t e mi n s i d e e n t e r p r i s e s ，d i s c u s s e sh o w t ob u i l das e c u r ee n v i r o n m e n tf o rc au n d e r e n t e r p r i s e c o n d i t i o n k e y w o r d s ：p k i ，c e r t i f i c a t ea u t h o n t y n e t w o r ks e c u r i t y o p e ns o u r c e 2 河海大學(xué)碩士研究生畢業(yè)論文 一個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 1 1 研究背景 第一章緒論 1 1 1p k i 應(yīng)用現(xiàn)狀 為了解決i n t e r n e t 的安全問(wèn)題，世界各國(guó)進(jìn)行了多年的研究，初步形成了一 套比較成熟和完善的解決方案一一公鑰基礎(chǔ)設(shè)施( p u b l i ck e yi n f r a s t r u c t u r e ， p k i ) 。p k i 采用數(shù)字證書(shū)管理公鑰，通過(guò)第三方可信任機(jī)構(gòu)一一證書(shū)認(rèn)證中心 ( c e r t i f i c a t ea u t h o r i t y ，c a ) ，把用戶的公鑰和用戶的其它標(biāo)識(shí)信息( 如名稱、 電子郵件地址、身份證號(hào)等) 捆綁在一起，從而在因特網(wǎng)上驗(yàn)證用戶的身份。 目前，安全的電子商務(wù)就是采用建立在p k i 基礎(chǔ)上的數(shù)字證書(shū)，通過(guò)對(duì)要傳 輸?shù)臄?shù)字信息進(jìn)行加密和簽名來(lái)保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可 否認(rèn)性，從而保證信息的安全傳輸和交易的順利進(jìn)行。p k i 已成為電子商務(wù)應(yīng)用 系統(tǒng)、乃至電子政務(wù)系統(tǒng)等網(wǎng)絡(luò)應(yīng)用的安全基礎(chǔ)和根本保障。 從發(fā)展趨勢(shì)來(lái)看，隨著互連網(wǎng)應(yīng)用的不斷普及和深入，政府部門(mén)需要p k l 支 持管理：商業(yè)企業(yè)內(nèi)部、企業(yè)與企業(yè)之間、區(qū)域性服務(wù)網(wǎng)絡(luò)、電子商務(wù)網(wǎng)站等都 需要p k i 技術(shù)和解決方案【0 ”。 在中國(guó)，p k i 已經(jīng)在銀行、證券等金融行業(yè)廣泛應(yīng)用。但由于國(guó)內(nèi)仍未頒布 相關(guān)法律法規(guī)，數(shù)字簽名仍不具有法律效力，導(dǎo)致公共c a 發(fā)展緩慢，p k i 在電 子商務(wù)中的應(yīng)用也沒(méi)有得到普及。其實(shí)這也是國(guó)內(nèi)電子商務(wù)發(fā)展的主要障礙之 一。 數(shù)年前，美國(guó)、韓國(guó)、日本，以及一些發(fā)展中國(guó)家相繼簽署了與電子簽章相 關(guān)的法規(guī)，承認(rèn)了數(shù)字簽名的法律效力，使得這些國(guó)家，尤其是美國(guó)的電子商務(wù) 迅速發(fā)展。中國(guó)政府已經(jīng)完成電子簽章條例的起草工作，進(jìn)入征求意見(jiàn)階段。 我相信，隨著電子簽章條例的頒布，國(guó)內(nèi)的電子商務(wù)將會(huì)出現(xiàn)質(zhì)的飛躍，同 時(shí)，也將大大加快p k i 技術(shù)的普及速度。像其它安全技術(shù)一樣，p k i 也將逐步進(jìn) 入企業(yè)內(nèi)部，成為保障企業(yè)信息安全不可缺少的工具，甚至?xí)哌M(jìn)人們的日常生 活。 1 1 _ 2 企業(yè)應(yīng)用p k i 技術(shù) 在本文中，p k i 技術(shù)在企業(yè)中的應(yīng)用是指大規(guī)模的普及應(yīng)用，即企業(yè)( 也包括 學(xué)校、研究院所等非盈利機(jī)構(gòu)) 為自己的員工提供數(shù)字證書(shū)，員工可以利用自己 的證書(shū)和私鑰在企業(yè)及其商業(yè)伙伴的網(wǎng)絡(luò)環(huán)境中進(jìn)行身份驗(yàn)證、文件簽署及數(shù)據(jù) 加密等活動(dòng)。使用p k i 技術(shù)，企業(yè)可以摒棄傳統(tǒng)的基于用戶名和密碼的身份驗(yàn)證 機(jī)制，可以解決無(wú)法直接對(duì)電子文檔進(jìn)行簽名的問(wèn)題，同時(shí)，也可以為推行基于 p m l ( p r i v i l e g em a n a g e m e n ti n f r a s t r u c t u r e ) 的授權(quán)與訪問(wèn)控制機(jī)制作好準(zhǔn)備。 4 河海大學(xué)碩士研究生畢業(yè)論文 二個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 ( 1 ) 傳統(tǒng)的身份認(rèn)證及授權(quán)機(jī)制存在弊端 目前，大部分企業(yè)應(yīng)用系統(tǒng)采用基于用戶名和密碼的身份驗(yàn)證機(jī)制。這種機(jī)制 的主要缺陷是密碼容易遺忘或泄漏，竊取密碼已成為黑客或內(nèi)部攻擊者的重要攻 擊手段。很多應(yīng)用系統(tǒng)建議或強(qiáng)迫使用者定期更改密碼，給使用者帶來(lái)了不便。 尤其是當(dāng)一個(gè)用戶需要與多個(gè)應(yīng)用系統(tǒng)打交道的時(shí)候，如何記住多個(gè)密碼成為令 人頭疼的問(wèn)題。有些用戶索性在多個(gè)系統(tǒng)中為自己設(shè)定相同的密碼，這無(wú)疑是很 大的安全隱患，因?yàn)椴煌南到y(tǒng)對(duì)用戶信息的保密程度是不同的。 采用p k l + u s b 令牌的身份驗(yàn)證方式可以很好地解決這個(gè)問(wèn)題。首先，該方 式為雙因素認(rèn)證，即用戶要想通過(guò)身份驗(yàn)證，除擁有u s b 令牌( 令牌內(nèi)保存有用 戶的私鑰) 外，還需要知道令牌的p i n 碼。p i n 碼一般只有4 6 位長(zhǎng)，容易記憶。 其次，該方式方便易用。在驗(yàn)證過(guò)程中，用戶只需要根據(jù)提示插入自己的u s b 令 牌，輸入自己的p i n 碼即可。最后，用戶可以使用同一個(gè)u s b 令牌在多個(gè)系統(tǒng) 中證明自己的身份，不需要為不同的系統(tǒng)準(zhǔn)備多個(gè)令牌。 另外，基于用戶名和密碼的授權(quán)與訪問(wèn)控制方式也存在缺陷，除安全性和易 用性較差外，該種方式無(wú)法提供復(fù)雜的訪問(wèn)控制規(guī)則和統(tǒng)一的授權(quán)機(jī)制。而基于 p k i 的p m i ( p r i v i l e g em a n a g e m e n ti n f r a s t r u c t u r e ) 提供了一種比較理想的、統(tǒng) 一的授權(quán)與訪問(wèn)控制機(jī)制。盡管目前p m i 的應(yīng)用還不成熟，仍有很多人看好它的 發(fā)展前景。 ( 2 ) 無(wú)紙化辦公需要p k i 中國(guó)是一個(gè)資源“貧乏”的國(guó)家，由于人口眾多，人均資源占有量遠(yuǎn)低于世 界平均水平。因此，對(duì)我們國(guó)家來(lái)說(shuō)，如何節(jié)約使用自然資源是一個(gè)非常重要的 問(wèn)題。推行“無(wú)紙化辦公”可以有效降低自然資源的消耗，減少環(huán)境污染，降低 企業(yè)運(yùn)營(yíng)成本，其社會(huì)效益和經(jīng)濟(jì)效益是顯而易見(jiàn)的。 然而，“無(wú)紙化辦公”已經(jīng)提倡了很多年，人們的辦公用紙量并沒(méi)有減少。 尤其是在公文批閱、文件簽署等環(huán)節(jié)上，還沒(méi)有很好的“無(wú)紙化”替代方案。電 子簽章的普及有望改變這種狀況，它可以大大降低我們對(duì)紙張的依賴性，使我們 真正進(jìn)入“無(wú)紙化辦公”時(shí)代。 電子簽章，指以電子形式存在，依附于電子文件并與電子文件具有某種邏輯 關(guān)系的信息，該信息可用于辨識(shí)電子文件簽署者身份，能保證電子文件的完整 性，并表示簽署者對(duì)電子文件的內(nèi)容負(fù)責(zé)。因此，電子簽章不僅包括“數(shù)字簽 名”，也包括手寫(xiě)板簽名等其他形式的電子簽名。但基于公鑰密碼技術(shù)及p k i 機(jī) 制的“數(shù)字簽名技術(shù)”無(wú)疑是電子簽章的重要組成部分，也是目前最成熟的電子 簽章技術(shù)。另外，與其他電子簽章技術(shù)相比，數(shù)字簽名技術(shù)更適合在網(wǎng)絡(luò)上應(yīng)用。 在企業(yè)辦公環(huán)境中用數(shù)字簽名替代傳統(tǒng)紙質(zhì)簽名，具有很好的發(fā)展前景，其最 塑鎏盔堂亟主叢塞生竺、業(yè)堡塞 大的優(yōu)點(diǎn)是可以提高效率，降低成本， 二竺莖塑塑墮鹽! 鑒! 塞塑墨壘些墮旦 而且安全可靠，不易偽造。 以上從安全和無(wú)紙化辦公兩個(gè)角度分析了企業(yè)應(yīng)用p k i 技術(shù)所帶來(lái)的效益。 從以上分析中不難看出，企業(yè)應(yīng)用對(duì)p k i 技術(shù)的需求是明顯的。 ( 3 ) 企業(yè)應(yīng)用p k i 技術(shù)的方式 本文總結(jié)了企業(yè)應(yīng)用p k i 技術(shù)的三種方式： 1 ) 嵌入式。這種方式是指，某些需要p k i 服務(wù)的應(yīng)用系統(tǒng)將部分p k i 功能 嵌入到自身當(dāng)中。如有的電子簽章系統(tǒng)，能直接為用戶簽發(fā)數(shù)字證書(shū)。 這種方式的優(yōu)點(diǎn)是易用性較好，可以為用戶節(jié)省大部分證書(shū)管理及人員 培訓(xùn)方面的成本。這也是在用戶獲取證書(shū)比較困難的情況下，廠商不得 不采用的方式，適用于p k i 技術(shù)普及的早期階段。這種方式的缺陷是， 當(dāng)有多個(gè)系統(tǒng)需要p k i 服務(wù)時(shí)，企業(yè)需要信任多個(gè)根c a 。 2 ) 依賴商業(yè)c a 。即企業(yè)向商業(yè)c a 申請(qǐng)一定數(shù)量的證書(shū)，發(fā)放給自己的員 工，并將自己的應(yīng)用系統(tǒng)配置為信任所用商業(yè)c a 的根c a 。這種方式的 優(yōu)點(diǎn)是企業(yè)可以充分利用商業(yè)c a 在p k i 領(lǐng)域的經(jīng)驗(yàn)，并能夠?qū)崿F(xiàn)統(tǒng)一 的信任機(jī)制。缺點(diǎn)是靈活性不夠，商業(yè)c a 的證書(shū)擴(kuò)展項(xiàng)可能無(wú)法滿足 企業(yè)需要。另外，購(gòu)買(mǎi)證書(shū)及相關(guān)服務(wù)的費(fèi)用也是需要重點(diǎn)考慮的因素。 這種方式比較適合小型企事業(yè)單位。 3 ) 企業(yè)自建c a 。即企業(yè)建立自己的根c a ，作為整個(gè)組織的信任之源。很 明顯，這種方式可以提供統(tǒng)一的信任機(jī)制，企業(yè)也可以靈活地定義私有 證書(shū)擴(kuò)展，以滿足特定應(yīng)用系統(tǒng)的需要。如果需要發(fā)放大量的證書(shū)，這 種方式可以降低企業(yè)為證書(shū)付出的成本。該方式適用于大中型企業(yè)，包 括規(guī)模較大的學(xué)校、科研院所等機(jī)構(gòu)。但企業(yè)自建c a 還存在些障礙。 ( 4 ) 企業(yè)自建c a 需要解決的問(wèn)題 目前，大多數(shù)p k i 產(chǎn)品定位于商業(yè)c a ，致力于電子商務(wù)中的應(yīng)用，這也是當(dāng) 前p k i 應(yīng)用的熱點(diǎn)。顯然，這些p k i 產(chǎn)品無(wú)法直接應(yīng)用于企業(yè)內(nèi)部。 企業(yè)自建c a 除了需要合適的p k i 產(chǎn)品以外，還需要重點(diǎn)解決以下問(wèn)題： 1 ) 如何在較低的成本下( 企業(yè)可接受的成本) 為c a 構(gòu)建一個(gè)適度的安全 環(huán)境。這個(gè)問(wèn)題的解決需要在p k i 產(chǎn)品的設(shè)計(jì)與企業(yè)信息安全建設(shè)兩個(gè) 方面來(lái)完成。 2 1 構(gòu)建c a 是一個(gè)復(fù)雜的過(guò)程，c a 的操作與維護(hù)人員需要具備一定的專 業(yè)知識(shí)和技能。而國(guó)內(nèi)大部分企事業(yè)單位不具備這些條件。因此，提高 p k i 產(chǎn)品的易用性及易維護(hù)性是解決問(wèn)題的關(guān)鍵。 本文結(jié)合m y c a 系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)過(guò)程，在第四章討論了如何在企業(yè)條件下 1 1 3 開(kāi)放源碼軟件 “開(kāi)源”的概念已經(jīng)誕生二十多年，但它對(duì)軟件產(chǎn)業(yè)產(chǎn)生巨大的影響力，還 是從l i n u x 的普及開(kāi)始的。以a p a c h e 和l i n u x 為代表的開(kāi)放源碼軟件逐漸得到 了用戶的喜愛(ài)，其市場(chǎng)占有率在穩(wěn)步上升，很多人開(kāi)始把“穩(wěn)定”、“安全”、 “高性能”與開(kāi)放源碼聯(lián)系在一起。 關(guān)于“開(kāi)放源碼”的定義請(qǐng)參考本文附錄一，或訪問(wèn)w w w o q e n s o u r c e o r g 。 關(guān)于開(kāi)源軟件和私有軟件的比較，本文的觀點(diǎn)是：兩者各有優(yōu)勢(shì)，不可相互替 代；兩者的良性競(jìng)爭(zhēng)將促進(jìn)軟件技術(shù)和軟件產(chǎn)業(yè)的發(fā)展，使軟件購(gòu)買(mǎi)者有更多的 選擇。本文下面所列舉的開(kāi)放源碼的優(yōu)點(diǎn)和缺點(diǎn)并不暗示私有軟件( 商業(yè)軟件) 具有相應(yīng)的缺點(diǎn)和優(yōu)點(diǎn)。 開(kāi)放源碼的好處： 1 ) 知識(shí)共享。很多軟件設(shè)計(jì)思想和設(shè)計(jì)技巧是書(shū)本上和課堂上學(xué)不到的，要 學(xué)習(xí)它們，最好的方式是閱讀源代碼。研讀優(yōu)秀軟件( 如a p a c h e ， f r e e b s d ，l i n u x 等) 的源碼，可以使我們受益良多。很多人在開(kāi)源社區(qū)受 益，然后又積極加入開(kāi)源軟件的開(kāi)發(fā)、調(diào)試和維護(hù)，這已經(jīng)形成了一種良 性循環(huán)。 2 ) 你可以自己修正軟件的錯(cuò)誤。使用開(kāi)源軟件，當(dāng)你發(fā)現(xiàn)它的錯(cuò)誤或漏洞以 后，可以自己動(dòng)手修正。你還可以將對(duì)軟件的改動(dòng)提交給軟件的作者或維 護(hù)者，讓他們將你的改動(dòng)加入該軟件的下一版本。 3 1 豐富的文檔資源。幾乎針對(duì)每一個(gè)流行的開(kāi)源軟件，都有大量的論壇或 b b s 存在。如果使用軟件的過(guò)程中遇到問(wèn)題，在相關(guān)的論壇或b b s 上可以 得到許多陌生人的幫助。在相關(guān)的網(wǎng)站上，可以下載許多有關(guān)軟件使用和 升級(jí)的文檔。當(dāng)然，不是所有的開(kāi)源軟件都有豐富的文檔資源。 4 ) 費(fèi)用低。如果你決定使用開(kāi)源軟件，大多數(shù)情況下，你會(huì)發(fā)現(xiàn)你為軟件 付出的成本幾乎為零。當(dāng)然，這里沒(méi)有考慮安裝和日常維護(hù)該軟件的人力 成本。 5 ) 安全。一個(gè)軟件是否會(huì)因?yàn)殚_(kāi)放源碼而變得更安全，還沒(méi)有定論。但有一點(diǎn) 可以肯定，逐行檢查源碼可以排除人為的安全漏洞或者后門(mén)。這有些偏 執(zhí)，但在涉及到國(guó)家安全的重要場(chǎng)合，是很有必要的。 開(kāi)放源碼的缺陷： 1 1不利于保護(hù)軟件開(kāi)發(fā)者的勞動(dòng)成果。 很多開(kāi)源軟件是在某一許可證協(xié)議 下發(fā)布的，對(duì)該軟件源碼的使用作出限制，但不能保證所有的人都遵守許 7 塑墨盔堂堡圭塹丕篁望些迨皇 = 全莖塑塑塑塑里鑒! 塞堡皇壘些查旦 可證協(xié)議。如果一個(gè)軟件是在g p l 下發(fā)布的，而你開(kāi)發(fā)的產(chǎn)品使用了該 軟件的源碼，則你的產(chǎn)品必須在g p l 下發(fā)布。也就去說(shuō)你必須公開(kāi)你的 源碼，除非你僅僅自己使用。 2 )沒(méi)有擔(dān)保。 幾乎所有的開(kāi)源軟件都拒絕為使用者提供任何形式的擔(dān)保。 不過(guò)這種情況已有所改善，隨著開(kāi)源軟件的日益普及，越來(lái)越多的專業(yè)公 司開(kāi)始發(fā)行開(kāi)源軟件的拷貝，并為購(gòu)買(mǎi)者提供有限擔(dān)保，當(dāng)然，這需要付 費(fèi)。 在中國(guó)，開(kāi)放源碼軟件的應(yīng)用也曰益普及。例如，北京市和廣東省政府的電子 政務(wù)已經(jīng)開(kāi)始采用開(kāi)放源碼軟件。盡管如此，開(kāi)源軟件的應(yīng)用現(xiàn)狀仍無(wú)法令人滿 意，這主要體現(xiàn)在以下兩個(gè)方面：一是缺乏企業(yè)級(jí)應(yīng)用軟件。雖然像l i n u x 、a p a c h e 等優(yōu)秀的系統(tǒng)軟件己深入人心，但缺少與之配套的應(yīng)用系統(tǒng)，如e r p 、c r m 、人 力資源管理及辦公自動(dòng)化等企業(yè)級(jí)應(yīng)用軟件，也缺少相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，無(wú)法將 不同的應(yīng)用軟件集成在一起。這在一定程度上遏制了l i n u x 、f r e e b s d 等操作系 統(tǒng)的普及。二是開(kāi)放源碼軟件的易用性還沒(méi)有達(dá)到人們的期望值。開(kāi)源軟件已不 再被計(jì)算機(jī)專業(yè)人員獨(dú)享，但對(duì)非專業(yè)人員來(lái)講，安裝、配置、使用、維護(hù)開(kāi)放 源碼軟件仍具有一定難度。 隨著越來(lái)越多的企業(yè)和非盈利組織采用開(kāi)放源碼的系統(tǒng)軟件以及p k i 技術(shù)的 普及，對(duì)開(kāi)放源碼的p k i 系統(tǒng)的需求將會(huì)越來(lái)迫切。 1 2 本文作者所做的工作 本文的主要工作是設(shè)計(jì)、實(shí)現(xiàn)一個(gè)開(kāi)放源碼的面向企業(yè)應(yīng)用的p k i 系統(tǒng) m y c a ，該系統(tǒng)主要包括以下幾部分： 1 ) c a ( c e r t i f i c a t ea u t h o r i t y ) 服務(wù)器：m y c as e r v e r 2 ) r a ( r e g i s t r a t i o na u t h o r i t y ) = m y c a - r a 3 ) o c s p ( o n l i n e c e r t i f i c a t es t a t u sp r o t o c 0 1 ) j e 務(wù)器等。 其中，m y c as e r v e r 全部用c 語(yǔ)言完成。由于采用了o p e n s s l 的加解密函 數(shù)庫(kù)，大大縮短了m y c a 的開(kāi)發(fā)時(shí)間。o p e n s s l 是被廣泛使用的s s l t l s 函數(shù) 庫(kù)，幾乎所有的l i n u x 和非商業(yè)u n i x 發(fā)行版本都包含它。本文在遵守其許可協(xié) 議的前提下，對(duì)o p e n s s l 源碼進(jìn)行了改進(jìn)，以增強(qiáng)m y c a 系統(tǒng)的安全性。 m y c a r a 由兩部分組成。一部分為系統(tǒng)管理員和操作員提供操作界面，這部 分采用基于a p a c h e 服務(wù)器的w e b 技術(shù)，后端服務(wù)器腳本使用p e r l 語(yǔ)言。瀏覽 器和w e b 服務(wù)器之間的通信采用t l s 雙向認(rèn)證，以保證安全性；另一部分，也 就是r as e r v e r ，為其他依賴p k i 的應(yīng)用程序提供證書(shū)服務(wù)，這部分支持p k i x 操作協(xié)議及管理協(xié)議，以保證最大程度的互操作性。 河海大學(xué)碩士研究生畢業(yè)論文 一個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)i j 設(shè)計(jì)該系統(tǒng)的目的是為采用開(kāi)放源碼軟件的企業(yè)或其他非盈利組織提供一套 穩(wěn)定可靠、易于使用且易于與其他應(yīng)用系統(tǒng)集成的p k i 產(chǎn)品。因此，不僅m y c a 系統(tǒng)本身，它所依賴的系統(tǒng)軟件都可以獲得源代碼： 操作系統(tǒng)：g n u l i n u x ，f r e e b s d ，o p e n b s d 等 編譯器： g c c 數(shù)據(jù)庫(kù)： m y s q l ，p o s t g r e s q l w e b 服務(wù)器：a 。p a c h e l d a p 服務(wù)器：o p e n l d a p 腳本解釋器：p e r l ，p h p 等 需要注意的是，大部分為l i n u x 或f r e e b s d 等系統(tǒng)撰寫(xiě)的驅(qū)動(dòng)程序均提供源 碼，但少數(shù)硬件廠商只為其產(chǎn)品提供二進(jìn)制形式的驅(qū)動(dòng)程序。另外，在部署m y c a 系統(tǒng)時(shí)，如果r a 客戶端采用的是商業(yè)瀏覽器及操作系統(tǒng)，可能無(wú)法獲得源代碼。 本文完成了m y c a 系統(tǒng)的主要功能：簽發(fā)數(shù)字證書(shū)、撤銷及恢復(fù)數(shù)字證書(shū)、 簽發(fā)c r l ( c e r t i f i c a t er e v o c a t i o nl i 呈t ) 等。最終m y c a 系統(tǒng)將采用開(kāi)放源碼的 開(kāi)發(fā)模式來(lái)完成。 河海大學(xué)碩士研究生畢業(yè)論文 _ 個(gè)殛塑源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 第二章p k i 體系結(jié)構(gòu) 本章簡(jiǎn)要論述p k i 體系結(jié)構(gòu)以及p k i x 各實(shí)體之間的操作協(xié)議，這些都是設(shè)計(jì)和 實(shí)現(xiàn)m y c a 系統(tǒng)時(shí)遵循或參考的規(guī)范。有關(guān)p k i 的詳細(xì)討論見(jiàn)本文后面的參考文獻(xiàn) 【0 1 ，【0 2 ，【0 3 ，【0 4 ，【0 5 ，本章的大部分內(nèi)容是對(duì)這些參考文獻(xiàn)的總結(jié)。 2 1p k i 體系結(jié)構(gòu)概述 公鑰基礎(chǔ)設(shè)施由多個(gè)在線或線外實(shí)體組成。在線實(shí)體以請(qǐng)求，應(yīng)答模式同步進(jìn)行 交互。請(qǐng)求，應(yīng)答模式可以是客戶端朋匣務(wù)器方式或?qū)Φ确绞??！巴健笔侵缚蛻舳?發(fā)出請(qǐng)求后阻塞直到收到應(yīng)答信息，對(duì)于服務(wù)器端，既可以同步給出應(yīng)答，也可以 異步地延遲一段時(shí)間后給出應(yīng)答。p k i 實(shí)體間的交互協(xié)議產(chǎn)生了一些數(shù)據(jù)結(jié)構(gòu)，如 x 5 0 9 證書(shū)結(jié)構(gòu)和c r l ( c e r t i f i c a t er e v o c a t i o nl i s t ) 結(jié)構(gòu)【0 “。 在個(gè)企業(yè)中，公鑰基礎(chǔ)設(shè)施與支持p k i 的應(yīng)用軟件系統(tǒng)在線集成在一起將是 非常有益的。例如，一個(gè)整合了p k i 的公司人力資源管理軟件可以自動(dòng)簽發(fā)新員工 的公鑰證書(shū)。同樣，如果一名員工離職或職務(wù)發(fā)生變動(dòng)，則其公鑰證書(shū)將立即被注 銷或被更改。 2 1 1p k i 系統(tǒng)中的主要元素 一個(gè)典型的互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施包括三個(gè)主要的實(shí)體：終端實(shí)體( e n de n t i t y ， e e ) 、證書(shū)注冊(cè)機(jī)構(gòu)( r e g i s t r a t i o na u t h o r i t y ，r a ) 、證書(shū)認(rèn)證中，i i , , ( c e r t i f i c a t e a u t h o r i t y ，c a ) 。 ( 1 ) 終端實(shí)體。 終端實(shí)體是指一個(gè)數(shù)字證書(shū)的持有者，即證書(shū)主體( c e r t i f i c a t es u b j e c t ) 。終 端證書(shū)的主體可以是一個(gè)人，或者某個(gè)應(yīng)用程序，如一個(gè)w e b 服務(wù)器、一個(gè)主機(jī) 系統(tǒng)等。在應(yīng)用數(shù)字證書(shū)的場(chǎng)合，終端實(shí)體總是要使用自己的私鑰( 證明自己的身 份，解密發(fā)給自己的信息等) ，因此，保證終端實(shí)體安全地訪問(wèn)自己的私鑰非常重 要。 ( 2 ) 注冊(cè)機(jī)構(gòu)( r a ) 。 終端實(shí)體通常通過(guò)向r a 發(fā)送請(qǐng)求來(lái)完成與c a 的交互。在給終端實(shí)體頒發(fā)證書(shū) 時(shí)，i r a 要執(zhí)行一系列相關(guān)操作。例如，它可以利用預(yù)登記程序來(lái)確認(rèn)終端實(shí)體的 真實(shí)性，i r a 也可以鑒定終端實(shí)體是否具有證書(shū)中所聲稱的屬性。r a 可以驗(yàn)證證書(shū) 的申請(qǐng)者是否具有與證書(shū)中公鑰對(duì)應(yīng)的私鑰，即p o p ( p r o o f o f p o s s e s s i o n ) 。只 有當(dāng)公私鑰對(duì)是由終端實(shí)體產(chǎn)生的時(shí)候，才進(jìn)行p o p 驗(yàn)證。r a 也是系統(tǒng)管理員與 1 0 河海大學(xué)碩士研究生畢業(yè)論文一個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 p k i 系統(tǒng)之間的中介，管理員可以通過(guò)i r a 完成與c a 的交互操作，如批準(zhǔn)證書(shū)請(qǐng) 求或注銷證書(shū)等。 盡管r a 的功能可以由c a 實(shí)現(xiàn)，但多數(shù)情況下將r a 設(shè)計(jì)為一個(gè)單獨(dú)的實(shí)體， 這是因?yàn)椋篿 r a 負(fù)責(zé)用戶申請(qǐng)公鑰證書(shū)的各個(gè)方面的活動(dòng)，只有所有的注冊(cè)流程成 功之后，c a 才會(huì)簽發(fā)證書(shū)；c a 并不總是在線，這主要是為了減少c a 被入侵的機(jī) 會(huì)?？傮w來(lái)說(shuō)，如果和c a 通信的實(shí)體只有r a 的話，會(huì)增加整個(gè)基礎(chǔ)設(shè)施的安全 性【0 2 】。 ( 3 ) 證書(shū)認(rèn)證中一i i ( c a ) 。 c a 是證書(shū)的最終簽發(fā)者。它使用自己的私鑰將證書(shū)主體的名稱與證書(shū)主體的 公鑰綁定在一起。被信任的c a ，也就是p k i x 規(guī)范中所指的根c a ，是直接被終端 實(shí)體信任的權(quán)威。在實(shí)際應(yīng)用中，被信任的c a 通常位于c a 層次結(jié)構(gòu)中的最頂 端。直接信任一個(gè)c a 是指，如果這個(gè)c a 的證書(shū)出現(xiàn)在信任路徑當(dāng)中，證書(shū)的使 用者就不必再驗(yàn)證它的有效性了。 圖2 - 1 顯示了公鑰基礎(chǔ)設(shè)施中三個(gè)主要實(shí)體之 間的關(guān)系： 圖2 1 公鑰基礎(chǔ)設(shè)施中三個(gè)主要實(shí)體之間的關(guān)系 一個(gè)c a 實(shí)體可能對(duì)應(yīng)多個(gè)r a 實(shí)體。 規(guī)模比較大的組織在應(yīng)用p k i 系統(tǒng)時(shí)，可以將一個(gè)c a 的管轄范圍分割成多個(gè)域。 這樣做的主要原因是： 1 1c a 所管理的終端實(shí)體的地理位置不同。 2 ) 需要根據(jù)組織結(jié)構(gòu)或者是證書(shū)類型來(lái)分成幾個(gè)域。 3 ) 分?jǐn)偣芾砣蝿?wù)a 在這種t p 青- t f ，一個(gè)c a 系統(tǒng)內(nèi)就有了多個(gè)申請(qǐng)域，其結(jié)構(gòu)圖見(jiàn)圖2 - 2 。m y c a 系統(tǒng) 也可以滿足這種要求，將多個(gè)r a 設(shè)在企業(yè)的不同部門(mén)，它們向同一個(gè)c a 申請(qǐng)證 書(shū)。 21 2 公鑰基礎(chǔ)設(shè)施中的其他元素 終端實(shí)體、注冊(cè)機(jī)構(gòu)r a 、證書(shū)頒發(fā)機(jī)構(gòu)c a 是公鑰基礎(chǔ)設(shè)施中的核心元素。此 外，p k i x 還為公鑰基礎(chǔ)設(shè)施定義了其他一些元素： 河海大學(xué)碩士研究生畢業(yè)論文個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 1 ) 目錄服務(wù)器 2 ) o c s p 服務(wù)器 3 ) 證書(shū)庫(kù)( 也可以作為c a 的一部分) 4 ) 時(shí)間戳服務(wù)器 等，這些元素在本文下一節(jié)p k i x 規(guī)范中介紹。 2 2p k l x 規(guī)范 圖2 - 2 將p k i 系統(tǒng)的管理分?jǐn)偟蕉鄠€(gè)r a x 5 0 9 標(biāo)準(zhǔn)規(guī)定了數(shù)字證書(shū)的結(jié)構(gòu)或格式，以及公鑰分配的過(guò)程。作為一個(gè)主 要標(biāo)準(zhǔn)，它需要包含許多應(yīng)用領(lǐng)域，允許證書(shū)有許多變化，并支持許多可能的操作 模型。而在特定的領(lǐng)域，往往不需要x 5 0 9 的所有特性，可以僅使用該標(biāo)準(zhǔn)的子 集，這樣，在滿足應(yīng)用需求的同時(shí)，卻大大降低了為實(shí)現(xiàn)互操作性而付出的代價(jià)。 p k i x ( p u b l i ck e yi n f r a s t r u c t u r ex 5 0 9 ) 工作組由i e t f ( i n t e r n e te n g i n e e r i n g t a s kf o r c e ) 組建，負(fù)責(zé)制定在互聯(lián)網(wǎng)上部署x 5 0 9 公鑰基礎(chǔ)設(shè)施所需的規(guī)范和操 作模型。 顯然，p k i x 不需要支持x 5 0 9 的所有特性。 p k i x 定義了公鑰基礎(chǔ)設(shè)施的大部分功能。為支持它的體系結(jié)構(gòu)，p k i x 工作組 撰寫(xiě)了一系列文檔來(lái)描述以下五個(gè)主要領(lǐng)域： ( 1 ) x 5 0 9 v 3 數(shù)字證書(shū)和x 5 0 9 v 2 證書(shū)撤銷列表 ( 2 ) 操作協(xié)議 ( 3 ) 管理協(xié)議 ( 4 ) 策略概要 ( 5 1 時(shí)間戳和f j 期認(rèn)證服務(wù) 塑墮垡竺堡型型堡型蘭型塑! ：生 二全莖墼塑塑塑! 鑒! 塞望量壘些窒旦 2 2 1p k i x 體系結(jié)構(gòu) p k i x 體系結(jié)構(gòu)主要包括以下實(shí)體m0 3 】： 1 ) 最終實(shí)體( e n de n t i t y ) 2 ) 證書(shū)認(rèn)證中心( c a ) 3 ) 注冊(cè)機(jī)構(gòu)( i r a ) 4 ) 資料庫(kù)( r e p o s i t o r y ) ： a ) 存儲(chǔ)證書(shū)和c r l 的系統(tǒng)( 可以是分布式的) b ) 提供將證書(shū)和c r l 發(fā)布到最終實(shí)體的機(jī)制 圖2 3 顯示了p k i x 主要實(shí)體之間的關(guān)系【0 3 1 。 圖2 - 3p k i x 各實(shí)體之間的關(guān)系 p k i 用戶 管理實(shí)體 資料庫(kù)的作用主要有兩個(gè)：存儲(chǔ)證書(shū)、c r l 以及密鑰，發(fā)布證書(shū)和c r l 。其 具體組件如下： ( 1 ) 己簽發(fā)證書(shū)庫(kù)。 p k i x 用已簽發(fā)證書(shū)庫(kù)來(lái)存儲(chǔ)所有已經(jīng)簽發(fā)的證書(shū)及其注銷狀態(tài)，可以由常用的 關(guān)系型數(shù)據(jù)系統(tǒng)組成，m y c a 系統(tǒng)就使用m y s q l 和p o s t g r e s q l 作為其證書(shū)庫(kù)。 已簽發(fā)證書(shū)庫(kù)是公鑰基礎(chǔ)設(shè)施的一個(gè)關(guān)鍵環(huán)節(jié)，在整個(gè)p k i 系統(tǒng)的生命周期中具有 極其重要的作用。在保障其安全性的同時(shí)，必須采取一定的災(zāi)難恢復(fù)措施，如周期 性地備份整個(gè)證書(shū)庫(kù)、對(duì)證書(shū)進(jìn)行冗余存儲(chǔ)以及異地備份等。 ( 2 ) 密鑰存儲(chǔ)。 塑塑盔蘭亟主墮耋車訾娑冀塞 二塵五墼邐塑墼! 鑒! 塞翌量壘些墮旦 c a ，r a 存儲(chǔ)最終實(shí)體的私鑰，是出于以下原因： 1 ) 密鑰恢復(fù)a 如果最終實(shí)體的私鑰丟失或被破壞，則使用該私鑰加密過(guò)的數(shù) 據(jù)將無(wú)法打開(kāi)。 2 ) 法律規(guī)定。該種理由在有些國(guó)家仍存在爭(zhēng)議。 但沒(méi)有充分的理由需要c a 備份證書(shū)主體的簽名私鑰。 ( 3 ) 目錄服務(wù)器。 為了使證書(shū)使用者方便地獲得終端實(shí)體的證書(shū)，p k i 系統(tǒng)往往會(huì)提供基于 x 5 0 0 的目錄服務(wù)，通過(guò)目錄服務(wù)器將數(shù)字證書(shū)發(fā)布出去，以便基于p k i 的應(yīng)用程 序或相關(guān)人員直接查找證書(shū)并建立信任路徑。 x 5 0 0 定義了o s i 范圍內(nèi)的目錄服務(wù)模型【0 “。它包含了一種層次化的命名空間， 以及一套信息查詢和更新協(xié)議，即目錄訪問(wèn)協(xié)議( d i r e c t o r ya c c e s sp r o t o c o l ， d a p ) 。d a p 映射到o s i 網(wǎng)絡(luò)協(xié)議棧，可用于訪問(wèn)全球性或區(qū)域性的目錄服務(wù)系統(tǒng)。 由于x 5 0 0 的復(fù)雜性，使得它很難部署在小型平臺(tái)上，而實(shí)現(xiàn)一個(gè)完整的d a p 客 戶端也不是很容易。因此導(dǎo)致了l d a p 0 7 ，0 8 - 0 9 ，15 1 ( l i g h t w e i g h td i r e c t o r ya c c e s s p r o t o c 0 1 ) 的出現(xiàn)。l d a p 協(xié)議最初由密歇根大學(xué)開(kāi)發(fā)，它可以通過(guò)t c p i p 協(xié)議訪 問(wèn)x 5 0 0 服務(wù)器。另外它還掩蓋了x 5 0 0 的復(fù)雜性，使得客戶端的實(shí)現(xiàn)變得容易。 由于l d a p 協(xié)議完全屏蔽了服務(wù)器的實(shí)現(xiàn)細(xì)節(jié)，l d a p 客戶端并不關(guān)心服務(wù)器端是 否支持x 5 0 0 ，所以，l d a p 服務(wù)器也由原來(lái)的x 5 0 0 目錄服務(wù)器的代理轉(zhuǎn)變成為 獨(dú)立的目錄服務(wù)器。 現(xiàn)在既有很多商業(yè)l d a p 服務(wù)器，也有免費(fèi)的、開(kāi)放源碼的系統(tǒng)，如o p e n l d a p 。 p k i x 規(guī)范明確將l d a p 作為其操作協(xié)議之一。m y c a 采用o p e n l d a p 作為其 目錄服務(wù)器。 f 4 ) o c s p ( o n l i n e c e r t i f i c a t es t a t u sp r o t o c 0 1 ) ) j 艮務(wù)器。 定義o c s p 1 0 】的動(dòng)機(jī)是為了克服基于c r l 的證書(shū)撤銷機(jī)制的局限性。通過(guò) o c s p 服務(wù)器，客戶端可以實(shí)時(shí)查詢數(shù)字證書(shū)的注銷狀態(tài)。這滿足了對(duì)證書(shū)有效時(shí) 間要求較高的應(yīng)用場(chǎng)合，如金融、電子商務(wù)等。 o c s p 是一個(gè)簡(jiǎn)單的請(qǐng)求，響應(yīng)協(xié)議，可基于多個(gè)底層傳輸協(xié)議，如h t t p 、f t p ， 甚至t c p 等。 o c s p 服務(wù)器可以進(jìn)行部分或者是全部證書(shū)鑒定流程，避免了應(yīng)用程序涉及這 方面的細(xì)節(jié)。o c s p 服務(wù)器可以將證書(shū)注銷狀態(tài)信息集中起來(lái)，使p k i 系統(tǒng)的管理 更方便。 o c s p 服務(wù)器需要得到相應(yīng)c a 的授權(quán)才能獲得客戶端的信任。授權(quán)可以通過(guò) 給o c s p 服務(wù)器簽發(fā)一個(gè)證書(shū)來(lái)實(shí)現(xiàn)，證書(shū)含有特定的擴(kuò)充密鑰用途擴(kuò)展 ( e x t e n d e dk e yu s a g e ) ，還包括a i a ( a u t h o r i t yi n f o r m a t i o na c c e s s ) 擴(kuò)展。這 個(gè)證書(shū)就作為c a 授權(quán)的證據(jù)。 河海大學(xué)碩士研究生畢業(yè)論文 個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 2 2 2p k i x 管理協(xié)議 目前，p k i x 管理協(xié)議包括：證書(shū)管理協(xié)議【1 1 】( c er t i f i c a t em a n a g e m e n tp r o t o c o c m p ) ，基于c m s 的證書(shū)管理消息( c e r t i f i c a t em a n a g e m e n to v e rc m s c m c ) 和證書(shū)請(qǐng)求消息格式 1 2 】( c e r t i f i c a t er e q u e s t m e s s a g ef o r m a t c r m f ) 。 ( 1 ) c m p 在p k i x 規(guī)范中，c m p 是一個(gè)公鑰基礎(chǔ)設(shè)施內(nèi)部進(jìn)行p k i 操作或在不同的公鑰 基礎(chǔ)設(shè)施之間進(jìn)行互操作的協(xié)議。該協(xié)議涉及的實(shí)體有：終端實(shí)體、r a 、c a 等。 c m p 基于證書(shū)請(qǐng)求報(bào)文格式( c r m f ) ，它獨(dú)立于下面的傳輸層，自己提供加密報(bào) 文保護(hù)。 圖2 4 是c m p 報(bào)文的總體結(jié)構(gòu)。 圖2 4c m p 消息的總體結(jié)構(gòu) c m p 報(bào)文的a s n 1 定義如下： p k i m e s s a g e ：= s e q u e n c e h e a d e r p k i h e a d e r ， b o d yp k i b o d y ， p r o t e c t i o n 【0 】p k i p r o t e c t i o no p t i o n a l ， e x t r a c e r t s 【1 】s e q u e n c es i z e ( 1 m a x ) o fc e r t i f i c a t e o p t i o n a l 消息頭包含協(xié)議版本、發(fā)送者、接受者以及其他可選信息。消息體包含消息 的實(shí)質(zhì)內(nèi)容，即當(dāng)前p k i x 規(guī)范允許的2 5 種報(bào)文類型。消息保護(hù)域在使用時(shí)有 保護(hù)報(bào)文的作用。證書(shū)域可以包含對(duì)接收者有用的證書(shū)( 一個(gè)或多個(gè)) 。 c m p 消息在參考文獻(xiàn) 11 】中有詳細(xì)的解釋。注意，并不是每一個(gè)c m p 操作都 會(huì)產(chǎn)生c m p 消息報(bào)文，有些操作可以離線( o u t o fb a n d ) 進(jìn)行。 c m p 為管理消息定義了以下操作組： ( 1 ) c a 建立：處理創(chuàng)建新的c a 時(shí)遇到的問(wèn)題，包括初始c r l 的生成和c a 公鑰證書(shū)的分發(fā)。 ( 2 ) 最終實(shí)體初始化：這些操作支持初始化最終實(shí)體必須的步驟，如安裝根c a 的自簽名證書(shū)，了解p k i 管理實(shí)體提供的具體服務(wù)及相關(guān)選項(xiàng)等。 ( 3 ) 認(rèn)證：主要是對(duì)首次與c a ( r a ) 接觸的最終實(shí)體進(jìn)行認(rèn)證。 ( 4 ) 證書(shū)和c r l 發(fā)現(xiàn)：這個(gè)組包括一套管理操作和消息，它們導(dǎo)致證書(shū)或c r l 被發(fā)布。 15 塑墨三! 三堂堡主塹窒圭蘭些堡塞 二全莖墼遇亟鹽! 墜! 塞里皇壘些查旦 ( 5 ) 恢復(fù)操作：恢復(fù)丟失的最終實(shí)體的私鑰或公鑰證書(shū)。 ( 6 ) 撤銷操作：包括撤銷請(qǐng)求消息的處理以及發(fā)放新的c r l 。 ( 2 ) c m c c m c 是與c m p 競(jìng)爭(zhēng)的協(xié)議，兩個(gè)協(xié)議的大多數(shù)功能非常相似，而且它們都 被接受為p k i x 的標(biāo)準(zhǔn)。m y c a 系統(tǒng)目前還沒(méi)有支持c m c 的計(jì)劃。 2 3 小結(jié) p k i x 是設(shè)計(jì)m y c a 系統(tǒng)時(shí)所遵循的主要規(guī)范。由于p k i x 規(guī)范涉及到相當(dāng)多 的具體標(biāo)準(zhǔn)，本章僅對(duì)p k i x 作了概括性的介紹。 河海大學(xué)碩士研究生畢業(yè)論文 一個(gè)開(kāi)放源碼的p k ! 實(shí)現(xiàn)與企業(yè)應(yīng)用 第三章m y c a 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 3 1 m y c a 系統(tǒng)應(yīng)用范圍 系統(tǒng)應(yīng)用范圍或目標(biāo)應(yīng)用環(huán)境是設(shè)計(jì)系統(tǒng)時(shí)首先要考慮的問(wèn)題，因?yàn)闆](méi)有哪一 個(gè)軟件系統(tǒng)可以滿足所有應(yīng)用場(chǎng)合。m y c a 系統(tǒng)主要定位于企業(yè)或其他非盈利組織 內(nèi)部應(yīng)用。該類應(yīng)用的特點(diǎn)是： 1 ) 應(yīng)用規(guī)模小。主要體現(xiàn)在數(shù)字證書(shū)的發(fā)行量小，m y c a 系統(tǒng)可管理證書(shū)的最 大數(shù)量為2 3 2 _ 1 ，足以滿足此類應(yīng)用的需要。 2 ) 缺乏專業(yè)的系統(tǒng)維護(hù)人員。這就要求m y c a 系統(tǒng)具有較好的易用性和易于維 護(hù)的特點(diǎn)。 3 ) 無(wú)法承擔(dān)高成本的解決方案。在降低軟件成本的同時(shí)，m y c a 不能對(duì)硬件要 求太苛刻。 4 ) 安全基礎(chǔ)設(shè)施薄弱。比如，內(nèi)部網(wǎng)絡(luò)缺乏有效保護(hù)。這要求m y c a 采取一定 措施來(lái)保證自身的安全性。 3 2 m y c a 系統(tǒng)設(shè)計(jì)目標(biāo) 3 21 兼容性 兼容性是指系統(tǒng)盡可能采用開(kāi)放的標(biāo)準(zhǔn)，以便最大程度的與應(yīng)用系統(tǒng)兼容。 目前，廣泛使用的p k i 標(biāo)準(zhǔn)或規(guī)范有：x 5 0 9 ，p k i x ，p k c s 等。這些規(guī)范相互 補(bǔ)充，涵蓋了p k i 體系的各個(gè)方面。但由于它們并非由同一個(gè)組織制定，不同 規(guī)范之間仍存在內(nèi)容上的重疊和某些細(xì)節(jié)上的沖突。盡管如此，若p k i 的實(shí)現(xiàn)者 充分考慮到這些因素，仍然能夠保證不同系統(tǒng)之間的互操作性。 計(jì)算機(jī)技術(shù)的發(fā)展速度往往出人意料，p k i 也是如此，一些新的規(guī)范在制定當(dāng) 中。雖然m y c a 不打算在第一版中支持所有新推出的標(biāo)準(zhǔn)，但在設(shè)計(jì)時(shí)考慮到日 后的升級(jí)和擴(kuò)展還是有必要的。 3 2 2 穩(wěn)定性 穩(wěn)定性是丌放源碼軟件必須具備的特點(diǎn)。如果用戶在關(guān)鍵應(yīng)用中采用了一款 沒(méi)有任何擔(dān)保的開(kāi)放源碼軟件，我們就可以這樣推斷：這款軟件已經(jīng)在大量的應(yīng) 用中表現(xiàn)出了令人滿意的可靠性。 開(kāi)源軟件如果在發(fā)布時(shí)仍不具穩(wěn)定性，則很難吸引用戶，也就不能吸引新的 開(kāi)發(fā)者參與進(jìn)來(lái)。因此，穩(wěn)定性對(duì)開(kāi)源軟件來(lái)講，是至關(guān)重要的。當(dāng)然，對(duì)于復(fù) 雜的軟件，要保證其有較好的穩(wěn)定性，需要很多人為之不懈地努力。 河海大學(xué)碩士研究生畢業(yè)論文一個(gè)開(kāi)放源碼的p k i 實(shí)現(xiàn)與企業(yè)應(yīng)用 3 _ 2 3 易用性 現(xiàn)在，人們對(duì)開(kāi)放源碼軟件的主要抱怨之一就是易用性差。其實(shí)，這很容易 理解，早期的開(kāi)源軟件用戶主要是計(jì)算機(jī)專業(yè)人員，他們對(duì)軟件的界面要求不 高，喜歡追求軟件的功能和穩(wěn)定性。另外，開(kāi)源軟件的開(kāi)發(fā)者大部分是利用業(yè)余 時(shí)間來(lái)完成軟件的開(kāi)發(fā)和維護(hù)，若能使軟件兼具功能性，穩(wěn)定性和易用性，則實(shí) 屬不易。盡管如此，m y c a 仍將易用性作為其主要設(shè)計(jì)目標(biāo)之一： 1 1系統(tǒng)的安裝，配置，使用，維護(hù)和卸載都可以在圖形界面下完成。 2 )支持u s b 令牌( u s bt o k e n ) 和加密卡。 3 2 4 安全性 作為安全產(chǎn)品，尤其是c a 服務(wù)器，如果出現(xiàn)安全事故，會(huì)給使用者帶來(lái)無(wú)法 估量的損失。因此，安全性是m y c a 最主要的設(shè)計(jì)目標(biāo)。除了遵照軟件設(shè)計(jì)中通 用的安全準(zhǔn)則外，m y c a 還增加了數(shù)據(jù)包過(guò)濾模塊。用戶可以通過(guò)m y c a 的配置 文件對(duì)該模塊進(jìn)行配置，無(wú)需再另外安裝防火墻。缺點(diǎn)是該模塊使用了l i n u x 的 內(nèi)核機(jī)制，無(wú)法應(yīng)用于其它u n i x 系統(tǒng)。 另外，在考慮安全性的同時(shí)，也需要充分考慮到企業(yè)所能承擔(dān)的成本，做到適 度安全。 3 2 5 靈活性 可以靈活部署在各種網(wǎng)絡(luò)環(huán)境當(dāng)中，無(wú)疑是軟件吸引人的一種特性am y c a 各模塊之間均采用基于t c p 協(xié)議的通信方式，基本