PEM(PEM安全功能)

加密方式及實現,證件及其管理,
Internet工程特別工作組(IETF)以及Internet研究特別工作組(IRTF)一直在研究如何增強E-Mail的保密性能以及PEM的標準化問題。到1993年初,已提出四份RFC(Requests For Comments)作為建議的標準,其編號為1421~1424。這些RFC定義了PEM的保密功能以及相關的管理問題。有關的軟體相繼得到開發並投入使用。由於美國的出口限制政策,其他國家各有其不同的實施方案,但基本原理還是一致的各用戶的用戶代理(User Agent-CA)配有PEM軟體。CA提出PEM用戶證件的註冊申請(按照X.509協定)。用戶的證件被存儲在一個可公開訪問的資料庫之中,該資料庫提供一種基於X.500的目錄服務。密鑰等機密信息則存儲在用戶的個人環境(Personal SecureEnvironment—PSE)中。用戶使用本地PEM軟體以及PSE環境信息生成PEM郵件,然後通過基於SMTP的報文傳遞代理(MTA)發給對方。接收方在自身的PSE中將報文解密,並通過目錄檢索其證件,查閱證件註銷表以核實證件的有效性。
實際上PEM提供以下四種安全服務:
數據隱蔽:使數據免遭非授權的泄露,防止有人半路截取和竊聽。數據完整性:提供通信期間數據的完整性可用於偵查和防止數據的偽造和篡改。對傳送方的鑑別:用來證明傳送方的身份防止有人冒名頂替。防傳送方否認:結合上述功能,防止傳送方事後不承認傳送過此檔案。PEM目前尚未提供存取控制和防接收方否認等安全功能。

加密方式及實現

PEM安全功能使用了多種密碼工具,包括非對稱加密算法,對稱加密算法以及報文完整性
檢驗(Message Integrity Check—MIC)算法等。
非對稱加密算法對通信雙方來說均需兩個密鑰,其中一個是保密的,只有用戶自己知道。另一個則是公開的,存放在別的用戶可以訪問的資料庫中。用此密鑰對的任一個密鑰加密以後的信息可用另一個解密。當前最常用的是RSA算法。對稱加密算法要求通信雙方共享同一個密鑰。通常,密鑰傳遞需要複雜的分配機制。DES是一個典型的例子。
對稱加密算法不能作鑑別用。然而它的實現在速度上占很大優勢。DES軟體實現要比RSA快100倍。非對稱加密算法的密鑰管理簡單,又能用於數字簽名等鑑別目的,但通常需要較多的CPU時間。因而在PEM的具體實現上,常常把兩者結合起來。MIC算法生成一個唯一的控制碼MIC,PEM使用報文摘要(Message Digest—MD)算法MD2和MD5完成此項功能一段PEM報文通常由兩部分組成:一個是頭部,包含接收方用於報文解密和核實等信息,如採用的算法、MIC以及證件等。另一部分則是報文本身。
PEM的加密過程通常包括四個步驟:報文生成:一般使用用戶所常用的格式。規範化:轉換成SMTP的內部表示形式。加密:執行選用的密碼算法。編碼:對加密後的報文進行編碼以便傳輸。
安全功能的具體實現,以使用非對稱密碼為例,說明如下:
數據隱蔽:首先隨機生成一個DES密鑰,用來對數據加密。然後用接收方的公開鑰對DES密鑰採用非對稱加密算法加密後,存放在PEM報文的頭部。接收方收到此報文後,用其秘密鑰對DES密鑰解密,接著再用此DES密鑰對報文解密即可。
數據完整性和對傳送方的鑑別:此兩項功能可用同一個機制即數字簽名完成。首先,對準備傳送的報文用MD2或MD5算法生成一個MIC碼。對此MIC碼用傳送者的秘密鑰"解密"。然後存放在PEM郵件的頭部,接收方可用傳送方的公開密鑰譯出報文的MIC。用此MIC與接收方用收到的報文實時生成的MIC比較後,即可斷定報文的完整性,並完成對傳送方的鑑別。防傳送方否認:此項功能亦在上述過程中自動實現。要識別存放在頭部的MIC,必須用傳送方的公開鑰才行。只有用傳送方的密鑰加過密的MIC,才能經接收方解密後與當時生成的MIC相匹配。傳送方傳送此報文是不容抵賴的。

證件及其管理

PEM要在大範圍內使用,用戶的公開鑰必須存儲在其他用戶能訪問的資料庫中。它連同用戶的其他信息,存放在一個稱為證件的檔案之中。用戶的證件是用戶在網上使用PEM的通行證。每個證件除包含公開鑰外,還含有用戶的唯一名、證件的有效期、證件編號以及證件管理機構的簽名等。證件的管理由一證明機構CA (Certification Authority)完成。證件的結構和管理均在X.509"The Directory-Authentication Framework"中定義。網上用戶想使用PEM,要先行註冊。用戶應向本地CA發"證明申請",填寫證件內容並鑒上名。本地CA審查同意後,即可賦予有效期和流水編號,同時用CA的秘密鑰簽名,證件即告生效。
存放證件的資料庫,其分散式結構由X.500協定定義。其他網上用戶可從中取用傳送方的公開鑰以及核實郵件傳送證件的有效期。CA可看作是一種電子公證機構,負責一定範圍的證件管理,包括證件的發放、證件的註銷以及註銷表的發布等。因各種原因,如婚姻等,引起用戶名的修改或密鑰對的更新,用戶可註銷其原證件,重新註冊。註銷後的證件存放在證件註銷表(Certificate Revocation List—CRL)中,供查對用。核實工作由PEM軟體自動進行,其結果通知接收方。大範圍的CA通常組織成層次結構的形式根CA負責某一特定範圍的證件管理工作。下設五個分支機構,每個各自負責下屬部門的證件管理工作。各底層CA接受用戶的申請,向用戶提供證件以及通向根CA的路徑。CA所屬的各用戶可通過根CA相互驗證,進行信息交流。同樣,整個CA結構可附屬在一個更大範圍內的CA體系組織之中。
為使PEM在全球範圍內通用,Internet的RFC 1422正式對CA層次結構作了定義。RFC1422規定Internet的CA層次組織由Internet政策註冊管理機構IPRA(Internet Policy Registration Authority)牽頭,作為全球的根CA,並管轄所有下屬各大區域(國家、洲、領域、地區等)的CA組織。IPRA由Internet社團贊助主辦、下屬的各大區域的CA組織稱為政策證明管理機構即PCAs(Policy Certification Authorities),負責下屬CA的註冊工作。
PEM的套用在不少方面都存在一些安全問題。證明機構CA本身的安全就很關鍵。CA用秘密鑰對各用戶的證件進行簽發,其秘密鑰的存儲及簽證程式應該用硬體實現,與外部世界隔離開來。另外,各用戶的證件和CRL的存儲安全也很重要。IPRA準備建一個統一的資料庫存放Internet中的所有證件和CRL表,RFC1424中已明確描述了如何通過E-mail用專門的PEM報文訪問此資料庫的方法。最後,用戶密鑰的存儲也是一個不可忽視的環節。個人安全環境可通過兩種方式實現。一種是將個人機密信息,如加密密鑰等,存儲在一張智慧卡中。使用此類卡,用戶可在不同的平台上使用PEM通信。另一種方式是在硬碟建一個子目錄,用個人識別號PIN(Private Identification Number)以及一個加密算法來保證存儲信息的安全。

相關詞條

熱門詞條

聯絡我們