基于PKI的CA認證系統信任模型的研究

彭軍 王忠 胡建超

四川大學電氣信息學院 四川 610065

0 引言

隨著網絡信息技術的迅速發展以及Internet的不斷普及，在網絡傳遞信息時，信息的機密性、完整性、身份鑒別和不可否認性顯得越來越重要。PKI是信息安全領域一種成熟的解決方案，遵循了既定的標準，能夠為所有的網絡應用提供密碼服務。PKI信任模型是PKI整體架構的抽象，它決定了域內不同實體的組織結構，是建立PKI的首要問題。信任模型決定了在網絡上采用信任的形式與該形式帶來的信任風險，提供了建立和管理信任關系的框架，PKI作為一個傳播信任關系的系統，信任模型是至關重要的，它顯示了PKI中信任是怎樣被建立的。

針對校園網絡的實際特點，建立內部 CA，不但可以滿足校園內部人員訪問的安全需要，還可以節約成本、便于管理和進行擴展。但是在越來越龐大和復雜的網絡環境中，對PKI體系的要求也會越來越高，特別是在PKI體系的互操作問題上。各高校和部門會采用不同信任模型，這就涉及到各種PKI域的互連，組件之間的交互等問題。本文在各種傳統的信任模型的基礎上，根據校園網的應用環境，提出一種復合結構的模型，既可以很好解決這些問題，又能提高系統的安全性能。

1 PKI體系

PKI即公鑰基礎設施，簡單地說就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施，它是國際上解決開放式互聯網絡信息安全需求的一套體系。

PKI是隨著計算機和互網的發展而產生的，可以滿足人們對網絡交易安全保障的需求，它基于數學的密碼理論，其中最基礎的理論是公鑰密碼技術。公鑰基礎設施PKI采用了證書管理公鑰，通過第三方的可信任機構認證中心，把用戶的公鑰和用戶的其他標識信息捆綁在一起，在 Intemet上驗證用戶的身份，保證網上數據的安全傳輸。

圖1 基本的PKI/CA認證模型

如圖1所示，終端實體即用戶向RA提出申請證書，并提供自己的身份信息，RA則驗證用戶信息，若正確 RA向CA提示可以頒發證書，CA便存儲用戶信息，生成證書和密匙，備份證書到證書庫，并將證書信息傳給用戶，用戶得到證書和密鑰便可使用。

CA(Certification Authority)認證中心是PKI的核心，是具有權威性、可信任性及公正性的第三方機構，通過CA向用戶頒發公鑰證書，將用戶身份信息與用戶所持有的公鑰相互綁定，從而實現對用戶身份的證明。并且需要管理證書和發布證書。

RA(Registration Authority)注冊中心，相當于CA之間的一個代理機構。主要是負責收集用戶信息和確認用戶身份，接受用戶的注冊申請，審查用戶的申請資格。當用戶獲得RA的認可后，才能得到CA頒發的證書。

證書存儲庫，用來存放用戶已經申請頒發了的證書。這個證書庫是面向公眾開放的數據庫，主要提供查詢功能，目的一般來說有兩個：①用戶可以查詢得到通信對方的公匙；②是要驗證通信對方的證書是否已進入CRL列表里。

終端實體是指一個數字證書的持有者，即證書主體(certificate subject)。終端證書的主體可以是一個人，或者某個應用程序，如一個Web服務器、一個主機系統等。在應用證書的場合，終端實體總是要使用自己的私鑰(證明自己的身份，解密發給自己的信息等)，因此，保證終端實體安全訪問自己的私鑰非常重要。

交叉認證隸屬于 PKI互操作問題的一部分，是指兩個CA互相為對方的公鑰進行數字簽名，形成交叉認證證書(Corss Certfiicaets)，使得各自簽發的用戶證書可以被對方的用戶(應用軟件)正確校驗。交叉認證證書就是 CA證書與用戶證書之間的中間級證書。PKI的交叉認證問題，就是解決PKI互操作性的一般性框架技術，實際上就是擴展的PKI信任模型。

2 常見的CA信任模型

在PKI體系中，信任模型是指CA與用戶以及CA與CA之間的信任關系，并且包括如何建立信任關系，搜尋和遍歷信任關系的規則。不同的網絡環境對信任模型有不同的需求。

2.1 單CA結構

單一CA結構的信任模型是最基本的信任模型，也是在企業環境中比較常用的一種模型。顧名思義，此模型只有一個CA來簽發和管理所有證書和信息。整個PKI體系只有一個 CA，它為整個體系中的所有終端用戶簽發和管理證書。PKI體系下的所有終端用戶都信任這個 CA。每個證書路徑都起始于該CA的公開密鑰，該CA的公開密鑰成為PKI體系中所有用戶惟一的信任錨。其結構圖如圖2所示。這種模型對于大型網絡，面向大量的用戶和終端時，單一CA就很難滿足需要了。

圖2 單CA的結構

2.2 層次結構

層次結構信任模型是一個倒狀的樹型結構，樹根是根CA中心，由上向下各樹枝部位有一個CA，葉子節點是用戶。層次結構模型的根CA為它的直接后代節點發放證書；中間節點CA中心為它的直接后代節點CA發放證書；中間節點CA都可以為最終用戶發放證書，但為最終用戶發放證書的CA中心不能有下一級CA中心。其結構示意圖如圖3所示。

在這種模型中，所有節點都信任根CA中心，且保存一份根CA中心的公鑰證書。任何兩個用戶之間進行通信時，為驗證對方的公鑰證書，都必須通過根CA中心才能實現。

在層次結構的信任模型中，根CA中心是所有用戶的信任中心，一旦根CA中心出現信任危機，則整個PKI體系出現信任危機。這種模型不適合在 Internet這樣的開放環境中使用，當然電子商務系統也不適合，但它適合于局域網中，行業內部這種上下級關系明確的部門使用，譬如高校，政務部門，公司內部等。

2.3 網狀結構

網狀結構的信任模式如圖4所示，這種模式沒有明確的信任中心，各個CA之間是平等的。由于具有多個信任點，因此這種模式具有很好的靈活性，CA擴展容易。它不存在惟一的信任中心，因此當一個信任點出現信任問題之后，不會造成整個PKI體系的崩潰。此模型可以比較容易的在各個獨立的CA之間建立信任關系，信任鏈的節點數目最多為加入該信任體系CA的數量。

圖4 網狀結構信任模型

網狀結構也具有一些缺點：①證書驗證路徑難以確定。②由于有多種驗證途徑可供選擇，因此容易產生驗證路徑過長的情況(即無法估計驗證路徑的長度)，并且如果存在單方信任的情況下，有些信任路徑無法建立雙向信任關系。③在這種模式下的用戶必須根據證書中的內容確認證書能夠在什么應用中使用，而不能根據證書是那一個CA簽發的來確定。

2.4 橋結構

在該信任模型中，各根 CA只和處于中心地位的橋CA(Bridge Certificate Authority)之間存在信任關系。其中，橋CA的作用類似于網絡中的集線器(HUB)，它無管理職能僅起到連接作用。原有各信任域的根CA必須和橋CA執行交叉認證。如圖5所示，在這種信任關系中，含N個根CA的系統只需頒發N個交叉證書。

圖5 橋CA結構信任模型

對于網狀信任結構來說，各根CA之間兩兩相互信任，在N個根CA中心的系統中，每個根CA中心必須保存其余N-1個根CA中心的公鑰證書，需建立N2個信任關系。而且，CA數量越多，證書路徑的構造就越復雜，很可能導致兩個端實體之間出現多條證書路徑，甚至出現死循環。證書驗證也會因此變得非常困難，用戶開銷也急劇增加。

與網狀結構相比，橋CA結構的證書路徑惟一，構造相對簡單。但是，在使用橋CA進行系統擴展時，需要使用證書內容約束PKI系統之間的信任關系。因此，證書內容的生成較為復雜。另外，橋CA結構也存在單點故障的隱患。一旦橋 CA出現問題(如私鑰泄露等)，將導致跨域交叉認證無法進行。

3 新型校園CA信任模型設計

校園網是一個包括教學、科研、生活等多方面內容為一體的綜合性網絡，由許多應用系統組成。 校園網作為極具代表性的局域網，有確定的可信任區域邊界，通過行政管理方式，可以制定一個權威的CA管理中心，大大簡化了CA認證中心的證書審核等程序。通過自己開發一套CA認證系統，一方面節省了成本；另一方面又可以滿足校園網內教務管理、學生選課管理、辦公自動化和財務管理等系統對身份認證和信息保密的要求。并且對于整個認證系統，部門的系統擴展，運行的效率，還有應對遭受一定程度的破環都應有較穩定的能力。

3.1 新型信任模型的設計

在學校內部，學院與本校之間是從屬關系，且學院數量有限，可以采用層次結構的信任模型，從而達到需要。而各高校之間則是同位體關系，而且是不同PKI域，則可使用交叉認證和橋CA來實現交互。模型設計圖如圖6所示。

圖6 新型校園網信任模型

3.2 對新型模型的結構分析

此信任模型中的根CA代表了不同的高校的CA。每個學校向下有自己的下級子CA，即各個學院CA。學校內部采用了層次結構的信任模型，此模型符合校園網絡結構的需要。

在各學校之間，首先采用的橋CA的信任結構，然后再以環形交叉認證方式。這種模型即利用了橋CA結構路徑簡單的優點，又采用了環形交叉認證加強了保護機制。此模型與網狀信任模型有些相似，但技術上稍復雜，結構上更簡單。下面從三個方面來分析此種結構的模型：

(1) 信任路徑

此模型首先采用的是橋CA來進行交叉認證，有N個根CA，就只需要N個交叉認證證書。每個根CA又與之相鄰的根CA建立信任關系，因此再需要N-1個證書即可。因此，在尋找認證路徑的時候，首先可選擇橋CA的單一認證路徑，然后也可通過環形路徑進行認證。比如根CA1要與根CA2進行認證，有三條路徑可以選擇：①根CA1—BCA—根CA2；②根CA1—根CA2；③根CA1—根CA4—根CA3—根CA2。

根據實際應用情況，我們可以選取最短路徑。比如，與相鄰的根CA交互，則可以直接進行交叉認證，每個根CA保存有兩個與之相鄰的根CA的交叉認證證書，這樣，只需要進行一次交叉認證即可完成交互。若是與其他根CA交互，則采用橋CA來認證，只需要兩次交叉認證即可完成。另外通過環形路徑交叉認證一般不采用。所以，任意兩個根 CA交互，最多只需要兩次交叉認證即可完成。

(2) CA保護機制

單一的橋CA結構的關鍵就是橋CA，若橋CA出現信任危機或是故障，那整個信任域都會遭受影響。而網狀模型的特點就是它強大的CA保護機制，而此新型信任模型的便是汲取了它的這個特點。

若是橋CA出現問題，各根CA還可以通過環形交叉認證方式來交互。若是單個根CA出現問題，其他根CA還是可以通過橋CA實現交互，整個信任域并無影響，只是環形結構截斷而已。這樣的結構有著雙重保護，安全性能大大加強。

(3) 信任域的擴展

對于這種復合結構的信任模型，CA的擴展也很簡單。首先選取兩個相鄰的根 CA，其間作為插入點。先取消兩者交叉認證，再與新插入的根CA建立新的信任關系，環形結構的CA擴展完成。在橋結構中的，擴展更為簡單，只需與BCA建立信任關系即可。這樣相當于只增加了兩個交叉認證，就可完成擴展。

4 總結

目前很多行政部門，大型企業都已經采用PKI來進行內部事務處理、實現虛擬專用網(VPN)并確保公司的系統安全。隨著電子商務的蓬勃發展，各PKI之間互聯互通的需求日益迫切。就我國目前 PKI發展的現狀看，區域性和行業性的CA中心繁多，而各家 CA認證中心采用的體系結構、加密機制到安全策略和實現技術又各不相同，給PKI的互聯互通帶來很大困難。橋CA結構以其很好的彈性連接能力，將各種體系結構的 PKI系統橋接起來建立信任關系，實現不同PKI的互聯，并與交叉認證的環形結構組合使整個系統的安全性能更有保證。但是這種復合式的結構在實際建設中就比較繁瑣。比如各種不同結構的PKI域通過橋CA連接，這已經是一項有相當難度的技術，而且各種證書的管理也會比較復雜。

[1] John Linn. Trust Model and Management in Public -Key Inrfrastructures[EB/OL],Technical Report,6 November.2000.ftp://ftp.rsasecurity.com/pub/pdfs/PKIPaper.pdf.

[2] 盧開澄.計算機密碼學[M].北京:科學出版社.1999.

[3] 關振勝.公鑰基礎設施 PKI與認證機構 CA.電子工業出版社.2002.

[4] D.Bruschi, A. Curti, E. Rosti. A quantitative study of Public Key Infrastructure[J]. Computers & Security.2003.

[5] Burr W. E. Public Key Infrastructure (PKI) Technical Specification: Part A - Technical Concept of Operations[DB/OL].Working Draft,4 September 1998. http: //csrc.nist.gov/pki/ twg/baseline/ pkicon20b.pdf.

[6] Ray Hunt,Technological Infrastructure for PKI and Digital Certification[J]. Computer Communications, 2001.

[7] Andrew Nash,William Duane, Celia Joseph,and Derek Brink.PKI:ImPlementing and Managing E - Security [M]. Osborne/McGraw-Hill.2003.