密钥认证策略――信任管理.docVIP

　　密钥认证策略――信任管理|第1 ...密钥认证——把物理世界中的安全数字化 编者按：要构建网络环境下的安全信息和交互系统，最重要的是要自然地把物理世界中传统的安全操作数字化，为因特网用户在数字世界中进行商务活动提供一组相等价的安全操作。由此产生了网络商务安全的基本要求——加密/解密、数字签名和身份认证，也由此形成了巨大的市场。为了争夺这片沃土，全球各家公司使出了自己的绝招，以动态认证令牌为绝招的RSA公司，占据了在这一领域全球70％以上的市场份额。电子商务的基本保障是网上客户的身份认证，我国电子商务市场尚未成熟，但我们已经看到了CA身份认证市场的硝烟。到目前为止，全国大大小小的CA认证机构已经有了几十家，其中有的客户超过了10万户，电信系统、银行系统以及各级地方政府部门全都活跃起来，CA认证的跑马圈地竞赛已经全面展开。 对任何有效地加密/解密和数字签名来讲，密钥的安全分发和管理是最基本的决定性的前提。密码学是为电子商务提供安全性的一种有效途径。加密、解密和数字签名、身份验证是密码学为信息交互达到安全性而提供的最基本的功能。在这些基本功能的基础之上，一系列的新的因特网安全应用系统在近年来已经出现，如电子付账系统、电子投票系统、虚拟专用网络等。 任何安全系统的建立都依赖于系统用户之间存在的各种信任形式，网络安全也是一样。通常，不同的问题就有不同的信任形式存在，用以在特定的条件下减小风险。就一个实体来讲，在特定的环境下，采用哪一种信任形式取决于实体所采取的策略或现有的组织形式。我们不妨思考一下在日常生活中建立信任模式的过程，在交互过程中，达到信任关系的目的是唯一的，但信任关系的建立有很多种，自觉的、规则强制的、公共道德制约认可的、法律制约的、利益驱动的等等。不同的对象、不同的操作流程可能采取不同的信任规则。而这些具体的规则在网络的实现中怎样体现出来，是网络安全要考虑和解决的问题。 目前的网络安全解决方案中，多采用两种信任形式，一种是第三方信任，另一种是直接信任。基于公钥框架结构的交换信任和信任的管理，是网络信息安全的基本保障。信任维护的两个基本点，一是证书本身的内容就是信任，二是在参与各方所构成的环境中安全保障措施在起作用。这两点来自于进行信任交换的商业目的实现过程中风险的控制过程，这也正是证书策略中所要涵盖的。信任和风险是相对的，管理策略中风险的控制是不可缺少的部分。本文的目的是介绍这些概念及其相关信息，使人们明白在特定的情况下，应该采用哪一种信任形式，而目前的解决方案中还存在哪些缺点和不足。本文比较清晰地介绍了网络安全中信任是什么、可以以什么形式存在，在管理这些信任关系时要考虑到哪些因素。 第三方信任 第三方信任是指两个个体虽然以前没有建立起私人的关系，但双方无疑信任对方，这是因为他们与共同的第三方有信任关系，而且这个第三方为两者的可信任性进行了担保。 通常业界普遍认为第三方信任是基于公钥密码的网络安全产品得以大规模实现的必要条件。公钥密码需要获得用户的公钥，然而在大规模的网络中，期望每个用户已经与所有其他的用户建立了关系是不可行及不切实际的。另外，由于用户的公钥必须是能在很广的范围内获得，一个公钥和一个个体的联系必须由可信任的第三方来保证，以防止伪装冒充。实际上，用户信任由第三方认证的公钥，是因为他们的组织机构有安全的可以信赖的权利。 第三方的认证代理也就是我们称谓的“认证中心”(CA)。一个认证中心是一个可信任的实体，它的核心职责就是认证用户的身份。从本质上讲，CA的职能与政府中发放护照的机构相类似。护照是一个公民的可信的证件，是由相应的权力机构发放的，证明一个人是不是他所声称的这个人。任何其他的国家或地区，如果信任这个国家的政府护照发放办公室，并验证护照不是伪造的，就会信任其公民身份的真实性。这是第三方认证的一个非常好的例子。 与护照相类似，网上用户的电子身份证是由一个CA来发放的，是这个CA信任他的一种证明，这样，通过第三方信任，任何信任第三方的人也应该信任这个用户。 不管是护照发放机构还是CA都是政策和事理结合的产物。就拿护照发放机构来讲，政府有一系列的政策决定哪个人可以成为公民，申请和发放护照的步骤是怎样的。与此相类似，CA可以看作是在一个组织中决定网络安全策略的一群人，由他们来决定给这个组织中的哪个人发放网络上的电子身份证书。 从物理的角度来看，护照发放机构是安全的、权威认可的纸质证书的制造者，他们有专用的设备以特别的方法安全地把一个公民的各种信息，包括姓名、照片、出生年月等“封装”在一起，这样要不留痕迹地对护照进行修改就极为困难了，因此，检查护照的人可以确认护照的完整性。 同护照发放机构拥有专用的设备一样，CA有一个计算平台以及电子密码的密钥，可以用于为网络用户制造和验证安全的电子“证书”，而证书的真实性和完