8 第4章 PKI和PMI認證技術

第四章PKI和PMI認證技術什么是PKI（1/3） PKI（PublicKeyInfrastructure,公鑰基礎設施）是一個采用非對稱密碼算法原理和技術來實現(xiàn)并提供安全服務的、具有通用性的安全基礎設施，PKI技術采用證書管理公鑰，通過第三方的可信任機構(gòu)——認證中心（CertificateAuthority,CA）——把用戶的公鑰和用戶的標識信息捆綁在一起，在Internet上驗證用戶的身份，提供安全可靠的信息處理。目前，通用的辦法是采用建立在PKI基礎之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。PMI即是特權(quán)管理基礎設施，PMI授權(quán)技術主要解決有效授權(quán)問題。第四章PKI和PMI認證技術4.1數(shù)字證書4.2PKI系統(tǒng)4.3常用信任模型4.4基于PKI的服務4.5PKI與PMI的關系4.1數(shù)字證書4.1.1X.509數(shù)字證書4.1.2證書撤銷列表4.1.1X.509數(shù)字證書

基本概念數(shù)字證書是證明了實體所聲明的身份和其公鑰綁定關系的一種電子文檔，是將公鑰和確定屬于它的某些信息（比如該密鑰對持有者的姓名、電子郵件或者密鑰對的有效期等信息）相綁定的數(shù)字申明。數(shù)字證書由CA認證機構(gòu)頒發(fā)。認證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標準。數(shù)字證書的格式在ITU標準和X.509V3(RFC2459)里定義。X.509證書的結(jié)構(gòu)如圖4.1.1所示，其中證書和基本信息采用X.500的可辨別名DN來標記，它是一個復合域，通過一個子組件來定義。X.509證書結(jié)構(gòu)4.1.2證書撤銷列表在CA系統(tǒng)中，由于密鑰泄密、從屬變更、證書終止使用以及CA本身私鑰泄密等原因，需要對原來簽發(fā)的證書進行撤銷。

X.509定義了證書的基本撤銷方法：由CA周期性的發(fā)布一個CRL(CertificateRevocationList)，即證書撤銷列表，里面列出了所有未到期卻被撤銷的證書，終端實體通過LDAP的方式下載查詢CRL。CA將某個證書撤銷后，應使得系統(tǒng)內(nèi)的用戶盡可能及時地獲知最新的情況，這對于維護PKI系統(tǒng)的可信性至關重要。所以CA如何發(fā)布CRL的機制是PKI系統(tǒng)中的一個重要問題。發(fā)布CRL的機制主要有以下幾種：定期發(fā)布CRL的模式、分時發(fā)布CRL的模式、分時分段的CRL的模式、Delta-CRL的發(fā)布模式CRL格式4.2PKI系統(tǒng)4.2.1系統(tǒng)的功能 4.2.2系統(tǒng)的組成 4.2.3PKI相關標準4.2.1系統(tǒng)的功能（1/3）

一個完整的PKI系統(tǒng)對于數(shù)字證書的操作通常包括證書頒發(fā)、證書更新、證書廢除、證書和CRL的公布、證書狀態(tài)的在線查詢、證書認證等。4.2.1系統(tǒng)的功能（2/3）(1)證書頒發(fā)申請者在CA的注冊機構(gòu)（RA）進行注冊，申請證書。CA對申請者進行審核，審核通過則生成證書，頒發(fā)給申請者。(2)證書更新證書的更新包括證書的更換和證書的延期兩種情況。證書的更換實際上是重新頒發(fā)證書，因此證書的更換的過程和證書的申請流程基本情況一致。證書的延期只是將證書有效期延長，其簽名和加密信息的公私密鑰沒有改變。4.2.1系統(tǒng)的功能（2/3）(3)證書廢除證書持有者可以向CA申請廢除證書。CA通過認證核實，即可履行廢除證書職責，通知有關組織和個人，并寫入黑名單CRL（CertificateRevocationList）。有些人（如證書持有者的上級或老板）也可申請廢除證書持有者的證書。(4)證書和CRL的公布CA通過LDAP（LightweightDirectoryAcessProtocol）服務器維護用戶證書和黑名單（CRL）。它向用戶提供目錄瀏覽服務，負責將新簽發(fā)的證書或廢除的證書加入到LDAP服務器上。這樣用戶通過訪問LDAP服務器就能夠得到他人的數(shù)字證書或能夠訪問黑名單。4.2.1系統(tǒng)的功能（3/3）(5)證書狀態(tài)的在線查詢通常CRL簽發(fā)為一日一次，CRL的狀態(tài)同當前證書狀態(tài)有一定的滯后，證書狀態(tài)的在線查詢向OCSP（OnlineCertificateStatusProtocol）服務器發(fā)送OCSP查詢包，包含有待驗證證書的序列號，驗證時戳。OCSP服務器返回證書的當前狀態(tài)并對返回結(jié)果加以簽名。在線證書狀態(tài)查詢比CRL更具有時效性。4.2.1系統(tǒng)的功能（3/3）(6)證書認證在進行網(wǎng)上交易雙方的身份認證時，交易雙方互相提供自己的證書和數(shù)字簽名，由CA來對證書進行有效性和真實性的認證。在實際中，一個CA很難得到所有用戶的信任并接受它所發(fā)行的所有公鑰用戶的證書，而且這個CA也很難對有關的所有潛在注冊用戶有足夠全面的了解，這就需要多個CA。在多個CA系統(tǒng)中，令由特定CA發(fā)放證書的所有用戶組成一個域。若一個持有由特定CA發(fā)證的公鑰用戶要與由另一個CA發(fā)放公鑰證書的用戶進行安全通信，需要解決跨域的公鑰安全認證和遞送。建立一個可信任的證書鏈或證書通路。高層CA稱做根CA，它向低層CA發(fā)放公鑰證書。4.2.2系統(tǒng)的組成PKI公鑰基礎設施是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機構(gòu)通過采用PKI框架管理密鑰和證書可以建立一個安全的網(wǎng)絡環(huán)境。PKI主要包括四個部份：X.509格式的證書和證書撤銷列表CRL；CA/RA操作協(xié)議；CA管理協(xié)議；CA政策制定。PKI系統(tǒng)的組成（1/3）典型、完整、有效的PKI應用系統(tǒng)至少包括以下部份：認證機構(gòu)（CA，CertificateAuthority）：證書的簽發(fā)機構(gòu)，它是PKI的核心，是PKI應用中權(quán)威的、可信任的、公正的第三方機構(gòu)。認證機構(gòu)是一個實體，它有權(quán)利簽發(fā)并撤銷證書，對證書的真實性負責。在整個系統(tǒng)中，CA由比它高一級的CA控制。根CA（RootCA）：信任是任何認證系統(tǒng)的關鍵。因此，CA自己也要被另一些CA認證。每一個PKI都有一個單獨的、可信任的根，從根處可取得所有認證證明。PKI系統(tǒng)的組成（2/3）注冊機構(gòu)（RA，RegistrationAuthority）：

RA的用途是接受個人申請，核查其中信息并頒發(fā)證書。然而，在許多情況下，把證書的分發(fā)與簽名過程分開是很有好處的。因為簽名過程需要使用CA的簽名私鑰（私鑰只有在離線狀態(tài)下才能安全使用），但分發(fā)的過程要求在線進行。所以，PKI一般使用注冊機構(gòu)（RA）去實現(xiàn)整個過程。PKI系統(tǒng)的組成（3/3）證書目錄：用戶可以把證書存放在共享目錄中，而不需要在本地硬盤里保存證書。因為證書具有自我核實功能，所以這些目錄不一定需要時刻被驗證。萬一目錄被破壞，通過使用CA的證書鏈功能，證書還能恢復其有效性。管理協(xié)議：

該協(xié)議用于管理證書的注冊、生效、發(fā)布和撤銷。PKI管理協(xié)議包括：證書管理協(xié)議。PKI系統(tǒng)的組成（3/3）操作協(xié)議：

操作協(xié)議允許用戶找回并修改證書，對目錄或其他用戶的證書撤銷列表CRL進行修改。在大多數(shù)情況下，操作協(xié)議與現(xiàn)有協(xié)議（如FTP、HTTP、LDAP和郵件協(xié)議等）共同工作。個人安全環(huán)境：

在這個環(huán)境下，用戶個人的私人信息（如私鑰或協(xié)議使用的緩存）被妥善保存和保護。一個實體的私鑰對于所有公鑰而言是保密的。為了保護私鑰，客戶軟件要限制對個人安全環(huán)境的訪問。4.2.3PKI相關標準在PKI技術框架中，許多方面都經(jīng)過嚴格的定義，如用戶的注冊流程、數(shù)字證書的格式、CRL的格式、證書的申請格式以及數(shù)字簽名格式等。幾個重要的協(xié)議國際電信聯(lián)盟ITUX.509協(xié)議;PKCS（PublicKeyCryptographyStandard）系列標準;PKIX（PublicKeyInfrastructureforX.509）系列標準;國際電信聯(lián)盟ITUX.509協(xié)議國際電信聯(lián)盟ITUX.509協(xié)議：

PKI技術體系中應用最為廣泛、也是最為基礎的一個國際標準。它主要目的在于定義一個規(guī)范的數(shù)字證書格式，以便為基于X.500協(xié)議的目錄服務提供一種強認證手段。但該標準并非要定義一個完整的、可互操作的PKI認證體系。在X.509規(guī)范中，一個用戶有兩把密鑰：一把是用戶的專用密鑰，另一把是其他用戶都可利用的公共密鑰。為進行身份認證，X.509標準及公共密鑰加密系統(tǒng)提供了數(shù)字簽名方案。PKCS系列標準PKCS（PublicKeyCryptographyStandard）是由美國RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學標準，它在OSI的基礎之上定義了公鑰加密技術的應用標準和細節(jié)，同時制定了基于公開密鑰技術的身份認證及數(shù)字簽名的相關標準。其中包括證書申請、證書更新、CRL發(fā)布、擴展證書內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關協(xié)議。PKIX系列標準PKIX（PublicKeyInfrastructureforX.509）是由IETF國際工作組制定的基于X.509的PKI應用系列標準，它主要定義了與數(shù)字證書應用相關的標準和協(xié)議及基于X.509和PKCS的PKI模型框架。

PKIX中定義的四個主要模型為用戶、認證機構(gòu)CA、注冊機構(gòu)RA和證書存取庫。這些標準是由各大商家的組織提交的，是基于安全系統(tǒng)之間的互操作的理想化標準案。但PKIX大部分定義的是PKI的應用方案，缺乏統(tǒng)一的安全接口的抽象工作。PKI的應用標準

目前世界上已經(jīng)出現(xiàn)了許多依賴于PKI的安全標準，即PKI的應用標準，如安全的套接層協(xié)議SSL、傳輸層安全協(xié)議TLS、安全的多用途互連網(wǎng)郵件擴展協(xié)議S/MIME和IP安全協(xié)議IPSEC等。 另外，隨著PKI的進一步發(fā)展，新的標準也在不斷的增加和更新。4.3常用信任模型信任模式是指建立信任關系和驗證證書時尋找和遍歷信任路徑的模型。信任模型要解決的三個問題：1.一個實體能夠信任的證書是怎樣被確定2.這種信任是怎樣被建立的3.在一定的環(huán)境下，這種信任在什么情形下能夠被限制和控制4.3常用信任模型基于X.509證書的信任模型主要有以下幾種：通用層次結(jié)構(gòu)；下屬層次信任模型；網(wǎng)狀模型；混合信任模型；橋CA模型；信任鏈模型。常用信任模型通用層次結(jié)構(gòu)：在這個模型中考慮了兩類認證機構(gòu)：一個子CA向最終實體（用戶、網(wǎng)絡服務器、應用程序代碼段等）頒發(fā)證書；中介CA對子CA或其他中介CA頒發(fā)證書。通用層次信任模型允許雙向信任關系，證書用戶可以選擇自己覺得合適的信任錨。下屬層次信任模型：下屬層次信任模型是通用層次模型的一個子集，其根CA被任命為所有最終用戶的公共信任錨。根據(jù)定義，它是最可信的證書權(quán)威，所有其它信任關系都起源于它。它單向證明了下一層下屬CA。只有上級CA可以給下級CA發(fā)證，而下級CA不能反過來證明上級CA。信任的起點，是指在信任模型中，當可以確定一個實體身份或者有一個足夠可信的身份簽發(fā)者證明該實體的身份時，才能做出信任那個身份的決定。這個可信的身份簽發(fā)者成為信任錨常用信任模型網(wǎng)狀模型：在網(wǎng)狀配置中，所有的根CA之間是對等的關系，都有可能進行交叉認證。特別是在任何兩個根CA之間需要安全通信時，它們就要進行交叉認證。在完全連接的情況下，如果有n個根CA，那么就需要C2n個交叉認證協(xié)議?；旌闲湃文Ｐ停罕灸Ｐ褪菍哟文Ｐ秃途W(wǎng)狀模型相混合的模型，當獨立的機構(gòu)建立了各自的層次結(jié)構(gòu)時，想要相互間認證，則要將交叉認證加到層次模型當中，形成混合信任模型。常用信任模型橋CA模型：橋CA模型實現(xiàn)了一個交叉認證中心，它的目的是提供交叉證書，而不是作為證書路徑的根。對于各個異構(gòu)模式的“根”節(jié)點來說，它是它們的同級。當一個企業(yè)與橋CA建立了交叉證書，那么，他就獲得了與那些已經(jīng)和橋CA交叉認證的企業(yè)進行信任路徑構(gòu)建的能力。信任鏈模型：在這種模型中，一套可信任的根的公鑰被提供給客戶端系統(tǒng)，為了被成功地驗證，證書一定要直接或間接地與這些可信任根相連接，瀏覽器中的證書就是這種應用。在以上的信任模型中涉及到了一個重要概念：交叉認證。交叉認證是一種把以前無關的CA連接在一起的有用機制，從而使得在它們各自主體群體之間的安全成為可能。4.4基于PKI的服務4.4.1核心服務4.4.2支撐服務 基于PKI的服務PKI作為安全基礎設施，提供常用PKI功能的可復用函數(shù)，為不同的用戶實體提供多種安全服務，其中分為核心服務和支撐服務。4.4.1核心服務核心服務能讓實體證明它們就是其所申明的身份，保證重要數(shù)據(jù)沒有被任何方式的修改，確信發(fā)送的數(shù)據(jù)只能由接收方讀懂。（1）認證：認證即為身份識別與鑒別，即確認實體是其所申明的實體，鑒別其身份的真?zhèn)?。鑒別有兩種：其一是實體鑒別，實體身份通過認證后，可獲得某些操作或通信的權(quán)限；其二是數(shù)據(jù)來源鑒別，它是鑒定某個指定的數(shù)據(jù)是否來源于某個特定的實體，是為了確定被鑒別的實體與一些特定數(shù)據(jù)有著不可分割的聯(lián)系。4.4.1核心服務（2）完整性：完整性就是確認數(shù)據(jù)沒有被修改，即數(shù)據(jù)無論是在傳輸還是在存儲過程中經(jīng)過檢查沒有被修改。采用數(shù)據(jù)簽名技術，既可以提供實體認證，也可以保證被簽名數(shù)據(jù)的完整性。完整性服務也可以采用消息認證碼，即報文校驗碼MAC。（3）保密性：又稱機密性服務，就是確保數(shù)據(jù)的秘密。PKI的機密性服務是一個框架結(jié)構(gòu)，通過它可以完成算法協(xié)商和密鑰交換，而且對參與通信的實體是完全透明的。4.4.2支撐服務（1）不可否認性服務：指從技術上用于保證實體對它們的行為的誠實性。最受關注的是對數(shù)據(jù)來源的不可否認，即用戶不能否認敏感消息或文件不是來源于它；以及接收后的不可否認性，即用戶不能否認它已接收到了敏感信息或文件。此外，還包括傳輸?shù)牟豢煞裾J性、創(chuàng)建的不可否認性以及同意的不可否認性等。4.4.2支撐服務（2）安全時間戳服務：用來證明一組數(shù)據(jù)在某個特定時間是否存在，它使用核心PKI服務中的認證和完整性。一份文檔上的時間戳涉及到對時間和文檔的Hash值的數(shù)字簽名，權(quán)威的簽名提供了數(shù)據(jù)的真實性和完整性。（3）公證服務：PKI中運行的公證服務是“數(shù)據(jù)認證”含義。也就是說，CA機構(gòu)中的公證人證明數(shù)據(jù)是有效的或正確的，而“正確的”取決于數(shù)據(jù)被驗證的方式。4.5PKI與PMI的關系4.5.1授權(quán)管理4.5.2屬性證書4.5.3PMI結(jié)構(gòu)模型4.5.1授權(quán)管理PMI即是特權(quán)管理基礎設施，PMI授權(quán)技術主要解決有效授權(quán)問題。PMI授權(quán)技術提供了一種在分布式計算環(huán)境中的訪問控制功能，將訪問控制機制從具體應用系統(tǒng)中分離出來，使得訪問控制機制和應用系統(tǒng)之間能靈活而方便的結(jié)合。PMI授權(quán)技術的核心思想是以資源管理為核心，將對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機構(gòu)進行管理，即由資源的所有者來進行訪問控制。PKI與PMI的關系同PKI信任技術相比，兩者的區(qū)別：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中；而PMI證明這個用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書（又稱授權(quán)證書）中。PMI的最終目標就是提供一種有效的體系結(jié)構(gòu)來管理用戶的屬性。這包括兩個方面的含義：首先，PMI保證用戶獲取他們有權(quán)獲取的信息、做他們有權(quán)限進行的操作；其次，PMI應能提供跨應用、跨系統(tǒng)、跨企業(yè)、跨安全域的用戶屬性的管理和交互手段。

PKI與PMI的關系（續(xù)）PMI建立在PKI提供的可信的身份認證服務的基礎上，以屬性證書的形式實現(xiàn)授權(quán)的管理。PMI體系和模型的核心內(nèi)容是實現(xiàn)屬性證書的有效管理，包括屬性證書的產(chǎn)生、使用、吊銷、失效等。在一個應用系統(tǒng)中，授權(quán)必須以身份認證為基礎，沒有經(jīng)過身份認證的訪問控制是沒有任何意義的。

PKI與PMI的關系（續(xù)）

PKI本身支持各種身份認證的手段如基于口令的身份認證、公鑰證書的身份認證機制等等。在PKI已成為信息安全基礎設施的情況下，公鑰證書為用戶提供了強鑒別機制，同樣作