網(wǎng)絡(luò)安全(密鑰管理與證書)

1、eCommCA 電子商務(wù) CA 系統(tǒng) PKI PKI 數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)結(jié)構(gòu)： eCommCA 采用三種基于X.509定義的數(shù)據(jù)結(jié)構(gòu)： 證書； 交叉證書； 證書廢止表或黑表。 eCommCA 電子商務(wù) CA 系統(tǒng) 為什么需要證書 ？ l安全服務(wù)依賴于: 自己擁有秘密密鑰 其伙伴是否擁有你的公開密鑰 l通信伙伴采用你的公鑰來核實(shí)你是否擁有秘密密鑰 l問題:通信伙伴如何能肯定所使用的公鑰屬于你? l解決: 讓第三方即 CA 對(duì)公鑰進(jìn)行公正. 公正后的公鑰 就是證書。 eCommCA 電子商務(wù) CA 系統(tǒng) X.509 證書 CA 的簽名保證證書的真實(shí)性 證書已一種可信方式 將密鑰“捆綁”到唯 一命名 持

2、有人持有人: Zhang Min 公開密鑰公開密鑰: 9f 0a 34 . 序列號(hào)序列號(hào): 123465 有效期有效期: 2/9/1997- 1/9/1998 發(fā)布人發(fā)布人: CA-名 簽名簽名: CA 數(shù)字簽名 證書可能存放到文件、軟盤、智能卡、 數(shù)據(jù)庫 ? eCommCA 電子商務(wù) CA 系統(tǒng) 證書持有人 證書頒發(fā)人 證書序列號(hào) 證書有限期 公鑰消息 摘要 簽名算法 散列 證書持有人 證書頒發(fā)人 證書序列號(hào) 證書有限期 公鑰消息 數(shù)字簽名 CA的私鑰 待簽名消息 用戶證書 CA生成用戶證書流程 eCommCA 電子商務(wù) CA 系統(tǒng) 用戶證書 鑒別機(jī)制 用戶CA的 公鑰 說明： 如果用戶的C

3、A是相同的，則鑒別工程結(jié)束，否則 CA 的證書還需用 該 CA的上級(jí) CA之公鑰來進(jìn)行驗(yàn)證，直至采用可信 CA的公鑰驗(yàn)證后才結(jié)束。 結(jié)果 否定肯定 停止CA可信？ 用該CA頒發(fā) 者的證書驗(yàn)證它 是否 證書驗(yàn)證流程 eCommCA 電子商務(wù) CA 系統(tǒng) X.509 證書 l要求CA認(rèn)證公鑰對(duì)應(yīng)于名字 l證書格式的標(biāo)準(zhǔn)就是X.509 lX.509 可廣泛用于基于公鑰體制的應(yīng)用如： eCommCA 電子商務(wù) CA 系統(tǒng) X.509 v3 證書 l X.509 證書將公鑰“捆綁”到所有者名 l在, X.509 V3 證書語法出現(xiàn)以前，只能采用 X.500形式的命名 lV3 證書允許在其中進(jìn)行擴(kuò)展 l尤

4、其是其他命名形式可以出現(xiàn)在擴(kuò)展字段中 eCommCA 電子商務(wù) CA 系統(tǒng) 證書：X509V3格式 擴(kuò)展 版本號(hào) 序列號(hào) 簽名算法標(biāo)識(shí)符 發(fā)行者名 有效期 持有者名 持有者公鑰信息 發(fā)行者唯一ID 持有者唯一ID 簽名 值 值 值 字段1 字段2 字段3 關(guān)鍵性標(biāo)志 證書標(biāo)準(zhǔn)擴(kuò)展 密鑰和策略信息 證書主體和頒發(fā)者屬性 證書路徑限制 CRL 識(shí)別 結(jié)構(gòu)密鑰標(biāo)識(shí)符 主體密鑰標(biāo)識(shí)符 密鑰用途 證書策略 。 主體備用名 頒發(fā)者備用名 。 基本限制 命名限制 。 CRL發(fā)布點(diǎn) 撤消原因 發(fā)行CRL者名 。 eCommCA 電子商務(wù) CA 系統(tǒng) 交叉證書： CA 之間可能需要相互認(rèn)證，即每個(gè)CA都為對(duì)方

5、發(fā)行一個(gè)證書，組合成交叉證書對(duì) 成交叉證書對(duì)支持雙向可信鏈，主要用于節(jié)省CA 節(jié)點(diǎn)方式的可信模型 成交叉證書對(duì)包括兩個(gè)證書，分別為： 前向證書，它是反向證書的頒發(fā)者； 反向證書它是前向證書的頒發(fā)者。 eCommCA 電子商務(wù) CA 系統(tǒng) 用戶的私鑰可能已泄露，相應(yīng)的公鑰將不再有效； 用戶可區(qū)分名被改變； CA不再認(rèn)證用戶； CA的私鑰可能已泄露； 用戶違反了CA的安全策略。 證書取消的主要原因主要有： CA取消證書的方法是將該證書標(biāo)記為“無效”并放入到取 消證書的表中（黑表黑表）。黑表要公開發(fā)布。X509定義的證書 黑表包含了所有由CA撤消的證書。 證書黑表 eCommCA 電子商務(wù) CA 系

6、統(tǒng) 認(rèn)證路徑體系結(jié)構(gòu) eCommCA eCommCA 電子商務(wù) CA 系統(tǒng) 用戶X 用戶Y 證書（從頒發(fā)者到持有者） 交叉證書 認(rèn)證結(jié)構(gòu)（CA） 證書用戶 層次型結(jié)構(gòu)層次型結(jié)構(gòu) 用戶X的證書認(rèn)證路徑為CA4CA2 CA1（ROOT） 優(yōu)點(diǎn)：優(yōu)點(diǎn)： 類似政府之類的組織其管理結(jié)構(gòu)大部分都是層次型的，而 信任關(guān)系也經(jīng)常符合組織結(jié)構(gòu)，因此，層次型認(rèn)證結(jié)構(gòu)就 成為一種常規(guī)體系結(jié)構(gòu)。 分級(jí)方法可基于層次目錄名 認(rèn)證路徑搜索策略為“前向直通” 每個(gè)用戶都有返回到根的認(rèn)證路徑。根為所有用戶熟知并 信任，因此，任一用戶可向?qū)Ψ教峁┱J(rèn)證路徑，而驗(yàn)證方 也能核實(shí)該路徑。 缺點(diǎn)缺點(diǎn) 世界范圍內(nèi)不可能只有單個(gè)根CA 商

7、業(yè)和貿(mào)易等信任關(guān)系不必要采用層次型結(jié)構(gòu) 根CA私鑰的泄露的后果非常嚴(yán)重，恢復(fù)也十分困難。 國家級(jí)CA 地區(qū)級(jí)CA 地區(qū)級(jí)CA 組織級(jí)CA組織級(jí)CA eCommCA 電子商務(wù) CA 系統(tǒng) 證書（從頒發(fā)者到持有者） 交叉證書 認(rèn)證結(jié)構(gòu)（CA） 證書用戶 用戶X到用戶Y的認(rèn)證路徑有多條，最短路徑 是CA4CA5 CA3 用戶X 用戶Y 優(yōu)點(diǎn)： 很靈活，便于建立特殊信任關(guān)系，也符合商貿(mào)中的 雙邊信任關(guān)系 任何PKI中，用戶至少要信任其證書頒發(fā)CA，所以， 建立這種信任網(wǎng)也很合理 允許用戶頻繁通信的CA之間直接交叉認(rèn)證，以降 低認(rèn)證路徑處理量 CA私鑰泄露引起的恢復(fù)僅僅涉及到該CA的證書用戶 缺點(diǎn)： 認(rèn)

8、證路徑搜索策略可能很復(fù)雜 用戶僅提供單個(gè)認(rèn)證路徑不能保證PKI的所有用戶能 驗(yàn)證他的簽名 網(wǎng)絡(luò)型結(jié)構(gòu)網(wǎng)絡(luò)型結(jié)構(gòu) eCommCA 電子商務(wù) CA 系統(tǒng) 證書（從頒發(fā)者到持有者） 交叉證書 認(rèn)證結(jié)構(gòu)（CA） 證書用戶 用戶X用戶Y eCommCA 采用混合結(jié)構(gòu)： 層次型和 網(wǎng)絡(luò)型 根CA的主要職責(zé)是 認(rèn)證下級(jí)CA而不是為端用戶頒發(fā)證書 可能會(huì)和其他政府根CA或非政府CA之間進(jìn)行交叉認(rèn)證 每個(gè)非根CA都有源于根CA的層次認(rèn)證路徑，所以， 每個(gè)端實(shí)體都有一個(gè)證書其認(rèn)證路徑源于根CA 除了根CA外，每個(gè)CA都有單個(gè)父CA，在CA的目 錄屬性中，屬性證書存放父CA發(fā)行的層次型證書， 而其他屬性交叉證書則提

9、供網(wǎng)絡(luò)型的認(rèn)證路徑 混合型結(jié)構(gòu)混合型結(jié)構(gòu) 國家級(jí)CA 地區(qū)級(jí)CA 地區(qū)級(jí)CA 組織級(jí)CA 組織級(jí)CA eCommCA 電子商務(wù) CA 系統(tǒng) 倉庫和目錄：倉庫和目錄： 采用公鑰體制的關(guān)鍵是一方可以獲取并信任另一方的 公開密鑰。 用戶和CA在使用安全服務(wù)中的基本要求： 用戶能公開發(fā)布自己的證書，能方便的獲取其他方 的證書和黑表，以便確信某個(gè)證書是否還有效或者 被取消； CA能向分布式的團(tuán)體公開發(fā)布自己的證書和黑表； CA 間能相互交換交叉證書并公開分布。 eCommCA將采用X500目錄作為CA的倉庫，其中命名方法采用 X500可區(qū)分名，訪問協(xié)議采用 LDAP 倉庫提供了一種查詢證書和認(rèn)證路徑的方

10、式 eCommCA 電子商務(wù) CA 系統(tǒng) l集中式 所有操作都在專一的中心場所進(jìn)行 l分布式 操作分布式地通過 client-server 模型，如專一中心 CA 對(duì)多種 LRA 操作模型 eCommCA 電子商務(wù) CA 系統(tǒng) 集中式 CA 操作 eCommCA 電子商務(wù) CA 系統(tǒng) 分布式 CA 操作 eCommCA 電子商務(wù) CA 系統(tǒng) 分步式 CA 操作 eCommCA 電子商務(wù) CA 系統(tǒng) 脫線/在線 CA 操作 eCommCA 電子商務(wù) CA 系統(tǒng) eCommCA 實(shí)現(xiàn)技術(shù) eCommCA 電子商務(wù) CA 系統(tǒng) X.500 目錄 服務(wù)器 安全官員 CA 系統(tǒng)管理員目錄管理員 客戶機(jī)

11、客戶機(jī)客戶機(jī) eCommCA 系統(tǒng)體系結(jié)構(gòu) 安全官員 制定管理系統(tǒng)操作的安全策略 系統(tǒng)管理員 管理用戶帳號(hào) CA CA 負(fù)責(zé)發(fā)行安全管轄區(qū)內(nèi)用戶證書 可能維護(hù)一種安全數(shù)據(jù)庫來保存用戶 加密密鑰對(duì) 目錄系統(tǒng) 存放用戶加密數(shù)字簽名證書 存放證書黑表 服務(wù)器 管理所有成分之間的通信 客戶機(jī) 代理用戶進(jìn)行家門簽名操作 說明： eCommCA 系統(tǒng)體系結(jié)構(gòu)系統(tǒng)體系結(jié)構(gòu) eCommCA 電子商務(wù) CA 系統(tǒng) 證書（從頒發(fā)者到持有者） 交叉證書 認(rèn)證結(jié)構(gòu)（CA） 證書用戶 用戶X用戶Y 國家級(jí)CA 地區(qū)級(jí)CA 地區(qū)級(jí)CA 組織級(jí)CA 目錄系統(tǒng) DS DS DS DS DS eCommCA 配置 (證書 /

12、黑表) 平級(jí) CA 間可以交叉認(rèn)證 每個(gè) CA 發(fā)布/管理下屬用戶和 CA 的證書/黑表 每個(gè) CA 和用戶都有兩對(duì)密鑰,一 對(duì)用于簽名 / 驗(yàn)證,另一對(duì)用于 加密 / 解密 多種密鑰生成和認(rèn)證模型 CA 可鏈接到WWW服務(wù)器提供在線 方式認(rèn)證 eCommCA 電子商務(wù) CA 系統(tǒng) 國家級(jí)CA的功能 制定總的策略 - 確定證書和黑表中標(biāo)準(zhǔn)擴(kuò)展字段的應(yīng)用子集 頒發(fā)下一級(jí)CA的證書 選擇地,為下一級(jí)生成密鑰對(duì),采用安全方式如將私鑰放入 CA智能卡中 根據(jù)需要,撤銷用戶證書 定期發(fā)布公鑰信息 定其發(fā)布 / 根新黑表 eCommCA 電子商務(wù) CA 系統(tǒng) 地區(qū)級(jí)CA的功能 為用戶生成密鑰對(duì)（PK，SK），采用安全方式如將SK放入 智能卡并交付到用戶 采用對(duì)用戶信息的簽名將PK捆綁到用戶名,將用戶證書和 CA的證書及根CA的證書交付給用戶 取消證書，并維護(hù)證書黑表 與同級(jí)CA 進(jìn)行交叉認(rèn)證 將認(rèn)證路徑交付用戶 eCommCA 電子商務(wù) CA 系統(tǒng) 組織級(jí)CA的功能 為用戶生成密鑰對(duì)（PK，SK），采用安全方式如將SK放入 智能卡并交付到用戶 采用對(duì)用戶信息的簽名將PK捆綁到用戶名,