正如我们在前面所提到的,电子商务的基础设施之一是网络基础设施。借助于网络基础设施可使不同的网络节点之间互相交换数据,共享网络资源。建立网络基础设施的目的就是使不同的实体只要需要,就可以方便地使用基础设施提供的服务。
安全基础设施与网络基础设施遵循同样的原则,安全基础设施为整体应用系统提供安全基本框架,它可以被应用系统中任何需要安全应用的对象使用。因此,其在设计上必须具有一般性和通用性。只有这样,那些需要使用这种基础设施的对象在使用安全服务时,才不会遇到困难。本章将介绍公钥基础设施(pki)的有关基本内容。
pki(public key infrastructure)是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施,是一种遵循标准的利用公钥加密技术为网上电子商务、电子政务的开展,提供一整套安全的基础平台。
pki管理平台能够为网络中所有需要采用加密和数字签名等密码服务的用户提供所需的密钥和证书管理,用户可以利用pki平台提供的安全服务进行安全通信。
构建实施一个pki系统将包括认证机构ca、证书库、密钥备份及恢复系统、证书作废处理系统,pki应用接口系统等主要组成部分。
认证机构简称ca,是pki的核心组成部分,也称作认证中心。它是数字证书的签发机构。ca是pki的核心,是pki应用中权威的、可信任的、公正的第三方机构。
在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及它与公钥的匹配关系。目前较好的解决方案是引进证书(certificate)机制。
itu(international telecommunications union,国际电信同盟)在1988年制定的x.500系列标准中的x.509就是被广泛采用的标准。x.509标准与公钥基础设施密切相关,它定义了公开密钥与密钥主体的结合,由此实现通信实体鉴别机制,并规定了实体鉴别中所使用的方法和数据接口,即证书。
证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档,形同网络环境中的一种身份证,用于证明某一主体的身份以及其公开密钥的合法性。
证书库是证书的集中存放地,是网上的一种公共信息库,供广大公众进行开放式查询。到证书库访问查询,可以得到想与之通信实体的公钥。
证书库是扩展pki系统的一个组成部分,ca的数字签名保证了证书的合法性和权威性。
密钥备份及恢复系统对用户的解密密钥进行备份,当丢失时进行恢复。但签名密钥不能备份和恢复。
证书由于某种原因需要作废,终止使用,这将通过证书作废列表crl来完成。
pki应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与pki交互,确保所建立起来的网络环境安全可信,并降低管理成本。
pki应用接口系统是一个全功能、可操作pki的必要组成部分。熟悉客户/服务器结构的人都知道,只有客户端提出请求服务,服务器端才会为此请求做响应处理。这个原理同样适用于pki。其软件功能有:
n询问证书和相关的撤消信息。
n在一定时刻为文档请求时间戳。
n作为安全通信的接收点。
n进行传输加密或数字签名操作。
n能理解策略,知道是何时和怎样去执行取消操作。
n 图 paa ca1 can ca1 can ee1 ora ee1 ora pca1 pcan证书路径处理等。
没有pki应用接口系统,pki就无法有效地提供服务。
pki体系是由多种认证机构及各种终端实体等组件所组成,其结构模式一般为多层次的树状结构。一个典型的pki体系结构如图8.1所示。
paa为政策批准机构,负责创建整个pki系统的政策、方针,其具体功能为:
n发布paa的公钥证书。
n制定本体系的政策和操作程序。
n制定本pki体系中建立新pca的政策和操作程序。
n对下属pca和需要定义认证的其他根证书进行身份认证和鉴别。
n为下属pca和需要定义认证的其他根证书签发证书。
n发布下属pca的身份及位置信息。
n接收和发布下级pca的政策。
n定义下级pca申请证书作废请求所需的信息。
n接收和认证对它所签发的证书的作废申请请求。
n为它所签发的证书产生crl并发布。
n保存证书,保存crl、审计信息及pca政策。
n发布它所签发的证书及发布crl。
政策pca机构为政策ca制定本pca的具体政策,并为下属ca签发公钥证书。它的具体功能是:
n发布自己的身份和位置信息。
n发布它所签发的下属ca的身份和位置信息。
n公布它的服务对象。
n发布它所制定的安全政策和证书处理有关程序。
n对下属各成员进行身份认证和鉴别。
n产生和管理下属成员的公钥。
n发布paa和自己的证书到下属成员。
n定义证书作废请求生效所需的信息和程序。
n接收和认证对它所签发的证书的作废申请请求。
n为它所签发的证书产生crl。
n保存证书、crl、审计信息和它所签发的政策。
n发布它所签发的证书及crl。
ca是认证机构,也称认证中心,具备有限的政策制定功能,按照上级pca制定的政策,担任具体的用户公钥证书的签发、生成和发布及crl生成及发布职能。它的具体功能是:
n发布本地ca对pca政策的增补部分。
n对下属各成员进行身份认证和鉴别。
n产生和管理下属证书。
n发布自身证书和上级证书。
n证实ora的证书申请请求。
n向ora返回证书制作的确认信息或返回已制定好的证书。
n接收和认证对它所签发的证书的作废申请。
n为它所签发证书产生crl。
n保存证书、crl、审计信息和它所签发的政策。
n发布它所签发的证书和crl。
在线证书申请ora负责进行证书申请者的身份认证,向ca提交证书申请,验证接收ca签发的证书,并将证书放发给申请者。必要时,协助证书制作的处理过程。它的具体功能是:
n对用户进行身份审查和鉴别。
n将用户身份信息和公钥以数字签名的方式送给ca。
n接收ca返回的证书制作确认信息或制好的证书。
n发放ca证书、ca的上级证书,以及发放用户证书。
n接受证书作废申请,验证其有效性,并向ca发送该申请。
公钥基础设施可以为应用实体提供各种安全服务。其提供的安全服务主要有以下几个重要方面。
为了启动一个应用系统,简单的做法是本地安全登录(已注册)。其典型操作过程是用户输入身份标识符(用户id)及认证口令(password)信息,这种身份鉴别称为简单识别。它的假设前提是除合法用户之外,无人能获取该用户的认证信息,采用这种方法实现用户安全地进入特定的应用系统。这是大家所熟悉的,但带来的问题也是很明显的。
当应用系统要求用户远程登录时(如从另外一台计算机),口令在未受保护的网络上传送,很容易被截取或监听,即使口令被加密也无法防范。另外一种较好的选择是将口令编得足够长且没有规律,但要很好地记住和经常修改,这对用户来说并非易事。
公钥基础设施却可做到这一点,那就是强鉴别。强鉴别使用公钥基础设施登录到远程环境。因为它既不需要事先建立共享密钥,又不必在网上传递口令等敏感信息,而是应用公钥技术,采用高级的通信协议和数字签名方式进行强鉴别。这样就可以在远程登录时,引入认证机制,而无需将口令在网络上传递。
在实际应用中,用户常需要运行多个应用程序,若所有的应用程序都使用一个相同的口令,肯定会降低全局的安全性,因为它提供了多个被攻击点。安全基础设施可以极大地改善这种状况。用户可以初始登录在本地环境,在需要时,可以将成功登录的结果,安全地扩散到远程的应用系统,或安全地通知到其他需要登录的设备,减少远程登录的需求。这一操作可以进行扩展,一次成功的登录可以根据需要通知远程设备,而无需多次登录。这个特征就是安全基础设施完整性的概念。
一般基础设施具有一个很重要的特点,就是对终端用户的操作来说几乎完全是透明的。
如使用通信基础设施的绝大多数用户无需知道ip报头或以太网通信包的结构,电力基础设施的绝大多数用户也无需知道电压和电流的频率。基础设施应该提供的是一个“黑盒子”级的服务。因此,必须具有同样的特征:所有的安全操作应当隐没在用户的后面,无需额外的干预,无需用户注意密钥和算法,不会因为用户的错误操作对安全造成危害。
终端用户的透明性操作,还应包括以下观点:安全不应该成为用户完成任务的障碍;安全操作无需用户具有特别的知识,无需用户进行特殊的处理,不会严重增加用户的负担;除了初始的登录操作之外,基础设施应当用一种对用户安全透明的方式完成所有与安全有关的工作。
作为一个公钥基础设施最大的益处是在整个应用环境中,使用单一可信的安全技术——公钥技术。它能保证数目不受限制的应用程序、设备和服务器无缝地协调工作,安全地传输、存储和检索数据,安全地进行事务处理,安全地访问服务器等。电子邮件应用、web访问、防火墙、远程访问设备、应用服务器、文件服务器、数据库或更多的其他设备,能够用一种统一的方式理解和使用安全服务基础设施。在这种环境中,不仅极大地简化了终端用户使用各种设备和应用程序的方式,而且简化了设备和应用系统的管理工作,保证执行相同等级的安全策略。
安全基础设施是使系统达到全面安全性的一个重要机制,就是要保证大范围的应用系统中的实体和设备采用统一的使用方式、相互理解和处理密钥。没有安全基础设施,几乎不可能提供在同一水平上的操作一致性。
pki是一个用公钥概念与技术来实施并提供一套安全服务的具有一般通用性的安全基础设施。它的优势是:
在一个大型组织中,实施统一的安全解决方案,比实施多个有限的解决方案,费用要节省得多。因为在前一个方案中,增加一个用户或应用程序的开销是较低的。而多重解决方案,增加用户或应用系统很难或不可能协调,而且将一个新的解决方案和已经存在的一系列解决方案集成在一起,十分困难和复杂,要付出很高的代价。
在一个企业内部,实施多个点对点的解决方案,无法实现互操作性。因为这些方案是独立开发的,具有互不兼容的操作流程和工具平台。相反,安全基础设施具有很好的互操作性,因为每个应用程序和设备以相同的方式访问和使用基础设施。
pki系统的设计具有开放型的特点。任何先进技术的早期设计,都希望在将来能和其他企业间实现互操作。一个基于开放的、国际标准公认的基础设施技术比一个专有的点对点的技术方案更可信和方便。
安全基础设施为所有的应用程序和设备提供了可靠的、一致的解决方案。与一系列互不兼容的解决方案相比,这种一致性的解决方案在一个企业内更易于安装、管理和维护。一致性解决方案使管理开销小和简单,这是基础设施的重要优势。
安全基础设施为各种应用系统和设备之间的安全交互提供了可能,因为所有的交互采用统一的处理方式。也就是说,基础设施的操作和交互可以被验证是否正确,这个独立的、可信任的验证机构就是认证机构ca。在独立的点对点解决方案之间,安全性是很差的,因为即使每一个解决方案都经过严格测试,但方案之间的交互很难进行大规模的、全面的测试。
这里的可选择性是指基础设施提供者是可供选择的。基础设施的提供者可以是一个企业内部的特设机构,也可以从社会上选择。它取决于提供者的专业技术水平、价格、服务功能、名望、公正性、长远稳定性及其他因素。
