摘要我們提出一個架構(gòu)來擴展LDAP Server的功能,原

1、文章編號：10098119（2005）10004102利用LDAP目錄解決證書注冊中的POP問題姜華陽（北京理工大學(xué)計算機科學(xué)工程系，北京 100081）摘 要 提出利用LDAP目錄解決公鑰基礎(chǔ)設(shè)施中擁有證明問題的解決方案，并與其他的解決方案做了比較，分析了該方案的可用性。關(guān)鍵詞 公鑰基礎(chǔ)設(shè)施，擁有證明，目錄服務(wù)，LDAPUsing LDAP Directory to Solve POP Problem in Certificate RegistrationJiang Huayang(Dept. of Computer Science and Engineering, Beijing Inst

2、itute of Technology, Beijing 100081Abstract This aritcle propose a scheme of using LDAP Directory to solve POP problem in PKI, compares with other schemes, and analyses the usability of the scheme.Keywords PKI, POP, Directory services, LDAP1 前言公鑰基礎(chǔ)設(shè)施（PKI）基于Diffiee和Hellmann提出的公鑰加密算法，實體注冊PKI服務(wù)以獲取PKI提供

3、的公鑰加密和數(shù)字簽名服務(wù)。PKI最典型的產(chǎn)品是數(shù)字證書。把公鑰和擁有相應(yīng)私鑰的實體綁定，通常生成符合X.509和RFC3280標(biāo)準(zhǔn)的證書。PKI一般由兩部分組成，即RA和CA。在PKI系統(tǒng)中RA的作用是通過檢查終端實體的憑證來注冊實體，實體可以自己生成密鑰對或者由CA生成密鑰對。第一種情況(可以是簽名或加密密鑰對，實體在注冊時把公鑰提交給RA，再由RA傳給頒發(fā)證書的CA；第二種情況(只能是加密密鑰對，CA生成密鑰對和證書，并交給實體。兩種情況CA都要保證證書被頒發(fā)給擁有相應(yīng)私鑰的實體。在提交證書申請時，實體必須提供POP(擁有相應(yīng)私鑰的證據(jù)。如果密鑰對用于簽名，可以在提交證書請求的同時提交使用

4、私鑰對某個值(證書申請者的名字、所提交的公鑰等所做的簽名；如果密鑰對用于加密，則不能用加密密鑰來簽名?？紤]到完成POP所需的往返消息個數(shù)，可以用CA頒發(fā)的證書所包含的公鑰加密證書，這樣，證書就只能被擁有相應(yīng)私鑰的接收者讀取，但如果證書用戶很多，CA的負擔(dān)會很重(由于要比較CA收到的解密的證書和原先所頒發(fā)證書是否一致。我們提出的基于LDAP目錄的解決方案簡單有效，并且在完成POP的同時也激活了證書(是否激活及何時激活證書則由實體決定。本文在第二節(jié)討論了證書請求消息的標(biāo)準(zhǔn)和實現(xiàn)POP的幾種提案，第三節(jié)討論了提出的解決方案及其可用性。最后得出結(jié)論并討論了未來要做的工作。2 證書請求消息和POP一般P

5、KI環(huán)境下終端實體提交證書請求有專門的證書請求語法格式。有如下幾個標(biāo)準(zhǔn)：最常用的是語法是PKCS10，定義了一套終端實體向CA提供注冊信息以生成證書的語法。PKCS10消息中可以包含證書處理過程中及隨后可能要用到的其他數(shù)據(jù)。該語法要求用數(shù)字簽名來保證所提交信息的安全性?？梢允褂盟借€簽名某個值發(fā)給CA或RA，這樣CA/RA可以通過驗證簽名來完成POP。然而，該語法并沒有考慮加密密鑰對的情況，這樣，加密密鑰對就需要另外處理。另一個標(biāo)準(zhǔn)語法是CRMF。它對簽名密鑰對的處理和PKCS10不一樣，但它提供了三種加密密鑰對的POP方法。第一種是讓CA擁有實體的私鑰；第二種，也就是直接方法，CA和終端實體交

6、換質(zhì)詢/響應(yīng)信息(CA發(fā)送公鑰加密的某個值給終端實體，終端實體解密后發(fā)回解密的值給CA，這樣做需要額外的消息傳遞。第三種，間接方法，用證書包含的公鑰加密證書，讓終端實體用一條確認消息發(fā)送回解密的證書，以證明實體擁有相應(yīng)的私鑰。CMP也有相似的解決方案，CMS也在證書管理消息中包含了加密密鑰對情況的處理。CMC規(guī)定了用于POP的一套機制，但它要求兩次以上的消息傳遞，因而復(fù)雜了POP的處理過程。而XKMS對于POP問題則沒有考慮簽名密鑰對的情況。以上幾種關(guān)于POP問題的解決方案都有缺點：要么終端實體的私鑰被暴露給CA，要么把證書的處理過程變得很復(fù)雜。加密密鑰對的POP非常重要，CA頒發(fā)了一個包含公

7、鑰的證書，如果終端實體沒有相應(yīng)的私鑰，或相應(yīng)的終端實體根本不存在，這樣的證書通常是不可用的。使用這樣的證書包含的公鑰加密的消息不能被實體解密。因此一旦原來的消息(明文被毀壞就無法從密文中恢復(fù)。因此，只有確認證書擁有者擁有相應(yīng)的私鑰才能激活相應(yīng)的包含加密密鑰對的證書。為解決POP問題，我們提出了類似上述間接方法的解決方案。終端實體是LDAP目錄的驗證用戶，這樣該用戶就可以從LDAP下載并激活他的證書。但是，他必須使用私鑰來解密證書并把解密的證書寫回到LDAP服務(wù)器。這樣，就省去了終端實體和CA之間的消息傳遞，也減輕了CA的負擔(dān)。3 方案3.1 LDAP基礎(chǔ)隨著網(wǎng)絡(luò)信息的逐漸增加，網(wǎng)絡(luò)規(guī)模的逐漸擴

8、大，網(wǎng)絡(luò)信息的查詢以及網(wǎng)絡(luò)管理都變得很不方便。目錄服務(wù)標(biāo)準(zhǔn)為查詢網(wǎng)絡(luò)信息提供了手段、為網(wǎng)絡(luò)管理提供了方便。目前，主要的目錄服務(wù)標(biāo)準(zhǔn)有X.500、LDAP等。目錄是一種特殊的數(shù)據(jù)庫，其特殊性體現(xiàn)在以下三個方面：一、檢索功能強大，而增、刪、改等數(shù)據(jù)庫更新功能則較弱。因為目錄服務(wù)器是專門為那些檢索頻率多于更新頻率的數(shù)據(jù)服務(wù)而設(shè)計的。二、不支持?jǐn)?shù)據(jù)庫管理系統(tǒng)常用的事務(wù)處理，免去了完整性約束，大大簡化數(shù)據(jù)操作。這對于許多數(shù)據(jù)庫應(yīng)用特別是商務(wù)應(yīng)用，是不可容忍的，但對于許多更新很少的數(shù)據(jù)，短期的沖突并無大礙。三、不支持?jǐn)?shù)據(jù)庫通用的SQL查詢接口。盡管SQL具有極大的靈活性，但大部分功能目錄檢索并不需要。由此

9、可見，目錄服務(wù)的主要應(yīng)用領(lǐng)域集中于以檢索為主而非以更新為主的數(shù)據(jù)庫服務(wù)，如Email地址檢索、書目檢索等；在網(wǎng)絡(luò)服務(wù)系統(tǒng)中，目錄服務(wù)器可用于存放用戶訪問權(quán)限；在安全系統(tǒng)中，可用目錄服務(wù)器存放用戶的公鑰證書供他人下載。LDAP是基于X.500標(biāo)準(zhǔn)的目錄存取協(xié)議，最常被用于PKI來發(fā)布公共信息?？蛻魪腖DAP目錄下載其他用戶的證書，然后使用下載的證書來發(fā)送加密的消息或者驗證數(shù)字簽名。客戶也可以從LDAP目錄下載CRL得到最新的證書撤銷信息。因此，幾乎所有的PKI系統(tǒng)都支持LDAP。LDAP提供了基于密碼的簡單的用戶驗證，此外，還支持SASL和TLS。客戶和LDAP目錄之間通過TLS來保證數(shù)據(jù)傳輸?shù)?/p>

10、隱私性和完整性，而TLS和密碼驗證結(jié)合起來則可以避免密碼的明文傳送。3.2 使用LDAP來解決POP本文提出了一種使用LDAP目錄來給加密密鑰對提供POP的方案。CA接收到用戶的證書申請以后假定用戶擁有相應(yīng)私鑰并頒發(fā)證書。之后，同樣在LDAP目錄里生成一個實體，不同的是證書被它所包含的公鑰加密并存儲到實體的encryptedUserCertificate屬性中。接下來，CA隨機生成一個LDAP用戶的登錄密碼，密碼的哈希值被放在實體的userPassword屬性中以用于LDAP的簡單驗證過程。同時把用戶登錄密碼用公鑰加密，加密的密碼放在實體的encryptedUserPassword屬性中。此時

11、用戶并不知道自己的密碼。擁有私鑰的終端實體，接下來要做以下事情:從LDAP目錄中下載被加密的證書和密碼，用自己的私鑰解密他們，使用解密后的密碼來連接LDAP目錄，并在相應(yīng)實體中寫入解密后的證書。這樣就完成了POP過程(只有擁有相應(yīng)私鑰的終端實體才能解密證書和密碼，同時也激活了用戶證書允許其他用戶從LDAP目錄下載使用。要注意的是：1.用戶和LDAP服務(wù)器之間的通信必須用SASL(或TLS來避免密碼明文傳送。2.LDAP目錄只接受驗證用戶向?qū)?yīng)實體的userCertificate屬性寫入，這樣用戶就只能把自己的證書寫到目錄中自己對應(yīng)的實體中。3.LDAP目錄必須被配置成用戶的密碼(哈希值對其他用

12、戶不可見這樣終端用戶就無法對LDAP目錄進行密碼攻擊。CA可以基于自己的政策來分別實現(xiàn)這種方案。例如，如果三天后證書在目錄中仍處于被加密的狀態(tài)，就認為用戶無法解密使用自己的證書而在目錄中把用戶的對應(yīng)實體刪除。相應(yīng)的，證書解密后，把用戶的密碼刪除以防止用戶因丟失密碼而無法登錄到LDAP目錄。3.3 總結(jié)第二節(jié)討論了證書請求信息和關(guān)于POP的多種解決方案。PKCS10和XKMS都不支持加密密鑰對的POP。CMC只提出了一種解決POP的方法，但需要多于兩次的消息傳遞。CRMF和CMP給出了三種不同的方案，但要么把終端用戶的私鑰暴露給CA，要么需要額外給CA發(fā)一條確認消息。我們的解決方案不需要這些。3

13、.4 可用性LDAP目錄在用戶管理方面的應(yīng)用加強了PKI的可用性。用戶解密一個值要比提供自己的私鑰給CA或者在質(zhì)詢/響應(yīng)過程中證明自己容易得多；而解密證書或密碼本來就是解密密鑰的用途，并且普通的客戶端軟件很容易實現(xiàn)這種操作。更進一步，大多數(shù)客戶端軟件都支持從LDAP中取得用戶的證書，并很容易擴展到從目錄中取回加密的數(shù)據(jù)、解密并把證書寫回LDAP服務(wù)器(這些對終端實體而言是透明的。4 結(jié)束語本文提出了解決POP的方案，使用了大多數(shù)PKI系統(tǒng)都支持的LDAP目錄一個理想的用戶管理的工具，它有足夠的安全特性，且大量的客戶端都實現(xiàn)了可擴展的LDAP接口。將來的工作集中于在PKI系統(tǒng)中擴展使用LDAP來

14、實現(xiàn)其他的證書管理任務(wù)(例如證書撤銷和證書更新。參考文獻1 AF99 C. Adams，S. Farrell.Internet X.509 Public Key Infrastructure Certificate ManagementProtocols. Request for Comments 2510，March 19992 ANL03 N. Asokan， V. Niemi， P. Laitinen. On the Usefulness of Proof-of-Possession.Proceedings of the 2nd Annual PKI Research Workshop，

15、 pp. 122-127， Gaithersburg MD， USA， April 20034 HMW00 J. Hodges， R. Morgan， M. Wahl. Lightweight Directory Access Protocol (v3:Extension for Transport Layer Security. Request for Comments 2830， May 20004 HPFS02 R. Housley， W. Polk， W. Ford， D. Solo. Internet X.509 Public Key Infrastructure Certifica

16、te and Certificate Revocation List (CRL Profile. Request for Comments 3280，April 20025 Mey97 J. Myers. Simple Authentication and Security Layer (SASL. Request for Comments 2222， October 19976 MASK99 M. Myers， C. Adams， D. Solo， D. Kemp. Internet X.509 Certificate Request Message Format. Request for Comments 2511， March 19997 MLSW00 M. Myers， X. Liu， J. Schaad， J. Weinstein. Certificate Management Messages over CMS. Request for Comments 2797， April 20008 PKCS10 RSA Laboratories. PKCS#10 v1.7: Certif