第4講公鑰基礎(chǔ)設(shè)PKI

1、第第4講講 公鑰基礎(chǔ)設(shè)施（公鑰基礎(chǔ)設(shè)施（pki）周福才周福才 教授教授 博導(dǎo)博導(dǎo)東北大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用所東北大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用所2021-11-101 12021-11-10o 1.數(shù)字證書(shū)的引入數(shù)字證書(shū)的引入o 2.pki體系結(jié)構(gòu)體系結(jié)構(gòu)o 3.數(shù)字證書(shū)的生命周期數(shù)字證書(shū)的生命周期2 22021-11-101.數(shù)字證書(shū)的引入數(shù)字證書(shū)的引入3 32021-11-10密碼學(xué)理論密碼學(xué)理論密碼學(xué)應(yīng)用密碼學(xué)應(yīng)用對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、消息摘要、數(shù)字簽名、對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、消息摘要、數(shù)字簽名、消息認(rèn)證碼、密鑰協(xié)商消息認(rèn)證碼、密鑰協(xié)商數(shù)字證書(shū)數(shù)字證書(shū)&pki安全傳輸協(xié)議安全傳輸協(xié)議ss

2、l/tls, ssh 安全結(jié)構(gòu)安全結(jié)構(gòu)挑戰(zhàn)挑戰(zhàn)-應(yīng)答應(yīng)答o 客戶向認(rèn)證服務(wù)器發(fā)出請(qǐng)求，要求進(jìn)行身份認(rèn)證客戶向認(rèn)證服務(wù)器發(fā)出請(qǐng)求，要求進(jìn)行身份認(rèn)證o 認(rèn)證服務(wù)器從用戶數(shù)據(jù)庫(kù)中查詢(xún)用戶是否是合法的用戶，若認(rèn)證服務(wù)器從用戶數(shù)據(jù)庫(kù)中查詢(xún)用戶是否是合法的用戶，若不是，則不做進(jìn)一步處理不是，則不做進(jìn)一步處理o 認(rèn)證服務(wù)器內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)，作為認(rèn)證服務(wù)器內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)，作為“提問(wèn)提問(wèn)”，發(fā)送給客，發(fā)送給客戶戶o 客戶將用戶名字和隨機(jī)數(shù)合并，使用單向客戶將用戶名字和隨機(jī)數(shù)合并，使用單向hash函數(shù)（例如函數(shù)（例如md5算法）生成一個(gè)字節(jié)串作為應(yīng)答算法）生成一個(gè)字節(jié)串作為應(yīng)答o 認(rèn)證服務(wù)器將應(yīng)答串與自己的

3、計(jì)算結(jié)果比較，若二者相同，認(rèn)證服務(wù)器將應(yīng)答串與自己的計(jì)算結(jié)果比較，若二者相同，則通過(guò)一次認(rèn)證；否則，認(rèn)證失敗則通過(guò)一次認(rèn)證；否則，認(rèn)證失敗o crp（challenge-response protocol ）可以使用對(duì)稱(chēng)密）可以使用對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰鑰或非對(duì)稱(chēng)密鑰n 對(duì)稱(chēng)密碼：驗(yàn)證者和示證者共享一個(gè)秘密對(duì)稱(chēng)密碼：驗(yàn)證者和示證者共享一個(gè)秘密(share asecret key)n 公鑰密碼體制：秘密值為示證者的私鑰（公鑰密碼體制：秘密值為示證者的私鑰（private key）挑戰(zhàn)挑戰(zhàn)-應(yīng)答應(yīng)答bobalicehash(alice,c)enc(c)requestalice公鑰公鑰挑戰(zhàn)挑戰(zhàn)-應(yīng)答應(yīng)

4、答需要解決的問(wèn)題需要解決的問(wèn)題o 在基于非對(duì)稱(chēng)密鑰的在基于非對(duì)稱(chēng)密鑰的crp中，驗(yàn)證者需要用示證中，驗(yàn)證者需要用示證者的公鑰對(duì)挑戰(zhàn)值加密者的公鑰對(duì)挑戰(zhàn)值加密n驗(yàn)證者如何確定：這個(gè)公鑰與示證者的身份是對(duì)應(yīng)的？驗(yàn)證者如何確定：這個(gè)公鑰與示證者的身份是對(duì)應(yīng)的？o 在在ssl中也有同樣的問(wèn)題中也有同樣的問(wèn)題nssl客戶端如何能確定客戶端如何能確定數(shù)字證書(shū)數(shù)字證書(shū)中的中的公鑰公鑰與與服務(wù)器服務(wù)器是關(guān)是關(guān)聯(lián)的？聯(lián)的？數(shù)字證書(shū)數(shù)字證書(shū)o 通過(guò)由可信認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)，驗(yàn)證者可通過(guò)由可信認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)，驗(yàn)證者可以確定證書(shū)中包含的公鑰是屬于該用戶的。證書(shū)以確定證書(shū)中包含的公鑰是屬于該用戶的。證書(shū)需要

5、有合適的有效期限需要有合適的有效期限證書(shū)主體身份信息證書(shū)主體身份信息證書(shū)主體公鑰證書(shū)主體公鑰ca身份信息身份信息ca私鑰簽名私鑰簽名將身份與公鑰綁定在一起，這個(gè)身份可將身份與公鑰綁定在一起，這個(gè)身份可以是一個(gè)用戶或組織的名稱(chēng)、也可以是以是一個(gè)用戶或組織的名稱(chēng)、也可以是其它信息如地址、年齡等其它信息如地址、年齡等頒發(fā)者的數(shù)字簽名頒發(fā)者的數(shù)字簽名x.509證書(shū)格式證書(shū)格式o版本：版本： 一般為一般為v1，v2和和v3，目前常用，目前常用v3。o序列號(hào)：是由序列號(hào)：是由ca分配給證書(shū)的唯一的數(shù)字型標(biāo)識(shí)符。分配給證書(shū)的唯一的數(shù)字型標(biāo)識(shí)符。o簽名算法標(biāo)識(shí)：對(duì)證書(shū)進(jìn)行簽名的算法和算法所需的參數(shù)。簽名算法標(biāo)

6、識(shí)：對(duì)證書(shū)進(jìn)行簽名的算法和算法所需的參數(shù)。o頒發(fā)者：為頒發(fā)者：為pca的名稱(chēng)。的名稱(chēng)。o有效期：定義證書(shū)有效的起始日期和結(jié)束日期。有效期：定義證書(shū)有效的起始日期和結(jié)束日期。o證書(shū)主體：為證書(shū)持有者的唯一識(shí)別名稱(chēng)（證書(shū)主體：為證書(shū)持有者的唯一識(shí)別名稱(chēng)（dn）。）。o證書(shū)主體的公開(kāi)密鑰：信息包括算法名稱(chēng)、需要的參數(shù)和公開(kāi)密鑰。證書(shū)主體的公開(kāi)密鑰：信息包括算法名稱(chēng)、需要的參數(shù)和公開(kāi)密鑰。o頒發(fā)者唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止頒發(fā)者的名字出現(xiàn)重用。頒發(fā)者唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止頒發(fā)者的名字出現(xiàn)重用。o主體唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止主體的名字出現(xiàn)重用。主體唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止

7、主體的名字出現(xiàn)重用。o擴(kuò)展項(xiàng)：用于其它擴(kuò)展內(nèi)容。擴(kuò)展項(xiàng)：用于其它擴(kuò)展內(nèi)容。o簽名：對(duì)整個(gè)證書(shū)的散列值的簽名。任何一方都能認(rèn)證證書(shū)是否有效簽名：對(duì)整個(gè)證書(shū)的散列值的簽名。任何一方都能認(rèn)證證書(shū)是否有效（必須知道（必須知道ca的公鑰）。的公鑰）。x.509證書(shū)格式證書(shū)格式o一個(gè)數(shù)字證書(shū)：包含一個(gè)數(shù)字證書(shū)：包含數(shù)字簽名證書(shū)的發(fā)證數(shù)字簽名證書(shū)的發(fā)證機(jī)關(guān)；任何人都可以機(jī)關(guān)；任何人都可以驗(yàn)證數(shù)字證書(shū)的真實(shí)驗(yàn)證數(shù)字證書(shū)的真實(shí)性。性。o任何人都可以驗(yàn)證了任何人都可以驗(yàn)證了示證者的證書(shū)真假，示證者的證書(shū)真假，的公鑰必須是盡的公鑰必須是盡人皆知的。人皆知的。o由由ca簽發(fā)的數(shù)字證書(shū)簽發(fā)的數(shù)字證書(shū)含有示證者的公鑰。含

8、有示證者的公鑰。ca簽發(fā)的數(shù)字證書(shū)簽發(fā)的數(shù)字證書(shū)自簽名證書(shū)自簽名證書(shū)o 自簽名證書(shū)包括：自簽名證書(shū)包括：n證書(shū)所有者的公鑰、信息和簽名證書(shū)所有者的公鑰、信息和簽名n使用非對(duì)稱(chēng)密鑰，上面所說(shuō)的秘密值就是證明使用非對(duì)稱(chēng)密鑰，上面所說(shuō)的秘密值就是證明者的私鑰者的私鑰o 什么時(shí)候、如何使用自簽名證書(shū)？什么時(shí)候、如何使用自簽名證書(shū)？n視安全需求而定視安全需求而定n如果需要完成重要軟件的組件之間最高級(jí)別的如果需要完成重要軟件的組件之間最高級(jí)別的認(rèn)證，則不能使用自簽名證書(shū)認(rèn)證，則不能使用自簽名證書(shū)o 在創(chuàng)建與安裝由認(rèn)證機(jī)構(gòu)簽名并頒發(fā)的證書(shū)之前，在創(chuàng)建與安裝由認(rèn)證機(jī)構(gòu)簽名并頒發(fā)的證書(shū)之前，自簽名證書(shū)可以用來(lái)測(cè)

9、試自簽名證書(shū)可以用來(lái)測(cè)試ssl的設(shè)備配置。的設(shè)備配置。如何生成、儲(chǔ)存、頒發(fā)、使用、撤銷(xiāo)公鑰和數(shù)字證書(shū)？如何生成、儲(chǔ)存、頒發(fā)、使用、撤銷(xiāo)公鑰和數(shù)字證書(shū)？公鑰基礎(chǔ)設(shè)施（公鑰基礎(chǔ)設(shè)施（pki）pki動(dòng)機(jī)o 公鑰技術(shù)公鑰技術(shù)n 如何提供數(shù)字簽名功能如何提供數(shù)字簽名功能n 如何實(shí)現(xiàn)不可否認(rèn)服務(wù)如何實(shí)現(xiàn)不可否認(rèn)服務(wù)n 公鑰和身份如何建立聯(lián)系公鑰和身份如何建立聯(lián)系o 為什么要相信這是某個(gè)人的公鑰為什么要相信這是某個(gè)人的公鑰n 公鑰如何管理公鑰如何管理o 方案：引入證書(shū)方案：引入證書(shū)(certificate)n 通過(guò)證書(shū)把公鑰和身份關(guān)聯(lián)起來(lái)通過(guò)證書(shū)把公鑰和身份關(guān)聯(lián)起來(lái)14142021-11-102.pki體系

10、結(jié)構(gòu)體系結(jié)構(gòu)pki(public key infrastructure)定義定義n 用公鑰原理和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基用公鑰原理和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施礎(chǔ)設(shè)施一個(gè)完整的一個(gè)完整的pki應(yīng)該包括應(yīng)該包括n 認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)(ca)n 證書(shū)庫(kù)證書(shū)庫(kù)n 證書(shū)注銷(xiāo)證書(shū)注銷(xiāo)n 密鑰備份和恢復(fù)密鑰備份和恢復(fù)n 自動(dòng)密鑰更新自動(dòng)密鑰更新n 密鑰歷史檔案密鑰歷史檔案n 交叉認(rèn)證交叉認(rèn)證n 支持不可否認(rèn)支持不可否認(rèn)n 時(shí)間戳?xí)r間戳n 客戶端軟件客戶端軟件pkipki的關(guān)鍵點(diǎn)：的關(guān)鍵點(diǎn)：n性能：性能：盡量少用公鑰加解密操作，在實(shí)用中，往往結(jié)合對(duì)稱(chēng)密盡量少用公鑰加解密操

11、作，在實(shí)用中，往往結(jié)合對(duì)稱(chēng)密碼技術(shù)，避免對(duì)大量數(shù)據(jù)作加解密操作；除非需要碼技術(shù)，避免對(duì)大量數(shù)據(jù)作加解密操作；除非需要數(shù)據(jù)來(lái)源認(rèn)證數(shù)據(jù)來(lái)源認(rèn)證才使用簽名技術(shù)，否則就使用才使用簽名技術(shù)，否則就使用macmac或者或者h(yuǎn)machmac實(shí)現(xiàn)數(shù)據(jù)完整性檢實(shí)現(xiàn)數(shù)據(jù)完整性檢驗(yàn)驗(yàn)n在線在線/ /離線模型離線模型簽名的驗(yàn)證可以在離線情況下完成（簽名的驗(yàn)證可以在離線情況下完成（off line）用公鑰實(shí)現(xiàn)保密性也可以在離線情況下完成用公鑰實(shí)現(xiàn)保密性也可以在離線情況下完成（off line）離線模式的問(wèn)題：無(wú)法獲得最新的證書(shū)注銷(xiāo)信息離線模式的問(wèn)題：無(wú)法獲得最新的證書(shū)注銷(xiāo)信息n證書(shū)中所支持算法的通用性證書(shū)中所支持算法

12、的通用性在提供實(shí)際的服務(wù)之前，必須協(xié)商到在提供實(shí)際的服務(wù)之前，必須協(xié)商到一致的算法一致的算法n個(gè)體命名：個(gè)體命名：如何命名一個(gè)安全個(gè)體，取決于如何命名一個(gè)安全個(gè)體，取決于caca的命名登記管的命名登記管理工作理工作pki主要組成主要組成ca認(rèn)證機(jī)構(gòu)（認(rèn)證機(jī)構(gòu)（ca）：）：證書(shū)頒發(fā)者證書(shū)頒發(fā)者證書(shū)申請(qǐng)者證書(shū)申請(qǐng)者驗(yàn)證者驗(yàn)證者證書(shū)是否有效？證書(shū)是否有效？證書(shū)交互證書(shū)交互證書(shū)頒發(fā)證書(shū)頒發(fā)簽名者：該證書(shū)主體簽名者：該證書(shū)主體的身份（或其它信息）的身份（或其它信息）與公鑰綁定與公鑰綁定驗(yàn)證者：出于認(rèn)證目驗(yàn)證者：出于認(rèn)證目的使用證書(shū)的一方的使用證書(shū)的一方簽名者與驗(yàn)證者都稱(chēng)簽名者與驗(yàn)證者都稱(chēng)作終端實(shí)體作終端

13、實(shí)體pki主要組成（細(xì)化）主要組成（細(xì)化）證書(shū)證書(shū)&crl數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)證書(shū)申請(qǐng)者證書(shū)申請(qǐng)者驗(yàn)證者驗(yàn)證者racacacrl發(fā)布者發(fā)布者認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)證書(shū)撤銷(xiāo)列表證書(shū)撤銷(xiāo)列表pki用戶用戶pki管理實(shí)體管理實(shí)體發(fā)布證書(shū)發(fā)布證書(shū)發(fā)布證書(shū)及發(fā)布證書(shū)及crl發(fā)布發(fā)布crl證書(shū)認(rèn)證業(yè)務(wù)聲明證書(shū)認(rèn)證業(yè)務(wù)聲明/證書(shū)政策協(xié)議證書(shū)政策協(xié)議（cps/cpa）證書(shū)下載與查詢(xún)證書(shū)下載與查詢(xún)ca之間交互之間交互用戶注冊(cè)用戶注冊(cè)認(rèn)證機(jī)構(gòu)（認(rèn)證機(jī)構(gòu)（ca）o 認(rèn)證：認(rèn)證：n將一個(gè)身份信息與一個(gè)公鑰綁定的行為將一個(gè)身份信息與一個(gè)公鑰綁定的行為n例如：頒發(fā)證書(shū)例如：頒發(fā)證書(shū)o 認(rèn)證機(jī)構(gòu)：負(fù)責(zé)認(rèn)證的實(shí)體認(rèn)證機(jī)構(gòu)：負(fù)責(zé)認(rèn)證

14、的實(shí)體o ca運(yùn)行按照證書(shū)認(rèn)證業(yè)務(wù)聲明（運(yùn)行按照證書(shū)認(rèn)證業(yè)務(wù)聲明（cps）ncps描述了描述了ca的操作規(guī)程的操作規(guī)程o 證書(shū)按照證書(shū)政策協(xié)議（證書(shū)按照證書(shū)政策協(xié)議（cpa）頒發(fā)給終端實(shí)體）頒發(fā)給終端實(shí)體ncpa描述了在該政策下證書(shū)的頒發(fā)和使用規(guī)則描述了在該政策下證書(shū)的頒發(fā)和使用規(guī)則證書(shū)數(shù)據(jù)庫(kù)證書(shū)數(shù)據(jù)庫(kù)只通過(guò)只通過(guò)ca對(duì)證書(shū)進(jìn)行發(fā)布是不夠的，驗(yàn)證者需要比對(duì)證書(shū)進(jìn)行發(fā)布是不夠的，驗(yàn)證者需要比較容易地找到對(duì)應(yīng)于不同簽名者的公鑰較容易地找到對(duì)應(yīng)于不同簽名者的公鑰o 需要證書(shū)數(shù)據(jù)庫(kù)（需要證書(shū)數(shù)據(jù)庫(kù)（cr）o cr可以由以下幾種方式實(shí)現(xiàn)：可以由以下幾種方式實(shí)現(xiàn)：n輕量級(jí)目錄管理協(xié)議（輕量級(jí)目錄管理協(xié)議（

15、 ldap ）nweb服務(wù)器服務(wù)器ndnsn共用數(shù)據(jù)庫(kù)共用數(shù)據(jù)庫(kù)證書(shū)撤銷(xiāo)以及證書(shū)撤銷(xiāo)以及crl數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)o 驗(yàn)證者通過(guò)證書(shū)撤銷(xiāo)機(jī)制可以得知一個(gè)證書(shū)是否驗(yàn)證者通過(guò)證書(shū)撤銷(xiāo)機(jī)制可以得知一個(gè)證書(shū)是否被作廢被作廢o 證書(shū)撤銷(xiāo)與證書(shū)過(guò)期證書(shū)撤銷(xiāo)與證書(shū)過(guò)期n證書(shū)過(guò)期是指過(guò)了有效期后證書(shū)自動(dòng)失效（如證書(shū)過(guò)期是指過(guò)了有效期后證書(shū)自動(dòng)失效（如駕照的有效期）駕照的有效期）n證書(shū)撤銷(xiāo)是某事件發(fā)生，使得公鑰與主體身份證書(shū)撤銷(xiāo)是某事件發(fā)生，使得公鑰與主體身份之間的綁定關(guān)系失效，如：之間的綁定關(guān)系失效，如：o主體身份發(fā)生改變（如女人婚后姓氏發(fā)生改變）主體身份發(fā)生改變（如女人婚后姓氏發(fā)生改變）o私鑰泄露私鑰泄露o非法用戶

16、（如司機(jī)違章，駕照被吊銷(xiāo)）非法用戶（如司機(jī)違章，駕照被吊銷(xiāo)）o 撤銷(xiāo)證書(shū)由撤銷(xiāo)證書(shū)由crl發(fā)布者發(fā)布到發(fā)布者發(fā)布到crl數(shù)據(jù)庫(kù)中數(shù)據(jù)庫(kù)中證書(shū)的注銷(xiāo)機(jī)制證書(shū)的注銷(xiāo)機(jī)制由于各種原因，證書(shū)需要被注銷(xiāo)由于各種原因，證書(shū)需要被注銷(xiāo)n 比如，私鑰泄漏、密鑰更換、用戶變化比如，私鑰泄漏、密鑰更換、用戶變化pki中注銷(xiāo)的方法中注銷(xiāo)的方法n ca維護(hù)一個(gè)維護(hù)一個(gè)crl(certificate revocation list)基于基于web的的crl服務(wù)服務(wù)n 檢查檢查crl的的url應(yīng)該內(nèi)嵌在用戶的證書(shū)中應(yīng)該內(nèi)嵌在用戶的證書(shū)中n 可以提供安全途徑可以提供安全途徑(ssl)訪問(wèn)訪問(wèn)urln 返回注銷(xiāo)狀態(tài)信息返回注

17、銷(xiāo)狀態(tài)信息n 其他的用法由瀏覽器決定其他的用法由瀏覽器決定證書(shū)撤銷(xiāo)列表證書(shū)撤銷(xiāo)列表24242021-11-103.數(shù)字證書(shū)的生命周期數(shù)字證書(shū)的生命周期公鑰證書(shū)生命周期公鑰證書(shū)生命周期密鑰密鑰/證書(shū)證書(shū)生成生成密鑰密鑰/證書(shū)證書(shū)使用使用密鑰密鑰/證書(shū)證書(shū)失效失效密鑰密鑰/證書(shū)生成過(guò)程證書(shū)生成過(guò)程o 初始化過(guò)程初始化過(guò)程主要包括：主要包括：n證書(shū)主體注冊(cè)證書(shū)主體注冊(cè)n密鑰生成密鑰生成n證書(shū)生成與密鑰證書(shū)生成與密鑰/證書(shū)發(fā)布證書(shū)發(fā)布n證書(shū)傳播證書(shū)傳播n密鑰備份（如果需要的話）密鑰備份（如果需要的話）證書(shū)主體注冊(cè)證書(shū)主體注冊(cè)o 一個(gè)獨(dú)立用戶或進(jìn)程的身份被建立并驗(yàn)證一個(gè)獨(dú)立用戶或進(jìn)程的身份被建立并驗(yàn)證o

18、 對(duì)于該過(guò)程控制的強(qiáng)度取決于對(duì)于該過(guò)程控制的強(qiáng)度取決于cps/cp：n證書(shū)認(rèn)證業(yè)務(wù)聲明（證書(shū)認(rèn)證業(yè)務(wù)聲明（cps）描述）描述ca的操作規(guī)程的操作規(guī)程n證書(shū)政策（證書(shū)政策（cp）指定了如何應(yīng)用某公私鑰對(duì)）指定了如何應(yīng)用某公私鑰對(duì)（數(shù)字簽名、數(shù)據(jù)加密、網(wǎng)站一致性驗(yàn)證等）。（數(shù)字簽名、數(shù)據(jù)加密、網(wǎng)站一致性驗(yàn)證等）。該信息應(yīng)由該信息應(yīng)由ca發(fā)布。發(fā)布。證書(shū)主體注冊(cè)證書(shū)主體注冊(cè)主體主體（終端實(shí)體）（終端實(shí)體）注冊(cè)機(jī)構(gòu)注冊(cè)機(jī)構(gòu)（ra）認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)（ca）1.注冊(cè)請(qǐng)求注冊(cè)請(qǐng)求3.注冊(cè)提交注冊(cè)提交2.注冊(cè)回復(fù)注冊(cè)回復(fù)4.注冊(cè)建立請(qǐng)求注冊(cè)建立請(qǐng)求5.注冊(cè)建立結(jié)果注冊(cè)建立結(jié)果6.注冊(cè)結(jié)果注冊(cè)結(jié)果7.證書(shū)請(qǐng)求證

19、書(shū)請(qǐng)求8.證書(shū)回復(fù)證書(shū)回復(fù)密鑰生成密鑰生成o 密鑰對(duì)可以在不同的地點(diǎn)產(chǎn)生：密鑰對(duì)可以在不同的地點(diǎn)產(chǎn)生：n終端實(shí)體（如用戶的終端實(shí)體（如用戶的pc主機(jī)）主機(jī)）nrancan可信的第三方密鑰生成設(shè)備可信的第三方密鑰生成設(shè)備o 需要考慮的因素：需要考慮的因素：n性能（例如在移動(dòng)電話中產(chǎn)生密鑰）性能（例如在移動(dòng)電話中產(chǎn)生密鑰）n確定性確定性n密鑰用途（例如機(jī)密性、不可否認(rèn)性）密鑰用途（例如機(jī)密性、不可否認(rèn)性）o 密鑰用途（例如機(jī)密性、不可否認(rèn)性）密鑰用途（例如機(jī)密性、不可否認(rèn)性）n下面的原則是對(duì)于不同的用途使用不同的密鑰下面的原則是對(duì)于不同的用途使用不同的密鑰o用于數(shù)字簽名（相應(yīng)的證書(shū)成為驗(yàn)證證書(shū)）用

20、于數(shù)字簽名（相應(yīng)的證書(shū)成為驗(yàn)證證書(shū)）o用于數(shù)據(jù)加密（相應(yīng)的證書(shū)成為加密證書(shū)）用于數(shù)據(jù)加密（相應(yīng)的證書(shū)成為加密證書(shū)）o 密鑰用途對(duì)于密鑰產(chǎn)生地點(diǎn)有影響密鑰用途對(duì)于密鑰產(chǎn)生地點(diǎn)有影響n如果密鑰用于實(shí)現(xiàn)不可否認(rèn)性，則應(yīng)由終端實(shí)如果密鑰用于實(shí)現(xiàn)不可否認(rèn)性，則應(yīng)由終端實(shí)體產(chǎn)生，私鑰只能該實(shí)體擁有體產(chǎn)生，私鑰只能該實(shí)體擁有n作為作為pki系統(tǒng)中最可信的實(shí)體系統(tǒng)中最可信的實(shí)體ca，也可以知道，也可以知道私鑰，對(duì)于這一點(diǎn)有爭(zhēng)議。私鑰，對(duì)于這一點(diǎn)有爭(zhēng)議。密鑰生成密鑰生成o java環(huán)境：環(huán)境：keytooln用于創(chuàng)建、儲(chǔ)存、管理密鑰用于創(chuàng)建、儲(chǔ)存、管理密鑰n功能：功能：o生成公私鑰對(duì)生成公私鑰對(duì)o將將x.509

21、中中v1、v2、v3版本的證書(shū)作為文件儲(chǔ)版本的證書(shū)作為文件儲(chǔ)存，并能夠輸入、輸出存，并能夠輸入、輸出o生成自簽名證書(shū)生成自簽名證書(shū)o發(fā)布證書(shū)（發(fā)布證書(shū)（pkcs#10）請(qǐng)求給）請(qǐng)求給cao輸入證書(shū)恢復(fù)（從輸入證書(shū)恢復(fù)（從ca得到）得到）o將公鑰證書(shū)標(biāo)記為可信將公鑰證書(shū)標(biāo)記為可信密鑰生成密鑰生成證書(shū)生成證書(shū)生成o 證書(shū)生成：證書(shū)生成：n由由ca生成生成o如果公鑰是由終端實(shí)體而不是如果公鑰是由終端實(shí)體而不是ca產(chǎn)生，則該公鑰產(chǎn)生，則該公鑰應(yīng)通過(guò)安全方式傳給應(yīng)通過(guò)安全方式傳給can最終實(shí)體得到證書(shū)最終實(shí)體得到證書(shū)一般的證書(shū)產(chǎn)生流程狀態(tài)查詢(xún)狀態(tài)查詢(xún)認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)證書(shū)資料庫(kù)證書(shū)資料庫(kù)注冊(cè)機(jī)構(gòu)注冊(cè)機(jī)構(gòu)r

22、a發(fā)布證書(shū)發(fā)布證書(shū)及及crl私鑰私鑰證書(shū)證書(shū)公鑰公鑰證書(shū)申請(qǐng)證書(shū)申請(qǐng)證書(shū)證書(shū)公鑰公鑰公鑰公鑰公鑰公鑰密鑰密鑰/證書(shū)發(fā)布證書(shū)發(fā)布o(jì) 公鑰和證書(shū)的交付公鑰和證書(shū)的交付n直接交給證書(shū)擁有者（主體）直接交給證書(shū)擁有者（主體）n交給遠(yuǎn)程數(shù)據(jù)庫(kù)（證書(shū)和交給遠(yuǎn)程數(shù)據(jù)庫(kù)（證書(shū)和crl數(shù)據(jù)庫(kù)）數(shù)據(jù)庫(kù)）n以上兩種都交付以上兩種都交付o 向向ca請(qǐng)求并接收證書(shū)的過(guò)程需要安全的協(xié)議請(qǐng)求并接收證書(shū)的過(guò)程需要安全的協(xié)議nrfc2510互聯(lián)網(wǎng)互聯(lián)網(wǎng)x.509公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議（議（cmp）nrfc2511互聯(lián)網(wǎng)互聯(lián)網(wǎng)x.509證書(shū)請(qǐng)求管理格式證書(shū)請(qǐng)求管理格式（crmf）證書(shū)傳播證書(shū)傳播o 如何讓

23、驗(yàn)證者得到證書(shū)如何讓驗(yàn)證者得到證書(shū)n面對(duì)面，手遞手，物理上隱秘交付面對(duì)面，手遞手，物理上隱秘交付n將證書(shū)發(fā)送到公開(kāi)的數(shù)據(jù)庫(kù)中將證書(shū)發(fā)送到公開(kāi)的數(shù)據(jù)庫(kù)中o要求具有在線恢復(fù)功能要求具有在線恢復(fù)功能n在某個(gè)域內(nèi)按協(xié)議分發(fā)（如安全的電子郵件）在某個(gè)域內(nèi)按協(xié)議分發(fā)（如安全的電子郵件）公鑰證書(shū)生命周期公鑰證書(shū)生命周期密鑰密鑰/證書(shū)證書(shū)生成生成密鑰密鑰/證書(shū)證書(shū)使用使用密鑰密鑰/證書(shū)證書(shū)失效失效密鑰密鑰/證書(shū)的使用證書(shū)的使用o 證書(shū)恢復(fù)（從證書(shū)數(shù)據(jù)庫(kù)中）證書(shū)恢復(fù)（從證書(shū)數(shù)據(jù)庫(kù)中）n需要驗(yàn)證者的請(qǐng)求需要驗(yàn)證者的請(qǐng)求o 證書(shū)驗(yàn)證（需要驗(yàn)證者請(qǐng)求）證書(shū)驗(yàn)證（需要驗(yàn)證者請(qǐng)求）n驗(yàn)證證書(shū)完整性（如驗(yàn)證頒發(fā)者數(shù)字簽名，

24、需要相應(yīng)驗(yàn)證證書(shū)完整性（如驗(yàn)證頒發(fā)者數(shù)字簽名，需要相應(yīng)ca的公鑰）的公鑰）n證書(shū)是否過(guò)期證書(shū)是否過(guò)期n證書(shū)是否被撤銷(xiāo)證書(shū)是否被撤銷(xiāo)o 密鑰恢復(fù)密鑰恢復(fù)n對(duì)于終端實(shí)體忘記私鑰的情況，便于恢復(fù)對(duì)于終端實(shí)體忘記私鑰的情況，便于恢復(fù)o 密鑰更新密鑰更新n當(dāng)證書(shū)鄰近有效期時(shí)，發(fā)布新的密鑰對(duì)當(dāng)證書(shū)鄰近有效期時(shí)，發(fā)布新的密鑰對(duì)認(rèn)證路徑認(rèn)證路徑o 開(kāi)始的時(shí)候，簽名者掌握的開(kāi)始的時(shí)候，簽名者掌握的ca公鑰數(shù)量是有限的公鑰數(shù)量是有限的o 如果用戶得到某如果用戶得到某ca頒發(fā)的證書(shū)，而該頒發(fā)的證書(shū)，而該ca的公鑰的公鑰用戶不掌握，則還需要額外的證書(shū)來(lái)得到該公鑰用戶不掌握，則還需要額外的證書(shū)來(lái)得到該公鑰o 這樣就需要

25、一個(gè)證書(shū)鏈，包括一個(gè)這樣就需要一個(gè)證書(shū)鏈，包括一個(gè)ca給用戶頒發(fā)給用戶頒發(fā)的證書(shū)，可能還有多個(gè)的證書(shū)，可能還有多個(gè)ca的證書(shū)，這些證書(shū)是由的證書(shū)，這些證書(shū)是由其他的其他的ca頒發(fā)的（認(rèn)證路徑）頒發(fā)的（認(rèn)證路徑）pki信任模型信任模型o 需要解決的問(wèn)題：需要解決的問(wèn)題：n哪些實(shí)體的證書(shū)可以被信任？哪些實(shí)體的證書(shū)可以被信任？n這樣的信任如何被建立？這樣的信任如何被建立？n在給定的環(huán)境下，這種信任能夠被限制和控制在給定的環(huán)境下，這種信任能夠被限制和控制的情況有哪些？的情況有哪些？o 幾種信任模型：幾種信任模型：nca層次結(jié)構(gòu)層次結(jié)構(gòu)n基于政策的基于政策的ca層次層次n分布式信任結(jié)構(gòu)分布式信任結(jié)構(gòu)n四

26、角模型四角模型n網(wǎng)狀模型網(wǎng)狀模型o 當(dāng)?shù)谝粋€(gè)實(shí)體作出假定：第二個(gè)實(shí)體總是按照它當(dāng)?shù)谝粋€(gè)實(shí)體作出假定：第二個(gè)實(shí)體總是按照它所期望的方式運(yùn)作，則說(shuō)第一個(gè)實(shí)體信任第二個(gè)所期望的方式運(yùn)作，則說(shuō)第一個(gè)實(shí)體信任第二個(gè)實(shí)體實(shí)體pki信任模型信任模型ca層次結(jié)構(gòu)層次結(jié)構(gòu)認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)終端實(shí)體終端實(shí)體認(rèn)證認(rèn)證自簽名證書(shū)自簽名證書(shū)頂級(jí)頂級(jí)cao 頂級(jí)頂級(jí)ca（tlca）也被稱(chēng)作根也被稱(chēng)作根cantlca頒發(fā)一個(gè)自簽名證書(shū)，作為該層次結(jié)構(gòu)中頒發(fā)一個(gè)自簽名證書(shū)，作為該層次結(jié)構(gòu)中每個(gè)實(shí)體的信任基礎(chǔ)每個(gè)實(shí)體的信任基礎(chǔ)ntlca認(rèn)證下屬每個(gè)認(rèn)證下屬每個(gè)can以此類(lèi)推，每個(gè)以此類(lèi)推，每個(gè)ca都認(rèn)證各自下屬的都認(rèn)證各自下屬的

27、can從第二層到最后一層的從第二層到最后一層的ca可以認(rèn)證終端實(shí)體可以認(rèn)證終端實(shí)體o 結(jié)構(gòu)中每個(gè)實(shí)體都必須擁有結(jié)構(gòu)中每個(gè)實(shí)體都必須擁有tlca的公鑰的公鑰o 在該模型中，在該模型中，tlca的公鑰是日后實(shí)體認(rèn)證、證的公鑰是日后實(shí)體認(rèn)證、證書(shū)處理的基礎(chǔ)書(shū)處理的基礎(chǔ)ca層次結(jié)構(gòu)層次結(jié)構(gòu)o 如果兩個(gè)用戶同屬一個(gè)如果兩個(gè)用戶同屬一個(gè)ca，則認(rèn)為它們都擁有該，則認(rèn)為它們都擁有該ca的公鑰的公鑰o 各個(gè)各個(gè)ca必須呈層次結(jié)構(gòu)必須呈層次結(jié)構(gòu)o 結(jié)構(gòu)中鏈接的每一方都能驗(yàn)證所有結(jié)構(gòu)中鏈接的每一方都能驗(yàn)證所有can每個(gè)每個(gè)ca都有上層和下層實(shí)體的證書(shū)都有上層和下層實(shí)體的證書(shū)o 每個(gè)實(shí)體都信任上層實(shí)體的證書(shū)每個(gè)實(shí)體

28、都信任上層實(shí)體的證書(shū)o 這種結(jié)構(gòu)使得用戶能夠認(rèn)證該結(jié)構(gòu)中任何這種結(jié)構(gòu)使得用戶能夠認(rèn)證該結(jié)構(gòu)中任何ca頒發(fā)頒發(fā)的任何證書(shū)的任何證書(shū)ca層次結(jié)構(gòu)層次結(jié)構(gòu)自簽名證書(shū)自簽名證書(shū)o 自簽名證書(shū)包括：自簽名證書(shū)包括：n公鑰、證書(shū)擁有者的信息和擁有者的簽名公鑰、證書(shū)擁有者的信息和擁有者的簽名n有一個(gè)私鑰，但不用來(lái)通過(guò)第三方有一個(gè)私鑰，但不用來(lái)通過(guò)第三方ca驗(yàn)證該證驗(yàn)證該證書(shū)的來(lái)源書(shū)的來(lái)源公鑰證書(shū)生命周期公鑰證書(shū)生命周期密鑰密鑰/證書(shū)證書(shū)生成生成密鑰密鑰/證書(shū)證書(shū)使用使用密鑰密鑰/證書(shū)證書(shū)失效失效密鑰密鑰/證書(shū)失效證書(shū)失效o 證書(shū)過(guò)期證書(shū)過(guò)期ca可以進(jìn)行如下三種操作：可以進(jìn)行如下三種操作：n無(wú)操作，該終端實(shí)體不再在該無(wú)操作，該終端實(shí)體不再在該pki中注冊(cè)中注冊(cè)n證書(shū)延期，原來(lái)的公鑰被放到一個(gè)新的證書(shū)中，證書(shū)延期，原來(lái)的公鑰被放到一個(gè)新的證書(shū)中，擁有新的有效期擁有新的有效期n證書(shū)更新，生成新的密鑰對(duì)并頒發(fā)新的證書(shū)證書(shū)更新，生成新的密鑰對(duì)并頒發(fā)新的證書(shū)o 證書(shū)撤銷(xiāo)證書(shū)撤銷(xiāo)n一個(gè)已頒發(fā)的證書(shū)未過(guò)期，卻不能再使用一個(gè)已頒發(fā)的證書(shū)未過(guò)期，卻不能再使用o懷疑私鑰泄露懷疑私鑰泄露o原來(lái)終端實(shí)體狀態(tài)變化原來(lái)終端實(shí)體狀態(tài)變化證書(shū)撤銷(xiāo)證書(shū)撤銷(xiāo)o 由誰(shuí)、如何管理證書(shū)撤銷(xiāo)（由誰(shuí)、如何管理證書(shū)撤銷(xiāo)（who、how）？）？o who：nca負(fù)責(zé)發(fā)布撤銷(xiāo)信息負(fù)責(zé)發(fā)布撤銷(xiāo)信息n驗(yàn)證者必須確定證書(shū)未被撤銷(xiāo)