基于PKI/CA的交叉认证模式研究

[摘要] PKI作为安全基础设施，能为不同的用户按不同安全需求提供安全服务。文章介绍了PKI/CA认证体系的现状以及交叉认证的原理，分析并比较了交叉认证体系的各种模型以及特点，同时指出建立PKI交叉认证体系的必要性。

[关键词] PKI CA 交叉认证

一、引言

随着电子商务、电子政务的兴起，人们从现实世界进入电子世界，面临的最大问题是如何建立相互之间的信任关系,以及如何保证信息的真实性、完整性、机密性和不可否认性。为解决上述安全问题，目前广泛采用的公钥基础设施（Public Key Infrastructure, PKI）技术。国内很多CA（Certification Authority, CA）中心是基于不同的认证体系，其公钥基础设施可能使用不同的结构、不同的安全策略和密钥算法体系。通过一种灵活的机制来实现各PKI体系间的互联互通是必然的趋势，交叉认证正是基于此需求而逐渐被认同和采纳的。

二、交叉认证的概述

1.交叉认证的概念

交叉认证是PKI技术中联接两个独立的信任域的一种方法，每一个CA都有自己的信任域，在该信任域中的所有用户都能够相互信任，而不同信任域中的用户需要相互信任，就需要通过在CA之间进行交叉认证来完成。交叉认证的作用就是能够扩大认证域的信用范围，使用户在更加广泛的范围内建立起信任关系。交叉认证证书提供了一种解决CA之间互相信任的机制。

2.交叉认证原理

PKI服务最简单最安全的方法是采用单CA的信任模式。在单CA模式下，所有用户都以该CA的公钥作为其信任锚。但现实社会中不存在管理全世界所有用户的单一的全球PKI，在全球实行所有用户的单一CA认证是不可能也是不现实的。实现各PKI体系间互联互通最可行的办法是在多个独立运行的CA间实行交叉认证。

交叉认证一般分为两个操作：一是建立交叉认证关系，通过签发包含有另一个CA公钥的交叉证书来实现；二是证书路径处理，这条路径可能涉及一系列的证书，包括从根CA公钥（即信任锚点）的验证一直到用来验证其他用户证书的CA公钥。

不同信任域使用交叉认证机制建立认证关系，实现了属于不同信任域的实体之间的互操作。因此，通过交叉认证，以前没有关联的CA之间建立了信任关系，保证一个CA的用户验证另一个CA的用户证书，扩大了认证域的信用范围，使用户在更广的范围内建立起信任关系。

3.PKI/CA建设的现状

电子商务、电子政务对网络安全的要求，短短几年间，各地、各行业纷纷上马建设CA中心，目前国内的CA机构已经超过100家。数字证书在电子政务、网络银行、网上证券、B2B交易、网上税务申报、资金结算、财政预算单位资金划拨、工商网上申报和网上年检等众多领域行业得到应用。从CA中心的建设背景来看，国内的CA中心大致可以分为三类：大行业或政府部门建立的，地方政府与公司共建的和商业性CA。

基于国外该行业的发展经验和国内目前的状况，该行业的发展有着如下趋势：一是国际化趋势。随着电子商务的深入发展，中国经济与世界经济的联系将越来越紧密，为满足电子商务的国际化需求，必然要求国内的CA中心与国际性的PKI/CA公司进行交叉认证；二是集中化趋势。现在已经建设的多个CA中心几乎都有明显的局部特征和探索性质，规模较小而且简单重复，难以满足社会化服务的要求。需要国际化趋势和集中化趋势的大型CA中心来为社会服务。

三、交叉认证模式分析

1.水平交叉认证

水平交叉认证是指双方之间直接建立CA信任关系，由一个CA核发证书给另一个CA的动作与过程，而确保双方交叉认证的基础为两个CA间信赖关系的建立。换句话说，这样的过程是两个不同PKI领域或同一PKI领域内的两个CA间单一或多重应用互通轨道的建立，前者为跨领域间的交叉认证，而后者为领域内部的交叉认证。它允许不同域内的双方直接建立信任而无须第三方CA的参与（如图1）。水平交叉认证的基础是在交换安全信息之前的双方CA个人关系的基础上建立的。在网络安全中，水平交叉认证是指在两个独立CA 域中的双方通过交换钥匙信息来建立他们的通信。当这种方式应用于信息安全通信中时，其信任程度就依赖于双方CA能够保证接受彼此的信任条件。

水平交叉认证模式的特点是风险较小，比较灵活，但不易控制和管理，而且这种交叉认证是建立在双方CA的个人信任上，并不适用于大范围的PKI/CA建设。

2.信任列表

信任列表（Certificate Trust Lists，CTL）是指一系列可信任的根CA，是一份签署后包含“信任认证机构”名单的数据结构。这是一种比较常用的验证对方证书是否可信的方法（如图 2）。使用这些可信任证书列表的方法即是，一个域内的用户在检验另一个域内用户身份时，将检查对方证书的颁发CA是否在可信任证书列表中，这样就可以判断是否能信任对方用户的身份。

信任列表模式的特点是操作简单，减少了信任路径寻找的复杂步骤，风险比较分散，但不易于控制和统一管理，对于小范围内的交叉认证比较适用，对于范围较大复杂性更高的交叉认证则难以处理，因为对于可信任证书列表的确定会产生问题。

3.树状认证模式

树状认证是指所有的CA都统一在一个根CA（Root CA）下，其他CA按其重要性和所在的地位可以分别处于二级CA或者三级CA的信任节点上。每一个CA都仅有一个上级CA，这使得证书路径的建立也相对容易，那么不同CA的用户通过数字证书同根下的信任链追溯就可以实现相互的认证。这是一种上下级关系的交叉认证方式。在这种情况下，下层CA所发出的证书要想被使用者所采用，就必须满足该下层CA的有效证书路径可追溯至该 Root CA中。下层CA是不被允许发出自己所签发的证书，Root CA是惟一的证书发放单位，然后由上层CA审核发送凭证给下层CA，基本上为单向的交互认证方式，而此树状模式尤其适合于政策管制为由上往下的政府或企业机构。

树状认证模式的特点是：易于控制，根CA统一管理下级CA的运营权；风险集中，根 CA 的破坏将导致整个体系的破坏；认证关系要在CA建立之时就要确立；对已有的CA中心兼容性差。

4.桥式认证模式

桥式认证是指在不同的CA之间再建立一个桥CA（Bridge CA），实现各个CA之间的互相信任关系的联接（如图4）。不同CA之间的相互认证则全部由这个桥CA来处理，如果桥CA认为对方CA属于可信的，那么就认为对方CA域内的用户是可信的。

桥式认证模式的特点是：各CA中心相对独立；桥CA的建立相对独立；风险相对分散；桥式CA的作用只是认证范围的扩展或收缩。关于桥式CA对已有CA中心兼容性是值得研究和探讨的重点。

5.网状模式

网状模式也称对等模式，在ＰＫＩ交叉认证的网状模式中，没有明确的信任中心，各个CA间是平等的，不能认为其中一个CA从属于另一个CA,PKI的交叉认证必须在独立的CA之间进行，各个独立的CA之间可以根据业务需要建立和撤销交叉信任关系。

网状模式的特点是：由于具有多个信任点，因此具有很好的灵活性；不存在惟一的信任中心，当一个信任点出现信任问题，不会造成整个PKI体系崩溃。但由于用户选择的多样性，数字证书验证路径难以确定，容易产生验证路径过长的情况。当多个组织需要对自己的内部实行严格控制时，采用网状模型的交叉认证是一个较为理想的选择，但终端用户数字证书的信任路径是不确定的，因为存在多种选择，使得路径发现比较困难，不易于管理。

6.相互承认模式

相互承认（Cross Recognition）的概念由亚太经合组织的电子安全工作组提出，其定义为:“相互承认是一项互通性的协定，通过它可以使依附于某PKI领域的可信团体能够使用另一个 PKI 领域的认证信息，达到可以认证其他PKI领域中主体身份的目的，反之亦然。”具体的说，相互承认模式实际上是一种声明（或陈述），它明确的说明了一个给定的PKI领域中的用户可以在其某个特定的应用上面信任一个外部PKI领域的数字证书，以达到同其他 PKI 领域相互信任的目的。相互承认模式中，CA间所谓的相互或甚至单向的“相互信任”关系并不存在，因为“相互信任”的概念是指各个独立CA由一个互相承认的信任组织来核发执照或监控管理。而在相互承认情况下，依附于CA下的公司团体必须自行对“信任”与否做出决定，而非在交互认证情况下由CA做出决定。这也会造成使用CA下公司团体的额外负担，因此对信任保证要求度高的使用者而言，这并不是个合适的解决方式。

相互承认模式的特点就在于其信任基础是双方CA下用户间的一种协定和陈述，不易于管理和控制，而其中一方出现问题则会传递式地影响到另一方，比较适合特定范围内对信任要求不太严格的应用。

四、各种PKI互通模式的对比分析

无论是水平交叉认证、信任列表、树状模式，还是桥接式等 PKI 架构，都有其优缺点与适用性，没有一个架构能够完美地套用于一个体系；只有彻底了解所要导入PKI的体系或组织的需求与条件后，才能决定出最适合的架构。通过从PKI交叉认证模式的现实性、可扩展性、安全性、方便性、灵活性、互操作性、适用环境和应用范围等方面，对上述各种认证模型进行的比较分析认为:信任列表架构，以及水平交叉认证架构都比较适用于内部 PKI涵盖数量有限的环境；尤其水平交叉认证架构的产生大多都建立在两两企业或体系既有的良好关系上。当企业与企业，或一个体系与另一个体系间的关系具有高动态特性的时候，水平交叉认证架构就无法满足这种动态需求了。树状 PKI 架构则最适用于组织阶层定义明确的环境，导入这种类型的架构时，首先必须建立出 Root CA再延伸至各下层级CA，很多国家的政府 PKI 架构就采取了这种体系结构；BCA架构适用于已有的PKI数量较多、异质性高且互通需求不固定的环境，理想状态下，各个不同的已有 PKI 架构能够在不更动现有系统的前提下，依照这种机制达到电子证书相互沟通的目的。

BCA富有弹性和效率的特征尤其适用于当今电子商务所带动的高动态性B2B商务应用环境，BCA作为单一的 PKI 证书互通管道的角色，能够适时解决不同PKI架构间快速建立或随时终止互通信任关系的需要。BCA模式可以套用于大型企业、企业联盟、单一产业、跨产业或甚至国家与国家层级的PKI互通需求上。例如，美国联邦政府就是采用BCA架构来实现电子政府推动所需的 PKI 建设，通过桥接机制，各个联邦政府部门CA开始能够进行证书互通，逐步达到真正无纸化政府作业流程目标；不仅如此，FBCA 也确实发挥了桥接并跨越不同应用领域的 PKI 功能。

五、结论

安全的电子交易环境有助于国际贸易的发展，在建立起可行的国家 PKI 互通体系后，将加速我国电子商务与世界接轨。目前我国PKI体系是树型结构和网状结构结合的混合模型，在交叉认证实现中需要进一步探讨国内的CA中心整合，由桥CA建立起一个各信任域信任关系，联接不同的信任域，达到互联互通的PKI／CA交叉认证模式。

注：“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”