淺談pki的信息安全管理

淺談pki的信息安全管理

1網(wǎng)絡(luò)安全的現(xiàn)狀隨著網(wǎng)絡(luò)的普及和發(fā)展，信息資源的共享程度不斷提高。當(dāng)前的信息系統(tǒng)已經(jīng)涵蓋內(nèi)部辦公和遍及全國(guó)的業(yè)務(wù)系統(tǒng)。一些機(jī)要部門,如軍事、政府、金融等單位的日常工作也逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化、自動(dòng)化,給人們帶來(lái)很多便利,但隨之而來(lái)的信息安全問(wèn)題也日益突出,諸如系統(tǒng)被破壞、數(shù)據(jù)丟失、機(jī)密被盜和直接、間接的經(jīng)濟(jì)損失等,這都是不容忽視的問(wèn)題。為了解決網(wǎng)絡(luò)環(huán)境的信息安全問(wèn)題,經(jīng)過(guò)世界各國(guó)的研究,初步形成了一套完整的解決方案,即PKI(PublicKeyInfrastructure)體系架構(gòu),并成為目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心。目前,PKI廣泛地應(yīng)用于電子商務(wù)和電子政務(wù)等領(lǐng)域。2pmi文件安全系統(tǒng)的工作原則和流程2.1接收者公鑰加密公鑰體制是目前應(yīng)用最廣泛的一種加密體制,在這一體制中,加密密鑰與解密密鑰各不相同,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息,接收者再利用自己專有的私鑰進(jìn)行解密。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所需的密鑰和證書(shū)管理體系。PKI所提供的安全服務(wù)以一種對(duì)用戶完全透明的方式完成所有與安全相關(guān)的工作,極大地簡(jiǎn)化了終端用戶使用設(shè)備和應(yīng)用程序的方式,保證了他們遵循同樣級(jí)別的安全策略。2.2系統(tǒng)要求設(shè)計(jì)良好的文件管理系統(tǒng),不但要有高強(qiáng)度的安全性,還要易于使用、可擴(kuò)展、可集成,同時(shí)還要經(jīng)濟(jì)、易管理,在性能上必須滿足以下幾點(diǎn)。2.2.1解密過(guò)程中信息系統(tǒng)要有足夠好的保密強(qiáng)度。保存在計(jì)算機(jī)上的加密后的文件只能在特定的環(huán)境下解密查看明文,即使在計(jì)算機(jī)硬盤(pán)被盜的情況下,離開(kāi)特定的環(huán)境也不能得到明文,泄漏信息。在一個(gè)不安的網(wǎng)絡(luò)環(huán)境(如信息傳輸過(guò)程中可能被監(jiān)聽(tīng)、截獲)能夠保證信息在傳輸過(guò)程中,不會(huì)以明文的形式泄漏,使攻擊方只能得到無(wú)用的密文。2.2.2用戶密碼使用系統(tǒng)要有良好的透明性和易用性,這是對(duì)系統(tǒng)的基本要求,應(yīng)盡可能地向上層應(yīng)用屏蔽密碼服務(wù)的實(shí)現(xiàn)細(xì)節(jié),向用戶提供屏蔽復(fù)雜的安全解決方案,使密碼服務(wù)對(duì)用戶而言簡(jiǎn)單易用,同時(shí)又便于單位、企業(yè)完全控制其信息資源。為了進(jìn)一步提高易用性,可將加解密算法嵌入常用辦公軟件,如MSOFFICEWORD、EXCEL等,使加解密過(guò)程對(duì)用戶透明,文件在讀寫(xiě)的過(guò)程中自動(dòng)地實(shí)現(xiàn)解密與加密。2.2.3可擴(kuò)展性系統(tǒng)應(yīng)提供標(biāo)準(zhǔn)接口,以便于將加解密過(guò)程擴(kuò)展到其他常用軟件,而且系統(tǒng)應(yīng)便于與電子政務(wù)、電子商務(wù)系統(tǒng)集成使用。因此,系統(tǒng)在設(shè)計(jì)與實(shí)現(xiàn)時(shí)應(yīng)盡可能地遵循通用標(biāo)準(zhǔn)。2.3證書(shū)機(jī)構(gòu)ca本系統(tǒng)包括PKI安全策略、證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA、軟硬件環(huán)境等幾部分。PKI安全策略,建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針,同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則,如密鑰的產(chǎn)生、存儲(chǔ)、備份與恢復(fù)等;證書(shū)機(jī)構(gòu)CA,是PKI的信任基礎(chǔ),它管理公鑰的整個(gè)生命周期,其作用包括:發(fā)放證書(shū)、發(fā)布證書(shū)廢除列表(CRL)等;注冊(cè)機(jī)構(gòu)RA,提供用戶和CA之間的一個(gè)接口,它獲取并認(rèn)證用戶的身份,向CA提出證書(shū)請(qǐng)求,它主要完成收集用戶信息和確認(rèn)用戶身份,并決定是否同意CA給其簽發(fā)數(shù)字證書(shū)。在實(shí)際設(shè)計(jì)時(shí)考慮到人力與財(cái)力的投入問(wèn)題,對(duì)于局域網(wǎng)環(huán)境下基于PKI技術(shù)的文件管理系統(tǒng),用戶注冊(cè)管理的職能可由認(rèn)證中心CA來(lái)完成,而不設(shè)獨(dú)立運(yùn)行的RA(PKI國(guó)際標(biāo)準(zhǔn)推薦由一個(gè)獨(dú)立的RA來(lái)完成注冊(cè)管理的任務(wù),可以增強(qiáng)應(yīng)用系統(tǒng)的安全),本方案正是建立在這種PKI架構(gòu)上的文件安全系統(tǒng),用戶的注冊(cè)與證書(shū)的管理由一個(gè)單獨(dú)的CA機(jī)構(gòu)完成,系統(tǒng)結(jié)構(gòu)模型如圖1所示。2.4分布式文件的傳輸系統(tǒng)中的用戶,首先申請(qǐng)得到數(shù)字證書(shū)和用戶私鑰,數(shù)字證書(shū)發(fā)布于證書(shū)服務(wù)器,私鑰存儲(chǔ)于一個(gè)USB接口的硬件設(shè)備中(我們稱其為USBKey),便于用戶保管和使用。對(duì)于任何合法客戶端都可以訪問(wèn)證書(shū)服務(wù)器,驗(yàn)證與其通信的用戶的合法性和證書(shū)的有效性,從而實(shí)現(xiàn)文件的安全傳輸。系統(tǒng)對(duì)客戶授予不同等級(jí)的權(quán)限,權(quán)限高的用戶可向權(quán)限低的用戶群發(fā)文件,這樣可滿足某級(jí)機(jī)關(guān)向下屬單位發(fā)送公文的需求;文件服務(wù)器提供安全域內(nèi)文件共享服務(wù),任何客戶端都可向文件服務(wù)器共享目錄發(fā)送加密的文件,由文件服務(wù)器管理員對(duì)接收的文件進(jìn)行解密并確定共享級(jí)別,任何授權(quán)用戶可以下載相應(yīng)權(quán)限的共享文件;任意兩個(gè)客戶端通過(guò)事先溝通能安全傳輸文件。2.5aes加密生成密文方案對(duì)于本地機(jī)器上的文件,不安全因素主要是:網(wǎng)絡(luò)的非法入侵者竊取文件、篡改文件內(nèi)容,文件被非法拷貝或篡改,機(jī)器的硬盤(pán)被盜等,總之可歸結(jié)為兩類,文件被非法拷貝造成信息泄密、文件被非法篡改造成數(shù)據(jù)的無(wú)效性,對(duì)于第二種情況同樣可能造成巨大的損失,也可能造成部門間的糾紛,因此也應(yīng)引起足夠重視。解決第一種情況可采用文件加密存儲(chǔ)的方案,針對(duì)第二種情況可采用生成報(bào)文摘要的方案來(lái)確保信息的完整性。這樣在文件被盜后,盜竊者由于沒(méi)有解密密鑰不能得到有效信息;合法用戶解密密文后用明文生成新的報(bào)文摘要,比較兩個(gè)報(bào)文摘要的異同,從而可以確定原文件是否被篡改。工作原理如圖2所示,明文經(jīng)HASH運(yùn)算生成報(bào)文摘要,并添加到原明文的尾部,為保證加解密的執(zhí)行效率,用AES算法加密生成密文,AES加密采用的密鑰為隨機(jī)生成,并經(jīng)用戶的RSA私鑰加密,添加到密文的尾部,這樣加密后的文件可分為3個(gè)部分:AES加密的密文、AES加密的報(bào)文摘要、用戶RSA加密的AES密鑰(稱為會(huì)話密鑰);解密是一個(gè)相反的過(guò)程,首先用用戶的RSA私鑰解密會(huì)話密鑰,然后用AES密鑰解密出原文和報(bào)文摘要,再用解密后的原文生成新的報(bào)文摘要,通過(guò)比較兩個(gè)報(bào)文摘要的異同,確定原文是否被篡改。系統(tǒng)采用對(duì)稱和非對(duì)稱算法混合加密方案,主要考慮了兼顧加密的安全性和效率,對(duì)稱加密算法加解密速度快,所以對(duì)數(shù)據(jù)量較大的文件采用AES加密算法,AES加密速度遠(yuǎn)遠(yuǎn)高于RSA算法,但由于RSA有更好的安全性,數(shù)據(jù)量很小的AES密鑰用RSA加密保管。AES密鑰采用隨機(jī)生成的方法,保證一文一密鑰,這樣可保證攻擊者即使破解得到一個(gè)文件的密鑰后不會(huì)對(duì)另外一個(gè)加密文2.6加密生成數(shù)字簽名文件在網(wǎng)絡(luò)上的安全傳輸過(guò)程與本地加解密過(guò)程非常相似,下面以用戶A向用戶B傳輸文件的過(guò)程為例做一介紹,工作原理如圖3所示。A的明文經(jīng)HASH函數(shù)生成報(bào)文摘要,報(bào)文摘要經(jīng)A的RSA私鑰——來(lái)自用戶的USBKey加密,生成A的數(shù)字簽名,明文、A的數(shù)字簽名和用戶的公鑰證書(shū)經(jīng)AES加密后生成密文信息;A從CA服務(wù)器上獲得B的公鑰證書(shū),利用B的公鑰將隨機(jī)生成的會(huì)話密鑰經(jīng)RSA加密生成數(shù)字信封,數(shù)字信封和密文信息一起發(fā)往接收信息的B。用戶B在接到密文和數(shù)字信封后,首先用自己的RSA私鑰解密數(shù)字信封,得到會(huì)話密鑰,然后用此會(huì)話密鑰從密文信息中解密出明文,A的數(shù)字簽名,A的公鑰證書(shū),B在CA服務(wù)器上驗(yàn)證A的公鑰證書(shū),如果A的公鑰證書(shū)有效,則利用A的公鑰證書(shū)中的RSA公鑰將報(bào)文摘要解密,同時(shí)對(duì)解密出的明文生成報(bào)文摘要,比較兩個(gè)報(bào)文摘要的異同,以驗(yàn)證文件是否被篡改。這個(gè)方案有如下優(yōu)點(diǎn):(1)網(wǎng)絡(luò)中傳輸?shù)氖羌用芎蟮奈募?即使被監(jiān)聽(tīng)竊取到也不能得到明文;(2)接收方可以通過(guò)驗(yàn)證發(fā)送者的數(shù)字簽名,來(lái)確認(rèn)發(fā)送者的真實(shí)身份,從而防止他人冒充A向B發(fā)送文件,拒絕接收垃圾文件和有害文件;(3)通過(guò)驗(yàn)證報(bào)文摘要的異同,可以確認(rèn)文件是否被篡改。2.7身份驗(yàn)證過(guò)程安全單位內(nèi)部都會(huì)有一些文件資料對(duì)授權(quán)用戶實(shí)行共享,這就涉及到共享文件的本地管理、共享文件的上傳與下載問(wèn)題。服務(wù)器上的共享文件可采用服務(wù)器管理員的證書(shū)進(jìn)行加密存儲(chǔ)的方法;客戶端下載文件時(shí),首先訪問(wèn)文件服務(wù)器,經(jīng)文件服務(wù)器對(duì)其進(jìn)行身份驗(yàn)證,通過(guò)身份認(rèn)證的用戶,由文件服務(wù)器根據(jù)其權(quán)限等級(jí)發(fā)給他一個(gè)相應(yīng)的共享文件目錄列表,用戶根據(jù)需求下載,下載過(guò)程的安全傳輸同文件的網(wǎng)絡(luò)安全傳輸;采用同下載一樣的工作機(jī)制實(shí)現(xiàn)文件上傳。此外,上級(jí)機(jī)關(guān)可以向下屬群發(fā)公文,權(quán)限高的用戶(上級(jí)機(jī)關(guān))維護(hù)一個(gè)其下屬用戶的地址信息列表,下屬用戶的PC上設(shè)一個(gè)公文收件箱,上級(jí)用戶可對(duì)其下屬進(jìn)行文件群發(fā)。為了提高處理效率,對(duì)各用戶的密文信息是相同的,只是針對(duì)不同的用戶生成不同的數(shù)字信封,下屬機(jī)器收到文件后向本機(jī)發(fā)一個(gè)提示信息,向上級(jí)發(fā)一個(gè)確認(rèn)信息,上級(jí)根據(jù)確認(rèn)信息來(lái)確定客戶是否正確接收到了文件,對(duì)于沒(méi)有正確接收的用戶,可打電話詢問(wèn)原因,如下級(jí)用戶沒(méi)有開(kāi)機(jī)、更改了IP