摘要我們提出一個(gè)架構(gòu)來(lái)擴(kuò)展LDAP Server的功能,原

1、文章編號(hào)：10098119（2005）10004102利用LDAP目錄解決證書(shū)注冊(cè)中的POP問(wèn)題姜華陽(yáng)（北京理工大學(xué)計(jì)算機(jī)科學(xué)工程系，北京 100081）摘 要 提出利用LDAP目錄解決公鑰基礎(chǔ)設(shè)施中擁有證明問(wèn)題的解決方案，并與其他的解決方案做了比較，分析了該方案的可用性。關(guān)鍵詞 公鑰基礎(chǔ)設(shè)施，擁有證明，目錄服務(wù)，LDAPUsing LDAP Directory to Solve POP Problem in Certificate RegistrationJiang Huayang(Dept. of Computer Science and Engineering, Beijing Inst

2、itute of Technology, Beijing 100081Abstract This aritcle propose a scheme of using LDAP Directory to solve POP problem in PKI, compares with other schemes, and analyses the usability of the scheme.Keywords PKI, POP, Directory services, LDAP1 前言公鑰基礎(chǔ)設(shè)施（PKI）基于Diffiee和Hellmann提出的公鑰加密算法，實(shí)體注冊(cè)PKI服務(wù)以獲取PKI提供

3、的公鑰加密和數(shù)字簽名服務(wù)。PKI最典型的產(chǎn)品是數(shù)字證書(shū)。把公鑰和擁有相應(yīng)私鑰的實(shí)體綁定，通常生成符合X.509和RFC3280標(biāo)準(zhǔn)的證書(shū)。PKI一般由兩部分組成，即RA和CA。在PKI系統(tǒng)中RA的作用是通過(guò)檢查終端實(shí)體的憑證來(lái)注冊(cè)實(shí)體，實(shí)體可以自己生成密鑰對(duì)或者由CA生成密鑰對(duì)。第一種情況(可以是簽名或加密密鑰對(duì)，實(shí)體在注冊(cè)時(shí)把公鑰提交給RA，再由RA傳給頒發(fā)證書(shū)的CA；第二種情況(只能是加密密鑰對(duì)，CA生成密鑰對(duì)和證書(shū)，并交給實(shí)體。兩種情況CA都要保證證書(shū)被頒發(fā)給擁有相應(yīng)私鑰的實(shí)體。在提交證書(shū)申請(qǐng)時(shí)，實(shí)體必須提供POP(擁有相應(yīng)私鑰的證據(jù)。如果密鑰對(duì)用于簽名，可以在提交證書(shū)請(qǐng)求的同時(shí)提交使用

4、私鑰對(duì)某個(gè)值(證書(shū)申請(qǐng)者的名字、所提交的公鑰等所做的簽名；如果密鑰對(duì)用于加密，則不能用加密密鑰來(lái)簽名?？紤]到完成POP所需的往返消息個(gè)數(shù)，可以用CA頒發(fā)的證書(shū)所包含的公鑰加密證書(shū)，這樣，證書(shū)就只能被擁有相應(yīng)私鑰的接收者讀取，但如果證書(shū)用戶很多，CA的負(fù)擔(dān)會(huì)很重(由于要比較CA收到的解密的證書(shū)和原先所頒發(fā)證書(shū)是否一致。我們提出的基于LDAP目錄的解決方案簡(jiǎn)單有效，并且在完成POP的同時(shí)也激活了證書(shū)(是否激活及何時(shí)激活證書(shū)則由實(shí)體決定。本文在第二節(jié)討論了證書(shū)請(qǐng)求消息的標(biāo)準(zhǔn)和實(shí)現(xiàn)POP的幾種提案，第三節(jié)討論了提出的解決方案及其可用性。最后得出結(jié)論并討論了未來(lái)要做的工作。2 證書(shū)請(qǐng)求消息和POP一般P

5、KI環(huán)境下終端實(shí)體提交證書(shū)請(qǐng)求有專門(mén)的證書(shū)請(qǐng)求語(yǔ)法格式。有如下幾個(gè)標(biāo)準(zhǔn)：最常用的是語(yǔ)法是PKCS10，定義了一套終端實(shí)體向CA提供注冊(cè)信息以生成證書(shū)的語(yǔ)法。PKCS10消息中可以包含證書(shū)處理過(guò)程中及隨后可能要用到的其他數(shù)據(jù)。該語(yǔ)法要求用數(shù)字簽名來(lái)保證所提交信息的安全性?？梢允褂盟借€簽名某個(gè)值發(fā)給CA或RA，這樣CA/RA可以通過(guò)驗(yàn)證簽名來(lái)完成POP。然而，該語(yǔ)法并沒(méi)有考慮加密密鑰對(duì)的情況，這樣，加密密鑰對(duì)就需要另外處理。另一個(gè)標(biāo)準(zhǔn)語(yǔ)法是CRMF。它對(duì)簽名密鑰對(duì)的處理和PKCS10不一樣，但它提供了三種加密密鑰對(duì)的POP方法。第一種是讓CA擁有實(shí)體的私鑰；第二種，也就是直接方法，CA和終端實(shí)體交

6、換質(zhì)詢/響應(yīng)信息(CA發(fā)送公鑰加密的某個(gè)值給終端實(shí)體，終端實(shí)體解密后發(fā)回解密的值給CA，這樣做需要額外的消息傳遞。第三種，間接方法，用證書(shū)包含的公鑰加密證書(shū)，讓終端實(shí)體用一條確認(rèn)消息發(fā)送回解密的證書(shū)，以證明實(shí)體擁有相應(yīng)的私鑰。CMP也有相似的解決方案，CMS也在證書(shū)管理消息中包含了加密密鑰對(duì)情況的處理。CMC規(guī)定了用于POP的一套機(jī)制，但它要求兩次以上的消息傳遞，因而復(fù)雜了POP的處理過(guò)程。而XKMS對(duì)于POP問(wèn)題則沒(méi)有考慮簽名密鑰對(duì)的情況。以上幾種關(guān)于POP問(wèn)題的解決方案都有缺點(diǎn)：要么終端實(shí)體的私鑰被暴露給CA，要么把證書(shū)的處理過(guò)程變得很復(fù)雜。加密密鑰對(duì)的POP非常重要，CA頒發(fā)了一個(gè)包含公

7、鑰的證書(shū)，如果終端實(shí)體沒(méi)有相應(yīng)的私鑰，或相應(yīng)的終端實(shí)體根本不存在，這樣的證書(shū)通常是不可用的。使用這樣的證書(shū)包含的公鑰加密的消息不能被實(shí)體解密。因此一旦原來(lái)的消息(明文被毀壞就無(wú)法從密文中恢復(fù)。因此，只有確認(rèn)證書(shū)擁有者擁有相應(yīng)的私鑰才能激活相應(yīng)的包含加密密鑰對(duì)的證書(shū)。為解決POP問(wèn)題，我們提出了類(lèi)似上述間接方法的解決方案。終端實(shí)體是LDAP目錄的驗(yàn)證用戶，這樣該用戶就可以從LDAP下載并激活他的證書(shū)。但是，他必須使用私鑰來(lái)解密證書(shū)并把解密的證書(shū)寫(xiě)回到LDAP服務(wù)器。這樣，就省去了終端實(shí)體和CA之間的消息傳遞，也減輕了CA的負(fù)擔(dān)。3 方案3.1 LDAP基礎(chǔ)隨著網(wǎng)絡(luò)信息的逐漸增加，網(wǎng)絡(luò)規(guī)模的逐漸擴(kuò)

8、大，網(wǎng)絡(luò)信息的查詢以及網(wǎng)絡(luò)管理都變得很不方便。目錄服務(wù)標(biāo)準(zhǔn)為查詢網(wǎng)絡(luò)信息提供了手段、為網(wǎng)絡(luò)管理提供了方便。目前，主要的目錄服務(wù)標(biāo)準(zhǔn)有X.500、LDAP等。目錄是一種特殊的數(shù)據(jù)庫(kù)，其特殊性體現(xiàn)在以下三個(gè)方面：一、檢索功能強(qiáng)大，而增、刪、改等數(shù)據(jù)庫(kù)更新功能則較弱。因?yàn)槟夸浄?wù)器是專門(mén)為那些檢索頻率多于更新頻率的數(shù)據(jù)服務(wù)而設(shè)計(jì)的。二、不支持?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)常用的事務(wù)處理，免去了完整性約束，大大簡(jiǎn)化數(shù)據(jù)操作。這對(duì)于許多數(shù)據(jù)庫(kù)應(yīng)用特別是商務(wù)應(yīng)用，是不可容忍的，但對(duì)于許多更新很少的數(shù)據(jù)，短期的沖突并無(wú)大礙。三、不支持?jǐn)?shù)據(jù)庫(kù)通用的SQL查詢接口。盡管SQL具有極大的靈活性，但大部分功能目錄檢索并不需要。由此

9、可見(jiàn)，目錄服務(wù)的主要應(yīng)用領(lǐng)域集中于以檢索為主而非以更新為主的數(shù)據(jù)庫(kù)服務(wù)，如Email地址檢索、書(shū)目檢索等；在網(wǎng)絡(luò)服務(wù)系統(tǒng)中，目錄服務(wù)器可用于存放用戶訪問(wèn)權(quán)限；在安全系統(tǒng)中，可用目錄服務(wù)器存放用戶的公鑰證書(shū)供他人下載。LDAP是基于X.500標(biāo)準(zhǔn)的目錄存取協(xié)議，最常被用于PKI來(lái)發(fā)布公共信息?？蛻魪腖DAP目錄下載其他用戶的證書(shū)，然后使用下載的證書(shū)來(lái)發(fā)送加密的消息或者驗(yàn)證數(shù)字簽名?？蛻粢部梢詮腖DAP目錄下載CRL得到最新的證書(shū)撤銷(xiāo)信息。因此，幾乎所有的PKI系統(tǒng)都支持LDAP。LDAP提供了基于密碼的簡(jiǎn)單的用戶驗(yàn)證，此外，還支持SASL和TLS?？蛻艉蚅DAP目錄之間通過(guò)TLS來(lái)保證數(shù)據(jù)傳輸?shù)?/p>

10、隱私性和完整性，而TLS和密碼驗(yàn)證結(jié)合起來(lái)則可以避免密碼的明文傳送。3.2 使用LDAP來(lái)解決POP本文提出了一種使用LDAP目錄來(lái)給加密密鑰對(duì)提供POP的方案。CA接收到用戶的證書(shū)申請(qǐng)以后假定用戶擁有相應(yīng)私鑰并頒發(fā)證書(shū)。之后，同樣在LDAP目錄里生成一個(gè)實(shí)體，不同的是證書(shū)被它所包含的公鑰加密并存儲(chǔ)到實(shí)體的encryptedUserCertificate屬性中。接下來(lái)，CA隨機(jī)生成一個(gè)LDAP用戶的登錄密碼，密碼的哈希值被放在實(shí)體的userPassword屬性中以用于LDAP的簡(jiǎn)單驗(yàn)證過(guò)程。同時(shí)把用戶登錄密碼用公鑰加密，加密的密碼放在實(shí)體的encryptedUserPassword屬性中。此時(shí)

11、用戶并不知道自己的密碼。擁有私鑰的終端實(shí)體，接下來(lái)要做以下事情:從LDAP目錄中下載被加密的證書(shū)和密碼，用自己的私鑰解密他們，使用解密后的密碼來(lái)連接LDAP目錄，并在相應(yīng)實(shí)體中寫(xiě)入解密后的證書(shū)。這樣就完成了POP過(guò)程(只有擁有相應(yīng)私鑰的終端實(shí)體才能解密證書(shū)和密碼，同時(shí)也激活了用戶證書(shū)允許其他用戶從LDAP目錄下載使用。要注意的是：1.用戶和LDAP服務(wù)器之間的通信必須用SASL(或TLS來(lái)避免密碼明文傳送。2.LDAP目錄只接受驗(yàn)證用戶向?qū)?yīng)實(shí)體的userCertificate屬性寫(xiě)入，這樣用戶就只能把自己的證書(shū)寫(xiě)到目錄中自己對(duì)應(yīng)的實(shí)體中。3.LDAP目錄必須被配置成用戶的密碼(哈希值對(duì)其他用

12、戶不可見(jiàn)這樣終端用戶就無(wú)法對(duì)LDAP目錄進(jìn)行密碼攻擊。CA可以基于自己的政策來(lái)分別實(shí)現(xiàn)這種方案。例如，如果三天后證書(shū)在目錄中仍處于被加密的狀態(tài)，就認(rèn)為用戶無(wú)法解密使用自己的證書(shū)而在目錄中把用戶的對(duì)應(yīng)實(shí)體刪除。相應(yīng)的，證書(shū)解密后，把用戶的密碼刪除以防止用戶因丟失密碼而無(wú)法登錄到LDAP目錄。3.3 總結(jié)第二節(jié)討論了證書(shū)請(qǐng)求信息和關(guān)于POP的多種解決方案。PKCS10和XKMS都不支持加密密鑰對(duì)的POP。CMC只提出了一種解決POP的方法，但需要多于兩次的消息傳遞。CRMF和CMP給出了三種不同的方案，但要么把終端用戶的私鑰暴露給CA，要么需要額外給CA發(fā)一條確認(rèn)消息。我們的解決方案不需要這些。3

13、.4 可用性LDAP目錄在用戶管理方面的應(yīng)用加強(qiáng)了PKI的可用性。用戶解密一個(gè)值要比提供自己的私鑰給CA或者在質(zhì)詢/響應(yīng)過(guò)程中證明自己容易得多；而解密證書(shū)或密碼本來(lái)就是解密密鑰的用途，并且普通的客戶端軟件很容易實(shí)現(xiàn)這種操作。更進(jìn)一步，大多數(shù)客戶端軟件都支持從LDAP中取得用戶的證書(shū)，并很容易擴(kuò)展到從目錄中取回加密的數(shù)據(jù)、解密并把證書(shū)寫(xiě)回LDAP服務(wù)器(這些對(duì)終端實(shí)體而言是透明的。4 結(jié)束語(yǔ)本文提出了解決POP的方案，使用了大多數(shù)PKI系統(tǒng)都支持的LDAP目錄一個(gè)理想的用戶管理的工具，它有足夠的安全特性，且大量的客戶端都實(shí)現(xiàn)了可擴(kuò)展的LDAP接口。將來(lái)的工作集中于在PKI系統(tǒng)中擴(kuò)展使用LDAP來(lái)

14、實(shí)現(xiàn)其他的證書(shū)管理任務(wù)(例如證書(shū)撤銷(xiāo)和證書(shū)更新。參考文獻(xiàn)1 AF99 C. Adams，S. Farrell.Internet X.509 Public Key Infrastructure Certificate ManagementProtocols. Request for Comments 2510，March 19992 ANL03 N. Asokan， V. Niemi， P. Laitinen. On the Usefulness of Proof-of-Possession.Proceedings of the 2nd Annual PKI Research Workshop，

15、 pp. 122-127， Gaithersburg MD， USA， April 20034 HMW00 J. Hodges， R. Morgan， M. Wahl. Lightweight Directory Access Protocol (v3:Extension for Transport Layer Security. Request for Comments 2830， May 20004 HPFS02 R. Housley， W. Polk， W. Ford， D. Solo. Internet X.509 Public Key Infrastructure Certifica

16、te and Certificate Revocation List (CRL Profile. Request for Comments 3280，April 20025 Mey97 J. Myers. Simple Authentication and Security Layer (SASL. Request for Comments 2222， October 19976 MASK99 M. Myers， C. Adams， D. Solo， D. Kemp. Internet X.509 Certificate Request Message Format. Request for Comments 2511， March 19997 MLSW00 M. Myers， X. Liu， J. Schaad， J. Weinstein. Certificate Management Messages over CMS. Request for Comments 2797， April 20008 PKCS10 RSA Laboratories. PKCS#10 v1.7: Certif