PKI信息安全教學(xué)方法探析

摘要：PKI(Public Key Infrastructure)是一種遵循標(biāo)準(zhǔn)的，利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范的總稱。PKI的表述清晰，每一個(gè)環(huán)節(jié)可以選取不同的模型和數(shù)學(xué)表達(dá)，其內(nèi)容可以涵蓋安全領(lǐng)域的知識(shí)和技術(shù)主題。本文針對(duì)PKI的這一特點(diǎn)。提出了以PKI基礎(chǔ)設(shè)施為基本核心的信息安全教學(xué)方法，并以一次科研活動(dòng)涉及的PKI基礎(chǔ)設(shè)施為例，對(duì)方法進(jìn)行了探索和分析。

關(guān)鍵詞：安全；PKI；教學(xué)方法

引 言

1.計(jì)算機(jī)安全教學(xué)的基本內(nèi)容。教育對(duì)象和層次的差別，決定了在教學(xué)采納的材料應(yīng)有深淺之別。但無(wú)論在哪個(gè)層次的教學(xué)，計(jì)算機(jī)安全教育從總體和宏觀看，應(yīng)該包含密碼學(xué)、訪問(wèn)控制、協(xié)議和軟件實(shí)現(xiàn)四個(gè)部分。詳細(xì)點(diǎn)講，①密碼學(xué)包括數(shù)學(xué)基礎(chǔ)、對(duì)稱密碼學(xué)、公鑰密碼體制、哈希函數(shù)以及密碼分析，后者包括線性法和差分法等，是現(xiàn)代密碼分析的主要手段和評(píng)價(jià)標(biāo)準(zhǔn)；②訪問(wèn)控制可以劃分為認(rèn)證和授權(quán)兩個(gè)子域，認(rèn)證用以判斷實(shí)體具有系統(tǒng)范疇合法地位的真?zhèn)涡?，授?quán)用來(lái)限定合法實(shí)體的權(quán)限邊界。③協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的核心概念。應(yīng)用最廣泛的協(xié)議是TCP/IP。簡(jiǎn)單地說(shuō)，協(xié)議就是規(guī)則。信息交換的廣泛性，使得交換實(shí)體間的信任和通信可靠就變得極端重要起來(lái)。偽造、欺騙、截取等手段層出不窮，使得協(xié)議與安全緊密關(guān)聯(lián)。④安全手段可用硬件實(shí)現(xiàn)，但存在成本高和不便升級(jí)等缺陷。多數(shù)安全策略由軟件完成，實(shí)現(xiàn)安全必須考慮軟件問(wèn)題。

2.PKI是公鑰基礎(chǔ)設(shè)施的簡(jiǎn)寫(xiě)。PKI的主要概念有。認(rèn)證機(jī)構(gòu)、密鑰生成與管理和證書(shū)撤銷。其中PIG最主要的概念就是認(rèn)證機(jī)構(gòu)，密鑰的生成和管理，撤消不安全的證書(shū)等工作都是機(jī)構(gòu)的功能和操作。圍繞著這些內(nèi)容的展開(kāi)，證書(shū)和證書(shū)庫(kù)、密鑰備份及恢復(fù)、系統(tǒng)密鑰和證書(shū)的更新、客戶端軟件、交叉認(rèn)證等一系列概念都會(huì)被提出，進(jìn)而會(huì)應(yīng)用到混合密鑰、授權(quán)、認(rèn)證、安全評(píng)估、應(yīng)用協(xié)議選擇、算法和軟件開(kāi)發(fā)等與安全教學(xué)內(nèi)容密切關(guān)聯(lián)的各種概念、技術(shù)和基礎(chǔ)。

PKI實(shí)現(xiàn)實(shí)例概述

本PKI環(huán)境的構(gòu)建描述如下。主題：RFID標(biāo)簽系統(tǒng)的安全鑒別。RHID是一種非接觸式自動(dòng)識(shí)別技術(shù)，它應(yīng)用廣泛，被稱為下一代條碼技術(shù)。RFID可以應(yīng)用在閉環(huán)，也可以應(yīng)用在開(kāi)環(huán)系統(tǒng)中。與條碼技術(shù)相比，RFID面臨的一個(gè)突出問(wèn)題是，標(biāo)簽可以在任何時(shí)候響應(yīng)讀寫(xiě)器的非接觸式詢問(wèn)，其直接后果是極易被盜讀，因此非密形式的內(nèi)容是不可以直接寫(xiě)入標(biāo)簽的。于是，對(duì)典型的RFID的應(yīng)用，在應(yīng)用程序(與后臺(tái)數(shù)據(jù)庫(kù)通信)、讀寫(xiě)器邏輯、標(biāo)簽數(shù)據(jù)三個(gè)部分交互中，安全問(wèn)題包括：①標(biāo)簽與讀寫(xiě)器的通信安全；②讀寫(xiě)器與應(yīng)用的數(shù)據(jù)交換；③應(yīng)用與后臺(tái)的數(shù)據(jù)交換。其中c是一般應(yīng)用中都存在的，在此不討論。實(shí)例中使用的標(biāo)簽是普通的RHD標(biāo)簽，標(biāo)簽中共有三個(gè)存儲(chǔ)區(qū)域，分別為標(biāo)簽UID、用戶ID和用戶存儲(chǔ)區(qū)。其中前者是只讀的，后兩者是可以讀寫(xiě)的。只讀的標(biāo)簽只能作為區(qū)別標(biāo)識(shí)，不能用于存儲(chǔ)敏感信息。而在一些涉及隱私的應(yīng)用中，連這些只讀信息都不提倡應(yīng)用，防止泄露使用者的隱私。在上述這些大的前提下，我們?cè)谡n題中關(guān)注的安全問(wèn)題包括，用戶ID的編碼及加密方式、用戶區(qū)信息的加解密、標(biāo)簽與讀寫(xiě)器的認(rèn)證等。其中，如果應(yīng)用與讀寫(xiě)器是緊密耦合的，即其通信不經(jīng)由以太網(wǎng)，則讀寫(xiě)器的認(rèn)證是可以省略的。

教學(xué)內(nèi)容的構(gòu)建與融合

1.編碼方式的選擇。編碼在社會(huì)生活中應(yīng)用十分廣泛。身份證、信用卡等都記載著某種規(guī)則的編碼。在密碼學(xué)上，ID經(jīng)常用來(lái)標(biāo)識(shí)一個(gè)對(duì)象，當(dāng)對(duì)象在信息公路上被轉(zhuǎn)運(yùn)和處理時(shí)，為安全又對(duì)它們作掩蓋處理。公鑰和對(duì)稱密鑰是常用的兩種方法。如果是傳遞的少量ID，公鑰法是最理想的選擇；而當(dāng)大批量ID需要傳送時(shí)，對(duì)稱法的效率使其成為首選。在我們的應(yīng)用中，大量的標(biāo)簽可能同時(shí)途經(jīng)一個(gè)讀寫(xiě)器，用公鑰法顯然是不合適的。同時(shí)，由于一般標(biāo)簽都是弱存儲(chǔ)、弱計(jì)算能力，采用對(duì)稱密鑰有時(shí)也是不合適的。當(dāng)一些公認(rèn)的不太復(fù)雜的哈希函數(shù)可以固化在標(biāo)簽內(nèi)時(shí)，會(huì)成為一種理想的方案。我們的標(biāo)簽沒(méi)有這種能力，為此，只是在應(yīng)用中模擬使用了哈希法。

從上分析可以看出，在編碼時(shí)，你不得不考慮的一些問(wèn)題。包括公鑰和對(duì)稱密鑰的區(qū)別、哈希函數(shù)的作用、對(duì)象體的計(jì)算能力、存儲(chǔ)等。

2.加密方式的選擇。從宏觀上講。任何安全方案無(wú)非是在對(duì)稱密鑰、公鑰、混合密鑰、消息摘要和數(shù)字簽名等幾種加密方式上選擇一種或幾種。在技術(shù)視角上看，對(duì)稱密鑰輔助一次一密的策略是安全和簡(jiǎn)單的，然而其管理成本也是最高的。在我們簡(jiǎn)單的應(yīng)用中傾向使用消息摘要，即上文所說(shuō)的哈希法。當(dāng)然，視具體情況，在作比較嚴(yán)肅的應(yīng)用時(shí)，對(duì)于采用的方式要進(jìn)行形式邏輯分析和密碼分析，即常用的線性法和差分法，判斷所采用方案的潛在風(fēng)險(xiǎn)。對(duì)于常用的方案，幾乎都有人進(jìn)行過(guò)此番工作，需要我們做的是參看他們的分析結(jié)果。

加密方式的選擇和實(shí)現(xiàn)最能體現(xiàn)教學(xué)層次的尺度，斟酌教學(xué)對(duì)象選擇不同難度級(jí)別的方式和算法，能夠突出顯現(xiàn)一個(gè)施教者的教學(xué)組織水平，也是收到良好教學(xué)效果的前提。

3.認(rèn)證機(jī)構(gòu)。這是PKI的核心。在實(shí)際應(yīng)用中，認(rèn)證機(jī)構(gòu)一般與應(yīng)用是分離的，它一般由權(quán)威或社會(huì)組織或政府指定，或由政府組織實(shí)施。在教學(xué)中，為簡(jiǎn)單起見(jiàn)，將其與應(yīng)用緊密耦合，這是直觀性和簡(jiǎn)化的要求，也是本文行文的立足點(diǎn)。PKI在現(xiàn)實(shí)應(yīng)用的復(fù)雜性使得教學(xué)中很難使受教者體會(huì)和接觸到，尤其是當(dāng)教學(xué)內(nèi)容的理論性不高，而實(shí)踐性較強(qiáng)時(shí)，構(gòu)造一個(gè)這樣的簡(jiǎn)單環(huán)境，并將安全教學(xué)的其他內(nèi)容與它緊密關(guān)聯(lián)起來(lái)，是一種新的嘗試。

4.軟件實(shí)現(xiàn)。安全與軟件實(shí)現(xiàn)的高級(jí)目標(biāo)是如何使軟件安全運(yùn)行，不受攻擊。這個(gè)課題很高級(jí)，不是初級(jí)或普及型安全教育的重點(diǎn)。我們的目標(biāo)是，通過(guò)在我們的課題中實(shí)施軟件安全控制策略，能夠讓參與的學(xué)員明白這些算法如何與應(yīng)用邏輯緊密耦合在一起，通過(guò)這個(gè)實(shí)踐的感性認(rèn)識(shí)過(guò)程，學(xué)生對(duì)他們?nèi)粘＝佑|的因特網(wǎng)、Web服務(wù)、電子商務(wù)、銀聯(lián)系統(tǒng)的安全有一個(gè)理性的認(rèn)識(shí)。

總結(jié)與結(jié)語(yǔ)

安全是一個(gè)沉重的課題。由于信息化的普及，安全已經(jīng)成為信息領(lǐng)域內(nèi)如何強(qiáng)調(diào)都不過(guò)分的熱點(diǎn)。這也決定了安全教育不僅要在計(jì)算機(jī)等與信息技術(shù)密切相關(guān)的領(lǐng)域開(kāi)展，在一般專業(yè)和領(lǐng)域中也要分層次進(jìn)行。采取靈活有效的教學(xué)探索和嘗試，無(wú)疑會(huì)收到事半功倍的成效，本文在這方面的探討希望能夠起到拋磚引玉的效果。