搜索
HUNANUNIVERSITYPKI原理与技术论文论文题目:PKI在校园网中的应用学生姓名:学生学号:20110806222专业班级:信息安全1102班学院名称:信息科学与工程学院指导老师:张伟2015年1月4日由于当前Internet的不安全性,今天的网络研究人员必须解决如何在这样一个历史遗留的不安全网络上安全地承载日益增多的高价值事务。PKI在理论上很好的解决了大型网络中的密钥管理问题,可以作为各种基本安全服务和上层安全产品的公共密钥服务平台,而且其引入的数字签名提供了对称密码学中难以获得的许多重要功能。校园网实施PKI除了具有普遍性障碍外,还有一些自己特有的问题和需求:网络接入设备已经是PKI一Ready,但其PKI功能尚未被利用;校园网应用需要真正的安全单点登录方案;随着校园网应用系统的不断增多,记忆和管理这些不同系统中的/帐号/口令变成了用户的沉重负担,用户往往会趋向于选择简单易记的口令,甚至在不同系统中完全使用相同的口令,这大大降低了攻击者破解用户口令的代价。另外,访问任何应用都需要进行登录也降低了用户的工作效率。因此,对单点登录的需求应运而生。单点登录即希望用户侮次上网,只登录一次,就能进入各种应用,而且可以在不同应用中方便地切换。目前校园网采用的统一口令认证系统就是朝这个方向迈出的第一步,它使用户在很多校内应用中可以采用一致的帐号/口令,减轻了用户记忆、管理口令的负担,口令质量可以得到提高。但是,这种统一口令认证系统仍然存在不足,尤其是:用户口令在有的环节可能出现明文传输或者被遭攻破/恶意的应用服务器泄漏,从而危及整个统一口令系统的安全;现在的单点登录必须首先登录一个特定的应用,然后才能自由切换到其它应用,很不灵活;统一口令系统只帮助应用系统解决了认证问题,在认证阶段之后,应用系统自身的安全性并未得到任何改善这些潜在的问题和不足,都需要一种更为健全的安全单点登录方案来解决。校园网PKI还必须解决如何安全漫游的问题:校园网用户有移动办公和学习的需要,经常要从不同的电脑上网,应该允许用户无论在哪里用哪台电脑上网都可以安全方便地获得和使用自己的私钥和证书。从成本和安全性考虑,可以开发一套校园网私钥漫游下载系统,通过一个漫游客户端软件允许用户随时随地安全地从一个漫游服务器下载私钥和证书实现漫游,这个漫游客户端将在内存中为用户安全地存储和管理私钥,并通过操作系统级的接口向其它使用证书的应用软件提供证书和私钥服务,当用户离开时,它自动删除本机上存储的用户私钥和证书。漫游系统中存在一个可以随时随地访问的中央服务器,它安全地存储了用户私钥和证书,以供漫游下载。整个系统中需要解决的问题包括:如何保证私钥在中央服务器存储、下载、上载(当用户更新密钥对时)、以及客户端解密和使用私钥过程的安全,对于PKI能否真正被校内用户所接受非常地关键。校园网PKI必须为个人用户提供在线的证书管理功能,校园网巨大的用户数量伴随着频繁的证书撤销/更新请求,使得管理员的工作相当繁重,因此需要能够允许用户在线进行证书申请、更新、撤销等工作,需要一个终端用户的在线证书管理系统以降低以管理员的工作负担。这一要求同时也决定了校园网颁发个人证书的CA应当在线,其安全性可以通过采用硬件安全模块(HSM)而不是软件方式,以及防火墙等措施来保护。校园网PKI需要通过现有认证系统进行初始化。对于数万用户的校园网,采用人工验证的做法成本太高,而且效率也低,在牺牲一定安全性的前提下,可以利用校园网现有的认证系统通过网络对用户进行PKI初始认证。很多PKI的反对意见认为,PKI还不能提供良好的漫游特性,也不具有广泛的应用支持,因此帐号/口令认证方式不能废除。但实际两种认证方式不是非此即彼的关系,PKI不会废除帐号/口令,而帐号/口令也不应该排斥PKI,两者各有其最适合的应用场合和服务对象。帐号/口令在上述PKI初始化时就非常有用;另外在用户私钥丢失时,也可以通过帐号/口令来在线撤销证书;而PKI在需要高安全性的场合以及在单点登录方面就比帐号/口令更有优势。应用的需求是多样的,PKI和帐号/口令两种方式不会互斥,而是会长期共存,互为补充,才更符合实际需要。国外高校的PKI实践经验也证明的确是这样。个人证书还可以保证用户在Web站点安全单点登录、图书馆资源问题、正版软件下载、Web表单签名等方面保证个人的秘密信息不被攻击和纂改。服务器证书可保证给合法用户授权,保证网络资源被合理应用;安全时间戳与普通的数字签名一起可以提供不可否认特性;代码签名可保证数据的完整性不被破坏。结合校园网中用户群体相对固定和己知的特点,可以提出一种基于PKI的集中身份认证和集中授权的单点登录方案,其主要设计思想包括:使用公钥证书PKC对用户进行身份认证,使用属性证书AC完成授权;其次,尽量避免重写应用客户和服务器程序,以降低改造成本。为此采用一个模型,其中属性权威AA作为经纪人,负责发放票据AC;应用服务器上的Agent程序作为代理,负责把来自经纪人的票据AC翻译成应用服务的帐号/口令,并自动登录;用户机上的一个专用程序作为各种应用客户端的网关,负责向经纪人申请票据AC,然后把票据提交给代理Agent请求授权访问。AC属性字段应包含用户在应用服务器上的帐号/口令,可以是加密的;AC有效期可以设得比较短(如半天),从而免去撤销检查;校园网用户分为学生和教工两大群体,他们各自的管辖和授权机构是注册中心和人事处我们将沿用这样的授权关系,设立一个学生属性权威、一个教工属性权威,分别由注册中心和人事处管理。为适应校内用户经常在不同计算机上工作的特点,同时避免用户机上私钥和证书丢失(如系统重装、硬件故障等原因),导致用户不能登录校园网,应提供漫游登录和私钥恢复机制为此系统中设立一个漫游服务器,向用户提供PKI文件的安全下载。根据校园网用户规模、用户类型及所需的安全服务种类,采取两级CA的信任结构,根CA(离线)为校园网信任起点,为各子以签发以证书。个人CA(在线)为本校教工、学生和临时人员签发个人证书,用于身份认证(包括安全单点登录)、文档签名、邮件签名/加密等功能。服务器AC(离线)为校园官方的应用服务器签发服务器证书,服务器以此证书向客户证明自己的身份。代码签名者CA(离线)为校园网官方程序的开发/发布人员颁发代码签名者证书,用于对即将在校内大量分发的软件进行代码签名时间戳提供者(离线)为校园网的安全时间戳服务提供者颁发时间戳提供者证书。CA是一个PKI系统中的信任基础,因此必须保证私钥的安全性。理想的做法是把离线,以避免被在线攻破。但这样做就导致任何需要以参与的操作(特别是订户证书的颁发/更新、证书撤销、CRL签发等)都必须以带外方式由管理员人工进行对于一个几百人的机构来说,造成的管理成本和管理员负担尚可容忍,但对于校园网这种拥有数万用户的环境来说,显然是不合适的;另一方面,人工的介入也必然造成功能的延迟。为了在实用性和安全性之间取得平衡,针对校园网订户数量大、服务器/代码签名者/时间戳服务提供者数量少、根CA需要签发新子AC证书少的特点,可以把根CA、服务器CA、代码签名者、时间戳服务提供者离线,而个人CA在线。同时为使AC所辖范围内的证书撤销信息能自动定期发布和实时获得OCPS,我们在校园网PK工体系中采用了两种协助CA向外界提供证书撤销信息的在线特殊实体,它们受各自的CA委托分别用于签发CRL和签发ocPS响应。校园网AR一方面受各CA委托签发CRL,另一方面为各类订户提供一个在线撤销证书的服务接口,还作为个人订户提供到Persnoal以的中转接口:Persnoal以只接受RA转发来的证书签发/更新请求,而不接受用户的直接访问。公钥基础设施虽然在理论上能很好地解决大规模网络中密钥管理问题,可作为多数网络安全产品/方案的服务平台,但实践中它受制于各种因素,包括:传统应用如何快速迁移、如何方便和安全地漫游、易用性不够好、开发人员迁移到新技术的惰性、部署维护的成本较高、兼容性以及机构策略和法律环境等问题,这些都是PKI遭致批评和抱怨的原因,还有许多细节和具体的实施策略有待于进一步的工作,具体有以下几点建议:实现各种PKI应用,有的只需简单地修改服务器软件配置并对服务器端程序的认证逻辑部分适当修改;有的则需要从头开发,如校园网登录系统迁移到数字证书认证、图书馆资源访问控制、Web表单签名、安全时间戳服务、代码签名工具开发、SSL安全网关的开发等另外可以开发符合校园网需要的基于PKI证书认证的新应用系统,如完全基于双向证书认证的BBS系统、安全FTP、SHS等;跟踪PKI的标准化进程,保持校园网PKI始终符合IETFPKIX最新标准:另外相关的标准化组织也需要关注。