基于XML的密钥管理的研究与实现.pdf

资源描述

《基于XML的密钥管理的研究与实现.pdf》由会员分享，可在线阅读，更多相关《基于XML的密钥管理的研究与实现.pdf（8页珍藏版）》请在三一文库上搜索。

1、张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实现基于 XML的密钥管理的研究与实现 ? 张剑青刘旭东怀进鹏 ( 北京航空航天大学计算机科学与工程系北京 100083) () 摘要公钥基础设施PKI 在应用的难易程度和灵活性方面都有一定的局限性，影响了 PKI 技术的实际应用推广。本文提出了一种基于XML 的密钥管理机制，通过基于 XML 的 XKMS 消息，把客户端应用程序对密钥和证书的处理委托给信任服务，从而降低 PKI 的应用难度，提高应用程序获取 PKI 安全服务的灵活性。关键词安全PKI XML XKMS XKeySec Research and Implemen

2、tation of an XML-Based Key Management ZHANG Jian-Qing LIU Xu-Dong HUAI Jin-Peng Abstract Public Key Infrastructure (PKI) has some limitations in the convenience of implementation and flexibility . These prevent the PKI technology from being spread and used widely. This article proposes an XML-based

3、key management mechanism. By the XML-based XKMS messages, it delegates the keys and certificates process to Trust Service, thus the implementation of PKI application will become easier and the way that the applications obtain the PKI security service will be more flexible. Key WordsSecurity PKI XML

4、XKMS XKeySec 1. 引言当前，基于 Web 的分布式应用 (如电子商务与电子政务)得到了快速的发展。与此同时，可扩展标记语言(eXtensible Markup Language ，简称 XML) 作为一种异构平台之间进行数据交换和互操作的技术也已经成为Web 应用的首选基础架构，而安全性则是 Web 应用得以实施的必要条件，是 Internet 上信息传输的机密性、真实性、完整性和不可否认性的基本保证。公钥基础设施 (Public Key Infrastructure ，简称 PKI) 是目前保证

5、 Web 应用安全性的主流技术，满足了 Web 应用的基本安全需求。但是，目前国内外PKI 产品的互操作性较差、应用部署难度高、系统维护缺乏足够的灵活性、开销大，国内PKI 的建设也相对比较滞后。这些问题制约了 PKI 产品的应用，成为 PKI 得以普遍推广的瓶颈之一。同时，有关 XML 的安全标准(如 XML 签字 1 和加密2)将传统密码技术与 XML 技术有机地结合在一起，解决了 XML数据存储与传输过程中的安全性问题。 XML安全机制的实现依赖于 PKI 的部署与应用，同时也为

6、PKI 技术提供了新的发展方向。基于这一背景，2000 年 11 月 VeriSign 、Microsoft和 webMethod 共同提出了一种基于 XML的密钥管理机制：XML密钥管理规范 (XML Key Management Specification ，简称 XKMS) 3 ，并于 2001 年 3 月提交 W3C 成为候选标准提案。本文分析了 XKMS 的工作原理和内容，讨论了 XKMS 自身的安全性问题，设计实现了一个基于 XKMS 的密钥管理系统(XML Key Security ，简称 XKeySec) ，并给出了应用实例。 2

7、. XKMS 密钥管理 2.1 工作原理 ?本文得到了国家 863 计划(2001AA144150) 和国家自然科学基金(60073006)的部分资助。张剑青，男，1976 年生，硕士研究生，主要研究方向为电子商务与网络安全。刘旭东，男，1965 年生，副教授，硕士导师，主要研究方向计算机应用与系统结构，怀进鹏，男，1962 年生，教授，博士导师，主要研究领域为计算机 PDF created with pdfFactory trial version 张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实现 XKMS 将传统 PKI 的两

8、层应用模式转化为三层 (如图 1 所示 )，在 PKI 用户与 PKI 提供者之间加入信任服务 (Trust Service)中间层。它利用 XML语法描述密钥和证书信息，通过 XKMS 消息将客户端对密钥和证书的操作部分或全部地委托给基于Web 的信任服务，从而向客户端屏蔽了底层 PKI 实现的复杂性4。 XKMS结构上由客户端和信任服务两部分组成。其中客户端向应用程序提供接口，生成并发送 XKMS 请求，同时接收并解析 XKMS 应答，向应用程序提供请求结果；信任服务是基于 WSDL 的 Web 服务 5 ，它根据 XKMS请求

9、的内容，利用本地数据或者通过与 PKI 提供者进行交互，获得相应的密钥 /证书，并将结果以 XKMS 应答的形式返回给客户端；客户端与信任服务之间的消息按照 SOAP 协议进行传输，而信任服务与PKI 之间的交互则按照 PKI 提供者规定的协议标准进行。 2.2 XKMS 规范 XKMS 由密钥信息服务规范 (XML Key Information Service Specification，简称 X-KISS) 和密钥注册服务规范(XML Key Registration Service Specification，简称 X-KRSS) 两大

10、部分组成，包含 6 种密钥服务，每种服务均由一组请求/应答消息组成。 2.2.1 X-KISS X-KISS 向公钥和证书使用者提供密钥 /证书信息服务，任意 Web 实体都可以获得该项服务。 X-KISS 由定位服务与确认服务组成。 1)定位服务：获得用户指定的密钥或证书，但不给出有关密钥绑定信息的有效性声明。 2)确认服务：获得详细说明公钥及其它数据 (如名字或一组扩充属性)的状态声明，以确认该公钥 /证书的有效性，并补充部分公钥 /证书信息。 2.2.2 X-KRSS X-KRSS 向公钥 /证书持有者提供密钥 /

11、证书管理服务，欲获得该项服务的 Web 实体需要经过信任服务的认证。 X-KRSS的主要内容包括密钥注册(证书申请 ) 、密钥吊销 (证书吊销申请 ) 、密钥恢复和密钥更新四个部分，这里重点介绍前三种。 1)密钥注册：分为客户端和服务端两种。 a)客户端注册：密钥对由客户端生成；密钥信息需要进行 XML 签字，并发送证明客户身份的消息鉴别码；信任服务验证 XML 软件与理论、协同工作处理、电子商务及网络安全。图 1 XKMS的工作原理 PKI PKI 提供者 1 密钥 / 证书使用者公钥私钥密钥 /

12、证书持有者信任服务 XKMS 客户端信任服务 XML 基于 ASN.1的协议 PKI提供者 2证书 /CRL库 PKI提供者 N PDF created with pdfFactory trial version 张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实现签字，保存客户身份鉴别码，完成密钥注册及证书颁发，返回注册结果。b)服务端注册：密钥对由信任服务生成；客户端与信任服务的处理基本相同，但在应答中包括生成的密钥对，并使用预共享密钥加密私钥。 2)密钥吊销：请求中包括待吊销密钥的信息和客户身份鉴别码。信任服务完成验证后

13、，吊销该密钥及证书。 3)密钥恢复：客户端需要事先以带外方式(out-of-band) 从信任服务获得恢复授权代码；请求中包括待恢复密钥信息以及恢复授权代码的消息鉴别码，用于身份认证。信任服务完成验证后，返回密钥对。 2.3 XKMS 消息的安全性 XKMS 消息涉及到密钥信息的交换，因此必须在 XKMS 客户端与信任服务之间建立安全信道，以保证双方身份的真实性、应答消息的完整性。另外为了保证 X-KRSS消息中公钥信息的完整性和私钥信息的机密性，还需要对消息中的敏感元素进行加密或签字。 2.

14、3.1 安全信道安全信道主要是为了保证应答消息的真实性、完整性，当前主要有 3 种建立方式：XML 签字、传输层安全 (如 SSL、TLS 等)和网络层安全 (如 IPSec)3。 1)XML 签字：客户端以带外方式获得信任服务证书；信任服务对应答消息进行 XML 签字；客户端则使用该证书进行验证。 2)传输层与网络层：此时客户端需要具备一定的PKI 处理能力，这可以由客户端的下层平台 (如 Web 浏览器或者支持 IPSec 的操作系统)来完成，也可以通过默认的 PKI ，由客户端与信任服务建立 SSL(或 IPS

15、ec)安全信道。对客户端而言，使用 XKMS 客户端软件包，只是安装了一种PKI 工具集，但却可以通过信任服务与多种不同的 PKI 进行交互，仍然不失灵活性。另外由于这个过程对应用程序是透明的，因此降低了应用程序的开发难度。 2.3.2 密钥信息元素的安全性 X-KRSS 的 3 种请求中的密钥信息具有较高的完整性要求，因此 XKMS定义了专门的元素对其进行 XML 签字，密钥则采用带外方式获得的预共享密钥。在客户端注册时还需使用生成的私钥进行签字，以证明客户端确实拥有该密钥对。当进行服务端密钥注册时，信任服务返

16、回的私钥信息元素需要进行 XML 加密，密钥也是通过带外方式获得的预共享密钥。另外在注册及吊销请求中，还包括证明客户身份鉴别码。 3 XKeySec 的设计与实现 XKeySec 是我们设计实现的基于XKMS的密钥管理系统，它由客户端和信任服务两部分组成，总体结构如图 2 所示 6 。客户端组件以类库 (软件包 )方式安装在客户端平台，信任服务则是 Web 上的一个单独实体，是一种由 WSDL 描述的 Web Service，体现了 “ 软件转化为服务 ”的思想；包括 Web Service 访问入口、信任

17、服务功能单元和 PKI 操作单元三个基本部分；客户端和信任服务使用 SOAP/HTTP 协议作为 XKMS 消息的传输协议；系统安全信道采用 XML 签字，以客户端导入信任服务证书的方式保证应答消息的完整性和真实性。信任服务客户端应用程序 XKeySec客户端信任服务功能单元 Web Service 访问入口 PKI操作单元其他 PKI提供者图 2 XKeySec 总体结构 PDF created with pdfFactory trial version 张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实

18、现设计过程中，强调软件的重用性、可扩展性和开放性，按照功能需求进行模块划分。在实现上，本着自主开发和已有产品相结合的原则，注重核心模块的设计与实现。 3.1 客户端 3.1.1 功能与结构 XKeySec 客户端的主要功能包括：XKMS消息的生成和解析，提供构建和访问消息的接口；发送和接收 XKMS 消息；与指定的信任服务建立安全信道，在本系统主要是完成对应答消息的验证。根据以上功能分析，我们给出客户端的结构 6 (图 3)。 3.1.2 组成 n消息对象： XKMS 消息的内存映像，分为请求消息对象和应

19、答消息对象两类。 1)请求消息：描述 XKMS 请求，提供构建、修改请求消息的接口。侧重于“写” 操作，填充请求消息内容。 2)应答消息：描述 XKMS 应答，解析应答消息，提供对由信任服务返回的密钥 /证书信息的访问接口。与请求实体相反，客户端应答消息侧重于“读” 操作。 n元素对象：构建消息文档的基本单位，描述 XKMS消息中最重要的密钥信息元素和认证信息元素，参与消息对象的构建与维护，但比消息对象灵活。 n数据操作对象：对编码处理和密码运算进行封装，分为以下几种： 1)密码算法单元：完成对各种密码

20、运算的封装。 2)编码器：对 XML 文档字符按照统一的字符标准进行编码。 3)XML解析器封装：封装常见的 XML 解析器，为其他数据对象提供更为简捷的 XML 操作接口。 4)XML签字接口： XKeySec 本身不实现 XML 签字。XML 签字接口实现对 XDSec 7 的封装，为其他数据处理单元提供 XML 签字 /验证运算。 n传输对象：按照 SOAP 协议封装、发送和接收 XKMS 消息。 3.2 信任服务 3.2.1 功能与结构图 3 XKeySec 客户端结构 XKeySec客户端元素对象客户端应用程序

21、消息对象请求消息应答消息认证信息数据操作对象 XML 签字接口 XML 签字软件包编码器密码算法单元传输对象 HTTP,TCP/IP 密钥信息访问接口密钥 / 证书信息 XML 解析器封装 PDF created with pdfFactory trial version 张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实现 XKeySec 信任服务的主要功能包括：接收和发送 XKMS 消息； XKMS 消息的解析与构造；本地的密钥 /证书及相关信息的管理；与其他 PKI 提供者的交互。根据功能分析，我们

22、给出信任服务的结构6(图 4)。 3.2.2 实现方式的选择通常，信任服务有纯代理和混合型两种实现方式。纯代理方式：仅作为 PKI 服务的代理，本身并不进行密钥操作，根据请求与 PKI 提供者进行交互。纯代理方式实现简单；不进行密钥 /证书的存储和管理，安全风险比较小。但由于它只作转发，增加了密钥 /证书处理的环节，延长了服务响应时间，从而导致系统整体运行效率的下降；信任服务的资源也没有得到充分地利用。混合方式：具备密钥 /证书管理功能，是某一类型的 PKI 提供者，可以不与其他 PKI 提供者进行交互。混

23、合方式实现难度较大，信任服务本身也会成为安全攻击点。但它效率比较高，能够有效地提供大用户量的访问，并能充分利用网络资源。两种实现方式的比较见表 1。表 1 纯代理方式和混合方式的比较密钥 /证书的管理和操作实现难度安全风险整体运行效率纯代理方式不进行小较小较低混合方式进行较大大较高考虑到系统的实用性要求，结合对这两种方式的分析，XKeySec 采用混合方式。 3.2.3 组成 n信任服务访问入口：信任服务与Web Service 平台的交互接口。Web Service 平台由 Tomcat Web服务器和 Apa

24、che Soap 服务器组成，实现下层网络传输和 SOAP 消息的封装与传递。访问入口把 SOAP 消息载荷传递给信任服务，并把 XKMS 应答交给 Web服务平台。 n消息 /元素 /操作对象：与客户端的基本类似，但请求消息对象侧重于“读” 操作 (解析消息)，应答消息对象侧重于“写” 操作 (构造消息 )。密钥信息元素和认证信息元素的处理需要密钥 /证书管理模块中密钥信息管理单元的参与。 n密钥 /证书管理：信任服务的核心功能模块，由以下三部分组成： 1)本地密钥 /证书管理：按照信任服务策略，存储和维

25、护密钥对和证书。 2)策略管理：策略是进行密钥 /证书管理的依据。策略管理进行密钥 /证书管理策略的定义与维护，提供访问策略内容的接口。 3)密钥信息管理：维护密钥名称、分配预共享口令和密钥恢复授权代码、保存密钥注 XKeySec信任服务 Web Service 平台消息对象 XML 签字软件包信任服务访问入口密钥证书管理本地密钥/ 证书管理外部 PKI交互工具元素对象 PKI提供者(PKIX) 策略管理密钥信息管理数据操作对象图 4 XKeySec 信任服务结构 PDF created with

26、 pdfFactory trial version 张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实现册消息中的用户身份鉴别码等。 4)外部 PKI 交互工具：实现信任服务与其他 PKI 提供者的数据交互。在 XKeySec 中主要实现与 PKIX 的交互。 4 XKeySec 的特点及应用实例 4.1 特点传统的 PKI 应用需要在客户端安装一种或多种 PKI 工具包，通过基于ASN.1 的协议，与 PKI 提供者、目录服务等进行交互以获得安全服务，相当一部分 PKI 操作需要在客户端完成。这种应用模式的灵活性差；开发过程繁琐

27、、难度大；系统的维护开销也比较大。而使用 XKeySec 时，客户端并不直接与 PKI 提供者进行交互，客户端通过信任服务获得不同 PKI 体系下的密钥或证书。与传统 PKI 相比，XKeySec 具有以下特点： n通用性：信任服务提供了一种透明的服务机制，只需在应用程序一方安装 XKeySec 客户端组件，就可以实现与多种异构 PKI 或者不同的 PKI 产品之间的交互。 n易用性：应用程序通过XKeySec 客户端直接得到所需的密钥或证书，降低了客户端应用程序的开发难度，简化了繁杂的 PKI 操作。 n轻量级

28、：XKeySec 通过 XML 文本对密钥信息进行描述和传送，客户端与信任服务之间仅以一种协议进行通信，简化了密钥 /证书信息的描述语法，减少了客户端所需支持的通信协议种类，降低了客户端设备的配置要求。 n易维护：当 PKI 提供者升级时，只需对信任服务进行集中维护，无需更新客户端。综上所述，XKeySec 较传统的 PKI 工具集具有明显的优势，弥补了传统 PKI 的很多不足，在保护已有投资的同时，有利于 PKI 的推广应用。 4.2 应用实例下面以一个应用实例说明 XKeySec 的工作过程。假设应用程序得到

29、了一份进行了 XML 签字的文档，需要根据该文档的 KeyInfo 元素，利用 XKMS定位请求获得用于验证签字的公钥。应用程序首先利用 XML安全套件对该文档进行解析，根据 KeyInfo 元素获得包含 X.509 证书的 URI。接着，应用程序利用客户端元素对象，构建元素 KeyInfoQuery和 Respond，前者描述请求内容，后者描述所需的密钥信息 (本例中为密钥名称 KeyName 和密钥值 KeyValue)，随后利用消息对象构建 LocateRequest消息，最后通过传输对象构建 SOAP 消息，

30、向信任服务发出请求。请求消息文本如下： 2c5b5d14-c63f-887c-c4819cec1aac256a KeyName KeyValue 信任服务接受请求后，对 RetrievalMethod 进行解析，根据 URI 描述，调用 PKI 交互接口，获得 X509 证书；接着再解析证书，获得密钥名称和密钥值；构造 LocateResult 消息，并通过数据操作对象对整个消息进行 XML 签字，最后按照 SOAP 协议将应答发送给客户端。应答消息文本如下： PDF created with pdfFactory trial ve

31、rsion 张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实现 2c5b5d14-c63f-887c-c4819cec1aac256a Success O=XMLTrustCernter.org OU= ” Crypto” CN=” Alice ” 998/T2PUN8HQlnhf9YIKdMHHGM7HkJwA56UD0a1o Yq7EfdxSXAidruAszNqBoOqfarJIsfcVKLob1hGnQ/l6xw= AQAB XKMS 客户端收到应答后，通过消息对象的接口，向应用程序提供其所需要的公钥值。从应用实例的分析中可以看出，客户端应用程序没有进

32、行任何繁杂的 PKI 底层操作。客户端 PKI 应用程序的开发难度得到了降低。另外，如果验证签字的公钥是以 PGP 方式分发的，则客户端只需修改 LocateRequest 消息中的相应元素；信任服务端收到请求时扩充 PKI 交互工具，利用 PGP接口获得公钥。应用程序所要作的改变非常小，使用很灵活。 5 结束语本文针对传统 PKI 在实现难度、灵活性等方面给 Web 应用所带来不利影响，介绍并研究了一种基于XML 的密钥管理机制XKMS ，并给出了一种实现方案。 XKMS 将对密钥和证书的部分或全部的处理委托给信任服务

33、，并使用 XML 文档进行交互。这大大降低了应用程序获取 PKI 安全服务的实现难度。由于对各种不同类型的 PKI 体系的繁杂处理被转移到了信任服务端，并可以通过扩充 PKI 交互接口实现与不同 PKI 产品的交互，因此它可以在保护已有投资的前提下，为应用程序提供各种类型的 PKI 服务，具有极大的灵活性。 XKMS 规范尚处在发展阶段，规范本身的很多细节问题还有待于进一步的讨论和研究。由于尚没有实现多个请求的并发处理，因此文章所提出的实现方案在满足大客户量的请求时尚有一定的困难。信任服务本身的安全性问题

34、还需进一步的认识与解决。参考文献 1.Eastlake D, Reagle J, Solo D. XML-Signature Syntax and Processing W3C Recommendation 12 February 2001. http:/www.w3.org/TR/xmldsig-core/ 2.Eastlake D, Reagle J.XML Encryption Syntax and Processing W3C Candidate Recommendation 04 March 2002. http:/www.w3.org/TR/xmlenc-core/ 3

35、.Hallam-Baker P. XML Key Management Specification (XKMS2.0) W3C Working Draft 18 March 2002. http:/www.w3.org/TR/xkms2/ 4.Verisign. White Paper: XML Key Management Specification. http:/www.xmltrustcenter.org /xkms/docs/verisign_xkms_wp.pdf 5.Hallam-Baker P. XML Key Management Services. http:/www.w3.

36、org/2001/07/xkms-ws/ positions /VeriSign.htm 6.张剑青 . 基于 XML 的密钥管理系统的研究与实现硕士论文. 北京航空航天大学计算机科学与工程系，北京，2002 (ZHANG Jian-Qing. Research & Implementation of XML-Based Key Management System Master dissertation Department of Computer Science and Engineer, Beijing University Of Aeronautics & Astronautics

37、, Beijing, 2002) PDF created with pdfFactory trial version 张剑青刘旭东怀进鹏：基于XML 的密钥管理的研究与实现 7.林学练. XML数据安全系统的研究与实现硕士论文. 北京航空航天大学计算机科学与工程系，北京，2002 (LIN Xue-Lian. Research & Implementation of XML Data Security System Master dissertation Department of Computer Science and Engineer, Beijing University Of Aero-nautics & Astronautics, Beijing, 2002) PDF created with pdfFactory trial version

展开阅读全文