论文部分内容阅读
[摘要]简介当前广泛用于解决电子商务中安全问题的PKI技术。PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心组成部分CA( Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。
[关键词]电子商务 安全认证中心CA数字证书
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1010041-02
一、PKI简介
全球经济发展正在进入信息经济时代,作为二十一世纪的主要经济增长方式--电子商务,将给各国和世界经济带来巨大的变革,产生深远的影响。电子商务通过大幅度降低交易成本,简化贸易流程,提高贸易效率,改善物流系统,并推动企业和国民经济结构的改革。同时可以促进新兴产业发展,创造就业机会,推动国家和全球经济的发展。作为一种替代传统商务活动的新形式。它有可能彻底改变贸易活动的本质,形成一套全新的贸易活动框架。而同时也相应的引发出一些Internet安全问题。概括起来,进行电子交易的互联网用户所面临的安全问题有:1.保密性:如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;2.完整性:如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;3.身份认证与授权:在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性;4.抗抵赖:在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。但如何保证Internet网上信息传输的安全,是发展电子商务的重要环节。
为解决这些Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure-公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
二、PKI的基本定义与组成
PKI的基本定义十分简单,所谓PKI就是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。
PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。PKI包含了安全认证系统,即安全认证系统CA/RA系统是PKI不可缺的组成部分。
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA/RA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
(一)认证中心CA
CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有CA的详细描述。
(二)X.500目录服务器
X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
(三)具有高强度密码算法(SSL)的安全WWW服务器
出口到中国的WWW服务器,如微软的IIS、Netscape的WWW服务器等,受出口限制,其RSA算法的模长最高为512位,对称算法为40位,不能满足对安全性要求很高的场合,为解决这一问题,采用了山东大学网络信息安全研究所开发的具有自主版权的SSL安全模块,在SSL安全模块中使用了自主开发的SJY系列密码设备,并且把SSL模块集成在Apache WWW服务器中,Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额,其可移植性和稳定性很高。
(四)Web(安全通信平台)
Web有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
(五)自开发安全应用系统
自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。
完整的PKI包括认证政策的制定(包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。
三、PKI的原理
公钥基础设施PKI的原理,顾名思义PKI是基于公钥密码技术的。从PKI涉及到的密码学中的非对称密码学分析,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。公钥顾名思义是公开的,所有的人都可以得到它;私钥也顾名思义是私有的,不应被其他人得到,具有唯一性。这样就可以满足电子商务中需要的一些安全要求。这就是PKI所依赖的核心思想,这实际上也是应用公钥技术的关键,即如何确认某个人真正拥有公钥(及对应的私钥)。在PKI 中,为了确保用户的身份及他所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。就像公安局发放的身份证一样,认证中心发放一个叫"数字证书"的身份证明。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。像公安局对身份证盖章一样,认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。认证中心是公钥基础设施的核心,有了大家信任的认证中心,用户才能放心方便地使用公钥技术带来的安全服务。
四、PKI的核心部分CA
认证中心CA作为PKI的核心部分,CA实现了PKI中一些很重要的功能,概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:
(1)接收验证最终用户数字证书的申请。
(2)确定是否接受最终用户数字证书的申请-证书的审批。
(3)向申请者颁发、拒绝颁发数字证书-证书的发放。
(4)接收、处理最终用户的数字证书更新请求-证书的更新。
(5)接收最终用户数字证书的查询、撤销。
(6)产生和发布证书废止列表(CRL)。
(7)数字证书的归档。
(8)密钥归档。
(9)历史数据归档。
认证中心CA为了实现其功能,主要由以下三部分组成:
(一)注册服务器
通过 Web Server 建立的站点,可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表,免去了排队等候等烦恼。
(二)证书申请受理和审核机构
负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。
(三)认证中心服务器
是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
在具体实施时,CA的必须做到以下几点:
1.验证并标识证书申请者的身份。
2.确保CA用于签名证书的非对称密钥的质量。
3.确保整个签证过程的安全性,确保签名私钥的安全性。
4.证书资料信息(包括公钥证书序列号,CA标识等)的管理。
5.确定并检查证书的有效期限。
6.确保证书主体标识的唯一性,防止重名。
7.发布并维护作废证书列表。
8.对整个证书签发过程做日志记录。
9.向申请人发出通知。
在这其中最重要的是CA自己的一对密钥的管理,它必须确保其高度的机密性,防止他方伪造证书。CA的公钥在网上公开,因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。用户的公钥有两种产生的方式:(1)用户自己生成密钥队,然后将公钥以安全的方式传送给CA,该过程必须保证用户公钥的科验证性和完整性。(2)CA替用户生成密钥队,然后将其以安全的方式传送给用户,该过程必须确保密钥对的机密性,完整性和可验证性。该方式下由于用户的私钥为CA所产生,所以对CA的可信性有更高的要求。CA必须在事后销毁用户的私钥。
一般而言公钥有两大类用途,和前面说的一样,一个是用于验证数字签名,一个是用于加密信息。相应的在CA系统中也需要配置用于数字签名/验证签名的密钥对和用于数据加密/脱密的密钥对,分别称为签名密钥对和加密密钥对。由于两种密钥对的功能不同,管理起来也不大相同,所以在CA中为一个用户配置两对密钥,两张证书。
CA中比较重要的几个概念点有:证书库。证书库是CA颁发证书和撤销证书的集中存放地,它像网上的“白页”一样,是网上的一种公共信息库,供广大公众进行开放式查询。因为构建CA的最根本目的就是获得他人的公钥。目前通常的做法是将证书和证书撤消信息发布到一个数据库中,成为目录服务器。随着该数据库的增大,可以采用分布式存放,即采用数据库镜像技术,将其中一部分与本组织有关的证书和证书撤消列表存放到本地,以提高证书的查询效率。这一点是任何一个大规模的PKI系统成功实施的基本需求,也是创建一个有效的认证机构CA的关键技术之一。
另一个重要的概念是证书的撤消。由于现实生活中的一些原因,比如说私钥的泄漏,当事人的失踪死亡等情况的发生,应当对其证书进行撤消。这种撤消应该是及时的,因为如果撤消延迟的话,会使得不再有效的证书仍被使用,将造成一定的损失。在CA中,证书的撤消使用的手段是证书撤消列表或称为CRL。即将作废的证书放入CRL中,并及时的公布于众,根据实际情况不同可以采取周期性发布机制和在线查询机制两种方式。
密钥的备份和恢复也是很重要的一个环节。如果用户由于某种原因丢失了解密数据的密钥,那么被加密的密文将无法解开,这将造成数据丢失。为了避免这种情况的发生,PKI提供了密钥备份于解密密钥的恢复机制。这一工作也是应该由可信的机构CA来完成的,而且,密钥的备份与恢复只能针对解密密钥,而签名密钥不能做备份,因为签名密钥匙用于不不可否认性的证明的,如果存有备份的话,将会不利于保证不可否认性。
五、结束语
PKI/CA技术很有发展空间,只是在我国还没有成熟。另外CA作为电子商务的特殊实体,它必须具有权威性,这种权威性来自政府或公共组织的授予;它必须使公众所依赖的机构,它颁发的证书可信;它必须是公正的,不参与交易双方的。就这点而言,CNNIC具备这些条件,可以尝试担当起中国CA这一角色,为促进中国电子商务的发展做出贡献。由于刚接触公钥基础设施PKI这方面的技术时间不长,本文只是停留在比较浅显的理论方面的介绍,对于PKI具体实现等方面的研究,还有待于进一步深入学习实践。
参考文献:
[1]《公钥基础设施(PKI)实现和管理电子安全》[美]那什等著,张玉清等译,清华大学出版社.
[2]《公钥基础设施PKI与认证机构CA》,关振胜著,电子工业出版社出版.
[关键词]电子商务 安全认证中心CA数字证书
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1010041-02
一、PKI简介
全球经济发展正在进入信息经济时代,作为二十一世纪的主要经济增长方式--电子商务,将给各国和世界经济带来巨大的变革,产生深远的影响。电子商务通过大幅度降低交易成本,简化贸易流程,提高贸易效率,改善物流系统,并推动企业和国民经济结构的改革。同时可以促进新兴产业发展,创造就业机会,推动国家和全球经济的发展。作为一种替代传统商务活动的新形式。它有可能彻底改变贸易活动的本质,形成一套全新的贸易活动框架。而同时也相应的引发出一些Internet安全问题。概括起来,进行电子交易的互联网用户所面临的安全问题有:1.保密性:如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;2.完整性:如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;3.身份认证与授权:在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性;4.抗抵赖:在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。但如何保证Internet网上信息传输的安全,是发展电子商务的重要环节。
为解决这些Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure-公钥基础设施),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
二、PKI的基本定义与组成
PKI的基本定义十分简单,所谓PKI就是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。
PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。PKI包含了安全认证系统,即安全认证系统CA/RA系统是PKI不可缺的组成部分。
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA/RA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
(一)认证中心CA
CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有CA的详细描述。
(二)X.500目录服务器
X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
(三)具有高强度密码算法(SSL)的安全WWW服务器
出口到中国的WWW服务器,如微软的IIS、Netscape的WWW服务器等,受出口限制,其RSA算法的模长最高为512位,对称算法为40位,不能满足对安全性要求很高的场合,为解决这一问题,采用了山东大学网络信息安全研究所开发的具有自主版权的SSL安全模块,在SSL安全模块中使用了自主开发的SJY系列密码设备,并且把SSL模块集成在Apache WWW服务器中,Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额,其可移植性和稳定性很高。
(四)Web(安全通信平台)
Web有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
(五)自开发安全应用系统
自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。
完整的PKI包括认证政策的制定(包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。
三、PKI的原理
公钥基础设施PKI的原理,顾名思义PKI是基于公钥密码技术的。从PKI涉及到的密码学中的非对称密码学分析,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。公钥顾名思义是公开的,所有的人都可以得到它;私钥也顾名思义是私有的,不应被其他人得到,具有唯一性。这样就可以满足电子商务中需要的一些安全要求。这就是PKI所依赖的核心思想,这实际上也是应用公钥技术的关键,即如何确认某个人真正拥有公钥(及对应的私钥)。在PKI 中,为了确保用户的身份及他所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。就像公安局发放的身份证一样,认证中心发放一个叫"数字证书"的身份证明。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。像公安局对身份证盖章一样,认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。认证中心是公钥基础设施的核心,有了大家信任的认证中心,用户才能放心方便地使用公钥技术带来的安全服务。
四、PKI的核心部分CA
认证中心CA作为PKI的核心部分,CA实现了PKI中一些很重要的功能,概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:
(1)接收验证最终用户数字证书的申请。
(2)确定是否接受最终用户数字证书的申请-证书的审批。
(3)向申请者颁发、拒绝颁发数字证书-证书的发放。
(4)接收、处理最终用户的数字证书更新请求-证书的更新。
(5)接收最终用户数字证书的查询、撤销。
(6)产生和发布证书废止列表(CRL)。
(7)数字证书的归档。
(8)密钥归档。
(9)历史数据归档。
认证中心CA为了实现其功能,主要由以下三部分组成:
(一)注册服务器
通过 Web Server 建立的站点,可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表,免去了排队等候等烦恼。
(二)证书申请受理和审核机构
负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。
(三)认证中心服务器
是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
在具体实施时,CA的必须做到以下几点:
1.验证并标识证书申请者的身份。
2.确保CA用于签名证书的非对称密钥的质量。
3.确保整个签证过程的安全性,确保签名私钥的安全性。
4.证书资料信息(包括公钥证书序列号,CA标识等)的管理。
5.确定并检查证书的有效期限。
6.确保证书主体标识的唯一性,防止重名。
7.发布并维护作废证书列表。
8.对整个证书签发过程做日志记录。
9.向申请人发出通知。
在这其中最重要的是CA自己的一对密钥的管理,它必须确保其高度的机密性,防止他方伪造证书。CA的公钥在网上公开,因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。用户的公钥有两种产生的方式:(1)用户自己生成密钥队,然后将公钥以安全的方式传送给CA,该过程必须保证用户公钥的科验证性和完整性。(2)CA替用户生成密钥队,然后将其以安全的方式传送给用户,该过程必须确保密钥对的机密性,完整性和可验证性。该方式下由于用户的私钥为CA所产生,所以对CA的可信性有更高的要求。CA必须在事后销毁用户的私钥。
一般而言公钥有两大类用途,和前面说的一样,一个是用于验证数字签名,一个是用于加密信息。相应的在CA系统中也需要配置用于数字签名/验证签名的密钥对和用于数据加密/脱密的密钥对,分别称为签名密钥对和加密密钥对。由于两种密钥对的功能不同,管理起来也不大相同,所以在CA中为一个用户配置两对密钥,两张证书。
CA中比较重要的几个概念点有:证书库。证书库是CA颁发证书和撤销证书的集中存放地,它像网上的“白页”一样,是网上的一种公共信息库,供广大公众进行开放式查询。因为构建CA的最根本目的就是获得他人的公钥。目前通常的做法是将证书和证书撤消信息发布到一个数据库中,成为目录服务器。随着该数据库的增大,可以采用分布式存放,即采用数据库镜像技术,将其中一部分与本组织有关的证书和证书撤消列表存放到本地,以提高证书的查询效率。这一点是任何一个大规模的PKI系统成功实施的基本需求,也是创建一个有效的认证机构CA的关键技术之一。
另一个重要的概念是证书的撤消。由于现实生活中的一些原因,比如说私钥的泄漏,当事人的失踪死亡等情况的发生,应当对其证书进行撤消。这种撤消应该是及时的,因为如果撤消延迟的话,会使得不再有效的证书仍被使用,将造成一定的损失。在CA中,证书的撤消使用的手段是证书撤消列表或称为CRL。即将作废的证书放入CRL中,并及时的公布于众,根据实际情况不同可以采取周期性发布机制和在线查询机制两种方式。
密钥的备份和恢复也是很重要的一个环节。如果用户由于某种原因丢失了解密数据的密钥,那么被加密的密文将无法解开,这将造成数据丢失。为了避免这种情况的发生,PKI提供了密钥备份于解密密钥的恢复机制。这一工作也是应该由可信的机构CA来完成的,而且,密钥的备份与恢复只能针对解密密钥,而签名密钥不能做备份,因为签名密钥匙用于不不可否认性的证明的,如果存有备份的话,将会不利于保证不可否认性。
五、结束语
PKI/CA技术很有发展空间,只是在我国还没有成熟。另外CA作为电子商务的特殊实体,它必须具有权威性,这种权威性来自政府或公共组织的授予;它必须使公众所依赖的机构,它颁发的证书可信;它必须是公正的,不参与交易双方的。就这点而言,CNNIC具备这些条件,可以尝试担当起中国CA这一角色,为促进中国电子商务的发展做出贡献。由于刚接触公钥基础设施PKI这方面的技术时间不长,本文只是停留在比较浅显的理论方面的介绍,对于PKI具体实现等方面的研究,还有待于进一步深入学习实践。
参考文献:
[1]《公钥基础设施(PKI)实现和管理电子安全》[美]那什等著,张玉清等译,清华大学出版社.
[2]《公钥基础设施PKI与认证机构CA》,关振胜著,电子工业出版社出版.