密鑰分配和用戶認(rèn)證課件

1、 第第2部分部分 網(wǎng)絡(luò)安全應(yīng)用網(wǎng)絡(luò)安全應(yīng)用 第第4章章 密鑰分配和用戶認(rèn)證密鑰分配和用戶認(rèn)證 第第5章章 傳輸層安全傳輸層安全 第第6章章 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 第第7章章 電子郵件安全電子郵件安全 第第8章章 IP第第4章章 密鑰分配和用戶認(rèn)證密鑰分配和用戶認(rèn)證提綱4.1 基于對稱加密的密鑰分發(fā)基于對稱加密的密鑰分發(fā)4.2 基于非對稱加密的密鑰分發(fā)基于非對稱加密的密鑰分發(fā)4.3 PKI4.1 基于對稱加密的密鑰分發(fā)A選定密鑰選定密鑰K，并通過物理方法傳遞給，并通過物理方法傳遞給B.第三方選定密鑰第三方選定密鑰K，并通過物理方法傳遞給，并通過物理方法傳遞給A和和B.如果如果A和和B在之前使

2、用過一個(gè)密鑰，一方能夠?qū)⒃谥笆褂眠^一個(gè)密鑰，一方能夠?qū)⑹褂镁兔荑€加密的新密鑰傳遞給另一方使用就密鑰加密的新密鑰傳遞給另一方.如果如果A和和B各自有一個(gè)到達(dá)第三方各自有一個(gè)到達(dá)第三方C的加密鏈路，的加密鏈路，C能夠在加密鏈路上傳遞密鑰給能夠在加密鏈路上傳遞密鑰給A和和B.針對上述第四種方案，用到兩種類型的密鑰：針對上述第四種方案，用到兩種類型的密鑰： 會(huì)話密鑰：一次通信過程中使用的密鑰。會(huì)話密鑰：一次通信過程中使用的密鑰。 永久密鑰：用于分發(fā)會(huì)話密鑰的密鑰。永久密鑰：用于分發(fā)會(huì)話密鑰的密鑰。4.1 基于對稱加密的密鑰分發(fā)4.2 基于非對稱加密的密鑰分發(fā)基于非對稱加密的密鑰分發(fā)uDiffie-H

3、ellman密鑰交換被廣泛應(yīng)用，但是它的缺密鑰交換被廣泛應(yīng)用，但是它的缺陷是不能為兩個(gè)通信者提供認(rèn)證。陷是不能為兩個(gè)通信者提供認(rèn)證。u使用像使用像RSA這樣的非對稱加密算法來分發(fā)密鑰是不這樣的非對稱加密算法來分發(fā)密鑰是不錯(cuò)的選擇。錯(cuò)的選擇。4.2 基于非對稱加密的密鑰分發(fā)基于非對稱加密的密鑰分發(fā)假設(shè)假設(shè)Alice和和Bob準(zhǔn)備進(jìn)行如下秘密通信：準(zhǔn)備進(jìn)行如下秘密通信：uAlice: 我叫我叫Alice，我的公開密鑰是，我的公開密鑰是Ka，你選擇一個(gè)會(huì)話密，你選擇一個(gè)會(huì)話密鑰鑰K，用，用Ka加密后傳送給我。加密后傳送給我。uBob:使用使用Ka加密會(huì)話密鑰加密會(huì)話密鑰K；uAlice：使用：使用K

4、加密傳輸信息；加密傳輸信息；uBob:使用使用K加密傳輸信息；加密傳輸信息；存在問題：存在問題：u1、Bob怎么知道一定是怎么知道一定是Alice和他通信？（數(shù)字簽名）和他通信？（數(shù)字簽名）u2、Bob如何知道如何知道Ka一定是一定是Alice的公鑰的公鑰?（公鑰證書）（公鑰證書）4.3 PKIuPKIPKI（Public Key InfrastructurePublic Key Infrastructure）含義為）含義為“公鑰基公鑰基礎(chǔ)設(shè)施礎(chǔ)設(shè)施”，PKIPKI技術(shù)是利用技術(shù)是利用公鑰理論和技術(shù)公鑰理論和技術(shù)建立的提供建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施信息安全服務(wù)的基礎(chǔ)設(shè)施uPKIPKI的基

5、礎(chǔ)技術(shù)的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封等。數(shù)字信封等。uPKIPKI基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施采用證書管理公鑰采用證書管理公鑰，通過第三方的可信任，通過第三方的可信任機(jī)構(gòu)機(jī)構(gòu)-認(rèn)證中心認(rèn)證中心，把用戶的公鑰和用戶的其他標(biāo)識信，把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起，在息捆綁在一起，在InternetInternet網(wǎng)上驗(yàn)證用戶的身份。網(wǎng)上驗(yàn)證用戶的身份。uPKIPKI基礎(chǔ)設(shè)施把公鑰密碼和對稱密碼結(jié)合起來，在基礎(chǔ)設(shè)施把公鑰密碼和對稱密碼結(jié)合起來，在InternetInternet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證

6、網(wǎng)上數(shù)據(jù)的安全傳輸。安全傳輸。u從廣義上講，所有提供公鑰加密和數(shù)字簽名服務(wù)的系從廣義上講，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，都可歸結(jié)為統(tǒng)，都可歸結(jié)為PKIPKI系統(tǒng)的一部分。系統(tǒng)的一部分。1、PKI提供的基本服務(wù)提供的基本服務(wù)u認(rèn)證認(rèn)證采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上 數(shù)據(jù)源認(rèn)證服務(wù)數(shù)據(jù)源認(rèn)證服務(wù) 身份認(rèn)證服務(wù)身份認(rèn)證服務(wù)u完整性完整性u保密性保密性用公鑰分發(fā)隨機(jī)密鑰，然后用隨機(jī)密鑰對數(shù)據(jù)加密用公鑰分發(fā)隨機(jī)密鑰，然后用隨機(jī)密鑰對數(shù)據(jù)加密u不可否認(rèn)不可否認(rèn)發(fā)送方和接受方的不可否認(rèn)發(fā)送方和接受方的不可否認(rèn)2、PKI之動(dòng)機(jī)之動(dòng)機(jī)u如何提供數(shù)字簽

7、名功能如何提供數(shù)字簽名功能u如何實(shí)現(xiàn)不可否認(rèn)服務(wù)如何實(shí)現(xiàn)不可否認(rèn)服務(wù)u公鑰和身份如何建立聯(lián)系公鑰和身份如何建立聯(lián)系為什么要相信這是某個(gè)人的公鑰為什么要相信這是某個(gè)人的公鑰u公鑰如何管理公鑰如何管理方案：引入證書方案：引入證書(certificate)通過證書把公鑰和身份關(guān)聯(lián)起來通過證書把公鑰和身份關(guān)聯(lián)起來3、PKI基本組成基本組成(至此至此) uPKI由以下幾個(gè)基本部分組成：由以下幾個(gè)基本部分組成： 端實(shí)體端實(shí)體公鑰證書公鑰證書 證書作廢列表（證書作廢列表（CRL） 策略管理機(jī)構(gòu)（策略管理機(jī)構(gòu)（PMA） 認(rèn)證機(jī)構(gòu)（認(rèn)證機(jī)構(gòu)（CA） 注冊機(jī)構(gòu)（注冊機(jī)構(gòu)（RA） 存儲(chǔ)庫存儲(chǔ)庫(Repository

8、) 1)、端實(shí)體（、端實(shí)體（end entity）：）：一個(gè)用來表示終端用戶、一個(gè)用來表示終端用戶、設(shè)備或者任何其他的可以在公鑰證書的主體域被設(shè)備或者任何其他的可以在公鑰證書的主體域被確定身份的實(shí)體的通用術(shù)語。確定身份的實(shí)體的通用術(shù)語。2)、公鑰證書：、公鑰證書：由可信實(shí)體簽名的電子記錄，記錄由可信實(shí)體簽名的電子記錄，記錄將公鑰和密鑰（公私鑰對）所有者的身份捆綁在將公鑰和密鑰（公私鑰對）所有者的身份捆綁在一起。公鑰證書是一起。公鑰證書是PKI的基本部件。的基本部件。3)、證書作廢列表（、證書作廢列表（CRL）：）：作廢證書列單，通常作廢證書列單，通常由同一個(gè)發(fā)證實(shí)體簽名。當(dāng)公鑰的所有者丟失私由

9、同一個(gè)發(fā)證實(shí)體簽名。當(dāng)公鑰的所有者丟失私鑰，或者改換姓名時(shí)，需要將原有證書作廢。鑰，或者改換姓名時(shí)，需要將原有證書作廢。4)、策略管理機(jī)構(gòu)（、策略管理機(jī)構(gòu)（PMA）：）：監(jiān)督證書策略的產(chǎn)生監(jiān)督證書策略的產(chǎn)生和更新，管理和更新，管理PKI證書策略。證書策略。3、PKI基本組成基本組成 3、PKI基本組成基本組成 5)5)、認(rèn)證機(jī)構(gòu)（、認(rèn)證機(jī)構(gòu)（CACA）互聯(lián)網(wǎng)定義：互聯(lián)網(wǎng)定義：一個(gè)可信實(shí)體，發(fā)放和作廢公鑰證書，并對各作一個(gè)可信實(shí)體，發(fā)放和作廢公鑰證書，并對各作廢證書列表簽名。廢證書列表簽名。國防部定義：國防部定義：一個(gè)授權(quán)產(chǎn)生一個(gè)授權(quán)產(chǎn)生/ /簽名簽名/ /發(fā)放公鑰證書的實(shí)體。發(fā)放公鑰證書的實(shí)體

10、。CACA全全面負(fù)責(zé)證書發(fā)行和管理（即，注冊進(jìn)程控制，身份標(biāo)識和認(rèn)證面負(fù)責(zé)證書發(fā)行和管理（即，注冊進(jìn)程控制，身份標(biāo)識和認(rèn)證進(jìn)程，證書制造進(jìn)程，證書公布和作廢及密鑰的更換）。進(jìn)程，證書制造進(jìn)程，證書公布和作廢及密鑰的更換）。CACA還還全面負(fù)責(zé)全面負(fù)責(zé)CACA服務(wù)和服務(wù)和CACA運(yùn)行。運(yùn)行。聯(lián)邦政府定義：聯(lián)邦政府定義：被一個(gè)或多個(gè)用戶所信任發(fā)放和管理被一個(gè)或多個(gè)用戶所信任發(fā)放和管理X.509X.509公公鑰證書和作廢證書的機(jī)構(gòu)。鑰證書和作廢證書的機(jī)構(gòu)。6)6)、注冊機(jī)構(gòu)（、注冊機(jī)構(gòu)（RARA）互聯(lián)網(wǎng)定義：互聯(lián)網(wǎng)定義：一個(gè)可選一個(gè)可選PKIPKI實(shí)體（與實(shí)體（與CACA分開），不對數(shù)字證書分開），

11、不對數(shù)字證書或證書作廢列單（或證書作廢列單（CRLCRL）簽名，而負(fù)責(zé)記錄和驗(yàn)證部分或所有）簽名，而負(fù)責(zé)記錄和驗(yàn)證部分或所有有關(guān)信息（特別是主體的身份），這些信息用于有關(guān)信息（特別是主體的身份），這些信息用于CACA發(fā)行證書發(fā)行證書和和CRLCRL以及證書管理中。以及證書管理中。RARA在當(dāng)?shù)乜稍O(shè)置分支機(jī)構(gòu)在當(dāng)?shù)乜稍O(shè)置分支機(jī)構(gòu)LRALRA。PKIXPKIX用語：用語：一個(gè)可選一個(gè)可選PKIPKI實(shí)體與實(shí)體與CACA分開，分開，RARA的功能隨情況而不的功能隨情況而不同，但是可以包括身份認(rèn)證和用戶名分配，密鑰生成和密鑰同，但是可以包括身份認(rèn)證和用戶名分配，密鑰生成和密鑰對歸檔，密碼模件分發(fā)及作廢

12、報(bào)告管理。對歸檔，密碼模件分發(fā)及作廢報(bào)告管理。國防部定義：國防部定義：對對CACA負(fù)責(zé)當(dāng)?shù)赜脩羯矸荩ㄘ?fù)責(zé)當(dāng)?shù)赜脩羯矸荩?biāo)識標(biāo)識）識別的人。）識別的人。3、PKI基本組成基本組成 3、PKI基本組成基本組成 7)7)、存儲(chǔ)庫、存儲(chǔ)庫(Repository)(Repository)：一個(gè)電子站點(diǎn)，存放證書和作廢證書一個(gè)電子站點(diǎn)，存放證書和作廢證書列表（列表（CRLCRL），），CACA在用證書和作廢證書。在用證書和作廢證書。u證書證書(certificate)，有時(shí)候簡稱為，有時(shí)候簡稱為cert。uPKI適用于異構(gòu)環(huán)境中，所以證書的格式在所使用的范圍內(nèi)必適用于異構(gòu)環(huán)境中，所以證書的格式在所使用的范

13、圍內(nèi)必須統(tǒng)一。須統(tǒng)一。u證書提供了一種在證書提供了一種在Internet上驗(yàn)證身份的方式，作用類似于駕上驗(yàn)證身份的方式，作用類似于駕照和身份證。是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)個(gè)體的證明，所以證書照和身份證。是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)個(gè)體的證明，所以證書的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性。的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性。u一個(gè)證書中，最重要的信息是個(gè)體名字、個(gè)體的公鑰、機(jī)構(gòu)一個(gè)證書中，最重要的信息是個(gè)體名字、個(gè)體的公鑰、機(jī)構(gòu)的簽名、算法和用途。的簽名、算法和用途。u最常用的證書格式為最常用的證書格式為X.509 v3。4、PKI中的證書中的證書版本號版本號1、2、3序列號序列號證書唯一序列號，整數(shù)證書唯一序列號，整數(shù)算

14、法標(biāo)識算法標(biāo)識產(chǎn)生證書的簽名算法標(biāo)識符以及參數(shù)產(chǎn)生證書的簽名算法標(biāo)識符以及參數(shù)頒發(fā)者頒發(fā)者建立和簽署證書的機(jī)構(gòu)建立和簽署證書的機(jī)構(gòu)CA的名字的名字有效期有效期證書有效的起止日期證書有效的起止日期主體名主體名證書持有者的名字證書持有者的名字主體公鑰主體公鑰簽名算法、相關(guān)參數(shù)、證書持有者的公開密鑰簽名算法、相關(guān)參數(shù)、證書持有者的公開密鑰頒發(fā)者唯一標(biāo)識符頒發(fā)者唯一標(biāo)識符唯一標(biāo)識唯一標(biāo)識CA主體唯一標(biāo)識符主體唯一標(biāo)識符唯一標(biāo)識證書持有者唯一標(biāo)識證書持有者擴(kuò)展擴(kuò)展密鑰和策略信息、主體和頒發(fā)者屬性、證書路徑等密鑰和策略信息、主體和頒發(fā)者屬性、證書路徑等數(shù)字簽名數(shù)字簽名簽名算法標(biāo)識符、參數(shù)、簽名算法標(biāo)識符、

15、參數(shù)、EKCA( H ( 證書所有數(shù)證書所有數(shù)據(jù)據(jù) ) )X.509證書格式：證書格式：5、密鑰的產(chǎn)生、密鑰的產(chǎn)生u用戶自己生成密鑰對，然后將公鑰傳送給用戶自己生成密鑰對，然后將公鑰傳送給CA。uCA替用戶生成密鑰對，然后將其傳送給用戶，替用戶生成密鑰對，然后將其傳送給用戶，要求要求CA可信性高?？尚判愿摺?、PKI的運(yùn)行的運(yùn)行1）署名用戶向證明機(jī)構(gòu)（）署名用戶向證明機(jī)構(gòu)（CA）提出數(shù)字證書申請；）提出數(shù)字證書申請；2）CA驗(yàn)明署名用戶身份，并簽發(fā)數(shù)字證書；驗(yàn)明署名用戶身份，并簽發(fā)數(shù)字證書；3）CA將證書公布到證書庫中；將證書公布到證書庫中；4）署名用戶對電子信件數(shù)字簽名作為發(fā)送認(rèn)證，確保信件

16、完）署名用戶對電子信件數(shù)字簽名作為發(fā)送認(rèn)證，確保信件完整性，不可否認(rèn)性，并發(fā)送給依賴方。整性，不可否認(rèn)性，并發(fā)送給依賴方。5）依賴方接收信件，用署名用戶的公鑰驗(yàn)證數(shù)字簽名，并到）依賴方接收信件，用署名用戶的公鑰驗(yàn)證數(shù)字簽名，并到證書庫查明署名用戶證書的狀態(tài)和有效性；證書庫查明署名用戶證書的狀態(tài)和有效性；6）證書庫返回證書檢查結(jié)果。）證書庫返回證書檢查結(jié)果。證書機(jī)構(gòu)證書機(jī)構(gòu) CA證書庫證書庫署名用戶署名用戶依賴方依賴方3124657、CA信任關(guān)系信任關(guān)系 當(dāng)一個(gè)安全個(gè)體看到另一個(gè)安全個(gè)體出示的證書時(shí)，他是否信任當(dāng)一個(gè)安全個(gè)體看到另一個(gè)安全個(gè)體出示的證書時(shí)，他是否信任此證書？此證書？信任難以度量，總是與風(fēng)險(xiǎn)聯(lián)系在一起信任難以度量，總是與風(fēng)險(xiǎn)聯(lián)系在一起 可信可信CACA如果一個(gè)個(gè)體假設(shè)如果一個(gè)個(gè)體假設(shè)CACA能夠建立并維持一個(gè)準(zhǔn)確的能夠建立并維持一個(gè)準(zhǔn)確