当前位置：首页 > 软件开发 > Web开发 > ASP

何为认证中心（CA） <转>

来源：岁月联盟编辑：zhuzhu 时间：2003-07-11

何为认证中心（CA）
清华大学--黄伟

------------------------

----政府上网和电子商务是今年计算机应用领域的两大热点。要推广这两方面的应用，解决网络安全是其中十分关键的一环，例如不久前中国人民银行筹建的金融认证中心（RootCA）就是为建设我国电子商务提供安全保障的基础设施。

----那么，到底什么是认证中心呢？在回答这个问题之前，我们首先需要介绍数字证书的概念。

----数字证书就是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。数字证书的格式一般采用X.509国际标准。一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；
证书的序列号，每个用户都有一个唯一的证书序列号；
证书所使用的签名算法；
证书的发行机构名称，命名规则一般采用X.400格式；
证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950～2049；
证书所有人的名称，命名规则一般采用X.400格式；
证书所有人的公开密钥（关于公开密钥的信息详见非对称密码算法的有关内容）；
证书发行者对证书的签名。
----此外，X.509证书格式还预留了扩展，用户可以根据自己的需要进行扩展。目前比较典型的扩展如：MicrosoftIE的扩展、Netscape的扩展和SET（SecureElectronicTransaction）的扩展等。

----我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己发送的信息不能抵赖。

----认证中心就是一个负责发放和管理数字证书的权威机构。对于一个大型的应用环境，认证中心往往采用一种多层次的分级结构，各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。处在最高层的是金融认证中心（RootCA），它是所有人公认的权威，如人民银行总行的CA。认证中心的系统结构如下图所示。

----认证中心主要有以下几种功能：

----证书的颁发

----中心接收、验证用户（包括下级认证中心和最终用户）的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后，发送到目录服务器供用户下载和查询。为了保证消息的完整性，返回给用户的所有应答信息都要使用认证中心的签名。

----证书的更新

----认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。

----证书的查询

----证书的查询可以分为两类，其一是证书申请的查询，认证中心根据用户的查询请求返回当前用户证书申请的处理过程；其二是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。

----证书的作废

----当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废请求，认证中心根据用户的请求确定是否将该证书作废。

----另外一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表(CertificateRevocationList，CRL)来完成上述功能。

----证书的归档

----证书具有一定的有效期，证书过了有效期之后就将被作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产生的数字签名，这时我们就需要查询作废的证书。基于此类考虑，认证中心还应当具备管理作废证书和作废私钥的功能。

----总的说来，基于认证中心的安全方案应该很好地解决网上用户身份认证和信息安全传输问题。一般一个完整的安全解决方案包括以下几个方面：

----认证中心的建立；

----密码体制的选择，现在一般都采用混合密码体制（即对称密码和非对称密码的结合）；

----安全协议的选择，目前较常用的安全协议有：SSL（SecureSocketLayer）、S－HTTP（SecureHTTP）和SET等。

----其中，认证中心的建立是实现整个网络安全解决方案的关键和基础，它的建立对Internet上电子商务与政府上网应用的开展具有非常重要的意义。

几个著名的
电子商务协议
中国科学院数学研究所
周龙骧

--------------------------------------------------------------------------------

一Digicash
----Digicash是一个匿名的数字现金协议。所谓匿名是指消费者在消费中不会暴露其身份，例如现金交易(虽然钞票有号码，但交易中一般不会加以记录)。该协议的步骤如下：
消费者从银行取款，他收到一个加密的数字钱币(Token)，此Token可当钱用；
消费者对该Token作加密变换，使之仍能被商家检验其有效性，但已不能追踪消费者的身份；
消费者在某商家消费即使用该Token以购物或购买服务，消费者进一步对该Token用密码变换以纳入商家的身份；
商家检验该Token以确认以前未收到过此Token；
商家给消费者发货；
商家将该电子Token送银行；
银行检验该Token的唯一性。至此消费者的身份仍保密。除非银行查出该Token被消费者重复使用，则消费者的身份将会被暴露，消费者的欺诈行为也暴露了。
----在以上的第3步若发生了通信故障，则消费者无法判断商家究竟是否已收到该电子Token。此时消费者有两种选择：

将其电子Token返回给银行或到另一商家处消费。如果消费者这样做了，而商家事实上在第3步已收到了该Token，则当商家去银行将该Token兑现时会发现该Token的重复使用。
消费者不采取行动，既不另行消费也不退还给银行。如果消费者这样做了，而商家在第3步事实上未收到该Token，则商家自然不会发货。这样一来，消费者既未收到所购之物，也未花费该电子钱币，肯定受到了损失。
----可见该数字现金协议是有缺陷的。

二FirstVirtual
----FirstVirtual允许客户自由地购买商品，然后FirstVirtual使用E?mail同客户证实每一笔交易。FirstVirtual对通信安全持怀疑态度并采取某种加密形式，并将每个电子商务交易转换为信用卡交易。FirstVirtual比Digicash要好一些，但比其他电子商务系统要差。
三SSL
----Netscape的安全套接层方法(SecureSocketLayer，SSL)使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。这一协议当然不能防止心术不正的商家的欺诈，因为该商家掌握了客户的信用卡号。商家欺诈是信用卡业所面临的最严重的问题之一。
四SET
----SET(SecureElectronicTransaction)是Visa和MasterCard联合开发的一个协议，它具有很强的安全性。该协议由若干以前发表的协议形成，它们是：STT(Visa/Microsoft)、SEPP(MasterCard)和iKP协议族(IBM)。SET及其适合的诸协议是基于安全信用卡协议的一个例子。按照SET，客户将采购请求和价格进行数字签名，然后用银行公共密钥将付款信息(例如信用卡号)加密。商家认可该采购并将该请求传给银行。银行加工该请求，若价格匹配，则银行对客户的帐号扣款并指令商家完成该笔买卖。
----SET的安全性超过SSL，它可防止商家欺诈。值得指出的是，SET协议不同寻常地复杂，该协议的描述有好几百页之多!

----SET显式地允许开一“后门”，商家可通过它获取客户的信用卡，这是否是一个安全问题？着实值得考究。

五Netbill
----卡内基·梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发了Netbill协议，并正和CyberCash、MellonBank和VisaInternational一起在卡内基·梅隆开发Netbill的Alpha版。该协议已获得CyberCash的商业用途许可，CyberCash的CyberCoin协议也使用Netbill的方法。
----Netbill协议涉及三方：客户、商家及Netbill服务器。客户持有的Netbill帐号等价于一个虚拟电子信用卡帐号。协议步骤如下：

客户向商家查询某商品价格；
商家向该客户报价；
客户告知商家他接受该报价；
商家将所请求的信息商品(例如一个软件或一首歌曲)用密钥K加密后发送给客户；
客户准备一份电子采购订单(ElectronicPurchaseOrder，EPO)，即三元式（价格、加密商品的密码单据、超时值）的数字签名值，客户将该已数字签名的EPO发送给商家。
商家会签该EPO，商家也签上K的值，然后将此二者送给Netbill服务器；
Netbill服务器验证EPO签名和会签。然后检查客户的帐号，保证有足够的资金以便批准该交易，同时检查EPO上的超时值看是否过期。确认没有问题时，Netbill服务器即从客户的帐号上将相当于商品价格的资金划往商家的帐号上，并存贮密钥K和加密商品的密码单据。然后准备一份包含值K的签好的收据，将该收据发给商家；
商家记下该收据单传给客户，然后客户将第4步收到的加密信息商品解密。
----Netbill协议就这样传送信息商品的加密拷贝，并在Netbill服务器的契据中记下解密密钥。

构架认证中心
信息产业部信息化推进司
王宏

--------------------------------------------------------------------------------

----对于在Internet上进行交易的双方来说，数字证书对他们之间建立信任是至关重要的。Internet从一个公共信息交换平台变为一个可信赖的商务载体，并成为电子化的、开放的市场，实现这种转变的非常重要的一个条件是数字证书的广泛应用。虽然有许多各种类型的组织或公司都想成为提供数字证书服务的认证中心(CA)，但它们很少真正认识和能够承担认证中心，以及一个可信任的、发布和管理数字证书的组织机构所应起的作用和承担的责任，同时也并不具备建立、运行和维护一个认证中心所必需的大量投资和专业队伍。本文根据国际上知名的认证机构VeriSign公司的情况，介绍认证中心所应具备的基本构架。

数字证书的作用

----IDG最近的研究显示，商家和消费者对Internet最关心的是安全问题。商家担心由假冒购买者而产生的非法购买和欺诈行为，消费者则更担忧他们个人隐私信息的安全。目前较为有效的解决办法是采用数字证书。
----一般来说，数字证书用于确认计算机信息网络上个人或组织的身份和相应的权限，用以解决网络信息安全问题。随着Internet电子商务的广泛应用，数字证书以及认证机构的重要性日益突出。

----大体上说，数字证书可以用于以下目的：

证实在电子商务或信息交换中参加者的身份；
授权交易，如信用卡支付；
授权接入重要信息库，以替换口令或其他传统的进入方式；
提供经过Internet发送信息的不可抵赖性的证据；
验证通过Internet交换的信息的完整性。
----数字证书是实现电子商务的必备条件，是参与网上电子商务的通行证，它本身的可信任程度就更加重要。数字证书是由认证中心发放和管理的，因此数字证书的可信任程度与发放证书、提供与证书相对应的整套服务的认证中心的可信任程度有直接的关系，认证中心的可信程度和可靠性与其所必须具备的基本构成和组织密切相关。

认证中心的基本构架

----数字证书的可信程度是建立在认证中心的可靠、安全和服务质量基础之上的，而对于认证中心的这些要求则体现在认证中心的构成和具备的条件。概括起来，一个认证中心必须由技术方案、基础设施和运作管理这三个基本成份组成。
----1．技术方案

----认证中心所采用的技术方案是建立认证中心的基础，正确的技术方案可使数字证书可靠和容易使用，并容易被普遍接受。

----加密技术是数字证书的核心。所采用的加密技术应考虑先进性、业界标准和普遍性。目前，较流行的是RSA数据安全加密技术，用1024位的加密算法。为保证加密体系和数字证书的互操作性，公钥加密系统和X.509也是广泛采用的标准，以实现认证中心的统一体系。

----数字证书的有效周期管理对于数字证书是必须的，包括数字证书的发布、更新、作废的整个管理过程。数字证书的管理必须跟上证书持有的组织或个人情况的变化，及时更新或作废，对数字证书进行全过程的管理。此外，还有一些附加的对数字证书的管理，如证书目录查询、证书时间戳和证书管理情况的定期报告等。

----为使数字证书在广泛应用领域内实现可互操作，数字证书需要与主要的Internet安全协议兼容，以支持应用环境，成为安全协议中所嵌入的数字证书。这些协议有安全电子交易协议(SET)、安全多用途Internet邮件扩展协议(S/MIME)和安全套层协议(SSL)等。

----2．基础设施

----这里的基础设施专指认证中心的安全设施、信息处理和网络的可靠性措施以及为客户服务的呼叫中心等。对于一个有长远规划的认证中心来说，无论是为公众还是为专用社团组织提供服务，都需要在基础设施方面进行周密的考虑和必要的投资。基础设施对于提高客户信任度、吸引潜在的客户、开展电子商务来说都是必需的。

----安全设施用来保护认证中心的财富——计算机通信系统、证书签字单元、认证机构用于对每份证书进行数字签字的唯一私人密钥和客户的信息。为了使认证中心处于非常安全的环境，并使消费者相信他们的数字信息处于最高水平的保护之下，安全设施应设有多个关卡，进入认证中心的人员必须通过这些关卡。这些关卡应有警卫人员24小时值班。此外，还应有视频监视器、防护围栏和具有双向进入控制的安全系统来加强认证中心的安全程度。更为重要的是，只有可信任的、经过审查的认证中心人员才能接触和操作认证中心的设施。认证中心技术装备应是高可用性的，计算机系统、通信网络和呼叫中心必须是坚固的，使客户的需求随时得到满足。通信、数据处理和电源系统应通过多冗余备份系统来保证。网络安全应包括最新防火墙技术、通向最终用户的安全加密线路、IP欺骗检测、可靠的安全协议和专家指挥系统。呼叫中心提供由专家支持的客户服务，并在任何时间都可以通过在线服务终端进行查询。

----3．运作管理

----运作管理是认证中心发挥认证功能的核心。运作管理包括数字认证的有关政策、认证过程的控制、责任的承担和对认证中心本身的定期检查。

----认证政策为数字认证过程建立行为准则，是认证中心的对外宣言，应包括在认证中心开始运作时对外公布的文件里。认证政策应在数字认证过程中，随着技术的进步和应用的发展适时地进行调整。

----认证过程控制是认证政策的实施。认证机构必须有公正的、经过深思的运作控制，来管理数字认证过程。认证标准控制是重要的，它是认证一致性的保障。对于认证中心的工作人员必须提出要求，即证书是由经过训练的专业人员签发的，这些专业人员必须经过安全部门的检查，从而给客户以信心。

----此外，认证机构应尽量使用数字证书的工业标准，比如由WWW协会、国家技术标准局和国际工程任务组等国际标准组织推荐的标准。

----承担责任是一种需要，它帮助消费者确信他们的数字财富受到仔细的保护。如果因为某种原因，在认证机构保护下的消费者密钥丢失了，认证机构需要处理此事，并承担责任。责任保险是必须的，它能确保消费者的利益。

----检查是一种重要手段，包括定期自我检查和接受第三方检查，它体现了认证中心对客户负责的精神。