基于ＰＫＩ／ＣＡ的交叉認(rèn)證模式研究

[摘要] PKI作為安全基礎(chǔ)設(shè)施，能為不同的用戶按不同安全需求提供安全服務(wù)。文章介紹了PKI/CA認(rèn)證體系的現(xiàn)狀以及交叉認(rèn)證的原理，分析并比較了交叉認(rèn)證體系的各種模型以及特點(diǎn)，同時(shí)指出建立PKI交叉認(rèn)證體系的必要性。

[關(guān)鍵詞] PKI CA 交叉認(rèn)證

一、引言

隨著電子商務(wù)、電子政務(wù)的興起，人們從現(xiàn)實(shí)世界進(jìn)入電子世界，面臨的最大問題是如何建立相互之間的信任關(guān)系，以及如何保證信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。為解決上述安全問題，目前廣泛采用的公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure， PKI）技術(shù)。國內(nèi)很多CA（Certification Authority， CA）中心是基于不同的認(rèn)證體系，其公鑰基礎(chǔ)設(shè)施可能使用不同的結(jié)構(gòu)、不同的安全策略和密鑰算法體系。通過一種靈活的機(jī)制來實(shí)現(xiàn)各PKI體系間的互聯(lián)互通是必然的趨勢，交叉認(rèn)證正是基于此需求而逐漸被認(rèn)同和采納的。

二、交叉認(rèn)證的概述

1.交叉認(rèn)證的概念

交叉認(rèn)證是PKI技術(shù)中聯(lián)接兩個(gè)獨(dú)立的信任域的一種方法，每一個(gè)CA都有自己的信任域，在該信任域中的所有用戶都能夠相互信任，而不同信任域中的用戶需要相互信任，就需要通過在CA之間進(jìn)行交叉認(rèn)證來完成。交叉認(rèn)證的作用就是能夠擴(kuò)大認(rèn)證域的信用范圍，使用戶在更加廣泛的范圍內(nèi)建立起信任關(guān)系。交叉認(rèn)證證書提供了一種解決CA之間互相信任的機(jī)制。

2.交叉認(rèn)證原理

PKI服務(wù)最簡單最安全的方法是采用單CA的信任模式。在單CA模式下，所有用戶都以該CA的公鑰作為其信任錨。但現(xiàn)實(shí)社會中不存在管理全世界所有用戶的單一的全球PKI，在全球?qū)嵭兴杏脩舻膯我籆A認(rèn)證是不可能也是不現(xiàn)實(shí)的。實(shí)現(xiàn)各PKI體系間互聯(lián)互通最可行的辦法是在多個(gè)獨(dú)立運(yùn)行的CA間實(shí)行交叉認(rèn)證。

交叉認(rèn)證一般分為兩個(gè)操作：一是建立交叉認(rèn)證關(guān)系，通過簽發(fā)包含有另一個(gè)CA公鑰的交叉證書來實(shí)現(xiàn)；二是證書路徑處理，這條路徑可能涉及一系列的證書，包括從根CA公鑰（即信任錨點(diǎn)）的驗(yàn)證一直到用來驗(yàn)證其他用戶證書的CA公鑰。

不同信任域使用交叉認(rèn)證機(jī)制建立認(rèn)證關(guān)系，實(shí)現(xiàn)了屬于不同信任域的實(shí)體之間的互操作。因此，通過交叉認(rèn)證，以前沒有關(guān)聯(lián)的CA之間建立了信任關(guān)系，保證一個(gè)CA的用戶驗(yàn)證另一個(gè)CA的用戶證書，擴(kuò)大了認(rèn)證域的信用范圍，使用戶在更廣的范圍內(nèi)建立起信任關(guān)系。

3.PKI/CA建設(shè)的現(xiàn)狀

電子商務(wù)、電子政務(wù)對網(wǎng)絡(luò)安全的要求，短短幾年間，各地、各行業(yè)紛紛上馬建設(shè)CA中心，目前國內(nèi)的CA機(jī)構(gòu)已經(jīng)超過100家。數(shù)字證書在電子政務(wù)、網(wǎng)絡(luò)銀行、網(wǎng)上證券、B2B交易、網(wǎng)上稅務(wù)申報(bào)、資金結(jié)算、財(cái)政預(yù)算單位資金劃撥、工商網(wǎng)上申報(bào)和網(wǎng)上年檢等眾多領(lǐng)域行業(yè)得到應(yīng)用。從CA中心的建設(shè)背景來看，國內(nèi)的CA中心大致可以分為三類：大行業(yè)或政府部門建立的，地方政府與公司共建的和商業(yè)性CA。

基于國外該行業(yè)的發(fā)展經(jīng)驗(yàn)和國內(nèi)目前的狀況，該行業(yè)的發(fā)展有著如下趨勢：一是國際化趨勢。隨著電子商務(wù)的深入發(fā)展，中國經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來越緊密，為滿足電子商務(wù)的國際化需求，必然要求國內(nèi)的CA中心與國際性的PKI/CA公司進(jìn)行交叉認(rèn)證；二是集中化趨勢。現(xiàn)在已經(jīng)建設(shè)的多個(gè)CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡單重復(fù)，難以滿足社會化服務(wù)的要求。需要國際化趨勢和集中化趨勢的大型CA中心來為社會服務(wù)。

三、交叉認(rèn)證模式分析

1.水平交叉認(rèn)證

水平交叉認(rèn)證是指雙方之間直接建立CA信任關(guān)系，由一個(gè)CA核發(fā)證書給另一個(gè)CA的動(dòng)作與過程，而確保雙方交叉認(rèn)證的基礎(chǔ)為兩個(gè)CA間信賴關(guān)系的建立。換句話說，這樣的過程是兩個(gè)不同PKI領(lǐng)域或同一PKI領(lǐng)域內(nèi)的兩個(gè)CA間單一或多重應(yīng)用互通軌道的建立，前者為跨領(lǐng)域間的交叉認(rèn)證，而后者為領(lǐng)域內(nèi)部的交叉認(rèn)證。它允許不同域內(nèi)的雙方直接建立信任而無須第三方CA的參與（如圖1）。水平交叉認(rèn)證的基礎(chǔ)是在交換安全信息之前的雙方CA個(gè)人關(guān)系的基礎(chǔ)上建立的。在網(wǎng)絡(luò)安全中，水平交叉認(rèn)證是指在兩個(gè)獨(dú)立CA 域中的雙方通過交換鑰匙信息來建立他們的通信。當(dāng)這種方式應(yīng)用于信息安全通信中時(shí)，其信任程度就依賴于雙方CA能夠保證接受彼此的信任條件。

水平交叉認(rèn)證模式的特點(diǎn)是風(fēng)險(xiǎn)較小，比較靈活，但不易控制和管理，而且這種交叉認(rèn)證是建立在雙方CA的個(gè)人信任上，并不適用于大范圍的PKI/CA建設(shè)。

2.信任列表

信任列表（Certificate Trust Lists，CTL）是指一系列可信任的根CA，是一份簽署后包含“信任認(rèn)證機(jī)構(gòu)”名單的數(shù)據(jù)結(jié)構(gòu)。這是一種比較常用的驗(yàn)證對方證書是否可信的方法（如圖 2）。使用這些可信任證書列表的方法即是，一個(gè)域內(nèi)的用戶在檢驗(yàn)另一個(gè)域內(nèi)用戶身份時(shí)，將檢查對方證書的頒發(fā)CA是否在可信任證書列表中，這樣就可以判斷是否能信任對方用戶的身份。

信任列表模式的特點(diǎn)是操作簡單，減少了信任路徑尋找的復(fù)雜步驟，風(fēng)險(xiǎn)比較分散，但不易于控制和統(tǒng)一管理，對于小范圍內(nèi)的交叉認(rèn)證比較適用，對于范圍較大復(fù)雜性更高的交叉認(rèn)證則難以處理，因?yàn)閷τ诳尚湃巫C書列表的確定會產(chǎn)生問題。

3.樹狀認(rèn)證模式

樹狀認(rèn)證是指所有的CA都統(tǒng)一在一個(gè)根CA（Root CA）下，其他CA按其重要性和所在的地位可以分別處于二級CA或者三級CA的信任節(jié)點(diǎn)上。每一個(gè)CA都僅有一個(gè)上級CA，這使得證書路徑的建立也相對容易，那么不同CA的用戶通過數(shù)字證書同根下的信任鏈追溯就可以實(shí)現(xiàn)相互的認(rèn)證。這是一種上下級關(guān)系的交叉認(rèn)證方式。在這種情況下，下層CA所發(fā)出的證書要想被使用者所采用，就必須滿足該下層CA的有效證書路徑可追溯至該 Root CA中。下層CA是不被允許發(fā)出自己所簽發(fā)的證書，Root CA是惟一的證書發(fā)放單位，然后由上層CA審核發(fā)送憑證給下層CA，基本上為單向的交互認(rèn)證方式，而此樹狀模式尤其適合于政策管制為由上往下的政府或企業(yè)機(jī)構(gòu)。

樹狀認(rèn)證模式的特點(diǎn)是：易于控制，根CA統(tǒng)一管理下級CA的運(yùn)營權(quán)；風(fēng)險(xiǎn)集中，根 CA 的破壞將導(dǎo)致整個(gè)體系的破壞；認(rèn)證關(guān)系要在CA建立之時(shí)就要確立；對已有的CA中心兼容性差。

4.橋式認(rèn)證模式

橋式認(rèn)證是指在不同的CA之間再建立一個(gè)橋CA（Bridge CA），實(shí)現(xiàn)各個(gè)CA之間的互相信任關(guān)系的聯(lián)接（如圖4）。不同CA之間的相互認(rèn)證則全部由這個(gè)橋CA來處理，如果橋CA認(rèn)為對方CA屬于可信的，那么就認(rèn)為對方CA域內(nèi)的用戶是可信的。

橋式認(rèn)證模式的特點(diǎn)是：各CA中心相對獨(dú)立；橋CA的建立相對獨(dú)立；風(fēng)險(xiǎn)相對分散；橋式CA的作用只是認(rèn)證范圍的擴(kuò)展或收縮。關(guān)于橋式CA對已有CA中心兼容性是值得研究和探討的重點(diǎn)。

5.網(wǎng)狀模式

網(wǎng)狀模式也稱對等模式，在ＰＫＩ交叉認(rèn)證的網(wǎng)狀模式中，沒有明確的信任中心，各個(gè)CA間是平等的，不能認(rèn)為其中一個(gè)CA從屬于另一個(gè)CA，PKI的交叉認(rèn)證必須在獨(dú)立的CA之間進(jìn)行，各個(gè)獨(dú)立的CA之間可以根據(jù)業(yè)務(wù)需要建立和撤銷交叉信任關(guān)系。

網(wǎng)狀模式的特點(diǎn)是：由于具有多個(gè)信任點(diǎn)，因此具有很好的靈活性；不存在惟一的信任中心，當(dāng)一個(gè)信任點(diǎn)出現(xiàn)信任問題，不會造成整個(gè)PKI體系崩潰。但由于用戶選擇的多樣性，數(shù)字證書驗(yàn)證路徑難以確定，容易產(chǎn)生驗(yàn)證路徑過長的情況。當(dāng)多個(gè)組織需要對自己的內(nèi)部實(shí)行嚴(yán)格控制時(shí)，采用網(wǎng)狀模型的交叉認(rèn)證是一個(gè)較為理想的選擇，但終端用戶數(shù)字證書的信任路徑是不確定的，因?yàn)榇嬖诙喾N選擇，使得路徑發(fā)現(xiàn)比較困難，不易于管理。

6.相互承認(rèn)模式

相互承認(rèn)（Cross Recognition）的概念由亞太經(jīng)合組織的電子安全工作組提出，其定義為:“相互承認(rèn)是一項(xiàng)互通性的協(xié)定，通過它可以使依附于某PKI領(lǐng)域的可信團(tuán)體能夠使用另一個(gè) PKI 領(lǐng)域的認(rèn)證信息，達(dá)到可以認(rèn)證其他PKI領(lǐng)域中主體身份的目的，反之亦然。”具體的說，相互承認(rèn)模式實(shí)際上是一種聲明（或陳述），它明確的說明了一個(gè)給定的PKI領(lǐng)域中的用戶可以在其某個(gè)特定的應(yīng)用上面信任一個(gè)外部PKI領(lǐng)域的數(shù)字證書，以達(dá)到同其他 PKI 領(lǐng)域相互信任的目的。相互承認(rèn)模式中，CA間所謂的相互或甚至單向的“相互信任”關(guān)系并不存在，因?yàn)椤跋嗷バ湃巍钡母拍钍侵父鱾€(gè)獨(dú)立CA由一個(gè)互相承認(rèn)的信任組織來核發(fā)執(zhí)照或監(jiān)控管理。而在相互承認(rèn)情況下，依附于CA下的公司團(tuán)體必須自行對“信任”與否做出決定，而非在交互認(rèn)證情況下由CA做出決定。這也會造成使用CA下公司團(tuán)體的額外負(fù)擔(dān)，因此對信任保證要求度高的使用者而言，這并不是個(gè)合適的解決方式。

相互承認(rèn)模式的特點(diǎn)就在于其信任基礎(chǔ)是雙方CA下用戶間的一種協(xié)定和陳述，不易于管理和控制，而其中一方出現(xiàn)問題則會傳遞式地影響到另一方，比較適合特定范圍內(nèi)對信任要求不太嚴(yán)格的應(yīng)用。

四、各種PKI互通模式的對比分析

無論是水平交叉認(rèn)證、信任列表、樹狀模式，還是橋接式等 PKI 架構(gòu)，都有其優(yōu)缺點(diǎn)與適用性，沒有一個(gè)架構(gòu)能夠完美地套用于一個(gè)體系；只有徹底了解所要導(dǎo)入PKI的體系或組織的需求與條件后，才能決定出最適合的架構(gòu)。通過從PKI交叉認(rèn)證模式的現(xiàn)實(shí)性、可擴(kuò)展性、安全性、方便性、靈活性、互操作性、適用環(huán)境和應(yīng)用范圍等方面，對上述各種認(rèn)證模型進(jìn)行的比較分析認(rèn)為:信任列表架構(gòu)，以及水平交叉認(rèn)證架構(gòu)都比較適用于內(nèi)部 PKI涵蓋數(shù)量有限的環(huán)境；尤其水平交叉認(rèn)證架構(gòu)的產(chǎn)生大多都建立在兩兩企業(yè)或體系既有的良好關(guān)系上。當(dāng)企業(yè)與企業(yè)，或一個(gè)體系與另一個(gè)體系間的關(guān)系具有高動(dòng)態(tài)特性的時(shí)候，水平交叉認(rèn)證架構(gòu)就無法滿足這種動(dòng)態(tài)需求了。樹狀 PKI 架構(gòu)則最適用于組織階層定義明確的環(huán)境，導(dǎo)入這種類型的架構(gòu)時(shí)，首先必須建立出 Root CA再延伸至各下層級CA，很多國家的政府 PKI 架構(gòu)就采取了這種體系結(jié)構(gòu)；BCA架構(gòu)適用于已有的PKI數(shù)量較多、異質(zhì)性高且互通需求不固定的環(huán)境，理想狀態(tài)下，各個(gè)不同的已有 PKI 架構(gòu)能夠在不更動(dòng)現(xiàn)有系統(tǒng)的前提下，依照這種機(jī)制達(dá)到電子證書相互溝通的目的。

BCA富有彈性和效率的特征尤其適用于當(dāng)今電子商務(wù)所帶動(dòng)的高動(dòng)態(tài)性B2B商務(wù)應(yīng)用環(huán)境，BCA作為單一的 PKI 證書互通管道的角色，能夠適時(shí)解決不同PKI架構(gòu)間快速建立或隨時(shí)終止互通信任關(guān)系的需要。BCA模式可以套用于大型企業(yè)、企業(yè)聯(lián)盟、單一產(chǎn)業(yè)、跨產(chǎn)業(yè)或甚至國家與國家層級的PKI互通需求上。例如，美國聯(lián)邦政府就是采用BCA架構(gòu)來實(shí)現(xiàn)電子政府推動(dòng)所需的 PKI 建設(shè)，通過橋接機(jī)制，各個(gè)聯(lián)邦政府部門CA開始能夠進(jìn)行證書互通，逐步達(dá)到真正無紙化政府作業(yè)流程目標(biāo)；不僅如此，F(xiàn)BCA 也確實(shí)發(fā)揮了橋接并跨越不同應(yīng)用領(lǐng)域的 PKI 功能。

五、結(jié)論

安全的電子交易環(huán)境有助于國際貿(mào)易的發(fā)展，在建立起可行的國家 PKI 互通體系后，將加速我國電子商務(wù)與世界接軌。目前我國PKI體系是樹型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)結(jié)合的混合模型，在交叉認(rèn)證實(shí)現(xiàn)中需要進(jìn)一步探討國內(nèi)的CA中心整合，由橋CA建立起一個(gè)各信任域信任關(guān)系，聯(lián)接不同的信任域，達(dá)到互聯(lián)互通的PKI／CA交叉認(rèn)證模式。

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。”