Tg基于CDSA开发CA认证中心安全策略研讨.pdfVIP

Tg基于CDSA开发CA认证中心安全策略研究 袁艺芳 徐茂生 杨大凯 (北方交通大学电子信息学院北京 100044) 摘要本文结合加密硬件，从开发软件的安全框架、管理策略、安全通信协议等方面对基 Data 于CDSA(Common SecurityArchitecture)开发的CA认证中心的安全框架和安全 策略进行了系统地分析和研究．为进一步提高CA认证中心的安全性能提供了解决方 案和途径． 关键词CA认证中心CDSA安全策略 安全框架 1序言 随着Intemet、Intranet等电子商务、电子政务以及网上交易的日益发展，人们在充分利用 网络信息全面性、高效性的同时，对信息的安全性能提出了更高的要求。特别是针对目前人 们对网络安全意识淡薄，我国中小企业对网络信息安全技术有着迫切需求的实际情况，开发 出适应我国国情的信息安全系统是具有十分重要意义的。目前我国信息安全技术领域而言， 除了VPN虚拟网络、防火墙、电子探测等技术之外，运用最多的就是基于密码学的身份验证 技术和信息加密技术。 CA(Certificate 核心部分，通过CA认证中心，可以实现审批用户信息、颁发数字证书、产生密钥对、存储密 钥、恢复密钥等功能。可以说所有关键、敏感的信息都要牵涉到CA认证中心，因此在整个 PKI系统中的安全性能中，CA认证中心的具有最高级别。制定～个比较全面、完善的CA认 证中心的安全策略，对提高认证中心，乃至整个信息安全平台的安全性能具有举足轻重的作 用；同时在开发阶段对安全策略的研究也是很值得研究的一个课题领域。本文以Intel公司提 供的软件开发包CDSA为例，结合目前市场上的安全硬件产品，分析在开发CA认证中心时， 认证中心以及直接与认证中心相关的RA(RegistryAssistance)注册中心可采用的实施性安全 策略及设计方案。 2CDSA简介 Data Intel的公共数据安全体系结构CDSA(Common 放源码、可互操作、可扩充、可自由导出的安全解决方案。与其它解决方案相比较，(如Microsoft 的CryptoAPI)，CDSA的优势集中在标准化、模块化、易于与加密硬件相结合、跨平台操作 等方面。正因为这些优点，人们在考虑安全系统的安全策略方面就具有更大的灵活性，为最 大限度地减少安全漏洞提供了可能。 1077 CDSA软件开发包为开发身份认证系统提供了底层的开发环境。通过为应用程序设计提供 相关的CSSM—API接口，可对底层加密、签名等函数进行调用，传递数据以及数据结构进行 运算。其结构基本包括：(如图l所示) CSSM(公共安全服务管理器) 定义了访问各种安全服务的编程接口、为服务提供模块开发提供了接口、允许应用程序 动态的扩展安全服务； SSS(系统安全服务) 由各开发商实现的基于CSSMAPI的开发工具，中间件等； SPM(服务提供模块) 提供各种安全服务的基础模块； 由于CDSA采用模块化的层次结构，依据功能的不同调用不同的功能模块：如与密钥、签 名相关的功能实现可调用CSP功能模块的句柄；与证书相关的功能实现可调用CL功能模块 version2．0Release 旬柄等等。在CDSA 3．1版本中，为开发者提供了五大基本模块，分别为 估模块)等； 图l CDSA框架结构图 3CA安全架构分析 CA认证中心是目前PKI(基于公钥基础设施)结构体系中最核心的部分，它主要完成并 实现的主要功能包括：数字证书的产生、储存、撤销、管理；对密钥的产生、储存、撤销及 恢复；对安全信息可进行加密、签名并校验操作。 因此，依据CA认证中心完成的功能以及采用的结构特点，可以将涉及认证中心的安全结 构框架简要描述