一種基于證書權(quán)威ca中心的時(shí)間跌轉(zhuǎn)服務(wù)協(xié)議

一種基于證書權(quán)威ca中心的時(shí)間跌轉(zhuǎn)服務(wù)協(xié)議

1字標(biāo)識(shí)和時(shí)間戳技術(shù)隨著社會(huì)計(jì)算機(jī)科學(xué)的進(jìn)步，信息的安全性尤為重要。一般來(lái)講,信息的安全性包括:信息的保密性、信息的完整性、信息的可認(rèn)證性和信息的抗抵賴性。信息的保密性是指數(shù)據(jù)被加密,有效挫敗敵方竊聽式攻擊;信息的完整性是指能有效地發(fā)現(xiàn)數(shù)據(jù)是否被入侵者篡改;信息的可認(rèn)證性是指通過一些附加的關(guān)聯(lián)數(shù)字標(biāo)識(shí)能判斷數(shù)據(jù)產(chǎn)生者的身份;信息的抗抵賴性是指數(shù)據(jù)的產(chǎn)生者在數(shù)據(jù)產(chǎn)生后不能再抵賴產(chǎn)生這一數(shù)據(jù)的事實(shí)。信息的保密可以通過加密算法來(lái)完成,信息的完整性和信息的可認(rèn)證性可以通過數(shù)字簽名來(lái)實(shí)現(xiàn)。但是,數(shù)字簽名只能在一定的時(shí)間和空間范圍內(nèi),有效地使數(shù)據(jù)具備完整性和可認(rèn)證性,并不能防范用戶的抵賴行為,這是數(shù)字簽名的一個(gè)嚴(yán)重缺陷。例如,在電子商務(wù)中電子合同的簽訂,事后用戶可以宣稱自己簽名密鑰泄密而使簽名失效,從而否認(rèn)簽訂電子合同這一事實(shí)。這通過用戶的簽名是無(wú)法判斷合同簽定的時(shí)間與密鑰泄密時(shí)間的先后,因而產(chǎn)生混亂。時(shí)間戳正是為解決用戶抵賴問題而引入的。筆者通過利用證書權(quán)威(CA)中心的信任關(guān)系和數(shù)字證書,為時(shí)間戳服務(wù)增加了可靠身份認(rèn)證和信任關(guān)系。并利用XML格式對(duì)時(shí)間戳數(shù)據(jù)進(jìn)行描述,無(wú)需對(duì)數(shù)據(jù)進(jìn)行復(fù)雜的編解碼程序,形成了一個(gè)簡(jiǎn)單、直觀、實(shí)用的時(shí)間戳服務(wù)系統(tǒng)。通過對(duì)用戶產(chǎn)生的數(shù)據(jù)增加時(shí)間戳標(biāo)記,證明用戶數(shù)據(jù)產(chǎn)生的時(shí)間,這就可以防止用戶事后的抵賴行為。2ca中心和信任機(jī)制2.1用戶密鑰管理數(shù)字簽名在數(shù)字世界中為用戶提供了一種鑒別數(shù)據(jù)產(chǎn)生者的數(shù)字標(biāo)記,這就需要所用的鑒別公鑰與簽名實(shí)體有一個(gè)惟一的對(duì)應(yīng)關(guān)系。因此需要對(duì)用戶使用的公鑰作合理管理,保障鑒別的可靠。目前,公鑰的管理有分布式管理和集中式管理兩種。集中式的管理方式是把所有的用戶密鑰都集中起來(lái),由一個(gè)可信的第三方機(jī)構(gòu)承擔(dān)密鑰管理,它負(fù)責(zé)密鑰的生成、分發(fā)、注銷和銷毀等工作。證書權(quán)威中心(CAcenter)就是一個(gè)可信第三方密鑰管理中心。采用數(shù)字簽名技術(shù)和X.509標(biāo)準(zhǔn)數(shù)字證書把用戶實(shí)體與為其分配的公鑰捆綁起來(lái)進(jìn)行管理。每個(gè)數(shù)字證書包括:版本號(hào)、序列號(hào)、算法標(biāo)識(shí)、頒發(fā)者信息、有效期信息、證書用戶信息、公鑰、CA簽名等內(nèi)容。CA簽名使得數(shù)字證書具有可靠的認(rèn)證和鑒別方式,且其他人不能對(duì)其偽造。CA中心通過一定的策略使得用戶實(shí)體與公鑰惟一對(duì)應(yīng)起來(lái),并對(duì)數(shù)字證書進(jìn)行發(fā)放、認(rèn)證、注銷等管理。2.2認(rèn)識(shí)卷12me每個(gè)擁有數(shù)字證書的用戶除了持有一個(gè)含有公鑰的數(shù)字證書外,還擁有一個(gè)與證書上的公鑰對(duì)應(yīng)的私鑰。這里用Cert(PK)來(lái)表示用戶含有公鑰的數(shù)字證書,用SK來(lái)表示與公鑰對(duì)應(yīng)的私鑰。則基于數(shù)字證書的簽名和驗(yàn)證簽名可分別用式(1)和式(2)來(lái)表示。其中m表示待簽名的數(shù)據(jù)或明文;s表示得到的簽名;v表示驗(yàn)證簽名的結(jié)果;Hash()表示哈希運(yùn)算;Sig()表示簽名運(yùn)算;Ver()表示驗(yàn)證簽名運(yùn)算。h=Hash(m)s=Sin(h,SK)}(1)h=Hash(m)v=Ver(s,m,h,Cert(PK))}(2)h=Ηash(m)s=Sin(h,SΚ)}(1)h=Ηash(m)v=Ver(s,m,h,Cert(ΡΚ))}(2)式(1)中,s是利用與證書Cert(PK)的公鑰對(duì)應(yīng)的私鑰SK對(duì)m進(jìn)行簽名運(yùn)算而得到的簽名值。式(2)利用證書Cert(PK)的公鑰對(duì)s進(jìn)行驗(yàn)證。若驗(yàn)證成功,則表明s是由持有Cert(PK)的用戶產(chǎn)生,且此用戶承認(rèn)m的合理性。2.3ca中心信任根據(jù)上述基于數(shù)字證書的簽名和驗(yàn)證簽名過程,根據(jù)數(shù)字證書上的簽名和簽名所用私鑰對(duì)應(yīng)的數(shù)字證書,可以判斷數(shù)字證書的從屬關(guān)系,從而形成一個(gè)證書鏈。如果對(duì)證書鏈中的根證書信任,則就可以信任這個(gè)證書鏈中所有的證書,從而建立信任關(guān)系。CA中心一般是由政府授權(quán)的可信第三方,在用戶心中具有很高的信任度。它作為證書鏈中的根為用戶頒發(fā)數(shù)字證書。如果用戶信任CA中心,即信任CA的根證書,就應(yīng)對(duì)其所頒發(fā)的數(shù)字證書信任。一個(gè)數(shù)字證書的信任過程的建立如圖1所示。圖1中的每個(gè)節(jié)點(diǎn)處都有一個(gè)與其身份對(duì)應(yīng)的數(shù)字證書,其中CA處的數(shù)字證書為根證書,它不再具有上級(jí)節(jié)點(diǎn)。Trent,Bob,Tom的數(shù)字證書都由CA發(fā)放,并且有CA的數(shù)字簽名,分別與CA形成一個(gè)證書鏈。如果對(duì)CA信任,就信任CA的根證書,因此對(duì)Trent的信任判斷可按如下過程進(jìn)行:首先取得CA的證書(根證書),然后利用根證書上的公鑰驗(yàn)證Trent的數(shù)字證書上的數(shù)字簽名,若驗(yàn)證通過,則表明Trent的數(shù)字證書是由此CA中心發(fā)放的,Trent處于CA中心的信任機(jī)制策略監(jiān)督之下,Trent是可信的。因而Trent可用數(shù)字證書證明自己的身份和可信性。3個(gè)新的時(shí)間戳方案時(shí)間戳為用戶數(shù)據(jù)提供一個(gè)不可更改、不可偽造,且具有可鑒別性的時(shí)間標(biāo)記,防止用戶事后抵抗行為。因此一個(gè)時(shí)間戳應(yīng)具有以下4條性質(zhì):(1)時(shí)間戳本身必須具有明確的時(shí)間標(biāo)記。(2)不能產(chǎn)生完全相同的時(shí)間戳和具有相同時(shí)間標(biāo)記的時(shí)間戳,即具有惟一性。(3)對(duì)時(shí)間戳數(shù)據(jù)的任何改動(dòng),整個(gè)數(shù)據(jù)沒有明顯的變化是不可能的。(4)不能用不同于當(dāng)前日期和時(shí)間的日期和時(shí)間來(lái)標(biāo)記數(shù)據(jù)。下面是一個(gè)簡(jiǎn)單實(shí)用的、具有仲裁的時(shí)間戳方案,其協(xié)議內(nèi)容步驟如下:步驟一,Alice產(chǎn)生數(shù)據(jù)的單向散列值(即數(shù)據(jù)哈希值)。步驟二,Alice將散列值傳送給Trent。步驟三,Trent將接收到散列值的日期和時(shí)間附在散列值后,并對(duì)結(jié)果進(jìn)行數(shù)字簽名。步驟四,Trent將簽名的散列和時(shí)間標(biāo)記送回給Alice。上面第四步產(chǎn)生的結(jié)果即為時(shí)間戳,它基本能滿足時(shí)間戳的四條性質(zhì)。該協(xié)議比較簡(jiǎn)單,實(shí)現(xiàn)起來(lái)比較容易,而且傳輸?shù)臄?shù)據(jù)只是散列值,數(shù)據(jù)量比較小,且不能被逆推出明文,因此從保密性和網(wǎng)絡(luò)傳輸方面講是比較好的。但是,該協(xié)議的缺陷在于Trent沒辦法向別人證明自己身份的真實(shí)性和可信性,因此對(duì)Trent是否存在作弊行為或Trent與Alice是否存在合謀現(xiàn)象持有懷疑態(tài)度。所以時(shí)間戳不具備真實(shí)性和可靠性。針對(duì)上述行為,之后的鏈接協(xié)議解決方案、二叉樹解決方案等,都不同程度地依賴于計(jì)算的復(fù)雜性來(lái)減少Trent和Alice作弊的可能性,以提高時(shí)間戳的真實(shí)性和可信性。筆者通過采用基于CA中心的數(shù)字證書來(lái)建立信任關(guān)系,使最終的時(shí)間戳具備真實(shí)性和可信性。4基于ca中心時(shí)間跟蹤服務(wù)協(xié)議的構(gòu)建和實(shí)現(xiàn)4.1時(shí)間戳服務(wù)的實(shí)現(xiàn)通過上面的論述,可以通過CA中心和數(shù)字證書增加時(shí)間戳提供方的可信性,形成新的的基于CA中心的時(shí)間戳協(xié)議,其協(xié)議內(nèi)容如下:(1)CA中心授權(quán)第三方時(shí)間戳服務(wù)機(jī)構(gòu)提供時(shí)間戳服務(wù),為其頒發(fā)時(shí)間戳服務(wù)數(shù)字證書,并對(duì)其服務(wù)行為進(jìn)行監(jiān)督(必要時(shí)可對(duì)其數(shù)字證書進(jìn)行撤消)。(2)時(shí)間戳服務(wù)產(chǎn)生的時(shí)間戳中的時(shí)間不能重復(fù),以排隊(duì)的原則為用戶提供服務(wù),即同一時(shí)刻不能同時(shí)為兩個(gè)用戶產(chǎn)生時(shí)間戳。(3)用戶產(chǎn)生待加蓋時(shí)間戳數(shù)據(jù)的單向散列值(即數(shù)據(jù)哈希值)。(4)用戶將散列值傳送給時(shí)間戳服務(wù)。(5)時(shí)間戳服務(wù)將接收到散列值的日期和時(shí)間附在散列值后,并利用與其數(shù)字證書對(duì)應(yīng)的私鑰對(duì)結(jié)果進(jìn)行數(shù)字簽名,形成時(shí)間戳。(6)時(shí)間戳服務(wù)將簽名的散列和時(shí)間標(biāo)記,以及自己的數(shù)字證書送回給用戶。(7)用戶驗(yàn)證時(shí)間戳服務(wù)數(shù)字證書的可信性,以決定時(shí)間戳的可信性。(8)用戶利用時(shí)間戳服務(wù)數(shù)字證書上的公鑰驗(yàn)證時(shí)間戳,確定其正確性。在該協(xié)議中,時(shí)間戳服務(wù)依賴于CA中心來(lái)表明自己的可信性,且處于CA中心的監(jiān)督之下,具有可靠的信任度。其他人對(duì)時(shí)間戳信任性的鑒別可采用協(xié)議中的第(7)、(8)步。4.2時(shí)間戳技術(shù)的實(shí)現(xiàn)根據(jù)前面的時(shí)間戳的四條性質(zhì),時(shí)間戳兩個(gè)必備的數(shù)據(jù)是日期和時(shí)間、時(shí)間戳服務(wù)的簽名數(shù)據(jù)。對(duì)于日期中的年要求采用4位記年法,時(shí)間根據(jù)目前的計(jì)算機(jī)速度精確到微秒級(jí)。為了以后的時(shí)間戳數(shù)據(jù)的升級(jí)和用戶對(duì)時(shí)間戳數(shù)據(jù)驗(yàn)證的方便性,除了基本的數(shù)據(jù)外,還應(yīng)增加版本信息、簽名算法信息和時(shí)間戳服務(wù)器證書信息。因此,一個(gè)時(shí)間戳應(yīng)包含5部分?jǐn)?shù)據(jù):①版本信息;②簽名算法信息;③日期和時(shí)間信息;④簽名信息;⑤時(shí)間戳服務(wù)器證書信息。4.3在網(wǎng)絡(luò)存儲(chǔ)中應(yīng)用個(gè)人所在的時(shí)間戳?xí)r間戳包含了一組數(shù)據(jù),在程序設(shè)計(jì)語(yǔ)言中習(xí)慣用結(jié)構(gòu)和對(duì)象來(lái)描述。但對(duì)于要進(jìn)行傳輸和存儲(chǔ)的數(shù)據(jù),結(jié)構(gòu)和對(duì)象顯得太零散,需要對(duì)其進(jìn)行編碼,形成一串?dāng)?shù)據(jù)流。在傳統(tǒng)的信息安全工程領(lǐng)域中,人們習(xí)慣于采用DER(DistinguishedEncodingRuler)編碼的方式對(duì)數(shù)據(jù)進(jìn)行編碼處理。但是,經(jīng)DER編碼后的數(shù)據(jù)必須經(jīng)過對(duì)應(yīng)的DER解碼之后才能還原數(shù)據(jù)。因此,必須配備解碼程序,而且編解碼過程實(shí)現(xiàn)起來(lái)比較繁瑣,易出錯(cuò)。特別在對(duì)時(shí)間戳的處理過程中,使時(shí)間變得很不直觀,使用很不方便。目前,在網(wǎng)絡(luò)數(shù)據(jù)傳輸和存儲(chǔ)中較多采用XML文檔來(lái)進(jìn)行,現(xiàn)在大多數(shù)的應(yīng)用都支持XML,具有較強(qiáng)的生命力。與DER編碼相比,XML更具靈活性和直觀性,擴(kuò)展性非常好。在時(shí)間戳的應(yīng)用中,時(shí)間戳無(wú)需經(jīng)過解碼便可知道其產(chǎn)生的時(shí)間,非常直觀。在使用XML格式描述時(shí)間戳前,必須對(duì)描述時(shí)間戳的XML文檔的標(biāo)記進(jìn)行定義。筆者使用的時(shí)間戳XML文檔描述格式如下:<timestamp_info><version>...版本信息...</version><algorithm>...簽名算法...</algorithm><year>...年...</year><month>...月...</month><day>...日...</day><hour>...時(shí)...</hour><minute>...分...</minute><second>...秒...</second><millisecond>...微秒...</millisecond><timestamp>...時(shí)間戳...</timestamp><certificate>...時(shí)間戳證書...</certificate></timestamp_info>在上面的數(shù)據(jù)中,無(wú)需經(jīng)解碼便可看見一些用戶很感興趣的信息,像時(shí)間戳產(chǎn)生的時(shí)間。而且上面數(shù)據(jù)的任何改動(dòng)都能通過驗(yàn)證簽名反映出來(lái),因而具有很好的實(shí)用性。4.4a中心對(duì)數(shù)字證書的管理在規(guī)定好協(xié)議和數(shù)據(jù)格式后,時(shí)間戳服務(wù)系統(tǒng)的具體實(shí)現(xiàn)框圖如圖2所示。CA中心是一個(gè)可信的第三方認(rèn)證中心,提供數(shù)字證書的發(fā)放與管理。CA中心對(duì)時(shí)間戳服務(wù)系統(tǒng)利用數(shù)字證書進(jìn)行授權(quán),并監(jiān)督其行為。用戶通過CA中心的信任關(guān)系來(lái)確認(rèn)時(shí)間戳服務(wù)系統(tǒng)的可信性,并對(duì)時(shí)間戳的正確性進(jìn)行驗(yàn)證。5pki體系簡(jiǎn)介筆者提出的時(shí)間戳服務(wù)系統(tǒng)在身份認(rèn)證和信任關(guān)系的設(shè)計(jì)上采用了CA中心的數(shù)字證書,使得時(shí)間戳作為提供安全服務(wù)的第三方具備了信任關(guān)系,并