SPKI

Az egyszerű nyilvános kulcsú infrastruktúra ( orosz egyszerű nyilvános kulcsú infrastruktúra, SPKI, ejtsd: spoo-key ) egy nyilvános kulcsú infrastruktúra , amelyet az IETF Simple Public Key Infrastructure Working Group hozott létre az X.509 szabvány néhány hiányosságának orvoslására . Két IETF Request For Comments specifikáció létezik – RFC 2692 és RFC 2693 IETF SPKI munkacsoport.

Létrehozás céljai és funkciók

Az SPKI egy nyilvános kulcsú infrastruktúra , amelyet arra terveztek, hogy olyan mechanizmusokat biztosítson, amelyek támogatják a védelmet számos internetes alkalmazásban, beleértve az IPSEC protokollokat, a titkosított e-maileket és a WWW dokumentumokat, a fizetési protokollokat és más olyan alkalmazásokat, amelyek nyilvános kulcsú tanúsítványok használatát és hozzáférési képességüket kérik. . [1] Az SPKI-t javasolták az X.509 helyettesítésére a rendszer hiányosságai miatt. Az SPKI az engedélyezési és azonosítási problémák megoldására jött létre . Ezenkívül ez a rendszer képes felhatalmazást adni . Az SPKI-nek nincs globális hierarchikus CA -struktúrája , ehelyett az SPKI a PGP -hez hasonlóan részletesebb, alulról felfelé irányuló bizalom-újraelosztási megközelítést alkalmaz . A tanúsítványok írásához LISP - szerű struktúrákat használnak - S-kifejezéseket . Az SPKI-tanúsítványoknak két típusa létezik: egy négy objektumból álló SPKI és egy öt objektumból álló SPKI sor a hitelesítéshez , illetve az engedélyezéshez. Mindezek mellett az SPKI-t nem használják széles körben. [2]

A bizalom újraelosztása

A bizalom újraelosztására az SPKI a bizalom hálóját használja. A felhasználók maguk kezelik a nyilvános kulcsokat alulról felfelé haladva. Minden felhasználó hitelesítésszolgáltató , aki aláírja más felhasználók nyilvános kulcsait. Alice, aki aláírja Bob nyilvános kulcsát, Bob CA -jaként működik, majd Bob átadja az Alice által aláírt tanúsítványt Charlie-nak . Ha Alice-ben megbízik Charlie-ban, akkor biztos lesz benne, hogy az adott nyilvános kulcs, amelyet Alice írt alá, valóban Bob-é. Az állandó áthallás miatt a bizalom hálója felülről lefelé nő, innen ered a név. [2]

Delegáció

Az SPKI jogosultsági tanúsítvány egyik előnye, hogy az erőforrás tulajdonosának bevonása nélkül delegálhatja a jogosultságot egyik személyről a másikra. Kiadhat egy egyszerű engedélyt (például olvashat valamilyen fájlt), vagy engedélyt adhat ki további delegálásra. A felhatalmazás átruházásakor két kérdés merül fel: a delegálás mélységének korlátozása és a potenciális delegátorok felosztása azokra, akik delegálhatnak, és akik nem. Ezen folyamatok szabályozása logikai (Boole-féle) vezérlés segítségével történik. Előnye, hogy logikai vezérléssel megadható a jogosultság delegálásának lehetetlensége. Képzelje el, hogy az Egyesült Államok Kereskedelmi Minisztériuma rendelkezik egy kulccsal, amely lehetővé teszi egy kriptográfiai szoftvermodul exportálhatóvá nyilvánítását és másoknak történő delegálását. Célszerű azt feltételezni, hogy a kereskedelmi osztály nem ad engedélyt további delegálásra.

Az SPKI delegálási képessége hasznosnak bizonyul az internetes tranzakciókhoz . Például, amikor az egyes vezetők szabadságra mennek, átruházhatják beosztottjaikra bizonyos tevékenységekre vonatkozó hatáskörüket. [3]

SPKI tanúsítványok

Az SPKI-tanúsítványok tartalmazzák a tanúsítványt létrehozó hatóság nyilvános kulcsait (vagy azok hash értékeit) és a tanúsítványobjektumot. A nevek nem szerepelnek az SPKI tanúsítványban, mert az SPKI készítői úgy vélik, hogy csak a kulcs számít. A billentyűk kiemelése azt jelenti, hogy ebben a rendszerben nagy figyelmet fordítanak a funkcionalitásra. Az SPKI-tanúsítványoknak két típusa létezik, egy négy objektumból álló SPKI és egy öt objektumból álló SPKI sor, amelyeket hitelesítési , illetve engedélyezési kulcsok hoznak létre.

Négy objektumból álló SPKI sor

Az SPKI négysoros SPKI-t használ a felhasználó helyi nevének és nyilvános kulcsának társításához

(Alkotó, név, objektum, érvényességi idő)

A gyakorlatban a tanúsítvány 5 objektumból áll:

az alkotó nyilvános kulcsa
tárgy neve
tárgy nyilvános kulcs
érvényesség
a tanúsítvány készítőjének aláírása hármason (név, objektum, érvényességi időszak)

Bármely felhasználó létrehozhat ilyen tanúsítványt, és ennek eredményeként hitelesítésszolgáltatóvá válhat .

Egy ötsoros SPKI

Az ötrészes SPKI kulcsengedélyezésre szolgál, és a következőkből áll:

(Létrehozó, objektum, delegálás, felhatalmazás, érvényesség)

A valóságban a tanúsítvány hat mezőből áll:

tárgy neve
tárgy nyilvános kulcs
delegálás , azaz egy "Igen" vagy "Nem" jel, amely jelzi, hogy az alany átruházhat-e jogkört vagy sem
felhatalmazás: amit valójában az alany delegálhat
engedély érvényességi ideje
a tanúsítvány készítőjének aláírása négyen (objektum, delegálás, felhatalmazás, érvényességi időszak)

Tanúsítványok kombinációja

A hitelesítési és engedélyezési tanúsítványok kombinálásával ellenőrzési nyomvonalat kaphat. Az engedélyezési tanúsítvány lehetővé teszi, hogy bármilyen műveletet hajtson végre a kulccsal, de nem mond semmit a kulcs tulajdonosáról. A kulcs összerendelése hitelesítési tanúsítvány segítségével történik. Ezért szükség van ezek kombinációjának használatára.

A tanúsítványok kombinációja a következő csökkentési szabály szerint történik :

(I_{1},S_{1},D_{1},A_{1},V_{1})+(I_{2},S_{2},D_{2},A_{2} ,V_{2})=(I_{1},S_{2},D_{2},A_{2}\cap A_{1},V_{2}\cap V_{1})

Hol van az alkotó, hol a tárgy, hol van a delegálás, hol van a felhatalmazás , hol van a lejárati dátum. $I_i$ $S_{i}$ $D_{i}$ $A_{i}$ $V_i$

Az egyenlőség akkor és csak akkor valósul meg, ha és = Igen. $S_{1}=I_{2}$ $D_{1}$

Hatóság átruházása két sor kombinációjával

Alice bizonyítvány adatai:

$I_1$ = Alice
$S_{1}$ = Bob
$D_{1}$ = Igen
$A_{1}$ = Vegyen ki 100 eurót Alice számlájáról
$V_{1}$ = Korlátlan

Ez azt jelenti, hogy Alice lehetővé teszi Bobnak, hogy 100 eurót vegyen fel a számlájáról, és lehetővé teszi, hogy ezt a műveletet bármely személyre delegálja, akit Bob szükségesnek tart.

Bob bizonyítványának adatai:

$én_{2}$ = Bob
$S_{2}$ = Charlie
$D_{2}$ = Nem
$A_{2}$ = Vegyen le Alice számlájáról egy 50 eurótól 100 euróig terjedő összeget.
$V_{2}$ = Holnapig

Ez azt jelenti, hogy Charlie a mai napon 50 és 100 euró közötti összeget vehet fel Alice számlájáról.

Két tanúsítvány összekapcsolása a redukciós szabály segítségével:

$I_3$ = Alice
$S_{3}$ = Charlie
$D_{3}$ = Nem
$A_{3}$ = Vegyen le Alice számlájáról egy 50 eurótól 100 euróig terjedő összeget.
$V_{3}$ = Holnapig

Így Alice megengedte Bobnak, hogy átruházza a jogkört, és ennek eredményeként Charlie-nak holnap reggelig vehessen fel pénzt a számlájáról. [2]

Érvényességi idő és CRL

Az SPKI-tanúsítványoknak más tanúsítványokhoz hasonlóan érvényességi időszakkal kell rendelkezniük: az az időtartam, ameddig érvényes. Az érvényesség online ellenőrzésére is van lehetőség, amely egy tanúsítvány visszavonási listán keresztül történik - CRL . A minimális CRL tartalmazza a visszavont tanúsítványok listáját, egy sorozatszámot és egy aláírást . Ha egy bizonyos tanúsítvány szerepel ezen a listán, akkor a tanúsítvány megsemmisül. Ha találkozik egy korábbi CRL -lel , akkor eltávolítja az előző CRL-t. Az ilyen CRL-ek nem determinisztikus programviselkedéshez vezetnek. Ennek eredményeként az engedélyezési folyamat időfüggő, ami egy biztonsági rést jelent . Vagyis a tanúsítvány visszavonás elleni védelem lehetőségéhez vezet azáltal, hogy megakadályozza az új CRL-ek kézbesítését. Ez nem felel meg a kriptográfiai követelményeknek. Az SPKI megszüntette ezt a megközelítést a tanúsítványainál, és a folyamatot determinisztikussá tette az ideiglenes CRL-ekkel, amelyek három szabálynak engedelmeskednek:

A tanúsítványnak tartalmaznia kell a kulcsot (vagy annak hash értékét ), amellyel a CRL aláírták, és jelezhet egy vagy több helyet, ahol a CRL lekérhető.
A CRL-nek tartalmaznia kell egy lejárati dátumot.
A CRL lejárati tartományai nem fedhetik át egymást. Vagyis egy új CRL nem léphet életbe, amíg az aktuális CRL le nem jár.

E szabályok szerint a CRL-t használó tanúsítványok nem dolgozhatók fel érvényes CRL nélkül. [3]

X.509 és SPKI

Az X.509-tanúsítvány alapvető mezői

Az egyértelműség kedvéért az X.509 tanúsítvány fő mezői láthatók .

tanúsítvány sorozatszáma - egyedi sorozatszám
aláírási algoritmus azonosítója - a tanúsítvány létrehozója által használt digitális aláírás típusa
kezdeményező neve – egy megbízható harmadik fél megkülönböztető neve ( X.500 formátum).
érvényességi időszak - a tanúsítvány érvényességi idejének kezdő és záró dátumának megadása
tárgy nyilvános kulcs
bizonyítvány tárgyának neve - alany megkülönböztető neve

Az SPKI és az X.509 közötti különbségek

Az X.509 problémája az , hogy a nevek globálisak (ami nem igaz), és a tanúsítványok azonosítására szolgálnak. Ezért a kulcs tulajdonosának felhatalmazásához szükséges a hitelesítés. Ezért az X.509 szabványban a hitelesítés nélküli engedélyezés lehetetlen, ami különösen azt jelenti, hogy ez a szabvány nem támogatja az anonim engedélyezést. Az SPKI-ben ezeket a problémákat az a tény oldja meg, hogy a kulcsok, amelyek önmagukban is egyediek, azonosítók (ami lehetővé teszi az anonim engedélyezést). Mivel a kulcsokat az emberek nehezen tudják értelmezni, az SPKI helyi neveket biztosít. A helyi név egy név valamilyen névtérben. Ebből következik, hogy a "Tárgy neve" mező értéke gyökeresen eltérő. Egy másik különbség az SPKI és az X.509 között a Delegation mező, amely hiányzik az X.509-ből. A két tanúsítvány egymáshoz hasonló mezői a „Nyilvános kulcs”, „Az alkotó neve” és „Érvényességi időszak” mezők.

Az SPKI és az X.509 között az a különbség is, hogy az SPKI-ben nincs CA-hierarchia , és az X.509-tanúsítványok írásakor használt ASN.1 nyelv helye, az S-kifejezések az SPKI-tanúsítványok írásához használatosak , amelyek könnyűek és könnyen érthető, ellentétben a számítógépes elemzésre szánt X.509 tanúsítványokkal. Egy interfész is rendelkezésre áll az S-kifejezések egyszerű észleléséhez . [3] [2]

Lásd még

Irodalom

C. Ellison, B. Frantz, B. Lampson, R. Rivest, B. Thomas, T. Ylonen. SPKI tanúsítványelmélet // IETF: cikk. – 1999.
C. Ellison. SPKI követelmények // IETF : cikk. - 1999. Archiválva : 2015. augusztus 1.
Smart, N. Cryptography. - Technoszféra, 2005. - 528 p.
C. Ellison, Bill Frantz, Butler Lampson, Ron Rivest, Brian M. Thomas, Tatu Ylonen. Egyszerű nyilvános kulcs tanúsítvány // IETF: cikk. – 1999.