[发明专利]公共密钥基础结构

说明书

发明领域

本发明涉及公共密钥基础结构(PKI)。尤其是涉及数字签名证书的颁发及证实、系统以及便利该证实的相关方面。其与PKI系统之间的交叉认证尤为相关。

背景技术

公共密钥基础结构(PKI)是一种支持在可信任的团体间建立电子信任的技术基础结构。基于公共密钥密码学(PKC)的概念，该技术迄今已被证明是为在互联网和任何地方(包括银行网络)上包括安全电子商务的安全通信的坚固平台。

公共密钥密码学(PKC)是一种允许团体通过使用公钥和私钥对进行安全通信的技术。基于公共密钥密码学的通信可以既可信赖又安全，即使使公钥广为人知以及可用。该技术在20世纪70年代期间作为对称密钥密码学(SKC)的替代技术首次被发明，后者要求共享密钥在希望通信的团体之间保密。

为PKC大规模地成功运用通常要求建立一种公共密钥基础结构(PKI)。在PKI的核心是一个可信代理，通常称作为认证机构(CA)，其证明用户的公钥的有效性。通过签署这些密钥形成一种数据结构即(公钥)证书完成上述功能。然后，使用必须通过可靠方法首先获得的、认证CA的公钥，可以对公钥进行电子方式地交换和验证完整性。

指定的认证机构可以支持为整个企业的单个应用或多个应用，假定该企业规模不太大。由如此的企业CA颁发的证书被典型地存储于诸如机构目录的数据储存库，在那儿应用对证书进行访问。许多企业——包括汽车工业、金融和银行业、石油和国防等部分——现在正在建立机构CA。一个著名的大案例是美国国防部，该部已经建立一个约有1000万个证书的机构PKI。

在正式术语中，PKI的两组用户可以被定义如下：

·订户(subscriber)是一个拥有私钥和由CA颁发的相应数字证书的用户、服务器或加密设备，其使用证书发送已鉴定的(已签名的)消息。消息可包括数字签名的电子邮件、或在挑战-应答鉴定协议中使用的消息交换。

·信赖方(RP)是一个代理，其使用CA颁发的证书验证由订户签名的消息的真实性。称其为信赖方是因为信赖方依赖CA代表它验证那些发送数字签名的电子邮件或通过在挑战-应答鉴定协议中所使用的消息交换进行反应的订户的身份。使用来启动信任路径建立的CA证书被称作为信任锚。信任锚经常是但并不总是层次结构的根。

可以建立具有根和一些下属的CA的层次结构，而不是建立为一个企业中所有应用的所有用户提供服务的单个CA。层次结构允许证书管理功能被分发到整个机构内，与用户更接近。在适应性与安全性方面这带来益处。因为CA能够以与其所服务的用户极其接近的方式为证书与撤销列表出版运行，所以适应性增加。因为极其接近性促进PKI组件和用户群之间的带外通信，所以安全性增加。

现在参考图1，信任总是从严格的CA层次结构中的根产生。这由在层次结构的根(根A)处的环形箭头图示性地加以说明，该环形箭头表示自签名(或自颁发)的证书。

要指出的重要一点是，该层次结构的根是为机构A内所有信赖方(RP)的共享信任锚。这是CA的严格层次结构的定义特征。其结果是所有RP以完全相同的方式确定信任。这起先似乎违反直觉，因为其最初(虽然错误地)可能被假定大多数本地的CA是为发送和接收安全通信的开始点。可是，在严格的层次结构中信任管理是不对称的：

·为发送已签名的通信，信任链从根经由本地CA扩展到订户的证书。

·为接收已签名的通信，信任再次从根开始，如有必要将扩展到从属CA(或其它地方)的每一个CA。本地CA对该过程没有影响。可是，严格的层次结构具有某些缺点：

·根CA是企业失败的单点。如果由于任何原因企业的根CA停止服务一段时间，则证书撤销信息不能被发布，导致潜在地拒绝经由企业(包括本地域)的服务。更为严重的是，如果根被永久性的损坏或受损，则必须对整个企业重新建立密钥基础结构，这会是一个潜在地非常费时、代价高昂的过程。

·严格的层次结构经常不能反映真正的企业需求。例如，在联营企业或拥有一些小公司的大公司中，一种更联合的方法可能更为适宜。

·证书和密钥的滚动非常复杂，因为由从属CA颁发的证书的有效期通常不会超过上级证书的有效期。

·如果下级试图与外部团体进行交叉验证，则会发生无法预料的信任。这在下面进行深入讨论。

经常有通过机构边界进行安全通信的需求，其通常也涉及穿过安全管理边界(包括PKI边界)。有几项技术用于扩展公钥的信任，但目前所使用的技术中最流行的是交叉认证。