依照证书所要求的密钥类型,POP可用不同方法实现 。若密钥可用于多种目的(如RSA
密钥),那么POP可用任何一种方式实现 。
本文考虑到POP被CA或RA或两者都验证的情况 。一些策略可能要求CA在认证过程
中检验POP 。在此过程中,RA必须提交CertRequest和POP给CA,并且作为一种选择也
可以检验POP 。若策略不要求CA检验POP,那么RA应该提交终端实体的请求和证实给
CA 。假如这不可能的话(例如,RA用带外的方法检验POP),那么RA可以向CA证实所
要求的证实已经被验证 。若CA使用带外的方法证实POP(例如人工传递CA所生成私钥),
那么POP项不会被用 。
4.1签名密钥
对签名密钥来说,终端实体用签名来证实拥有私钥 。
4.2加密密钥
对加密密钥来说,终端实体提供私钥给CA/RA,或为了证实拥有私钥被要求解密 。解
密通过直接或间接来完成 。直接的方法是RA/CA发布一个随机测试,终端实体被要求立即
做出回答 。间接的方法是发布一个被加密的证书,让终端实体来证实它有能力对证书解密 。
CA发布的证书使用一种仅能被指定终端实体使用的格式 。
4.3协议密钥
对协议密钥来说,终端实体使用4.2节中的3种方法来加密密钥 。对于直接和间接的方
法,为了证实终端实体拥有私钥(也就是对加密的证书解密或对发布的测试做出回答),终
端实体和PKI治理机构(即CA/RA)必须建立一个共享的密钥 。注重:这并不需要任何限
制强加在被CA鉴定的密钥上,非凡是对于Diffie-Hellman密钥,终端实体可自由选择它的
算法参数,例如必要时CA能产生一个带有正确参数的短期密钥对(如一次性密钥对) 。
终端实体也可以MAC(与密钥有关的单向散列函数称为MAC,即消息鉴别码)证书请
求(使用共享的由Diffie-Hellman算法计算出的密钥)作为第四个可选择的事物来证实POP 。
只要CA已经有了DH证书,这个证书已经被终端实体知道,并且终端实体愿意使用CA的
DH参数,这个选项就可以使用 。
4.4POP语法
ProofOfPossession::=CHOICE{
raVerified[0]NULL,
--用于是否RA已经证实请求者拥有私钥
signature[1]POPOSigningKey,
keyEncipherment[2]POPOPrivKey,
keyAgreement[3]POPOPrivKey}
这个选项可以使用
POPOSigningKey::=SEQUENCE{
popoSKINput[0]POPOSigningKeyInputOPTIONAL,
algorithmIdentifierAlgorithmIdentifier,
signatureBITSTRING}
--签名signature(使用algorithmIdentifier所指的算法)是基于poposkInput的DER
编码值 。
--注重:假如certReq中的CertTemplate结构包含主体和公钥值,那么
--poposkInput必须省略掉,并且signature必须通过certReq的DER编码值计算出来 。
--假如certReq中的CertTemplate结构没有包含主体和公钥值,poposkInput必须存在
--并被签名 。
--这种策略保证了公钥不会同时存在于poposkInput和certReq中的CertTemplate结
构 。
POPOSigningKeyInput::=SEQUENCE{
authInfoCHOICE{
sender[0]GeneralName,
--用于当存在一个被证实的sender的标识符时(例如一个来自于以前颁发并且
现在
--仍有效的证书的DN(可辨认名))
publicKeyMACPKMACValue},
--用于当现在不存在一个被证实的sender的GeneralName时;
--publicKeyMAC包括一个基于密码的消息鉴别码(MAC),
--它是基于publicKey的DER编码值 。
publicKeySubjectPublicKeyInfo}
PKMACValue::=SEQUENCE{
algIdAlgorithmIdentifier,
--算法是基于密码的MAC{1284011353376613},参数为PBMParameter 。
valueBITSTRING}
POPOPrivKey::=CHOICE{
推荐阅读
- win7系统中提示未授予用户在此计算机上的请求登录类型的具体处理方法
- 升级iOS8一直显示已请求更新解决方法
- 学历证书是毕业证吗 学历证书是不是毕业证
- 消防员需要考应急救援员证书吗
- 一建报考条件有哪些
- 中级职业资格证书有什么用
- 辅修专业证书有用吗
- 作品登记证书是版权吗
- 请求注解 RFC介绍
- 如何考取cpr证书