证书撤销方法研究_计算机论文.docVIP

证书撤销方法研究_计算机论文 证书撤销方法研究_计算机论文 摘 要 PKI是网络安全的基础，其安全性和可靠性直接影响到上层的网络安全，证书撤销是PKI系统中重要的一个方面。本文详细讨论了现存的证书撤销状态信息发布方法, 并结合时戳服务提出了新的解决方案.该方法在现有时戳协议的基础上, 通过时戳提供证书的状态信息,可以有效降低系 统成本,提高系统的工作效率。 关键词 PKI 证书撤销列表 时戳服务 0 引 言 信息安全是日渐得到社会各方注意的热点问题之一。如何在公共网络上保证信息的完整性、机密性和不可否认性是各国推进电子商务、发展网络事业的最大挑战。公钥体制正迅速地成为解决这一问题的基础技术，但它的广泛应用要求有一个公钥基础设施来发布和管理这些公钥值。公钥基础设施( Public Key Infrastructure, 简称PKI )作为一个普适性的基础设施，能为多种协议和安全应用提供统一接口和底层支撑。它能在没有安全保障的公共网络中实现认证、密钥管理、数字签名和不可否认等服务，从而最大限度地满足网络安全的需要。在网络安全问题日趋严重的今天，PKI的应用具有非常重要的意义。 当密钥对的公钥以证书的形式公布后，在其整个有效期内都应该是可使用的。但是在某些情况下，比如发现或怀疑私钥被损害、用户名称的改变以及主体和CA之间关系的变化（比如终止雇佣关系）等，可能需要在密钥的有效期终止之前停止对该密钥的使用。在这些情况下，客户或CA需要撤消证书。用户在验证一个证书是否有效时，通常需要验证该证书是否已被撤消，因此证书撤销在PKI系统中的重要性不言而喻。由于PKI是网络安全的基础，所以其安全性和可靠性直接影响到上层的网络安全，本文详细讨论了PKI技术中有关证书撤销的方式，并提出了新的解决方案。 1 现存证书撤销方案 证书撤销的方法很多，最常用的方法是周期性的发布机制，比如CA颁发的证书撤消列表（Certificate Revokation List,简称CRL）。另一种方法是在线查询机制如在线证书状态协议。在文献[3]中对现存的证书撤销方法给予了详细说明，在此本文仅对这些方式给以简单介绍。1.1周期发布机制 CRL是一些带有时戳的被撤消证书的列表。CRL可以发布在已知的网址上或从CA自己的X.500目录条目中定期进行发布。每个被撤消的证书在CRL中由其证书序列号来确认。CRL的完整性和可靠性由它本身的数字签名来保障。 大规模网络环境中PKI的构成是复杂的，往往用于鉴别密钥的不再是一个单独的证书，而是一个证书链。要确认链中的证书的有效性，验证者需要获取与每一个证书相对应的CRL并一一加以验证。当CA的数量和层次较多时，下载和维护CRL就会成为沉重的负担。 CRL是定期发布的，而撤销请求的到达是随机的，从证书撤销请求到新的CRL公布之间的不确定的时间差。在这段时间中，被撤销的证书的状态是不一致的。这种不一致会严重影响到证书服务的质量。所以对PKI系统来说，CRL的更新和发布频率非常重要。另外随着用户的增加和系统使用时间延续，CRL列表有可能变得越来越大，最后可能使用户查询起来极不方便。到目前为止，对这个问题的解决方案有如下几种[6,7,8]： （1）完全CRL：即所有撤消证书都列在一个CRL表里，这只可能适合于那些用户群很小的PKI域。 （2）CA撤消列表（ARL）：ARL不包括用户证书的撤消信息，相当于专项专用，因此在用户验证证书路径时会提高效率。 （3）CRL分布点：这是目前最常采用的机制。系统对整个认证空间分区，并将一个单独的CRL与每个区联系。这种机制中的区段称为CRL发布点或分配点，所有撤消认证的子集就保留在这些点上。分区可以按照撤消原因、撤消证书是CA证书还是终端实体证书、用户的姓名等等来进行。每个发布点由一套名称来标识，这组名称可以有多种形式。一旦发布点定义下来，它们就可以包括在证书中，以至于那些必须检查证书状态的应用程序可以访问在证书中CRL发布点而不是主CRL中指定的CRL发布点，与主CRL相比，发布点中的CRL要小一些，可以加速证书状态检查的过程。CRL分配点可以通过使用证书中的cRLDistributionPoints扩展与证书联系起来。 (4) 间接CRL：它使得在一个CRL中发布来自多个CA的撤消信息。间接CRL的使用可以减小用户在进行证书验证过程中需要检索的总的CRL的数目。 (5) 证书撤消树：这是基于杂凑树概念的一种撤消列表方式。 (6) Delta-CRL扩展：Delta-CRL允许用户只记录上次完整CRL发布后所发生的改变。用户维护着自己的CRL数据库，并利用Delta-CRL不断更新它。这样避免了下载整个CRL，节省了通信带宽和计算时间。每次Delta-CRL发布的时候，CA都需要同时发布一个完