Инфраструктура открытых ключей

Definition

Инфраструктура открытых ключей — это набор ролей, политик, аппаратного и программного обеспечения, необходимых для создания, распространения, хранения, проверки и отзыва цифровых сертификатов, которые связывают открытые ключи с идентификаторами.

Scope

Эта тема охватывает компоненты и работу PKI: сертификаты X.509, центры сертификации и цепочки доверия, выдачу и проверку сертификатов, отзыв (CRL, OCSP) и механизмы прозрачности. В ней рассматривается модель доверия, лежащая в основе веб-PKI, и ее альтернативы (сеть доверия). Она не включает алгоритмы цифровой подписи, используемые сертификатами, и протоколы защищенного канала (TLS), которые используют сертификаты, поскольку они рассматриваются отдельно.

Core questions

• Как проверяющая сторона убеждается, что открытый ключ принадлежит конкретному идентификатору?
• Как цепочки сертификатов и корневые центры устанавливают иерархическое доверие?
• Как проверяются сертификаты и как осуществляется отзыв при компрометации ключей?
• Какие режимы отказа (компрометация ЦС, ошибочная выдача) угрожают модели доверия?
• Как такие механизмы, как прозрачность сертификатов, повышают подотчетность?

Key concepts

• Сертификат X.509
• центр сертификации (ЦС)
• цепочка доверия и корневое хранилище
• запрос на подписание сертификата
• отзыв сертификата (CRL, OCSP)
• прозрачность сертификатов
• сеть доверия
• компрометация ЦС и ошибочная выдача
• закрепление сертификата

Key theories

Иерархическая цепочка доверия

Доверие коренится в небольшом наборе самоподписанных корневых центров сертификации, предустановленных в клиентах; они подписывают промежуточные ЦС, которые подписывают сертификаты конечных сущностей, так что клиент может проверить любой сертификат, проверив цепочку до доверенного корня.

Отзыв и прозрачность

Поскольку ключи могут быть скомпрометированы или сертификаты выданы ошибочно, PKI обеспечивает отзыв (списки отзыва сертификатов и OCSP) и, все чаще, публичные журналы аудита (прозрачность сертификатов), чтобы ошибочно выданные сертификаты могли быть обнаружены и не доверялись.

Mechanisms

Заявитель генерирует пару ключей и отправляет запрос на подписание сертификата; ЦС проверяет личность заявителя или контроль над доменом и выдает сертификат X.509, связывающий открытый ключ с этим идентификатором, подписанный закрытым ключом ЦС. Проверяющая сторона проверяет сертификат, проверяя цепочку подписей до доверенного корня, срок действия, имя и статус отзыва (через CRL или OCSP). Прозрачность сертификатов публично регистрирует все выданные сертификаты, чтобы владельцы доменов могли обнаруживать несанкционированную выдачу.

Clinical relevance

Веб-PKI делает значок замка в браузерах значимым: каждое HTTPS-соединение полагается на сертификат, выданный ЦС, для аутентификации сервера. Автоматическая, бесплатная выдача (Let's Encrypt) способствовала почти повсеместному внедрению HTTPS. PKI также лежит в основе подписи кода, безопасной электронной почты, подписи документов и идентификации корпоративных устройств. Сбои ЦС (взлом DigiNotar в 2011 году) имеют глобальное влияние, поэтому прозрачность и отзыв имеют значение.

Evidence & guidelines

Сертификаты X.509 и отзыв описаны в RFC 5280; прозрачность сертификатов — в RFC 6962; OCSP — в RFC 6960. Базовые требования CA/Browser Forum регулируют общедоступные доверенные ЦС. Протокол ACME (RFC 8555) автоматизирует выдачу. Передовая практика отдает предпочтение краткосрочным сертификатам, автоматическому продлению и использованию мониторинга прозрачности сертификатов.

History

Концепция сертификата была предложена в диссертации Лорена Конфельдера 1978 года в Массачусетском технологическом институте. X.509 возник в результате усилий по созданию каталога X.500 в конце 1980-х годов и стал основой веб-PKI по мере распространения SSL/TLS в 1990-х годах. Повторные компрометации ЦС и ошибочные выдачи (Comodo и DigiNotar в 2011 году) выявили хрупкость безусловного доверия к ЦС, что привело к появлению прозрачности сертификатов и более строгому управлению ЦС, в то время как Let's Encrypt (2015) демократизировал выдачу сертификатов.

Key figures

• Loren Kohnfelder
• Whitfield Diffie
• Ross Anderson
• Ben Laurie

Related topics

• TLS and Secure Channels
• Digital Signatures
• Authentication and Access Control

Seminal works

• stallings2017
• rfc5280
• anderson2020

Frequently asked questions

Что на самом деле проверяет центр сертификации?

Для обычных сертификатов с проверкой домена ЦС только подтверждает, что заявитель контролирует домен (например, отвечая на запрос). Он не ручается за легитимность организации. Сертификаты с более высокой степенью гарантии включают больше проверок личности, но большинство веб-сертификатов подтверждают только контроль над доменом.

Что произойдет, если центр сертификации будет скомпрометирован?

Злоумышленник может выдать мошеннические сертификаты для любого сайта, что позволит осуществлять выдачу себя за другое лицо. Меры защиты включают отзыв и недоверие к ЦС, журналы прозрачности сертификатов, которые выявляют несанкционированные сертификаты, и короткие сроки действия сертификатов, которые ограничивают окно злоупотребления.

Methods for this concept

• TLS Protocol Analysis
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Zero-Knowledge Proof
• Diffie-Hellman Key Exchange
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)

Related concepts

• Authentication and Access Control
• Systems and Network Security
• Network Security (Computer Networks)
• TLS and Secure Channels
• Public-Key Cryptography
• Key Exchange and Establishment