密钥基础设施

因为古典密码系统共用钥匙,它是不可能绑定一个身份,以一个关键。

公共密钥加密系统使用两个密钥,其中之一是要提供给所有的。 该协会之间的加密钥匙和主要是至关重要的,因为它决定了公共密钥用来加密信息的保密。 如果有约束力的,是错误的,有人以外的其他接受者可以看到信息。

为宗旨的本次讨论,我们假设,主要是确定一个名字的一些可以接受的解决,并已被认证为实体生成加密钥匙。 问题是怎样一些(可能不同) ,主要可结合公共密钥,以代表的身份。

一个明显的构想,是发端签署的公开密码匙,与她的私人钥匙,但这只是把问题的另一个层面,因为接受者会只知道谁生成公共密钥也参与签名。 没有任何身份出席。

  

创造一个信息,其中载有代表性的身份,相应的公开密钥,以及戳,并有一个可以信赖的权威标志。

卡利切= ( ealice | |爱丽丝| | ) dcathy

这种类型的结构是所谓的证书。

证书,是一个象征性结合的身分到一个加密钥匙。

鲍勃时,要沟通,爱丽丝,他获得的艾丽丝的证书卡利切。 假设他知道凯希的公共钥匙,他可以破译证书。 他先检查时间戳t要见证书签发之时。 (从这里,他能确定,如果该证书是太老不可信;见下文) 。他期待在受实体(爱丽丝,向谁签发证书时) 。 公共密钥在证书中属于这一主题,所以鲍勃现在已爱丽丝的公开密钥。 但他知道,带着签署证书,并因此认为,是115位的保证,以在一定程度上说,公共密钥属于爱丽丝。 如果他相信带着作出这样的决心,他接受公众的关键是有效的和属于爱丽丝。

一个现实的问题是,鲍勃必须知道凯希的公开密钥,以验证证书。 两种办法处理这个问题。 第一,由默克尔张国芳,消除了115位的数字签名;第二次结构证书到签名链。

证书签字链

一般形式的认证,是为发行人,以加密散列的身份主题(向谁发给证书) ,公共密钥和资料,如时间的问题,或到期时用发行人的私人钥匙。 验证证书,用户利用发行人的公开密钥来破译哈希和检查数据在证明书。 用户试图验证证书,必须取得发行人的公开密钥。 如果发行人有一个证书,用户可以拿到钥匙的发行人的证书。 这使得问题的另一个层面:如何才能发行人的证书进行验证?

两个办法这一问题,以建造一个树一样的层次,加强与市民的关键,从根本上已知出乐队,或让他们任意安排的各认证机构和依靠每个人的知识的验证。 首先,我们研究的x.509 ,其中描述了证书和认证的一般问题。 然后,我们看看在pgp的认证结构。

认证签字链

x.509the目录认证框架是基础,为许多其它协议。 它确定了证书格式和证书验证,在一个通用的语境。 不久后,其原来的问题,在1988年, i'anson和米切尔发现问题,无论是议定书和证书结构。 这些问题得到纠正,在1993年的版本,被称为x.509v3 。

该x.509v3证书的有以下几个组件。

  1. 版本。 每版的x.509证书了新的领域。 如果领域的第8 ,第9和第10条(见下文) ,是目前这一领域必须是3 ;如果领域的第8和第9 ,是目前这一领域无论是2或3个;如果没有一个领域的第8 ,第9和第10条都在场,版本号码,可1 , 2 ,或3 。

  2. 序号。 这必须是独一无二的,其中所发出的证书,这对发行人。 在换句话说,一双(发行人的尊敬姓名,序号)必须是独一无二的。

  3. 签名算法标识符。 这个识别算法,以及任何参数,用来签署证书。

  4. 发行人的尊敬的名字。 这是一个名字非常确定发行。

  5. 有效期区间。 这给人的时刻在证书成为有效期满为止。

  6. 受到的尊敬的名字。 这是一个名字非常确定的主题向谁发给证书。

  7. 课题的公开密钥信息。 这个识别算法,其参数和当事人的公开密钥。

  8. 发行人的独特的识别标志(第2版和3证书只) 。 在某些情况下,发行人尊敬的名称可能是回收(举例来说,当尊敬的名字指的是一个角色,否则,当一家公司结束和第二个公司,同时尊敬的名字打开) 。 本字段允许发行公司disambiguate实体之间与同一发行人的名字。

  9. 主题的独特的识别标志(第2版和3证书只) 。 这一领域是像场8 ,但为主题。

  10. 扩展(第3版证书只) 。 x.509v3界定了某种扩展,在关键领域和政策信息,认证路径限制,以及发行人及学科资料。 举例来说,如果发行人有多重认证钥匙, "权威钥匙识别"允许证明书,以显示其中的关键应该使用。 "基本约束"的延伸,显示如果证书持有人可发出证明书。

  11. 签字。 这一领域的确定算法和参数用于签署证书,然后由签字(加密散列领域的1至10条) 。

验证证书后,用户获得发行人的公开密钥,为特定签名算法(场3 )和deciphers签字(外勤11 ) 。 然后,她利用信息在签名现场(外勤11 ) ,以recompute散列值,从其它领域的合作。 如果它符合破译签字,签字是有效的,如果发行人的公开密钥是正确的。 用户,然后检查有效期内(外勤5 ) ,以确保该证书是电流。

核证机关 (钙) ,是一个实体签发证书。

如果所有的证书都有一个共同的发行,那么发行人的公开密钥,可以散发出的波段。 然而,这是不可行的。 举例来说,是极不可能的,法国和美国可以同意对单一发行人,为他们组织和公民证书。 这表明,多发行人,其中复杂的过程验证。

假设爱丽丝有一个证书,由她的地方钙, 115位。 她要沟通与鲍勃的地方钙是丹。 问题是,为艾丽斯和鲍勃以验证对方的证书。

假设x <提示>代表了证书, x为主题钇( x是钙颁发证书) 。 鲍勃的证书是丹< <bob> > 。 如果凯西已发出证明书,以示丹,丹有115位证书< <dan> > ;同样,如果丹已发出证明书,以115位, 115位有一个证书丹< <cathy> > 。 在这种情况下,丹115位据说受到交叉认证。

两名中科院是跨认证,如果每一个已发出的证明书,以供对方。

因为爱丽丝有115位的(值得信赖)的公共钥匙,她可以得到115位< <dan> > ,并形成了签字链

带着< <dan> >丹< <bob> >

因为爱丽丝可以验证丹证书的,她可以用公共密钥在该证书验证鲍勃的证书。 同样地,鲍勃能获得丹< <cathy> >和验证爱丽丝的证书。

丹< <cathy> >带着< <alice> >

签字链,可以任意长度。 唯一的要求是,每一个证书,可以验证,由前年度在链条。 (的x.509建议组建中科院成为一个层级,以减少长度证书签字连锁店,然而,这不是一项要求) 。

证书的,可以被撤销,或取消。 名单此类证书能让用户侦查,并否决,废票证书。

pgp的证书签字链

pgp的是一个加密程序被广泛用来提供隐私的电子邮箱在整个因特网,并签署档案的数字化。 它采用了基于证书的密钥管理基础设施,以供用户的公共密钥。 其证书和密钥管理结构不同的x.509 ' s在几个方面。 在这里,我们描述openpgp的结构;但很多这样的讨论也适用于其他版本的pgp的。

一个openpgp证书组成的邮包。 一包是一个纪录,一个标签,说明其用途。 证书包含一个公开密钥包其次是零或以上的签名包。 一个openpgp公共密钥包有以下结构。

  1. 版本。 这是不是3或4 。 第3版是兼容所有版本的pgp ;第4版是不兼容旧( 2.6版)版本的pgp的。

  2. 时间的创作风格。 这明时,该证书是创造。

  3. 有效期(第3版) 。 这给人的天数,即该证书是有效的。 如果为0 ,证书不会过期。

  4. 公开密钥算法和参数。 这个识别算法,并给出了参数为密码使用。 第3版系统包包含模rsa的。 第4版包包含适当的参数为密码使用。

  5. 公共钥匙。 这给人的公开密钥。 第3版系统包包含指数的rsa 。 第4版包包含公共密钥,为密码确认在外地4 。

信息在一个openpgp签名包是不同的两个版本。 第3版包含以下。

  1. 版本。 这是3 。

  2. 签名式。 这个描述的具体目的是签署和编码了一定程度的信任。 举例来说,签名式0x11表示,签字人没有核实,公共密钥属于被点名的课题。

  3. 创作时间。 这指明时间,在哪些领域有以下几个散列。

  4. 关键标识的签字人。 这指明,关键用来产生签名。

  5. 公开密钥算法。 这个识别算法用来产生签名。

  6. 散列算法。 这个识别算法使用散列签字之前签署。

  7. 部分签名散列值。 数据公布后,是被散列,实地二是由于时间上的散列计算,而这一领域是散列和附在以前的哈希。 头两个字节被置于这一领域的合作。 这个概念是,签名,可立即拒绝了,如果头两个字节散列在验证不相配套,这一领域的合作。

  8. 签字。 这包含了加密的哈希用签字人的私人钥匙。

版本四签名包是相当多复杂的,但是作为一个第3版签名包那样,它绑定一个签名,以一个识别和数据。 有兴趣的读者可参考该openpgp规格。

pgp的证书不同于x.509证书,在几个重要方面。 不同的x.509 ,一个单一的关键可能有多个签名。 (所有版本4的pgp钥匙是业主签署;这就是所谓的自我签字) 。也不像的x.509 ,一个概念的"互信" ,是植根于每一个签名,并签字为一个单一的关键可能有不同程度的信任。 用户的证书可确定程度的信任,为每一个签名,并据此采取行动。

例如:假设爱丽丝需要沟通与鲍勃。 她获得bob的公开密钥的pgp证书,埃伦,李华明,吉赛尔,鲍勃< <bob> > (那里的x.509乐谱是延长了明显的方式) 。 爱丽丝知道,没有人的签名,让她得到吉赛尔的pgp的证书,亨利,伊雷娜,吉赛尔< <giselle> > ,从一个证书服务器。 她也知道亨利含混其辞,因此她得到了他的证书,埃伦,亨利< <henry> > ,并验证了吉赛尔的证书。 她指出,亨利的签名活动,是在"偶然"的信任水平,所以她决定寻求其他供确认。 她得到了埃伦的证书,千斤顶,埃伦< <ellen> > ,并立即承认杰克为她的丈夫。 她有他的证书,并利用它来验证埃伦的证书。 她注意到,他的签名是"正面"的信任水平,因此她接受埃伦的证书有效期,并利用它来验证鲍勃的。 她指出,埃伦签署该证明书"积极"的信任还,所以她的结论是,证书,公共密钥,它包含了,是可以信赖的队伍。


在上面的例子中,爱丽丝遵循两个签字链:

亨利< <henry> >亨利< <giselle> >吉赛尔< <bob> >

杰克< <ellen> >埃伦< <bob> >

(凡未经签字已撤消) 。 信托层面的影响如何爱丽丝检查证书。

一个微妙的区别,在这里出现之间的x.509和pgp证书。 x.509证书的因素在内的信任,但信任是不是表示,在证明书。 pgp的证书表明的信任程度,但同样程度的信任,可能有不同的意义,不同的署名。

摘要

部署和管理公共密钥是复杂的,因为不同需求的各类附加议定书。 最议定书使用某种形式的x.509v3证书,虽然延异。 基础设施,经营管理公共钥匙和核证机关,是所谓的公钥基础设施。 几个这样的基础设施已到位,如pgp的证书服务器和商业证书发行机构为万维网浏览器。

这是一篇文章说,由条例草案久里子
免责声明:我们的网站是不负责所载资料由本条规定。 这篇文章根本没有反映看法,意见,思想或信仰的文章目录中的工作人员。

翻译预告:文章"密钥基础设施"被翻译使用的自动翻译服务。 我们真诚地道歉,对任何翻译错误发生。 谢谢你的谅解。

Online: 387 users browsing the articles directory