x.509与PKI

x.509与PKI

公钥基础设施（Public Key Infrastructure，简称PKI）是利用公钥理论和技术建立的提供加密和数字签名等安全服务的基础设施。它以公开密钥密码算法为基础，结合对称密码算法、摘要算法等，通过数字签名、数字证书等技术来保证网络传输数据的机密性、完整性、不可否认性NO REPUDIATION以及身份鉴别等。 1.PKI的基础协议

PKI的基础协议有很多，如ITU-T X.680 Abstract Syntax Notation One（语法符号标准ASN.1）、ITU-T X.690 ASN.1 Encoding Rules（数据编码标准）和ITU-T X.500 系列标准等。而国际电信联盟ITU X.509协议，是PKI技术体系中应用最为广泛、也是最为基础的一个协议。它主要目的在于定义一个规范的数字证书格式，以便为基于X.500协议的目录服务提供一种认证手段。

一个标准的X.509数字证书是由用户公开密钥与用户标识符组成，此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等。最初的数字证书X.509v1版1988年发布，1993年国际电信联盟ITU公布X.509v2，增强了对目录存取控制和鉴别的支持。 X.509v3版（1997年发布）支持扩展的概念，以提供更多的灵活性及特殊环境下所需的信息传送。X.509v3定义的公钥证书比X.509v2证书增加了多项预留扩展域，如：发证证书者或证书用户的身份标识，密钥标识，用户或公钥属性等。同时X.509v3对CRL结构也进行了扩展。最新的第四版 X.509v4于2000年5月发布。X.509v4在扩展X.509v3的同时，提出了特权管理基础设施PMI（Privilege Management Infrastructure）和授权模型。PMI是建立在PKI提供的可信的身份认证服务的基础上，通过属性证书AC(Attribute Certificate)，来对用户的访问进行授权管理。 2.PKIX系列协议分析

PKIX系列协议（Public Key Infrastructure on X.509，简称PKIX）是由因特网网络工程技术小组（Internet Engineering Task Force，简称IETF）的PKI工作小组制定。协议主要定义基于X.509的PKI模型框架，并以RFC（Request for Comments）形式发布。PKIX系列协议定义了X.509证书在Internet上的使用，包括证书的生成、发布和获取，各种产生和分发密钥的机制，以及怎样实现这些协议的轮廓结构等。PKIX系列协议可分为以下几部分：

(1)PKIX系列协议中的基础协议

PKIX基础协议是以RFC3280（早期的RFC 2459）为核心，详细定义了X.509v3 公钥证书和X.509 v2 CRL 的格式、数据结构及其操作步骤等，来保证PKI功能的实现。本质上，基于X.509v3数字证书是一种发布者数字签名的用于绑定某种公开密钥和其持有者身份的数据结构，而CRL也是一种包含撤销证书列表的签名的数据结构。因此基于X.509的PKI功能的实现是基于证书与证书撤销列表CRL功能的实现，而证书及证书撤销列表CRL的功能是通过其证书数据域（CRL数据域）、扩展域（CRL扩展域）及其子域来实现的。因此在RFC3280中详细定义了数字证书的格式、CRL的格式。如其中定义的CRL 数据域中包括：版本号、签名的算法标识符、颁布者的名称、本次更新时间、下次更新时间和证书撤销列表（序列号和撤销时间等）；CRL扩展域包括：机构密钥标识符、颁布者别名、CRL号、颁布分布点和增量CRL指示器等。通过对X.509v3数字证书和X.509 v2 CRL进行详细地定义，来保证有效地实现PKI安全框架的各种功能。

PKIX中还通过RFC 2528 、RFC 3039 、RFC3279等多个协议（见表1），阐述了基于

X.509的相关的算法、算法标志和相关格式等用来加强X.509v3 公钥证书和X.509 v2 CRL在各应用系统之间的通用性。 表 1

草案编协议内容 号 RFC3280 定义了X.509 v3 公钥证书和X.509 v2 CRL 格式、结构 RFC2528 阐述了基于X.509的密钥交换算法KEA（Key Exchange Algorithm） RFC3039 描述用于防抵赖的高可信证书（Qualified Certificates）的格式和相关内容 RFC3279 描述了X.509 v3 公钥证书和X.509 v2 CRL中使用基于ASN.1的算法标志和算法的编码格式 (2)PKIX系列协议中的操作协议

PKIX中操作协议涉及认证中心CA、注册机构RA和端实体与证书库之间的交互。操作协议主要阐述了PKI系统中的实体如何通过证书库来存放、读取证书和撤销证书。

PKIX中操作协议主要包括RFC2559 、RFC2560 、RFC2585和RFC2587 等多个协议草案（见表2），定义了X.509 v3 公钥证书和X.509 v2 CRL分发给应用系统的方式，以及通过包括基于LDAP、HTTP、FTP等的多种手段获取公钥证书和CRL。其中LDAP是关于访问信息目录的协议，LDAP一般用于存储数字证书和证书撤销列表CRL，这样其他用户通过访问LDAP服务器就能够得到其他用户的数字证书及其状态信息。

证书撤销列表CRL的更新和发布对PKI系统而言是非常重要的，因为如果一个证书已经被撤销而用户仍在使用，将构成极大的安全隐患。PKIX规定了两类证书撤销的方法。一种是CA系统定期地向目录服务器发布证书的撤销信息。其优点是原理简单易于实现。但也由于CRL是定期发布的，因而不可避免的是实时性差，容易出现安全隐患。另一类为RFC2560中阐述的OCSP（在线证书状态确认协议），它是PKIX中用于检查数字证书在某一时刻是否仍然有效的协议。该协议提供给PKI端实体一条方便快捷的数字证书状态查询通道，使基于X.509的PKI安全框架体系能够更有效、更安全地在各个领域中被广泛应用。

姓名：王畅 学号：10389368

本文来源：https://www.bwwdw.com/article/gj6v.html