Fast Access with Certificate Revocation List in PKI ... - åç«èºç£å¤§å¸
Fast Access with Certificate Revocation List in PKI ... - åç«èºç£å¤§å¸
Fast Access with Certificate Revocation List in PKI ... - åç«èºç£å¤§å¸
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
國 立 臺 灣 大 學 「 台 大 工 程 」 學 刊 第 八 十 八 期 民 國 九 十 二 年 六 月 第 97–107 頁Bullet<strong>in</strong> of the College of Eng<strong>in</strong>eer<strong>in</strong>g,N.T.U.,No. 88,June 2003,pp. 97–10797<strong>PKI</strong> 機 制 之 憑 證 註 銷 清 單 資 料 之 加 速 存 取 研 究FAST ACCESS WITH CERTIFICATEREVOCATION LIST IN <strong>PKI</strong> MECHANISM*王 旭 正Shiuh-Jeng Wang鄢 志 豪†Chih-Hou Yan*†助 理 教 授 ?????中 央 警 察 大 學 資 訊 管 理 學 系* † Assistant Professor ?????Department of Information Management, Central Police University, Chung-li, Taiwan 33304, R.O.C.AbstractThe deficiencies <strong>in</strong>curred <strong>in</strong> the implement of thecurrent certificate authority system <strong>in</strong>clude the undef<strong>in</strong>eddata structure <strong>with</strong> the data storage <strong>in</strong> the specification ofX.509, the huge amount of certificate key numbers and theoversize of certificate revocation list. The factors,however, will degrade the performance of CA operations <strong>in</strong><strong>PKI</strong> mechanism. Further, they are also go<strong>in</strong>g to yield therisk status if the frequency to look up the certificationrevocation list is low <strong>in</strong> users’ requests. In this paper, wefix these problems us<strong>in</strong>g the characteristics of data formatsdef<strong>in</strong>ed <strong>in</strong> the X.509 V3 together <strong>with</strong> the users attributes<strong>with</strong> validity period field and variant-bit cod<strong>in</strong>g. In such away, the length of certificate revocation list will beshortened efficiently. As observ<strong>in</strong>g the experiments, wedef<strong>in</strong>itely ga<strong>in</strong> a better performance <strong>with</strong> the fixed-lengthdata access <strong>in</strong> CA database.Keywords: certificate authority, certificate revocation list,X.509, cod<strong>in</strong>g. 目 前 認 證 中 心 在 實 作 及 運 用 上 所 衍 生 出 的 問 題 , 如X.509 未 定 義 憑 證 資 料 儲 存 結 構 、 金 鑰 憑 證 數 量 易 於 過 度 激增 及 憑 證 註 銷 清 單 (<strong>Certificate</strong> <strong>Revocation</strong> <strong>List</strong>) 過 大 等 問題 , 這 些 問 題 不 僅 降 低 CA 運 作 的 效 率 , 也 減 低 使 用 者 更 新的 意 願 , 間 接 造 成 安 全 問 題 。 本 研 究 即 針 對 X.509 V3 所 定義 的 金 鑰 憑 證 格 式 之 特 點 及 資 料 的 特 性 , 利 用 使 用 者 屬 性有 效 期 限 欄 位 及 變 動 位 元 組 編 W 碼 法 兩 種 方 法 , 應 用 在 金鑰 憑 證 數 量 及 憑 證 註 銷 清 單 的 縮 減 上 。 經 研 究 評 估 , 我 們所 提 出 的 策 略 在 模 式 與 範 例 分 析 上 有 達 到 預 期 的 效 果 。 另外 依 本 策 略 所 應 用 的 編 碼 技 術 亦 可 在 CA 資 料 庫 之 定 長 整數 資 料 存 取 上 獲 得 較 佳 的 效 率 。 認 證 中 心 、 憑 證 註 銷 清 單 、X.509、 編 碼 法 。1. 就 電 子 商 務 市 場 之 發 展 , 美 國 地 區 在 公 元 2000年 B-C 電 子 商 務 市 場 規 模 較 1997 年 擴 大 兩 倍 , 營 業額 達 815 億 美 元 , 預 估 在 2005 年 可 達 5,150 億 美 元[1], 而 國 內 資 策 會 進 行 的 「 我 國 網 際 網 路 用 戶 數 調 查統 計 」, 截 至 2000 年 9 月 底 為 止 , 我 國 網 際 網 路 用戶 數 已 達 到 594 萬 [2], 以 目 前 Internet 使 用 人 數 每 月成 長 超 過 5% 及 網 路 購 物 次 數 每 年 成 長 1.2 倍 的 速 度估 算 , 至 2001 年 時 , 我 國 的 網 路 消 費 金 額 預 估 將 超過 百 億 元 。由 此 可 知 , 國 內 、 國 外 電 子 商 務 的 成 長 都 十 分 的快 速 , 大 量 的 電 子 資 金 要 在 網 路 上 流 通 , 其 交 易 過 程就 必 須 要 有 一 個 安 全 的 交 易 環 境 。 當 然 要 建 構 一 個 安全 的 交 易 環 境 並 非 容 易 。 就 如 同 兩 個 未 曾 謀 面 的 人 或公 司 要 進 行 商 業 交 易 , 勢 必 要 有 一 個 強 而 有 力 的 辨 識機 制 或 組 織 來 確 認 交 易 雙 方 的 身 份 , 否 則 交 易 雙 方 將可 以 任 意 反 悔 、 非 法 者 可 以 偽 造 重 要 文 件 、 甚 至 機 密資 料 可 以 被 竊 讀 , 這 些 破 壞 行 為 將 造 成 個 人 或 企 業 莫大 的 損 失 。 這 些 藉 著 科 技 而 來 的 新 交 易 行 為 使 得 驗 證中 心 (<strong>Certificate</strong> Authority, 以 下 簡 稱 CA) 的 機 制 在開 放 的 網 路 環 境 中 進 行 安 全 交 易 更 為 重 要 , 並 扮 演 重要 角 色 。 所 謂 的 認 證 機 制 就 是 運 用 非 對 稱 式 密 碼 系統 , 如 RSA [3] 等 技 術 , 使 得 網 路 上 的 兩 端 或 使 用者 , 能 辨 認 彼 此 的 身 分 , 達 到 安 全 存 取 、 交 易 的 目 的 。目 前 國 內 、 外 藉 由 CA 的 協 助 達 到 安 全 交 易 的 應 用 相當 普 及 , 但 在 實 際 運 作 上 有 下 列 問 題 : 例 如 金 鑰 憑 證(Public Key <strong>Certificate</strong>, 以 下 簡 稱 PKC) 的 發 行 量 過
98 國 立 臺 灣 大 學 「 台 大 工 程 」 學 刊 第 八 十 八 期 民 國 九 十 二 年 六 月大 , 佔 用 過 多 的 儲 存 空 間 , 亦 影 響 系 統 的 效 能 ; 而 憑證 註 銷 清 單 (Certification <strong>Revocation</strong> <strong>List</strong>, 以 下 簡 稱CRL) 的 資 料 量 過 大 的 問 題 , 使 用 者 在 下 載 時 會 佔 用其 較 大 的 頻 寬 , 嚴 重 耗 時 , 間 接 影 響 使 用 者 更 新 意願 。 基 於 上 述 觀 察 , 在 本 論 文 的 研 究 模 式 中 , 我 們 嘗試 以 欄 位 之 屬 性 重 定 位 與 編 碼 應 用 等 技 術 來 提 升 CA的 實 際 資 料 存 取 的 速 度 。本 論 文 的 基 本 結 構 編 排 如 下 : 第 二 節 探 討 現 行CA 機 制 的 運 作 架 構 及 衍 生 問 題 ; 第 三 節 就 憑 證 中 心資 料 快 速 存 取 進 行 研 究 ; 第 四 節 進 行 實 作 測 試 ; 第五 節 為 本 論 文 之 結 論 。2. CA 2.1 CA 公 開 金 鑰 基 礎 建 設 (Public Key Infrastructure,以 下 簡 稱 <strong>PKI</strong>) 是 由 管 理 電 子 憑 證 的 許 多 機 構 所 組成 , 其 中 最 重 要 的 組 成 元 素 即 為 CA,CA 的 主 要 及重 要 工 作 就 是 簽 發 憑 證 , 提 供 交 易 端 能 取 得 所 需 他人 的 正 確 認 證 資 料 。 此 外 它 還 必 須 維 護 憑 證 資 料 庫及 發 佈 CRL, 另 在 CA 設 計 機 制 上 必 須 要 能 保 留 每一 份 用 其 金 鑰 簽 署 過 的 憑 證 , 以 防 止 交 易 硬 體 之 故障 而 造 成 資 料 的 毀 損 , 並 安 全 維 護 CA 自 己 的 資 料庫 , 讓 使 用 者 的 相 關 資 訊 與 金 鑰 憑 證 能 安 全 的 儲 存在 其 上 , 更 重 要 的 是 要 提 升 CA 上 資 料 存 取 的 效 率 及正 確 性 , 使 前 來 取 用 憑 證 的 交 易 端 能 得 到 即 時 無 誤的 憑 證 資 訊 。由 於 認 證 機 制 的 組 成 是 由 穩 定 的 公 開 金 鑰 密 碼系 統 (Public Key Cryptosystem)、 赫 序 函 數 (HashFuntion) 及 相 關 的 認 證 標 準 ( 如 PAA、X.509、DAP、RA 及 DA 等 ) 所 構 成 的 。 其 目 的 就 是 要 讓 在 開 放 的網 路 上 所 傳 遞 的 資 料 能 達 到 機 密 性 (Confidentiality)、驗 證 性 (Authentication)、 完 整 性 (Integrity)及 不 可 否 認 性 (Non-repudiation) 等 交 易 安 全 上 最 基本 的 需 求 [4]。當 然 在 認 證 機 制 中 , 即 是 以 CA 的 設 立 來 達 到<strong>PKI</strong> 所 訂 定 的 各 種 標 準 簽 章 演 算 法 , 產 生 並 驗 證 <strong>PKI</strong>所 簽 發 的 憑 證 資 料 , 進 而 將 認 證 資 訊 存 於 目 錄 伺 服器 供 爾 後 交 易 需 求 所 使 用 。 為 能 更 清 楚 CA 在 <strong>PKI</strong>下 的 流 程 運 作 , 我 們 以 圖 1 加 以 描 述 其 運 作 方 式 。在 圖 1 中 , 其 流 程 可 概 述 如 下 :1. 憑 證 申 請 或 註 銷 : 交 易 端 向 憑 證 註 冊 中 心 或 直 接向 憑 證 管 理 中 心 申 請 憑 證 , 並 等 待 回 應 , 若 交 易端 因 故 要 註 銷 憑 證 , 也 可 透 過 此 管 道 進 行 。2. 憑 證 審 核 及 回 應 : 憑 證 註 冊 中 心 受 理 交 易 端 所 提出 的 憑 證 申 請 後 , 將 相 關 資 料 送 至 憑 證 管 理 中 心進 行 審 核 , 憑 證 管 理 中 心 審 核 會 將 結 果 回 應 憑 證註 冊 中 心 。3. 憑 證 發 佈 : 交 易 端 申 請 憑 證 獲 核 准 後 , 憑 證 註 冊中 心 或 憑 證 管 理 中 心 會 將 憑 證 放 置 目 錄 伺 服 器上 。4. 註 銷 憑 證 發 佈 : 憑 證 管 理 中 心 定 期 向 目 錄 伺 服 器發 最 新 的 CRL。5. 下 載 憑 證 或 CRL: 交 易 端 因 交 易 需 求 等 因 素 , 可到 目 錄 伺 服 器 下 載 交 易 對 象 憑 證 或 CA 定 期 發 佈最 新 的 CRL。6. 交 互 認 證 : 其 他 憑 證 管 理 中 心 可 向 本 憑 證 管 理 中心 進 行 相 互 認 證 。目錄伺服器PKCCRL5下 載 憑 證 或 CRL交 易 端申請、1 註銷憑證發 佈 憑 證及憑 證 註 冊 中 心 回應32憑 證 申 請 需 求 / 回 應4發 佈 憑 證 及 註 銷 憑 證 清 單憑 證 管 理 中 心6交 互 認 證其 他 憑 證管 理 中 心 1 CA
王 旭 正 . 鄢 志 豪 :<strong>PKI</strong> 機 制 之 憑 證 註 銷 清 單 資 料 之 加 速 存 取 研 究 992.2 2.2.1 CA 憑 證 資 料 增 加 快 速每 個 人 因 生 活 、 工 作 之 需 求 不 同 , 在 實 際 的 應 用需 求 中 , 而 有 「 一 人 多 證 」 之 情 形 , 且 以 日 本 通 產 省與 管 理 顧 問 公 司 BOOZ•ALLEN & HAMILTON 就 電子 認 證 相 關 市 場 所 做 的 調 查 為 例 , 預 估 至 2006 年 日本 發 行 的 電 子 證 明 文 件 約 9,600 萬 份 , 電 子 認 證 市 場規 模 將 達 500 億 日 元 [5]。 可 見 未 來 電 子 憑 證 的 需 求量 是 十 分 地 驚 人 , 大 量 的 電 子 憑 證 除 增 加 交 易 端 的 負擔 外 , 也 在 CA 的 控 管 上 形 成 龐 大 的 維 護 成 本 。關 於 這 樣 的 「 一 人 多 證 」 的 狀 況 , 最 明 顯 的 負 擔常 發 生 於 因 工 作 用 途 需 求 而 頻 繁 更 新 資 料 的 企 業 用戶 。 以 一 個 憑 證 的 申 請 用 者 U 為 例 來 說 明 , 若 U 因使 用 目 的 不 同 而 於 一 個 時 間 點 向 企 業 CA 申 請 3 份 憑證 , 在 企 業 CA 上 ,U 即 擁 有 3 份 金 鑰 配 對 。 而 CA在 簽 發 期 限 若 給 定 2 年 為 一 個 使 用 期 限 。 倘 使 U 在 工作 過 程 中 因 部 門 調 整 需 要 , 每 半 年 即 需 做 異 動 一 次 ,在 這 種 狀 況 下 ,U 原 申 請 之 憑 證 會 失 效 , 並 另 行 核 發新 證 , 以 因 應 新 工 作 的 使 用 需 求 , 由 此 推 論 , 一 年 半後 該 用 戶 U 將 擁 有 3 + 3 × 3 = 12 個 新 舊 憑 證 , 其 中的 舊 憑 證 在 兩 年 後 仍 需 放 在 CA 中 , 才 可 因 應 交 易 後的 正 確 身 份 查 核 程 序 。 根 據 前 述 的 高 可 能 性 案 由 , 即可 明 顯 地 得 知 憑 證 資 料 增 加 快 速 原 因 , 也 可 以 得 知CA 得 在 維 護 上 必 須 承 受 大 量 的 憑 證 資 料 負 擔 。2.2.2 CRL 的 安 全 性 缺 陷CRL 即 為 憑 證 註 銷 清 單 (<strong>Certificate</strong> <strong>Revocation</strong><strong>List</strong>), 其 設 計 的 目 的 在 於 CA 上 憑 證 的 擁 有 者 因 故 ,諸 如 金 鑰 遺 失 、 洩 漏 或 遭 破 解 等 因 素 向 CA 要 求 將 仍在 有 效 期 限 的 憑 證 註 銷 , 或 因 憑 證 過 了 有 效 期 限 ,CA必 須 將 這 憑 證 的 相 關 資 料 定 期 向 目 錄 伺 服 器 發 佈 , 供交 易 端 驗 證 憑 證 有 效 性 之 用 。大 量 憑 證 使 用 者 經 常 在 CA 上 更 新 資 料 或 註 銷 憑證 , 由 於 CA 是 定 時 發 佈 CRL 的 , 有 的 是 一 年 一 次 或半 年 一 次 , 有 的 甚 至 更 久 , 但 都 不 是 即 時 更 新 , 所 以登 錄 的 更 動 資 料 將 無 法 立 即 吻 合 經 常 性 的 憑 證 異動 , 註 銷 的 憑 證 也 無 法 立 即 告 知 憑 證 的 使 用 者 , 這 就造 成 了 安 全 認 證 的 空 窗 期 [2], 也 就 是 說 當 使 用 者 因金 鑰 遺 失 等 原 因 註 銷 憑 證 後 , 雖 說 以 舊 CRL 而 言 ,他 的 憑 證 在 下 次 CRL 發 佈 前 都 是 有 效 的 , 但 事 實 上從 註 銷 憑 證 後 ,CA 並 不 再 保 證 認 證 的 正 確 性 與 有 效性 。 這 就 是 不 安 全 期 , 其 意 義 如 圖 2 所 示 。以 圖 2 為 例 , 在 舊 的 CRL 發 佈 後 , 新 的 CRL 尚未 發 佈 前 , 存 在 一 個 憑 證 驗 證 的 不 安 全 期 , 也 就 是使 用 者 U 的 憑 證 在 舊 CRL 發 佈 後 、 新 CRL 發 佈 前的 這 段 時 間 註 銷 他 的 憑 證 , 但 任 何 人 只 要 在 不 安 全期 中 接 到 U 所 簽 章 的 文 件 , 再 經 CA 做 驗 證 工 作 ,這 些 動 作 都 將 會 造 成 爭 議 。 若 在 電 子 商 務 的 應 用 或公 務 使 用 上 則 會 衍 生 出 許 多 法 律 問 題 。 而 CRL 這 樣的 機 制 是 必 須 存 在 的 , 因 為 CA 必 須 保 留 已 經 註 銷 的憑 證 , 供 使 用 者 查 詢 使 用 , 而 不 能 將 註 銷 憑 證 或 其註 刪 者 的 資 訊 刪 除 , 因 為 當 使 用 者 U 的 憑 證 失 效時 , 在 其 憑 證 有 效 期 限 內 所 簽 章 的 文 件 , 仍 然 有 效 ,若 刪 除 , 會 造 成 使 用 者 在 CA 上 查 無 相 關 憑 證 , 因 而造 成 無 法 執 行 認 證 。 當 然 我 們 可 以 藉 由 縮 短 CRL 的發 佈 時 間 , 來 減 少 上 述 這 種 不 安 全 的 情 形 , 然 而 這些 處 理 還 需 使 用 者 的 高 度 配 合 才 能 完 成 。目 前 CRL 傳 輸 資 料 量 過 大 , 網 路 頻 寬 過 窄 , 若CRL 更 新 頻 率 過 高 , 使 用 者 在 每 次 使 用 CA 時 , 都必 須 下 載 最 新 的 CRL。 很 明 顯 地 , 對 大 多 數 使 用 者而 言 , 是 較 不 便 利 的 。 對 於 需 長 期 並 大 量 使 用 憑 證資 料 驗 證 的 使 用 者 而 言 , 即 可 能 為 了 方 便 而 冒 險 使用 舊 的 CRL, 然 如 此 方 式 難 保 能 每 次 皆 順 利 查 驗 出正 確 的 身 份 。目 前 關 於 CRL 的 處 理 方 式 有 線 上 憑 證 狀 態 協 定(Onl<strong>in</strong>e <strong>Certificate</strong> Status Protocol, 以 下 簡 稱 OCSP)[6], 它 能 直 接 線 上 提 供 憑 證 狀 態 的 查 詢 , 使 用 者 可 立即 知 道 憑 證 是 否 有 效 , 雖 然 它 沒 有 CRL 機 制 所 造 成的 安 全 問 題 , 但 由 於 線 上 查 詢 之 資 料 量 過 大 , 對 於 查詢 的 效 能 而 言 , 影 響 很 大 , 另 使 用 者 在 使 用 OCSP 時 ,不 希 望 在 每 一 次 的 檢 查 時 ,OCSP 利 用 網 路 進 行 大 量卻 低 價 值 的 資 料 傳 輸 , 而 且 由 於 所 有 的 憑 證 及 資 料 均集 中 在 OCSP Server 上 的 , 不 僅 維 護 工 作 變 得 複 雜 ,對 於 系 統 的 運 作 效 能 而 言 , 更 是 雪 上 加 霜 [7]。使 用 者因 故 註 銷 憑 證發 佈 新 的CRL舊 的 CRL新 的 CRL安 全不 安 全 期安 全時 間 軸(Time) 2 CRL
100 國 立 臺 灣 大 學 「 台 大 工 程 」 學 刊 第 八 十 八 期 民 國 九 十 二 年 六 月3. 3.1 PKC 由 於 上 網 人 數 的 急 劇 增 加 , 電 子 商 務 也 蓬 勃 發展 , 在 網 路 進 行 安 全 交 易 的 交 易 端 也 隨 之 增 多 , 一 個交 易 端 因 需 求 不 同 會 向 不 同 的 CA 申 請 憑 證 , 而 且 只要 當 使 用 者 金 鑰 遺 失 或 憑 證 內 的 欄 位 資 料 變 動 時 、 就必 須 重 新 申 請 新 的 憑 證 , 舊 的 憑 證 亦 必 須 同 時 放 在CRL 中 一 段 時 間 , 供 他 人 查 閱 使 用 。 這 種 方 式 會 使 得CA server 上 的 資 料 量 暴 增 , 大 量 的 資 料 會 降 低 系 統 運作 的 效 率 , 也 會 佔 用 儲 存 空 間 。 也 就 是 說 , 經 常 性 的金 鑰 異 動 將 使 得 PKC 數 量 的 激 增 。使 用 者 有 效 期 限 欄 位 屬 性 (Users Attributes <strong>with</strong>Validity Period Field, 簡 稱 UAV) [8] 的 提 出 , 原 是 為了 解 決 企 業 經 營 交 易 行 為 中 CA 之 CRL 過 大 的 問 題 ,它 的 欄 位 定 義 了 使 用 者 的 分 公 司 、 部 門 、 職 稱 等 商 業往 來 的 重 要 交 易 訊 息 , 較 一 般 未 含 此 欄 位 的 CA 運 作 ,更 能 提 供 精 確 、 有 效 的 商 業 交 易 , 例 如 有 一 大 型 公 司 A有 許 多 分 公 司 , 當 另 一 公 司 B 要 與 A 公 司 之 地 區 性 分公 司 的 銷 售 部 做 生 意 , 若 是 憑 證 中 沒 有 使 用 者 分 公 司的 資 訊 , 對 於 嚴 謹 的 商 業 交 易 會 有 權 責 不 清 的 情 形 發生 。 依 此 情 形 UAV 的 提 出 即 可 適 度 解 決 這 種 問 題 。 以下 根 據 ASN1 (Abstract Syntax Notation One) [9] 的 形式 將 UAV 的 欄 位 內 容 定 義 如 下 :UserAttributeWithValidityPeriod:: = SEQUENCE {notBefore UTCTime,notAfter UTCTime,userAttributes SEQUENCE OF SEQUENCE {type OBJECT IDENTIFIER,value ANY def<strong>in</strong>ed by type}}其 中 userAttributes 可 自 由 定 義 所 需 的 屬 性 。 這 裏我 們 以 一 個 企 業 CA 憑 證 申 請 、 使 用 與 可 能 變 動 為例 , 使 用 者 需 要 使 用 的 分 公 司 、 部 門 單 位 等 資 訊 皆 會在 此 屬 性 中 定 義 , 其 中 notBefore 和 notAfter 所 定 義的 時 間 則 為 UAV 的 起 訖 時 間 , 也 就 是 說 UAV 只 有 在這 段 時 間 內 有 效 。 基 本 UAV 使 用 方 式 是 和 CA 中 的憑 證 資 訊 一 起 發 佈 的 ( 即 UAV 併 在 CA 定 義 下 之 擴充 欄 位 內 )。 由 於 UAV 的 有 效 期 限 較 PKC 短 , 這 可使 得 經 常 在 短 時 間 內 變 動 屬 性 ( 工 作 單 位 , 分 公 司 及職 位 ) 的 企 業 用 戶 而 言 , 它 是 可 以 有 效 減 少 CRL 的 數量 , 我 們 以 圖 3 的 四 種 個 案 (A)、(B)、(C)、(D) 為例 說 明 如 下 :(A) 憑 證 申 請 後 , 短 期 內 需 求 性 皆 無 異 動 : 當 使 用 者取 得 2001 年 2 月 至 2003 年 2 月 為 期 兩 年 的 有 效憑 證 , 其 UAV 也 同 時 生 效 。 假 定 我 們 給 定 此 PKC的 UAV 為 半 年 則 其 notBefore 紀 錄 2001 年 2 月 , 3 UAV 而 notAfter 為 2001 年 8 月 。 半 年 後 對 於 憑 證 金 鑰之 更 新 與 否 , 將 為 下 列 之 (B)、(C) 討 論 ; 若 半年 內 欲 更 新 憑 證 , 則 如 (D) 所 示 與 說 明 。(B) UAV 到 期 , 舊 金 鑰 不 保 留 : 使 用 者 半 年 後 即 2001年 8 月 升 遷 或 調 職 , 他 想 要 換 新 的 金 鑰 對 , 那 麼舊 的 金 鑰 憑 證 就 會 被 註 銷 , 放 至 CRL 中 , 另 外 發給 他 新 的 金 鑰 憑 證 , 憑 證 的 有 效 限 由 2001 年 8月 至 2003 年 8 月 共 計 兩 年 。(C) UAV 到 期 , 舊 金 鑰 欲 保 留 : 上 述 使 用 者 仍 希 望 延用 舊 的 金 鑰 對 , 為 了 使 用 延 續 性 與 方 便 性 考 量 ,此 時 舊 的 金 鑰 憑 證 仍 然 有 效 , 但 有 效 期 限 變 為2001 年 8 月 至 2003 年 2 月 為 期 一 年 半 , 舊 的 UAV失 效 , 改 為 新 的 UAV, 此 方 式 將 明 顯 地 不 需 增 加CRL, 而 憑 證 資 料 因 與 UAV 結 合 , 所 以 UAV 更新 下 , 憑 證 資 料 亦 跟 著 得 更 新 。(D) UAV 未 到 期 , 因 需 求 得 改 變 憑 證 : 需 發 行 新 的 憑證 , 新 憑 證 的 效 期 仍 為 兩 年 , 此 時 舊 憑 證 得 至CRL。由 上 的 討 論 中 , 基 本 UAV 的 設 計 給 使 用 者 有 保留 金 鑰 的 選 擇 , 其 中 (C) 項 處 理 是 UAV 的 最 重 要 精神 , 也 能 有 效 地 降 低 CRL 的 數 量 , 但 因 UAV 的 有 效期 限 過 短 , 無 形 中 仍 會 增 加 憑 證 發 行 的 數 量 。本 研 究 針 對 UAV 的 缺 點 進 行 改 良 , 將 原 有 UAV加 上 憑 證 的 序 號 , 用 CA 的 密 鑰 簽 章 , 另 行 存 放 , 由於 沒 有 和 憑 證 內 容 及 金 鑰 一 起 存 放 , 所 以 在 當 使 用 者的 屬 性 改 變 時 , 只 要 重 新 發 行 新 的 UAV, 舊 的 直 接刪 除 即 可 , 而 不 會 動 到 原 有 的 憑 證 內 容 , 如 此 就 不 會增 加 PKC 發 行 的 量 , 也 可 以 享 有 原 UAV 的 優 點 , 就是 減 少 CRL 的 數 量 。 如 此 使 用 者 的 公 鑰 憑 證 不 會 因使 用 者 的 分 公 司 、 部 門 或 職 稱 改 變 , 而 必 須 將 原 有 的憑 證 註 銷 , 這 對 人 員 經 常 調 整 或 改 變 的 公 司 或 機 關 而言 , 是 很 有 幫 助 的 。我 們 以 表 1 來 比 較 說 明 現 行 CA 的 方 式 、UAV 及改 良 UAV 等 三 種 方 法 , 其 PKC 變 化 情 形 。 我 們 以 一個 企 業 中 的 使 用 者 A 為 例 , 假 設 他 於 2000 年 2 月 向憑 證 中 心 申 請 三 份 憑 證 , 也 就 是 說 他 擁 有 三 份 金 鑰 對
王 旭 正 . 鄢 志 豪 :<strong>PKI</strong> 機 制 之 憑 證 註 銷 清 單 資 料 之 加 速 存 取 研 究 101(Key Pair), 每 份 憑 證 的 有 效 期 限 為 兩 年 , 由 於 公 司 每半 年 會 做 部 門 的 調 整 , 這 兩 年 內 他 的 PKC 及 CA 中 的CRL 數 量 變 化 , 如 表 1 所 示 : 1 UAV PKC CRL 日 期2001/2 2001/8 2002/2 2002/8方 式 項 目改 良 式 UAVPKC 數 量 3 3 3 3CRL 數 量 0 0 0 0基 本 UAV PKC 數 量 3 6 9 12( (C) 之 個 案 ) CRL 數 量 0 0 0 0原 有 CA 的 機 制PKC 數 量 3 6 9 12CRL 數 量 0 3 6 9由 上 可 見 , 雖 然 改 良 式 的 UAV 需 增 加 部 分 儲 存空 間 儲 存 UAV 的 資 料 欄 位 及 憑 證 序 號 , 但 它 在 異 動頻 繁 的 CA 上 能 有 效 地 減 少 PKC 的 發 佈 數 量 。 評 估 改良 式 UAV 的 增 加 空 間 與 PKC 的 遽 增 資 料 , 由 於 新 、舊 UAV 是 經 常 的 置 換 , 而 PKC 乃 屬 長 期 增 加 方 式 ,所 以 在 空 間 額 外 佔 用 上 , 比 起 PKC 的 原 始 方 式 , 仍明 顯 看 出 改 良 式 UAV 的 優 勢 。3.2 X.509 X.509 是 ITU-T 所 提 出 的 一 個 CA 架 構 的 標 準 ,根 據 定 義 描 述 , 在 認 證 部 分 可 分 為 兩 種 方 式 , 一 種 為簡 單 認 證 (simple certificate), 即 ID-password 的 方式 , 另 一 種 為 強 認 證 (strong certificate), 即 採 用 公 開金 鑰 密 碼 系 統 的 方 式 [10], 數 位 憑 證 使 得 網 際 網 路 上的 企 業 、 組 織 、 個 人 、 伺 服 器 等 可 以 互 相 驗 證 彼 此 的身 份 , 就 企 業 而 言 及 對 網 際 網 路 的 使 用 者 而 言 , 數 位憑 證 要 比 「 帳 號 / 密 碼 」(account/password) 的 方 式 ,更 能 安 全 有 效 的 確 認 對 方 的 身 份 , 因 為 它 除 了 不 必 自行 記 憶 外 , 還 可 消 除 多 人 共 用 帳 號 密 碼 的 問 題 [11]。ITU-T 所 定 義 的 X.509 中 詳 列 CA 架 構 、 金 鑰 產 生 方式 、 簽 發 憑 證 、 驗 證 路 徑 、 註 銷 憑 證 說 明 , 另 針 對 憑證 格 式 及 CRL 的 內 容 均 有 詳 細 的 定 義 , 以 下 就 本 研究 所 需 之 CRL 格 式 [12] 簡 述 如 下 :1. Version ( 版 本 ): 製 作 憑 證 時 所 依 據 的 X.509 之 版本 (v3), 目 前 為 第 三 版 。2. Serial Number ( 序 號 ):CA 所 簽 發 的 唯 一 憑 證 序 號 。3. Signature ( 簽 章 演 算 法 ): 公 開 金 鑰 所 能 使 用 的 金 鑰演 算 法 。4. Issuer ( 發 行 者 ): 簽 署 此 憑 證 的 CA 名 稱 。5. Validity ( 有 效 日 期 ): 憑 證 的 生 效 及 截 止 日 期 。6. Subject ( 主 旨 ): 說 明 本 金 鑰 持 有 人 的 相 關 資 訊 。7. Subject Public Key Info ( 公 開 金 鑰 資 訊 ): 公 開 金 鑰的 值 及 金 鑰 使 用 的 演 算 法 。8. Issuer Unique ID ( 發 行 者 唯 一 識 別 碼 ): 簽 發 之 CA本 身 獨 有 的 識 別 碼 。9. Subject Unique ID ( 金 鑰 持 有 人 唯 一 識 別 碼 ): 持 有者 的 唯 一 識 別 碼 。10. Extension ( 自 行 擴 充 欄 位 ): 說 明 CA 憑 證 政 策 及限 制 等 , 亦 可 自 行 擴 充 欄 位 。11. SignatureAlgorithm ( 憑 證 簽 章 演 算 法 ): 數 位 簽 章演 算 法 , 如 MD5、SHA。12. SignatureValue ( 簽 章 值 ): 經 簽 章 演 算 法 所 算 出 的值 。在 CA 實 務 的 運 作 上 , 交 易 端 在 查 詢 驗 證 他 人 的憑 證 時 , 只 想 知 道 這 個 人 的 憑 證 所 載 的 金 鑰 是 否 正確 , 這 張 憑 證 是 否 仍 然 有 效 , 除 非 有 特 殊 需 求 , 才 會想 知 道 他 人 被 註 銷 憑 證 的 原 因 , 所 以 我 們 提 出 一 個 策略 就 是 將 CRL 在 製 作 時 先 用 變 動 位 元 編 碼 法 [13] 將CRL 裏 所 註 銷 憑 證 (Revoked Certification) 的 序 號 進行 編 碼 , 編 碼 後 的 資 料 再 與 識 別 名 稱 (Issuer) 資 料 送至 目 錄 伺 服 器 , 不 另 傳 送 CRL 內 所 有 的 資 料 , 當 交易 端 至 目 錄 伺 服 器 下 載 CRL, 驗 證 後 發 現 他 人 的 憑 證被 註 銷 時 , 他 若 想 知 道 註 銷 原 因 , 則 再 到 目 錄 伺 服 器去 查 證 , 其 運 作 流 程 如 圖 4。3.3 CRL 經 由 上 述 的 分 析 ,CRL 只 儲 存 序 號 及 發 證 者 即 可表 示 唯 一 的 使 用 者 身 分 。 有 關 序 號 的 格 式 , 由 於 X.509在 定 義 上 並 未 明 確 說 明 在 實 作 上 各 項 的 資 料 格 式 為何 , 只 說 明 了 它 必 須 包 含 什 麼 樣 的 資 訊 , 所 以 在 兩 個實 作 的 CA 上 其 憑 證 的 項 目 格 式 大 多 相 同 ( 例 如 定 義的 版 本 、 金 鑰 演 算 法 、 發 行 者 等 ), 但 實 際 表 示 的 資 料格 式 卻 有 部 分 不 相 同 , 我 們 以 Deutshe Telekom RootCA2 及 GTE Cyber Trust Global Root 所 發 的 憑 證 為例 , 可 以 看 出 序 號 具 有 簡 化 而 顯 現 長 短 不 一 之 唯 一 特色 : 如 圖 5(a) 與 圖 5(b)。下 載 憑 證 或 編 碼 的 CRL目交 易 端錄伺 查 詢 註 銷 者 註 銷 原 因服器PKC發 佈 憑 證 及 編 碼 後 的 CRL 憑 證 管 理CRL中 心 4 CRL
102 國 立 臺 灣 大 學 「 台 大 工 程 」 學 刊 第 八 十 八 期 民 國 九 十 二 年 六 月由 於 序 號 具 有 遞 增 及 唯 一 的 特 性 , 序 號 加 上 發 證者 即 為 唯 一 的 值 。 在 複 雜 多 元 的 CA 世 界 裏 , 用 此 唯一 值 就 可 以 進 行 各 項 資 料 存 取 的 功 用 與 用 途 。 另 外 亦由 於 唯 一 值 , 若 以 一 個 定 長 數 字 來 加 以 登 錄 、 儲 存 既有 資 料 , 雖 說 在 資 料 處 理 上 具 有 一 致 性 , 但 在 實 際 運作 上 , 將 得 配 合 最 大 整 數 之 空 間 需 求 , 因 而 會 大 量 浪費 較 小 位 數 的 整 數 空 間 。 因 此 在 本 研 究 中 , 我 們 即 應用 一 種 變 動 編 碼 法 至 CA 中 的 整 數 資 料 存 取 , 來 更 有效 加 速 資 料 存 取 的 訴 求 , 而 對 於 我 們 欲 採 取 之 變 動 位元 組 編 碼 法 是 一 種 增 快 檔 案 存 取 的 整 數 編 碼 法 , 它 主要 針 對 連 續 的 整 數 字 串 進 行 編 碼 , 它 對 不 同 長 度 的 整數 , 可 動 態 用 不 同 長 度 的 位 元 組 (Byte) 將 整 數 編碼 , 其 中 每 一 位 元 組 的 LSB (Last Significant Bit) 只是 用 來 表 示 編 碼 狀 態 , 並 不 是 整 數 有 效 位 元 , 藉 此 可決 定 編 碼 是 否 完 成 。 例 如 LSB 為 0, 即 表 示 此 位 元 組結 束 ; 若 為 1, 則 後 面 還 有 位 元 組 來 表 示 整 數 。 再 以整 數 9 編 碼 為 例 , 其 二 進 制 表 示 為 (00001001) 2 , 編碼 後 為 00010010 ; 解 碼 時 由 於 LSB 不 代 表 有 效 位元 , 且 值 為 0 , 就 直 接 右 旋 刪 除 0 , 則 可 解 回00001001 ; 另 以 整 數 258 為 例 , 二 進 制 表 示 為(0000000100000010) 2 , 編 碼 後 為 0000010100000100; 解 碼 時 第 一 個 位 元 組 00000101 的 LSB 為1, 代 表 後 面 還 有 資 料 , 右 旋 後 暫 存 , 並 續 讀 下 一 位元 組 00000100, 因 它 的 LSB 為 0, 所 以 直 接 右 旋 後 與暫 存 區 的 位 元 組 合 併 , 即 完 成 編 碼 得 原 值(0000000100000010) 2 = 128。 由 於 在 編 碼 中 得 先 量 測該 整 數 的 位 元 組 大 小 , 若 在 最 大 整 數 為 4 位 元 組 , 且要 求 每 個 整 數 皆 得 為 固 定 長 度 的 環 境 下 , 這 種 方 法 在不 確 定 整 數 長 短 的 整 數 陣 列 中 特 別 適 合 。 我 們 以 編 碼率 做 說 明 , 我 們 假 定 序 號 整 數 由 許 多 的 長 短 不 定 的 數字 所 組 成 , 若 以 長 整 數 的 方 式 4 個 位 元 組 為 單 位 來 定義 這 個 整 數 陣 列 , 則 每 個 整 數 不 論 長 短 均 須 用 4 個 位元 組 來 表 示 , 即 需 佔 32bits 儲 存 空 間 , 若 應 用 本 方 法編 碼 , 則 只 要 8bits 至 32bits 的 變 動 方 式 就 能 表 示 相關 整 數 , 則 它 的 編 碼 率 即 可 被 有 效 的 提 高 , 也 就 是 說一 個 整 數 陣 列 裏 短 整 數 越 多 , 則 它 的 編 碼 率 將 越 好 。變 動 位 元 組 編 碼 法 其 編 碼 時 因 整 數 大 小 的 不同 , 而 需 要 不 同 大 小 的 位 元 組 數 來 表 示 , 我 們 以 表 2來 說 明 : 2整 數 範 圍整 數 數 字需 求 數 量( 位 元 組 )2 0 ~ 2 7 1 ~ 127 12 7 + 1 ~ 2 14 128 ~ 16384 22 14 + 1 ~ 2 21 16385 ~ 2097152 3 5(a) 5(b)Deutshe Telekom Root CA2GTE Cyber Trust Global Root由 上 表 我 們 可 以 得 知 , 整 數 1 至 127, 我 們 需 要一 個 位 元 組 來 表 示 , 而 整 數 16385 至 2097152 僅 需 用三 個 位 元 組 即 可 表 示 , 以 此 類 推 , 本 方 法 所 能 表 示 的整 數 資 料 範 圍 相 當 地 廣 。我 們 經 由 以 下 我 們 舉 一 實 際 例 子 說 明 , 在 實 際 運作 的 CA 上 , 有 十 個 憑 證 因 故 遭 註 銷 其 序 號 經 排 序 如下 :7, 23, 56, 102, 110, 495, 700, 1068, 19609, 78303以 未 處 理 前 長 整 數 方 式 (32 bits) 表 示 , 每 個 整 數 需四 個 位 元 組 , 以 整 數 7 為 例 , 它 表 示 為 0000000000000000 00000000 00000111, 而 最 後 一 個 整 數 78303則 表 示 為 00000000 00000001 00110001 11011111。 這兩 個 整 數 大 小 不 同 , 但 都 需 用 4 個 位 元 組 , 即 32bits來 表 示 , 那 麼 這 十 個 整 數 就 需 佔 用 32 × 10 = 320 bits的 儲 存 空 間 。 若 以 變 動 位 元 編 碼 法 處 理 ,7, 23, 56, 102,110 由 表 2 得 知 , 這 五 個 整 數 落 在 2 0 ~ 2 7 , 所 以 每 個整 數 僅 需 一 個 位 元 組 ( 即 8bits) 來 表 示 ; 而 495, 700,1068 等 三 個 整 數 介 於 2 7 ~ 2 14 , 所 以 這 兩 個 整 數 各 需
王 旭 正 . 鄢 志 豪 :<strong>PKI</strong> 機 制 之 憑 證 註 銷 清 單 資 料 之 加 速 存 取 研 究 103 3註 銷 憑 證 序 號 編 碼 格 式 位 元 數 bits7 00001110 823 00101110 856 01110000 8102 11001100 8110 11011100 8495 0000011111011110 16700 0000101101111000 161068 0001000101011000 1619609 000000110011001100110010 2478303 000010011100011110111110 24總 計 136兩 個 位 元 組 來 表 示 , 而 最 後 二 個 整 數 19609,78303,各 需 要 三 個 位 元 組 來 表 示 , 其 編 碼 格 式 及 所 需 位 元 數如 表 3。由 上 述 比 較 分 析 , 上 述 註 銷 憑 證 字 串 部 分 , 在 編碼 前 需 320bits 來 表 示 , 經 變 動 位 元 組 編 碼 後 僅 需 136個 bits, 其 編 碼 率 達 (320-136) / 320 = 57.5%, 節 省 將近 一 半 的 儲 存 空 間 。3.4 CRL 經 過 上 述 變 動 位 元 組 編 碼 法 的 討 論 , 我 們 知 道CRL 內 的 憑 證 序 號 , 具 有 長 短 不 一 的 特 性 , 有 的 整數 很 大 , 也 有 的 整 數 很 小 , 這 樣 的 特 性 , 若 使 用 變動 位 元 組 編 碼 法 對 憑 證 序 號 進 行 編 碼 , 將 可 獲 得 較佳 的 編 碼 率 。 在 前 述 註 銷 憑 證 格 式 的 分 析 , 我 們 得知 使 用 者 下 載 CRL 的 目 的 , 主 要 在 於 驗 證 交 易 端 的憑 證 是 否 有 效 , 至 於 憑 證 因 何 種 原 因 被 註 銷 , 大 部分 的 使 用 者 並 沒 有 太 大 的 興 趣 , 而 且 對 於 一 般 使 用上 也 沒 有 多 大 的 用 處 。 如 果 CRL 的 檔 案 量 非 常 小 ,而 且 更 新 快 速 , 並 在 產 生 時 加 入 CA 的 時 戳 , 那 麼 憑證 註 銷 的 日 期 , 也 可 省 略 不 必 下 載 。 基 於 上 述 的 理由 , 我 們 嘗 試 對 現 行 的 CRL 進 行 改 良 , 提 出 改 良 式CRL 編 碼 方 式 。改 良 式 CRL 表 示 如 下 :(Issuer + Revoked Serial Numbers+ Latest Time) +Digital Signature。Issuer: 憑 證 簽 發 者 的 名 稱 。Revoked Serial Numbers: 註 銷 憑 證 序 號 字 串 。Latest Time: 憑 證 伺 服 器 產 生 CRL 的 系 統 時 間 。Digital Signature: 用 CA 的 密 鑰 對 內 容 進 行 簽 章 。我 們 將 CRL 部 分 內 容 依 使 用 者 的 使 用 習 慣 , 將不 常 使 用 到 的 欄 位 資 訊 放 入 目 錄 伺 服 器 或 CA 伺 服器 上 , 使 得 CRL 僅 提 供 發 證 者 名 稱 及 序 號 即 可 滿 足大 多 數 使 用 者 的 需 求 , 這 樣 的 組 合 也 具 唯 一 性 , 不會 與 其 他 CA 所 發 行 的 CRL 搞 混 。 整 個 改 良 式 的 CRL中 佔 最 大 部 分 的 憑 證 序 號 , 我 們 又 以 變 動 位 元 組 編碼 法 大 量 減 少 它 的 資 料 量 。 其 次 我 們 加 入 CRL 產 生時 的 系 統 時 間 , 可 取 代 版 本 資 訊 , 使 用 者 可 得 CRL產 生 時 間 , 也 能 分 辨 CRL 是 否 為 最 新 。 另 加 入 數 位簽 章 , 可 以 使 發 行 的 CRL 達 到 完 整 性 (Integrity) 和不 可 否 認 性 (Non-repudiation)。這 種 作 法 我 們 規 納 出 下 列 四 個 優 點 :1. 減 少 CRL 的 資 料 量 , 當 然 隨 即 增 加 了 目 錄 伺 服 器的 可 用 儲 存 空 間 , 可 容 納 較 多 資 料 量 。2. 加 快 CRL 的 下 載 速 度 , 間 接 誘 導 使 用 者 較 有 意 願經 常 下 載 更 新 , 使 用 者 在 驗 證 憑 證 時 , 使 用 的 是 較新 版 本 的 CRL, 故 在 憑 證 的 使 用 上 增 加 了 安 全 度 。3. 階 段 式 驗 證 , 使 得 交 易 端 能 依 需 求 進 行 CRL 的 查證 工 作 , 適 度 減 輕 目 錄 伺 服 器 的 負 擔 , 使 得 伺 服 器能 提 供 更 有 效 率 的 服 務 。4. 系 統 編 碼 後 雖 仍 需 耗 時 解 碼 , 但 在 本 應 用 機 制 中 ,由 於 資 料 長 度 大 幅 度 縮 減 , 系 統 讀 入 的 編 碼 資 料 ,將 遠 短 於 原 來 未 編 碼 資 料 , 使 得 系 統 I/O 次 數 將 遠少 於 原 有 的 機 制 , 由 於 系 統 硬 體 的 I/O 就 系 統 整 體的 運 作 而 言 是 相 當 耗 時 的 , 所 以 利 用 這 樣 編 碼 的 方式 , 使 得 I/O 次 數 大 幅 減 少 , 因 而 加 快 了 本 機 制 資料 的 存 取 。3.5 經 由 上 述 的 研 究 , 我 們 提 出 一 個 新 的 憑 證 運 作 的模 式 , 如 圖 6。變 動 位 元 組 編 碼 CRL4Sub orother CA編 碼 後 之 CRL發 佈 CRL 6CA7目 錄 伺 服 器查下 載 PKC 及 CRL 下詢註載銷 5原6 因3CRL使 用 者UAV 處 理PKC <strong>with</strong>改 良 式 UAV發 佈 PKC CA 資 料 傳 遞 及 回 應2註 冊 中 心回應申請申請、註 1銷憑證交 易 者 U
104 國 立 臺 灣 大 學 「 台 大 工 程 」 學 刊 第 八 十 八 期 民 國 九 十 二 年 六 月新 模 式 的 流 程 說 明 如 下 :1. 憑 證 申 請 或 註 銷 : 交 易 者 U 向 憑 證 註 冊 中 心 申 請憑 證 或 註 銷 憑 證 , 並 等 待 回 應 。2. 憑 證 審 核 及 回 應 : 憑 證 註 冊 中 心 受 理 交 易 端 所 提出 的 憑 證 申 請 後 , 將 資 料 送 相 關 資 料 送 至 憑 證 管理 中 心 進 行 審 核 , 憑 證 管 理 中 心 審 核 會 將 結 果 回應 憑 證 註 冊 中 心 。3. 憑 證 發 佈 : 交 易 者 U 申 請 憑 證 獲 核 准 後 , 憑 證 註冊 中 心 或 憑 證 管 理 中 心 會 將 憑 證 放 置 目 錄 伺 服 器上 。4. 註 銷 憑 證 發 佈 : 憑 證 管 理 中 心 定 期 向 目 錄 伺 服 器發 佈 最 新 的 CRL。5. 下 載 CRL: 使 用 者 因 交 易 需 求 等 因 素 , 可 到 目 錄伺 服 器 下 載 交 易 對 象 憑 證 或 CA 定 期 發 佈 最 新 經編 碼 處 理 後 的 CRL。6. 註 銷 原 因 查 詢 : 使 用 者 發 覺 交 易 者 U 的 憑 證 被 註銷 , 若 想 進 一 步 了 解 註 銷 原 因 可 以 至 目 錄 伺 服 器查 詢 。7. 交 互 認 證 : 其 他 憑 證 管 理 中 心 可 向 本 憑 證 管 理 中心 進 行 相 互 認 證 。本 論 文 研 究 中 所 提 出 新 的 運 作 模 式 與 現 行 CA 運作 模 式 最 不 同 點 在 於 :1. 由 憑 證 註 冊 中 心 負 責 受 理 憑 證 申 請 及 註 銷 : 由 於CA 不 必 直 接 受 理 使 用 者 申 請 , 使 得 CA 伺 服 器 可以 單 純 做 憑 證 簽 發 等 處 理 , 因 而 減 少 CA 伺 服 器的 負 擔 。2. 以 UAV 方 式 來 處 理 PKC: 此 法 可 以 減 少 PKC 發放 的 數 量 , 進 而 減 少 CRL 的 檔 案 量 。3. CRL 編 碼 處 理 :CA 在 產 生 CRL 資 料 時 , 先 將 註銷 或 過 期 的 憑 證 序 號 找 出 後 , 以 變 動 位 元 組 編 碼法 將 序 號 進 行 編 碼 後 , 製 作 CRL, 由 於 變 動 位 元組 編 碼 法 對 於 整 數 編 碼 有 極 佳 的 編 碼 率 , 所 以CRL 的 檔 案 量 很 小 , 可 以 迅 速 更 新 發 佈 。4. 下 載 CRL 的 速 度 較 快 : 經 處 理 後 的 CRL 檔 案 量較 小 , 使 用 者 或 子 CA 或 其 他 需 交 互 認 證 的 CA就 可 以 快 速 的 下 載 , 達 到 憑 證 安 全 的 目 的 。4. 在 上 一 節 對 註 銷 的 憑 證 序 號 進 行 變 動 位 元 組 編碼 法 實 作 完 成 後 , 我 們 將 在 本 節 對 於 實 作 部 分 進 行 測試 比 較 , 以 證 明 本 研 究 所 提 之 編 碼 方 法 確 實 適 合 對 憑證 序 號 進 行 編 碼 , 且 效 果 顯 著 。本 研 究 的 測 試 平 台 為 IBM 相 容 個 人 電 腦 乙 台 , 其規 格 如 下 :• CPU:AMD k7 600 MHz• OS:W<strong>in</strong>dows 2000 Server• DRAM:128MB以 下 就 測 試 項 目 及 結 果 進 行 說 明 。4.1 為 測 試 編 碼 程 式 編 碼 效 能 , 本 研 究 由 1 至 30000的 整 數 中 , 隨 機 抽 樣 1,000、3,000、10,000、30,000筆 序 號 , 做 為 測 試 比 較 的 樣 本 。 另 在 比 較 項 目 部 分 ,是 以 目 前 使 用 者 最 為 普 及 的 壓 縮 軟 體 W<strong>in</strong>zip 7.0 程 式做 比 較 , 由 於 該 程 式 在 資 料 壓 縮 時 有 五 種 選 項 , 即Maximum (Slowest)、Normal、<strong>Fast</strong>、Super <strong>Fast</strong> 及None, 除 了 None 選 項 表 示 未 壓 縮 , 故 未 列 入 外 , 為求 嚴 謹 , 我 們 將 其 他 四 種 選 項 併 入 辦 理 , 測 試 結 果 如表 4。項目W<strong>in</strong>zip 7.0 4序 號 數 量檔 案 量 (KB)1000 3000 10000 30000樣 本 檔 案 5.72 17.1 57 171Maximum(Slowest)2.55 7.06 23.5 68.5Normal 2.55 7.06 23.5 68.5<strong>Fast</strong> 2.64 7.49 24.2 68.0Super <strong>Fast</strong> 2.69 7.39 22.5 56.3平 均 2.61 7.25 23.43 65.33變 動 位 元 組 編 碼 法 1.01 3.09 10.4 29.2由 上 表 , 我 們 可 以 得 知 變 動 位 元 組 編 碼 法 在 序 號檔 案 數 量 的 縮 減 上 均 能 有 效 地 減 少 , 序 號 數 量 越多 , 資 料 縮 減 的 數 量 也 越 大 ;W<strong>in</strong>zip7.0 壓 縮 程 式 ,無 論 是 Maximum (Slowest)、Normal、<strong>Fast</strong>、Super <strong>Fast</strong>等 功 能 選 擇 或 是 平 均 數 量 來 看 , 雖 然 也 可 以 減 少 資料 量 , 但 我 們 的 方 法 更 能 有 效 地 降 低 資 料 量 。就 編 碼 比 率 的 穩 定 性 來 說 , 資 料 量 無 論 是1,000、3,000、10,000 還 是 30,000, 變 動 位 元 組 編 碼法 的 編 碼 比 率 一 直 維 持 在 20% 以 下 , 這 些 實 際 數據 , 皆 整 理 於 表 5。 根 據 表 5 的 分 析 可 得 知 在 我 們 的改 良 方 法 中 , 對 於 資 料 量 的 多 寡 , 並 不 會 影 響 所 呈現 編 碼 效 率 的 穩 定 性 , 我 們 進 一 步 以 圖 7 來 比 較 我們 的 實 際 效 果 。 另 比 較 於 市 面 上 成 熟 的 產 品 W<strong>in</strong>zip7.0, 根 據 圖 7 我 們 亦 可 觀 察 出 W<strong>in</strong>zip 7.0 的 編 碼 比率 均 高 出 本 論 文 所 應 用 之 變 動 位 元 組 編 碼 法 。
王 旭 正 . 鄢 志 豪 :<strong>PKI</strong> 機 制 之 憑 證 註 銷 清 單 資 料 之 加 速 存 取 研 究 105 54.3 項目1000 3000 10000 30000W<strong>in</strong>zip7.0 平 均 壓 縮 率 45.63% 42.40% 41.11% 38.20%編 碼 比 率 (%)變 動 位 元 組 編 碼 率 17.66% 18.07% 18.25% 17.08%50%40%30%20%10%序 號 數 量編 碼 比 率W<strong>in</strong>zip7.0變 動 位 元組 編 碼 法在 離 線 憑 證 註 銷 的 驗 證 上 , 下 載 憑 證 註 銷 清 單 的速 度 , 會 影 響 使 用 者 下 載 新 版 本 註 銷 清 單 的 意 願 , 若是 使 用 者 沿 用 舊 版 本 的 憑 證 註 銷 清 單 進 行 憑 證 有 效性 驗 證 , 勢 必 會 發 生 認 證 安 全 空 窗 期 的 問 題 , 所 以 我們 在 這 一 節 裏 , 選 擇 以 33.6K、56K 數 據 機 撥 接 方 式及 ADSL 512K/64K ( 下 載 速 度 為 512K, 上 傳 為 64K),這 些 大 部 分 使 用 者 常 用 的 上 網 方 式 做 測 試 。 由 於 連 線速 度 受 到 網 路 流 量 、 通 訊 線 路 品 質 、 硬 體 限 制 或 是 資料 檢 核 等 因 素 影 響 , 而 有 不 同 的 表 現 , 這 樣 的 觀 察 值並 不 客 觀 , 我 們 僅 以 理 論 值 進 行 下 載 速 度 的 計 算 , 其結 果 如 表 7 所 列 。 7 0%1000 3000 10000 30000序 號 筆 數 7 比較項目序 號 數 量測 試 項 目下 載 時 間 ( 秒 )33.6Kmodem56Kmodem512K/64KADSL1000 10.4 6.2 0.74.2 我 們 用 IE5.0 重 複 對 W<strong>in</strong>dows 2000 的 憑 證 伺 服 器提 出 憑 證 申 請 的 需 求 , 以 進 行 憑 證 註 銷 清 單 的 檔 案 量進 行 觀 察 , 經 我 們 觀 察 發 現 , 憑 證 註 銷 清 單 的 基 本 資料 佔 528bytes, 每 增 加 一 筆 註 銷 序 號 , 檔 案 就 增 加43bytes。 在 實 際 測 試 裡 ,1,000、3,000 及 10,000 筆 資料 , 我 們 為 實 際 測 試 , 至 於 30,000 資 料 我 們 則 用 推 估的 方 式 處 理 , 因 為 在 憑 證 註 銷 清 單 的 憑 證 序 號 是 以 固定 長 度 做 儲 存 。項目 6序 號 數 量檔 案 量 (KB)1000 3000 10000 30000W<strong>in</strong>dows 2000憑 證 註 銷 清 單變 動 位 元 組 法編 碼 後 之 檔 案3000 30.8 18.5 2.010000 102.5 61.5 6.730000 307.3 184.4 20.21000 0.2 0.1 0.03000 0.7 0.4 0.010000 2.4 1.4 0.230000 7.1 4.3 0.5因 為 上 表 所 用 的 測 試 項 目 值 是 理 論 值 , 所 以 在 使用 者 在 實 際 下 載 的 過 程 中 , 花 費 的 時 間 將 比 表 7 所 列的 時 間 還 長 些 。 在 表 7 中 我 們 可 以 很 明 顯 地 看 出 , 註銷 憑 證 數 量 越 大 , 它 的 憑 證 註 銷 清 單 也 越 大 , 當 一 個憑 證 伺 服 器 有 30,000 筆 註 銷 序 號 時 , 一 個 使 用 56K數 據 機 上 網 的 使 用 者 , 為 了 要 驗 證 一 份 憑 證 是 否 被 註銷 , 至 少 必 須 耗 時 三 分 鐘 以 上 的 時 間 才 能 下 載 完 憑 證註 銷 清 單 , 這 對 使 用 者 而 言 是 非 常 不 便 的 , 也 會 影 響使 用 者 更 新 憑 證 註 銷 清 單 的 意 願 。W<strong>in</strong>dows 2000 憑 證註 銷 清 單 檔 案 量變 動 位 元 組 編 碼 法編 碼 檔 案 量42.5 126.49 420.44 1260.281.01 3.09 10.4 29.2由 上 表 可 知 憑 證 註 銷 清 單 在 註 銷 憑 證 數 量 增 多 時 , 資料 量 會 變 得 非 常 龐 大 , 然 在 本 研 究 所 提 方 法 的 資 料 處理 相 較 之 下 資 料 量 就 明 顯 縮 減 許 多 。5. 目 前 探 討 CA 安 全 性 的 文 章 很 多 , 然 而 針 對 CA憑 證 資 料 量 及 CRL 減 少 的 研 究 , 相 形 之 下 就 少 了 很多 , 若 能 將 編 碼 方 法 用 在 CA 上 , 加 快 交 易 端 存 取 憑證 資 料 , 並 減 少 儲 存 空 間 , 降 低 維 護 的 複 雜 度 , 則 在未 來 電 子 商 務 大 量 交 易 的 認 證 , 將 產 生 莫 大 的 助 益 。
106 國 立 臺 灣 大 學 「 台 大 工 程 」 學 刊 第 八 十 八 期 民 國 九 十 二 年 六 月本 論 文 針 對 憑 證 資 料 運 作 模 式 及 CRL 的 格 式 中資 料 的 特 性 , 使 用 變 動 位 元 編 碼 法 並 加 入 改 良 的 使 用者 有 效 期 限 欄 位 屬 性 的 方 法 , 來 提 升 存 取 效 率 , 其 中改 良 式 的 UAV 在 異 動 頻 繁 的 CA 上 能 有 效 的 減 少PKC 的 發 行 量 , 減 少 金 鑰 的 產 生 , 讓 系 統 在 存 取 、 查詢 時 能 有 更 好 的 效 率 , 也 減 少 資 料 儲 存 空 間 。 而 變 動位 元 編 碼 法 對 憑 證 註 銷 清 單 (CRL) 中 的 序 號 做 編碼 , 效 果 十 分 顯 著 。 而 為 了 節 省 CRL 在 發 佈 上 , 傳送 許 多 額 外 、 較 不 需 要 的 其 他 輔 助 資 料 , 以 致 佔 用 寶貴 的 頻 寬 資 源 , 因 而 浪 費 時 間 。 故 在 我 們 的 討 論 中 ,我 們 亦 建 議 在 CRL 的 發 佈 上 , 僅 發 佈 序 號 及 發 行 單位 , 並 再 適 當 編 碼 程 序 處 理 。 如 此 而 來 , 會 使 得 放 在目 錄 伺 服 器 上 的 CRL 的 資 料 量 較 原 有 方 式 減 少 許多 , 讓 使 用 者 能 在 有 限 的 頻 寬 及 少 量 的 時 間 來 下 載CRL。 藉 此 方 式 可 增 加 使 用 者 更 新 CRL 的 意 願 , 也提 升 憑 證 中 心 於 認 證 過 程 的 嚴 謹 性 與 安 全 度 。[1] 資 策 會 網 際 網 路 情 報 中 心 ,, 民 國 八 十 九 年 十 二 月 。[2] 洪 仲 璽 , 安 全 認 證 環 境 之 設 計 與 實 作 , 國 立 成 功大 學 資 訊 工 程 學 系 碩 士 論 文 , 民 國 八 十 八 年 七月 。[3] R. Rivest, A. Shamir and L. Adleman, “A methodfor obta<strong>in</strong><strong>in</strong>g digital signatures and public-keycryptosystems,” Communications of the ACM, Vol.121, No. 2, Feb. 1978, pp. 120–126.[4] S. Garf<strong>in</strong>kel and G. Spafford, Web Security &Commerce, 1999.[5] D. Cherrill and A. Brocklehurst, “Smartcardcertification,” Information Security TechnicalReport, Vol. 4, No. 2, 1999, pp. 42–50.[6] M. Myers, R. Ankney, A. Malpani, S. Galper<strong>in</strong>,and C. Adams, “X.509 <strong>in</strong>ternet public key<strong>in</strong>frastructure onl<strong>in</strong>ecertificate status protocol-OCSP,” RFC 2560, June 1999.[7] ,Nov. 2000.[8] Y. Sameshima and T. Tsutsumi, “Reduc<strong>in</strong>gcertificate revocation and non-repudiation service<strong>in</strong> public key <strong>in</strong>frastructure,” IEICE Trans.Fundamentals, Vol. E83-A, No. 7, July 2000, pp.1441–1442.[9] ITUT-T, Recommendation X.208, Special ofAbstract Syntax Notation One, 1988.[10] ITUT-T, Recommendation X.509, “The directoryauthenticationframework,” InternationalTelecommunication Union, 1997.[11] W. Diffie and M. E. Hellman, “New directions <strong>in</strong>cryptography,” IEEE Transactions on InformationTheory, Vol. IT-22, No. 6, Nov. 1976, pp.644–654.[12] C. Adams and S. Farrell, “Internet X.509 publickey <strong>in</strong>frastructure certificate managementprotocols,” RFC 2510, Mar. 1999.[13] E. Williams and J. Zobel, “Compress<strong>in</strong>g <strong>in</strong>tegersfor fast file access,” The Computer Journal, Vol.42, No. 3, 1999.[14] ,Nov. 2000.王 旭 正 (Shiuh-Jeng Wang) 民 國 85 年 取 得 國 立 台 灣 大 學 電 機 工 程 研 究 所 博 士 學位 , 並 於 民 國 87 年 6 月 任 教 於 中 央 警 察 大 學 資 訊 管 理 系 暨 研 究 所 。 其 研 究 興 趣 為 資 訊 安全 與 管 理 、 密 碼 學 、 資 料 建 構 工 程 、 模 糊 性 資 料 分 析 。 他 於 民 國 80 年 與 85 年 分 別 獲 得宏 碁 集 團 舉 辦 龍 騰 論 文 獎 、 資 訊 科 技 類 碩 、 博 士 論 文 佳 作 獎 。 並 為 IEEE、ACM、IEICE與 IACR 等 國 際 學 術 研 究 學 會 會 員 。 並 於 民 國 91 年 赴 美 國 於 Florida State University,Computer Science Dept. 進 行 學 術 訪 問 與 研 究 6 個 月 。 目 前 亦 兼 任 中 華 民 國 資 訊 安 全 學 會理 事 職 務 , 為 資 訊 安 全 通 訊 期 刊 的 主 任 編 輯 。
王 旭 正 . 鄢 志 豪 :<strong>PKI</strong> 機 制 之 憑 證 註 銷 清 單 資 料 之 加 速 存 取 研 究 107鄢 志 豪 (Chih-Hou Yan) 曾 任 職 於 彰 化 縣 警 察 局 彰 化 分 局 巡 官 、 借 調 該 局 資 訊室 、 彰 化 縣 警 察 局 、 並 於 民 國 84 年 借 調 警 政 廳 勤 務 指 揮 中 心 至 民 國 88 年 。 民 國 90 年畢 業 於 國 立 中 央 警 察 大 學 資 訊 管 理 研 究 所 碩 士 班 , 研 究 興 趣 為 資 訊 安 全 與 管 理 、 資 料 壓縮 及 資 料 工 程 。 目 前 任 職 於 中 華 民 國 刑 事 警 察 局 偵 九 隊 。接 受 日 期 91 年 2 月 27 日Manuscript accepted February 27, 2002
Change language