[发明专利]使用密码学证书来定义实体组的系统和方法

说明书

技术领域

本发明总体上说涉及信息安全领域，具体地说涉及在密码学上保护系统。

背景技术

密码学是与信息安全及相关问题、尤其是身份的认证和信息的加密/解密有关的一门数学和计算机科学学科。在所谓“移动中的数据(data-in-movement)”应用中，密码学已被广泛应用于保护通信信道上通信参与方(例如客户端节点)之间的信息流。密码学还在所谓“处于静止的数据(data-at-rest)”应用中被应用于保护数据存储介质和数据库中的信息。

对称密码学和非对称密码学是使用具有一个或多个秘密参数的钥来进行认证以及信息的加密和解密的已知类别的算法。在对称密码学中，钥代表在通信参与方之间事先知晓的共享秘密。利用对称钥算法保护的系统使用相对简单的加密和解密计算。这种系统还需要在通信参与方之间选择、分发和维护共享秘密。为了避免密码学对手的安全性破坏和潜在发现，共享密钥必须被经常改变并且在分发期间和服务中保持安全，这使得对称钥密码学对于保护大的系统不实用且难以扩缩。

非对称密码学使用被称为公钥和私钥的一对数学上相关的钥，其避免了需要在通信参与方之间事先知晓共享密钥。尽管在计算上强度更大，但是非对称钥密码学克服了与对称钥密码学相关联的可扩缩性缺点。公钥基础设施(public key infrastructure，PKI)是使用非对称钥密码学来保护信息的已知系统。在这种系统中，在一个计算机站的一方使用随机创建的私钥来数字签署消息，而在另一个计算机站的一方使用从该私钥导出的分发的公钥来验证签名。通信参与方的公钥被分发在对应的身份证书中，其中所述身份证书亦称为公钥证书，是由一个或多个称为证书机构(CA)的被信任方发布的。这样，PKI对不拥有私钥的那些方保密消息，且身份证书允许具有相关联的公钥和身份证书的任何一方验证出该消息是用私钥创建的。因此，PKI使得通信方能够彼此认证并使用身份证书中的公钥信息来对消息进行加密和解密，从而建立消息机密性、完整性和认证而无需事先交换共享密钥。

每个身份证书包括数字签名，数字签名将公钥与由诸如名称、电子邮件地址等信息代表的身份绑定。通过数字签署该证书，CA证实了公钥属于该身份，即，该证书中记录的人、组织、服务器或其它实体。CA常常是发布数字证书供通信方使用的被信任的第三方。信任要求迫使CA以某种方式验证通信方的身份机密。假定如果通信方信任CA并且可验证它的签名，则它们还可验证出公钥确实属于标识在该证书中的任何人。

一些企业级PKI系统依靠证书链来建立一方的身份。在这种方案下，证书可由CA发布，该CA的合法性为此由更高级别的CA建立，依次类推。这产生了由几个CA(常常是多于一个的组织)组成的证书层级。CA可使用来自几个源的各种计算机和配套的互操作软件包来管理证书的发布。这使得标准对于PKI操作是关键的。IETF PKIX工作组涉及包括被称为X.509的证书标准在内的公钥证书格式的标准化。

使用密码学的各种点到点安全通信协议是已知的。这些协议的例子包括安全套接层(SSL)、传输层安全性(TLS)、安全壳(SSH)、IP安全性(IPsec)以及高保障因特网协议互操作性规范(HAIPIS)。SSL和TLS为在基于客户-服务器的网络内通信的应用提供密码学端点认证，以防止通信期间的窃听、篡改和消息伪造。SSH是允许在本地计算机和远程计算机之间建立安全信道的一组标准和相关联的网络协议。该协议使用公钥密码学来认证远程计算机。IPsec是为了实现认证、数据机密性和消息完整性而对所有IP包进行加密从而保护因特网协议(IP)通信的标准。HAiPE(高保障因特网协议加密机)是遵守国家安全局(NSA)的HAIPEIS的类型1加密装置。所使用的密码学是亦由NSA规定作为密码学现代化程序的一部分的套件A和套件B。HAIPEIS是基于Ipsec的，但具有附加的限制和增强。HAIPE通常是允许两个飞地(enclave)在不被信任的或较低分级的网络上交换数据的安全网关。在传统安全系统比如使用上述协议的安全系统中，基于CA对通信方身份的认证、常常通过防火墙在网络内的信道上传递被加密的消息。只要通信方的身份被认证，传统安全系统就允许通信方在信道上彼此通信。