|
何為認(rèn)證中心(CA)
清華大學(xué)--黃偉
------------------------
----政府上網(wǎng)和電子商務(wù)是今年計(jì)算機(jī)應(yīng)用領(lǐng)域的兩大熱點(diǎn)。要推廣這兩方面的應(yīng)用��,解決網(wǎng)絡(luò)安全是其中十分關(guān)鍵的一環(huán)��,例如不久前中國人民銀行籌建的金融認(rèn)證中心(RootCA)就是為建設(shè)我國電子商務(wù)提供安全保障的基礎(chǔ)設(shè)施��。
----那么��,到底什么是認(rèn)證中心呢�?在回答這個(gè)問題之前,我們首先需要介紹數(shù)字證書的概念����。
----數(shù)字證書就是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),其作用類似于現(xiàn)實(shí)生活中的身份證��。它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的����,人們可以在交往中用它來識(shí)別對(duì)方的身份�。數(shù)字證書的格式一般采用X.509國際標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容:
證書的版本信息��;
證書的序列號(hào)����,每個(gè)用戶都有一個(gè)唯一的證書序列號(hào);
證書所使用的簽名算法����;
證書的發(fā)行機(jī)構(gòu)名稱,命名規(guī)則一般采用X.400格式�;
證書的有效期����,現(xiàn)在通用的證書一般采用UTC時(shí)間格式,它的計(jì)時(shí)范圍為1950~2049�;
證書所有人的名稱,命名規(guī)則一般采用X.400格式�;
證書所有人的公開密鑰(關(guān)于公開密鑰的信息詳見非對(duì)稱密碼算法的有關(guān)內(nèi)容);
證書發(fā)行者對(duì)證書的簽名��。
----此外�,X.509證書格式還預(yù)留了擴(kuò)展,用戶可以根據(jù)自己的需要進(jìn)行擴(kuò)展�。目前比較典型的擴(kuò)展如:MicrosoftIE的擴(kuò)展、Netscape的擴(kuò)展和SET(SecureElectronicTransaction)的擴(kuò)展等�。
----我們可以使用數(shù)字證書,通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)����,從而保證:信息除發(fā)送方和接收方外不被其他人竊取�;信息在傳輸過程中不被篡改;發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份����;發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴。
----認(rèn)證中心就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)��。對(duì)于一個(gè)大型的應(yīng)用環(huán)境�,認(rèn)證中心往往采用一種多層次的分級(jí)結(jié)構(gòu)��,各級(jí)的認(rèn)證中心類似于各級(jí)行政機(jī)關(guān),上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書����,最下一級(jí)的認(rèn)證中心直接面向最終用戶。處在最高層的是金融認(rèn)證中心(RootCA)��,它是所有人公認(rèn)的權(quán)威��,如人民銀行總行的CA�。認(rèn)證中心的系統(tǒng)結(jié)構(gòu)如下圖所示��。
----認(rèn)證中心主要有以下幾種功能:
----證書的頒發(fā)
----中心接收�、驗(yàn)證用戶(包括下級(jí)認(rèn)證中心和最終用戶)的數(shù)字證書的申請(qǐng),將申請(qǐng)的內(nèi)容進(jìn)行備案��,并根據(jù)申請(qǐng)的內(nèi)容確定是否受理該數(shù)字證書申請(qǐng)��。如果中心接受該數(shù)字證書申請(qǐng)�,則進(jìn)一步確定給用戶頒發(fā)何種類型的證書����。新證書用認(rèn)證中心的私鑰簽名以后,發(fā)送到目錄服務(wù)器供用戶下載和查詢��。為了保證消息的完整性,返回給用戶的所有應(yīng)答信息都要使用認(rèn)證中心的簽名�。
----證書的更新
----認(rèn)證中心可以定期更新所有用戶的證書,或者根據(jù)用戶的請(qǐng)求來更新用戶的證書��。
----證書的查詢
----證書的查詢可以分為兩類����,其一是證書申請(qǐng)的查詢,認(rèn)證中心根據(jù)用戶的查詢請(qǐng)求返回當(dāng)前用戶證書申請(qǐng)的處理過程����;其二是用戶證書的查詢����,這類查詢由目錄服務(wù)器來完成,目錄服務(wù)器根據(jù)用戶的請(qǐng)求返回適當(dāng)?shù)淖C書��。
----證書的作廢
----當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請(qǐng)作廢時(shí)�,用戶需要向認(rèn)證中心提出證書作廢請(qǐng)求,認(rèn)證中心根據(jù)用戶的請(qǐng)求確定是否將該證書作廢�。
----另外一種證書作廢的情況是證書已經(jīng)過了有效期,認(rèn)證中心自動(dòng)將該證書作廢����。認(rèn)證中心通過維護(hù)證書作廢列表(CertificateRevocationList��,CRL)來完成上述功能����。
----證書的歸檔
----證書具有一定的有效期��,證書過了有效期之后就將被作廢�,但是我們不能將作廢的證書簡單地丟棄,因?yàn)橛袝r(shí)我們可能需要驗(yàn)證以前的某個(gè)交易過程中產(chǎn)生的數(shù)字簽名����,這時(shí)我們就需要查詢作廢的證書�;诖祟惪紤],認(rèn)證中心還應(yīng)當(dāng)具備管理作廢證書和作廢私鑰的功能�。
----總的說來��,基于認(rèn)證中心的安全方案應(yīng)該很好地解決網(wǎng)上用戶身份認(rèn)證和信息安全傳輸問題��。一般一個(gè)完整的安全解決方案包括以下幾個(gè)方面:
----認(rèn)證中心的建立�;
----密碼體制的選擇,現(xiàn)在一般都采用混合密碼體制(即對(duì)稱密碼和非對(duì)稱密碼的結(jié)合)��;
----安全協(xié)議的選擇��,目前較常用的安全協(xié)議有:SSL(SecureSocketLayer)、S-HTTP(SecureHTTP)和SET等��。
----其中����,認(rèn)證中心的建立是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全解決方案的關(guān)鍵和基礎(chǔ),它的建立對(duì)Internet上電子商務(wù)與政府上網(wǎng)應(yīng)用的開展具有非常重要的意義��。
幾個(gè)著名的
電子商務(wù)協(xié)議
中國科學(xué)院數(shù)學(xué)研究所
周龍?bào)J
--------------------------------------------------------------------------------
一Digicash
----Digicash是一個(gè)匿名的數(shù)字現(xiàn)金協(xié)議�。所謂匿名是指消費(fèi)者在消費(fèi)中不會(huì)暴露其身份,例如現(xiàn)金交易(雖然鈔票有號(hào)碼�,但交易中一般不會(huì)加以記錄)����。該協(xié)議的步驟如下:
消費(fèi)者從銀行取款,他收到一個(gè)加密的數(shù)字錢幣(Token)����,此Token可當(dāng)錢用;
消費(fèi)者對(duì)該Token作加密變換����,使之仍能被商家檢驗(yàn)其有效性,但已不能追蹤消費(fèi)者的身份��;
消費(fèi)者在某商家消費(fèi)即使用該Token以購物或購買服務(wù)����,消費(fèi)者進(jìn)一步對(duì)該Token用密碼變換以納入商家的身份;
商家檢驗(yàn)該Token以確認(rèn)以前未收到過此Token�;
商家給消費(fèi)者發(fā)貨;
商家將該電子Token送銀行�;
銀行檢驗(yàn)該Token的唯一性。至此消費(fèi)者的身份仍保密��。除非銀行查出該Token被消費(fèi)者重復(fù)使用�,則消費(fèi)者的身份將會(huì)被暴露�,消費(fèi)者的欺詐行為也暴露了。
----在以上的第3步若發(fā)生了通信故障����,則消費(fèi)者無法判斷商家究竟是否已收到該電子Token。此時(shí)消費(fèi)者有兩種選擇:
將其電子Token返回給銀行或到另一商家處消費(fèi)�。如果消費(fèi)者這樣做了����,而商家事實(shí)上在第3步已收到了該Token,則當(dāng)商家去銀行將該Token兌現(xiàn)時(shí)會(huì)發(fā)現(xiàn)該Token的重復(fù)使用。
消費(fèi)者不采取行動(dòng)�,既不另行消費(fèi)也不退還給銀行。如果消費(fèi)者這樣做了�,而商家在第3步事實(shí)上未收到該Token,則商家自然不會(huì)發(fā)貨����。這樣一來,消費(fèi)者既未收到所購之物�,也未花費(fèi)該電子錢幣�,肯定受到了損失。
----可見該數(shù)字現(xiàn)金協(xié)議是有缺陷的����。
二FirstVirtual
----FirstVirtual允許客戶自由地購買商品,然后FirstVirtual使用Email同客戶證實(shí)每一筆交易�。FirstVirtual對(duì)通信安全持懷疑態(tài)度并采取某種加密形式,并將每個(gè)電子商務(wù)交易轉(zhuǎn)換為信用卡交易�。FirstVirtual比Digicash要好一些,但比其他電子商務(wù)系統(tǒng)要差����。
三SSL
----Netscape的安全套接層方法(SecureSocketLayer,SSL)使用加密的辦法建立一個(gè)安全的通信通道以便將客戶的信用卡號(hào)傳送給商家����。它等價(jià)于使用一個(gè)安全電話連接將用戶的信用卡通過電話讀給商家�。這一協(xié)議當(dāng)然不能防止心術(shù)不正的商家的欺詐�,因?yàn)樵撋碳艺莆樟丝蛻舻男庞每ㄌ?hào)。商家欺詐是信用卡業(yè)所面臨的最嚴(yán)重的問題之一����。
四SET
----SET(SecureElectronicTransaction)是Visa和MasterCard聯(lián)合開發(fā)的一個(gè)協(xié)議�,它具有很強(qiáng)的安全性。該協(xié)議由若干以前發(fā)表的協(xié)議形成����,它們是:STT(Visa/Microsoft)、SEPP(MasterCard)和iKP協(xié)議族(IBM)�。SET及其適合的諸協(xié)議是基于安全信用卡協(xié)議的一個(gè)例子。按照SET�,客戶將采購請(qǐng)求和價(jià)格進(jìn)行數(shù)字簽名,然后用銀行公共密鑰將付款信息(例如信用卡號(hào))加密��。商家認(rèn)可該采購并將該請(qǐng)求傳給銀行����。銀行加工該請(qǐng)求��,若價(jià)格匹配��,則銀行對(duì)客戶的帳號(hào)扣款并指令商家完成該筆買賣�。
----SET的安全性超過SSL,它可防止商家欺詐��。值得指出的是����,SET協(xié)議不同尋常地復(fù)雜,該協(xié)議的描述有好幾百頁之多!
----SET顯式地允許開一“后門”��,商家可通過它獲取客戶的信用卡��,這是否是一個(gè)安全問題�?著實(shí)值得考究。
五Netbill
----卡內(nèi)基·梅隆大學(xué)(現(xiàn)加州大學(xué)克利分校)的J.D.Tygar教授的研究組開發(fā)了Netbill協(xié)議��,并正和CyberCash�、MellonBank和VisaInternational一起在卡內(nèi)基·梅隆開發(fā)Netbill的Alpha版。該協(xié)議已獲得CyberCash的商業(yè)用途許可��,CyberCash的CyberCoin協(xié)議也使用Netbill的方法����。
----Netbill協(xié)議涉及三方:客戶��、商家及Netbill服務(wù)器���?蛻舫钟械腘etbill帳號(hào)等價(jià)于一個(gè)虛擬電子信用卡帳號(hào)�。協(xié)議步驟如下:
客戶向商家查詢某商品價(jià)格��;
商家向該客戶報(bào)價(jià)��;
客戶告知商家他接受該報(bào)價(jià)����;
商家將所請(qǐng)求的信息商品(例如一個(gè)軟件或一首歌曲)用密鑰K加密后發(fā)送給客戶;
客戶準(zhǔn)備一份電子采購訂單(ElectronicPurchaseOrder��,EPO)�,即三元式(價(jià)格�、加密商品的密碼單據(jù)、超時(shí)值)的數(shù)字簽名值����,客戶將該已數(shù)字簽名的EPO發(fā)送給商家。
商家會(huì)簽該EPO��,商家也簽上K的值,然后將此二者送給Netbill服務(wù)器��;
Netbill服務(wù)器驗(yàn)證EPO簽名和會(huì)簽�。然后檢查客戶的帳號(hào)�,保證有足夠的資金以便批準(zhǔn)該交易,同時(shí)檢查EPO上的超時(shí)值看是否過期��。確認(rèn)沒有問題時(shí)�,Netbill服務(wù)器即從客戶的帳號(hào)上將相當(dāng)于商品價(jià)格的資金劃往商家的帳號(hào)上,并存貯密鑰K和加密商品的密碼單據(jù)�。然后準(zhǔn)備一份包含值K的簽好的收據(jù),將該收據(jù)發(fā)給商家��;
商家記下該收據(jù)單傳給客戶��,然后客戶將第4步收到的加密信息商品解密��。
----Netbill協(xié)議就這樣傳送信息商品的加密拷貝����,并在Netbill服務(wù)器的契據(jù)中記下解密密鑰。
構(gòu)架認(rèn)證中心
信息產(chǎn)業(yè)部信息化推進(jìn)司
王宏
--------------------------------------------------------------------------------
----對(duì)于在Internet上進(jìn)行交易的雙方來說�,數(shù)字證書對(duì)他們之間建立信任是至關(guān)重要的。Internet從一個(gè)公共信息交換平臺(tái)變?yōu)橐粋(gè)可信賴的商務(wù)載體�,并成為電子化的����、開放的市場����,實(shí)現(xiàn)這種轉(zhuǎn)變的非常重要的一個(gè)條件是數(shù)字證書的廣泛應(yīng)用。雖然有許多各種類型的組織或公司都想成為提供數(shù)字證書服務(wù)的認(rèn)證中心(CA)��,但它們很少真正認(rèn)識(shí)和能夠承擔(dān)認(rèn)證中心��,以及一個(gè)可信任的����、發(fā)布和管理數(shù)字證書的組織機(jī)構(gòu)所應(yīng)起的作用和承擔(dān)的責(zé)任����,同時(shí)也并不具備建立、運(yùn)行和維護(hù)一個(gè)認(rèn)證中心所必需的大量投資和專業(yè)隊(duì)伍����。本文根據(jù)國際上知名的認(rèn)證機(jī)構(gòu)VeriSign公司的情況,介紹認(rèn)證中心所應(yīng)具備的基本構(gòu)架��。
數(shù)字證書的作用
----IDG最近的研究顯示,商家和消費(fèi)者對(duì)Internet最關(guān)心的是安全問題�。商家擔(dān)心由假冒購買者而產(chǎn)生的非法購買和欺詐行為,消費(fèi)者則更擔(dān)憂他們個(gè)人隱私信息的安全�。目前較為有效的解決辦法是采用數(shù)字證書。
----一般來說�,數(shù)字證書用于確認(rèn)計(jì)算機(jī)信息網(wǎng)絡(luò)上個(gè)人或組織的身份和相應(yīng)的權(quán)限��,用以解決網(wǎng)絡(luò)信息安全問題����。隨著Internet電子商務(wù)的廣泛應(yīng)用����,數(shù)字證書以及認(rèn)證機(jī)構(gòu)的重要性日益突出。
----大體上說��,數(shù)字證書可以用于以下目的:
證實(shí)在電子商務(wù)或信息交換中參加者的身份��;
授權(quán)交易��,如信用卡支付��;
授權(quán)接入重要信息庫��,以替換口令或其他傳統(tǒng)的進(jìn)入方式;
提供經(jīng)過Internet發(fā)送信息的不可抵賴性的證據(jù)����;
驗(yàn)證通過Internet交換的信息的完整性。
----數(shù)字證書是實(shí)現(xiàn)電子商務(wù)的必備條件�,是參與網(wǎng)上電子商務(wù)的通行證,它本身的可信任程度就更加重要��。數(shù)字證書是由認(rèn)證中心發(fā)放和管理的��,因此數(shù)字證書的可信任程度與發(fā)放證書�、提供與證書相對(duì)應(yīng)的整套服務(wù)的認(rèn)證中心的可信任程度有直接的關(guān)系,認(rèn)證中心的可信程度和可靠性與其所必須具備的基本構(gòu)成和組織密切相關(guān)����。
認(rèn)證中心的基本構(gòu)架
----數(shù)字證書的可信程度是建立在認(rèn)證中心的可靠、安全和服務(wù)質(zhì)量基礎(chǔ)之上的�,而對(duì)于認(rèn)證中心的這些要求則體現(xiàn)在認(rèn)證中心的構(gòu)成和具備的條件����。概括起來,一個(gè)認(rèn)證中心必須由技術(shù)方案�、基礎(chǔ)設(shè)施和運(yùn)作管理這三個(gè)基本成份組成。
----1.技術(shù)方案
----認(rèn)證中心所采用的技術(shù)方案是建立認(rèn)證中心的基礎(chǔ)��,正確的技術(shù)方案可使數(shù)字證書可靠和容易使用,并容易被普遍接受�。
----加密技術(shù)是數(shù)字證書的核心。所采用的加密技術(shù)應(yīng)考慮先進(jìn)性��、業(yè)界標(biāo)準(zhǔn)和普遍性��。目前��,較流行的是RSA數(shù)據(jù)安全加密技術(shù)�,用1024位的加密算法。為保證加密體系和數(shù)字證書的互操作性����,公鑰加密系統(tǒng)和X.509也是廣泛采用的標(biāo)準(zhǔn)����,以實(shí)現(xiàn)認(rèn)證中心的統(tǒng)一體系。
----數(shù)字證書的有效周期管理對(duì)于數(shù)字證書是必須的��,包括數(shù)字證書的發(fā)布����、更新、作廢的整個(gè)管理過程��。數(shù)字證書的管理必須跟上證書持有的組織或個(gè)人情況的變化,及時(shí)更新或作廢��,對(duì)數(shù)字證書進(jìn)行全過程的管理��。此外��,還有一些附加的對(duì)數(shù)字證書的管理����,如證書目錄查詢、證書時(shí)間戳和證書管理情況的定期報(bào)告等��。
----為使數(shù)字證書在廣泛應(yīng)用領(lǐng)域內(nèi)實(shí)現(xiàn)可互操作����,數(shù)字證書需要與主要的Internet安全協(xié)議兼容,以支持應(yīng)用環(huán)境��,成為安全協(xié)議中所嵌入的數(shù)字證書��。這些協(xié)議有安全電子交易協(xié)議(SET)��、安全多用途Internet郵件擴(kuò)展協(xié)議(S/MIME)和安全套層協(xié)議(SSL)等����。
----2.基礎(chǔ)設(shè)施
----這里的基礎(chǔ)設(shè)施專指認(rèn)證中心的安全設(shè)施�、信息處理和網(wǎng)絡(luò)的可靠性措施以及為客戶服務(wù)的呼叫中心等��。對(duì)于一個(gè)有長遠(yuǎn)規(guī)劃的認(rèn)證中心來說��,無論是為公眾還是為專用社團(tuán)組織提供服務(wù)��,都需要在基礎(chǔ)設(shè)施方面進(jìn)行周密的考慮和必要的投資��������;A(chǔ)設(shè)施對(duì)于提高客戶信任度、吸引潛在的客戶��、開展電子商務(wù)來說都是必需的�。
----安全設(shè)施用來保護(hù)認(rèn)證中心的財(cái)富——計(jì)算機(jī)通信系統(tǒng)�、證書簽字單元、認(rèn)證機(jī)構(gòu)用于對(duì)每份證書進(jìn)行數(shù)字簽字的唯一私人密鑰和客戶的信息����。為了使認(rèn)證中心處于非常安全的環(huán)境,并使消費(fèi)者相信他們的數(shù)字信息處于最高水平的保護(hù)之下��,安全設(shè)施應(yīng)設(shè)有多個(gè)關(guān)卡,進(jìn)入認(rèn)證中心的人員必須通過這些關(guān)卡��。這些關(guān)卡應(yīng)有警衛(wèi)人員24小時(shí)值班����。此外,還應(yīng)有視頻監(jiān)視器����、防護(hù)圍欄和具有雙向進(jìn)入控制的安全系統(tǒng)來加強(qiáng)認(rèn)證中心的安全程度。更為重要的是�,只有可信任的、經(jīng)過審查的認(rèn)證中心人員才能接觸和操作認(rèn)證中心的設(shè)施�。認(rèn)證中心技術(shù)裝備應(yīng)是高可用性的��,計(jì)算機(jī)系統(tǒng)�、通信網(wǎng)絡(luò)和呼叫中心必須是堅(jiān)固的,使客戶的需求隨時(shí)得到滿足����。通信、數(shù)據(jù)處理和電源系統(tǒng)應(yīng)通過多冗余備份系統(tǒng)來保證����。網(wǎng)絡(luò)安全應(yīng)包括最新防火墻技術(shù)��、通向最終用戶的安全加密線路�、IP欺騙檢測����、可靠的安全協(xié)議和專家指揮系統(tǒng)。呼叫中心提供由專家支持的客戶服務(wù)��,并在任何時(shí)間都可以通過在線服務(wù)終端進(jìn)行查詢�。
----3.運(yùn)作管理
----運(yùn)作管理是認(rèn)證中心發(fā)揮認(rèn)證功能的核心。運(yùn)作管理包括數(shù)字認(rèn)證的有關(guān)政策��、認(rèn)證過程的控制�、責(zé)任的承擔(dān)和對(duì)認(rèn)證中心本身的定期檢查。
----認(rèn)證政策為數(shù)字認(rèn)證過程建立行為準(zhǔn)則�,是認(rèn)證中心的對(duì)外宣言,應(yīng)包括在認(rèn)證中心開始運(yùn)作時(shí)對(duì)外公布的文件里����。認(rèn)證政策應(yīng)在數(shù)字認(rèn)證過程中,隨著技術(shù)的進(jìn)步和應(yīng)用的發(fā)展適時(shí)地進(jìn)行調(diào)整����。
----認(rèn)證過程控制是認(rèn)證政策的實(shí)施��。認(rèn)證機(jī)構(gòu)必須有公正的�、經(jīng)過深思的運(yùn)作控制,來管理數(shù)字認(rèn)證過程�。認(rèn)證標(biāo)準(zhǔn)控制是重要的,它是認(rèn)證一致性的保障�。對(duì)于認(rèn)證中心的工作人員必須提出要求,即證書是由經(jīng)過訓(xùn)練的專業(yè)人員簽發(fā)的�,這些專業(yè)人員必須經(jīng)過安全部門的檢查,從而給客戶以信心��。
----此外��,認(rèn)證機(jī)構(gòu)應(yīng)盡量使用數(shù)字證書的工業(yè)標(biāo)準(zhǔn)����,比如由WWW協(xié)會(huì)、國家技術(shù)標(biāo)準(zhǔn)局和國際工程任務(wù)組等國際標(biāo)準(zhǔn)組織推薦的標(biāo)準(zhǔn)����。
----承擔(dān)責(zé)任是一種需要,它幫助消費(fèi)者確信他們的數(shù)字財(cái)富受到仔細(xì)的保護(hù)����。如果因?yàn)槟撤N原因,在認(rèn)證機(jī)構(gòu)保護(hù)下的消費(fèi)者密鑰丟失了��,認(rèn)證機(jī)構(gòu)需要處理此事,并承擔(dān)責(zé)任��。責(zé)任保險(xiǎn)是必須的����,它能確保消費(fèi)者的利益。
----檢查是一種重要手段����,包括定期自我檢查和接受第三方檢查,它體現(xiàn)了認(rèn)證中心對(duì)客戶負(fù)責(zé)的精神��。
|
溫馨提示:喜歡本站的話��,請(qǐng)收藏一下本站�!
