Internet公开密钥基础设施(PKI)的理论与实现技术.pdfVIP

张莺 武莉莉 杜春燕 Wull@rdc，nci．ac，Cn ying。rdc．nci．ac．cn duchy@rdc．nci．ac．cn 华北计算拄术研究所 摘要：本文讨论一种分布式的Internet公开密钥管理技术一公开密钥基础 设施(PKI)。文章阐述了PKI系统的重要性，描述了PKI系统的体系结构模 型，深入讨论了PKI系统的理论和实现技术。 目前．改善Internet安全性的主要努力是通过制定和实现～组诸如 S删I她、TLS、IPsec等一类的安全协议。而所有这些安全协议都依赖T：基 于对称密码学体制和非对称密码学体制实现的诸如鉴别、数据保密性、数 据完整性和不可抵赖等～类安全服务。困此，密码体制是实现Internet安 全性的基础。密码体制包括密码算法和密钥甄个部分，其中密码算法是公 开的，密钥是秘密的和实际上决定密码体制加密强度的唯一因素。因而密 钥的安全管理是实现Internet安全性芙键。对称密码体制加／解密数据速 度快，其密钥分发必须通过某种安全通道传送：啦对称密码体制数据加密 和解密分别使){j一对不同但相关(私有帚l公开)的密钥，，}=且公开密钥加罾 的数据可由私有密钥解密，私有密钥加密的数据“T由公开密钥解密，其优 点是密钥的管理较存易，因为私有密钥是只有萁持有者知道的秘密而公开 密钥可以路人皆知，这样只需将公开密钥存放Jo壬似人都可以访问得到的 地方即可，但数据加／解密数据速度慢。在密码体：制实现中．可以取一种密 码体制之K补另一种密码体制之短，即利fL}J对稻：皤码体制实现数据加密， 利_【{j非实现对称密码体制的密钥分发和数字签名换言之，当实现加密功 能时，在发送端，以接收者和发送考共享的秘密晦钳作为数据加／解密一密 钥加密数据，再以接牧耆的公开密钥作为密钳交唤一密钥加密数据加密一密 钥；在接收端，以接收者的私有密钥作为密钳加M一霄钢交换密钥解密并且 得剑由接收者和发送者共享的数据加／解密～密铡城，|斤使用数据加咱}密～ 密钥解密数据。肖实现数字签名功能时，签名者一!f}j莲私有密钥加密数据， 验证者通过使埘签名者的公开密钥解密签Z数据而!玲证数字签名。盘上述 过稃中，数据加解密一密钥是利用公开密钥对加柙紫分发的．私有密钥赴 始终掌握庄持有荷手中的，只有公开密钥需一要够·即州户易丁访问、能够 确保所获取南钒的真实性、保证密钥更新…致性 !l有l_I丁伸缩性的分布式 方式分发。本文讨论的公开密钥基础殴施(阿【)之目的就位丁提供这种支持 公开密钥手¨证I‘构创建、存储、分发、获取日}撒fIi‘：公砰密钥安全管理的 理论和技术。 i55 Z、PKI模型 PKI系统提供的功能主要包括：密钥对的生成、存储、更新年恢复． 公开密钥证书的创建、签发、存储、获取、撤消和交叉证明，证一『}撤消列 表(CRL)的创建、更新等。PKI系统包含五类功能实体：汪明机构fCA)，注 册机构(RA)．主体，Hj户，存储库。PKI系统定义了三种主要协议：操作 协议，管理协议，政策大纲等。PKI功能实体通过执行PKI协议中定义的 交且和PKI报文交换来实现PKI系统的功能。如图所示PKI系统体系结构 模型描述了PKI功能实体、功能操作和协议之间的相互关系。 {圣|昧： 。期能操痒 岫能·二f{} 证明机构(cA)机构是由一个或者多个H；j户信任的执行证15证I5撇消州 表{一’RL)颁发苍管理功能的实体。证l0进一个包含了序州号、i体乞、土体 的÷?开密钥、颁发者、有做生拧}}|j等崩性的数据结构，其提供了土体和公 开譬钥问的有效联系。CRL是～个乜禽昕有已撤消证书并由铘：发这些证1S 的CA签名平¨印有时问戤的制表。乃J壁免CA成为PKI系统的瓶颤，可以采 Ⅲj二：献结掏的cA。位丁I层扫：结千勾最城f。’的cA称之为最顶层cA，证I坤不 I{接信任的cA称之为根cA。所考虑 盛·^的主体称之为端实体。由端安{t 的：。实体的非根cA称之为扶属∞。}f：盼机}勾(RA)是受c^委托负爵证f；的 士件身份丰¨鉴别等管理任务的实体。{“构任务包括担保主体自0蜡份、密钥 对‘；．成、密钥对