P2P与dotNET技术的分销管理系统的设计研究
- 作者:admin 来源:网络 日期:2009-3-10 23:38:25
- 摘要:分析了目前使用身份证书和属性证书的一种典型的网格安全认证策略。深入研究了一种通过NewPKI证书撤销机制和NewPKI属性证书把身份证书和属性证书结合到一起的新型证书———融合证书,并在此基础上提出了一种新的基于融合证书的p2p安全认证策略。
关键词:p2p;融合证书;安全认证;撤销机制
引言
P2P是“peer-to-peer”的缩写,其重要特点是改变互联网现在的以大网站为中心的状态、重返“非中心化”,并把权力交还给用户。随着对P2P研究的逐渐深入,人们认识到在P2P网络中,安全认证策略占据着非常重要的位置,只有解决好安全问题才能让P2P这一新技术被接受和认可。安全在不同的环境下有不同的含义,在P2P环境下,安全意味着通过安全认证的合法用户可以合法地使用P2P网络中的资源,用户信息和资源能够在P2P网络中畅通无阻,而不会受到安全威胁。P2P的安全应该充分尊重用户的需求,灵活提供不同级别、不同层次的安全认证。
1安全认证现状
安全认证是对请求者和接受者双方的身份进行验证的一个过程。典型的安全认证策略的一个关键点是认证证书。在P2P网络中的每个用户和服务都需要通过证书来验明身份。当一个用户登录到P2P网络中的一台计算机,通过出示其身份证书及私钥,相关的属性证书,由计算机上的代理生成器创建一个用户代理,该用户代理持有一个代理证书及私钥。然后,由用户代理代表用户角色与计算中需要访问的资源站点进行交互。在安全认证过程中使用三种类型的证书:
1)身份证书:用于标识主体的基本身份,它包含主体名称、主体公钥、有效期、颁发者数字签名等信息。
2)属性证书:用于标明主体具有的属性,它包含属性所有者名称、属性类型及属性值、有效期、颁发者名称及其数字签名等信息。
3)代理证书:这是一种临时证书,主要用于P2P网络下实现委托功能,将一个主体的全部或部分权限授予另一个主体,以满足用户单一登录等安全需求。
这种安全认证策略需要同时用到X.509身份证书和属性证书,这就带来了一些问题:
1)由于属性证书只是宽松地与公钥证书相捆绑且有它自己的认证机构,这样就引进了身份证书之外的一种新的证书。理想上可以把属性加入到身份证书中,但存在以下问题:AA和CA通常是两个分离的机构。而且属性信息在身份证书的生命周期内的任何时刻都可以被签名和撤销。而通常身份证书的存在时间较长,可能甚至几年,而属性证书的生命期相对较短。
2)增加了一种新的属性权威机构(AA),信任应用程序需要信任和处理由AA颁发的一种新的信任证书,增加了应用编程的难度。
3)属性签名和属性撤销都需要由信任应用程序处理。并不是所有属性信息都是短期的,有的是中期的且这些属性的撤销处理一般不说明。
4)属性证书需要被传递给信任应用程序。目前配置了两种模式。一种是“推”的模式,它是由客户提供属性证书。这种模式意味着客户需要存储和处理自己的所有属性证书,一般放在安全存储器内。另一种方法是“拉”的模式,即接收者向服务器请求合适的属性证书。这需要存在一个新的服务器来存储所有的属性证书。
2基于融合证书的P2P安全认证策略
2.1NewPKI证书撤销机制
NewPKI是一种新的证书撤销机制,它不需要通过CA中心来完成证书撤销。其原理是定义一个可伸缩的公钥证书,将证书的最大生命周期分割成若干小的周期并且允许证书在任意小的周期末端到期。每隔一定的时间间隔就发布一个不可否认的信息来延伸证书的有效期。信息的发布可以由证书所有者自己或者权威的管理机构控制。证书验证者能够不通过CA或其他可信的第三方机构就能确认证书是否有效。
这种策略是基于一种安全的模块“单向哈希链”的。CA为每个请求公钥证书的用户产生一个单向哈希链,并且证书中包含每个用户的哈希链的最末一个值。CA通过发布相关的哈希值来定期更新用户证书的状态。哈希链根由一个安全服务器(SecurityServer,SS)产生,此安全服务器由权威的管理机构来控制。证书产生的过程如下:
2.1.1用户U的操作步骤
1)用户U产生一对密钥:私钥SK和公钥PK。
2)假设U已经在SS上注册了他的口令。用户U连同其私钥通过一个基于一次性口令协议的认证渠道向SS发送一个证书请求。
2.1.2SS的操作步骤
1)按照安全政策,SS定义用户U的证书的最大生命周期为T,起始有效日期为D,证书有效性更新周期为L。
2)假设j=T/L是一个整数。SS选择随机数r作为单向哈希链的根,并且产生一个单向哈希链H(r)=H(H(r))(i=1,2,…,j)。
3)SS将(U,PK,D,H(r),j,L)发送给CA。
2.1.3CA的操作步骤
1)CA认证SS产生公钥证书的请求。(这样可以防止用户U未经认证就请求证书。)
2)CA进一步向U请求一个签名来保证用户U持有相应的私钥。(这样可以防止SS在用户不知情的情况下以用户的名义请求一个公钥证书。)
3)CA产生证书CERT=SIGN(U,PK,D,H(r),j,L)。
4)CA通过SS向用户U发放证书CERT。
当证书更新日期逼近时,SS向用户发布相应的哈希值。假设CERT的下一个更新时间点是D。SS通过r计算H(r),其中i=j-(D-D)/L,然后向U发布(H(r),i)。发布过程中不需要任何保护措施。U可以很容易地通过验证式子j-i=(D-D)/L和H(H(r))=H(r)是否成立来判断H(r)是否是在D时刻发布的哈希值。如图1所示。
图1证书到期延伸
如果SS因某种原因想要撤销用户U的证书,它可以通过停止释放U的哈希值来做到这一点,这样CERT将很快在下一个更新点到期。当需要时,SS甚至可以使CERT暂时失效,之后再通过释放相应的哈希值更新CERT。与传统的公钥证书相比较,证书CERT包含额外的数据(H(r),j,L)。将用它们来控制CERT的有效性。
2.2融合证书
通常一个X.509证书在其生命期内从来都不被更新,这样属性就不能在证书生命期内加到证书上。通过运用NewPKI证书撤销机制和CA的证书更新模块可以在证书生命周期内将属性包含进去。
身份证书更新是由CA控制的模块。一个拥有属性证书的用户可以将他的属性证书与身份证书一起递交给证书更新模块。证书更新模块完成以下功能:
1)检验身份证书是否仍然有效且由CA颁发。
2)检验属性证书是否由经审核的或有效的AA颁发和属性是否是一个有效NewPKI属性。
3)产生一个更改过的身份证书:包括身份证书的全部现有信息并给身份证书加一个新的扩展,它包含NewPKI属性。
用户递交更新请求后,证书更新模块可以立即做出响应。用户可以通过网络服务器或者电子邮件重新获得更新的证书。
经证书更新模块更改后的X.509证书即融合证书。证书更新模块可以给身份证书加尽可能多的属性,从而实现一个身份证书支持多重属性。
2.3基于融合证书的P2P安全认证策略设计
融合证书只是一个X.509证书而非多重证书,而且由于属性是身份证书的一部分,不需要一个专门的机制或协议来传送属性证书,也不必增加管理机构来进行证书的管理。在使用融合证书的P2P网络中进行安全认证时,用户只需出示自己的融合证书,而不必要同时出示身份证书和属性证书。计算机上的代理生成器根据融合证书就可以创建一个用户代理,该用户代理持有一个代理证书及私钥。然后,由用户代理代表用户角色与计算中需要访问的资源站点进行交互。用户代理需要访问多个站点上的资源时,启动多个在一定程度上可以代表用户参与相关操作的进程,这些进程都持有相应的代理证书及私钥。如图2所示:
3结语
本文针对目前典型的P2P安全策略中同时使用身份证书和属性证书所带来的对P2P使用、管理、开发上的问题,在X.509身份证书的基础上使用NewPKI证书撤销机制和NewPKI属性证书构造出融合证书,并提出了基于融合证书的P2P安全认证策略。使用这种安全认证策略进行身份认证和访问控制能简化管理的复杂性,方便用户的使用,还可以提高应用程序开发的效率。http://www.dxlww.net代写论文网
参考文献
[1]徐志伟,冯百明,李伟.网格计算技术[M]北京:电子工业出版社,2004
[2]蒋文保,戴一奇,杨大鉴.一种基于多种证书的网格安全系统[J].清华大学学报(自然科学版),2004,44(4):563-566
[3]ButlerR,EngertD,FosterI,etal.Designanddeploymentofanationalscaleauthenticationinfrastructure[J].IEEEcomputer,www.fw789.com,2000,33(12):60-66
[4]GeoffreyFox.Peer-to-PeerNetwork[J].WebComputing,2001,3(3):75-77
[5]BenDelaney.ThePowerofP2P[J].MultimediaatWork,2001,8(1):100-103
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
