《信息安全教案》

1、編輯ppt第第4章章 PKI公鑰基礎(chǔ)設(shè)施原理公鑰基礎(chǔ)設(shè)施原理 編輯ppt內(nèi)容提要n PKI/CA 模型的構(gòu)成；模型的構(gòu)成；RSA算法在算法在PKI/CA中的應(yīng)用中的應(yīng)用n PKI策略，策略，PKI的規(guī)劃和建設(shè)的規(guī)劃和建設(shè)n PKI計(jì)劃和資源分析，計(jì)劃和資源分析，CA應(yīng)用應(yīng)用編輯pptPKI/CA模型 nPKI是英文Public Key Infrastructure的縮寫(xiě)，意思就是公鑰基礎(chǔ)設(shè)施。PKI中最基礎(chǔ)的元素就是數(shù)字證書(shū)，所有安全的操作主要通過(guò)證書(shū)來(lái)實(shí)現(xiàn)。PKI的部件主要包括簽發(fā)這些證書(shū)的證書(shū)機(jī)構(gòu)(Certificate Authority ，CA)，登記這些證書(shū)的注冊(cè)機(jī)構(gòu)(Registe

2、r, Authority，RA)，存儲(chǔ)和發(fā)布這些證書(shū)的電子目錄，以及用戶終端系統(tǒng)。編輯pptPKI簡(jiǎn)介 n在PKI中還包括證書(shū)策略，證書(shū)路徑等元素以及證書(shū)的使用者。所有這些都是PKI的基本部件或元素。許多這樣的基本部件和元素有機(jī)地結(jié)合在一起就構(gòu)成了PKI。下面是PKI的定義：nPKI是一個(gè)用公鑰概念與技術(shù)來(lái)實(shí)施和提供安全服務(wù)的普遍適用的安全基礎(chǔ)設(shè)施；nPKI是一個(gè)為綜合數(shù)字信息系統(tǒng)提供廣泛需要的加密和數(shù)字簽名服務(wù)的基礎(chǔ)設(shè)施，它的主要職責(zé)是管理密鑰和證書(shū)。通過(guò)PKI管理處理的密鑰和證書(shū)，一個(gè)機(jī)構(gòu)建立和維護(hù)一個(gè)值得信任的網(wǎng)絡(luò)環(huán)境。PKI能夠?yàn)榭缭礁鞣N領(lǐng)域的廣泛應(yīng)用提供加密和數(shù)字簽名服務(wù)；nPKI是

3、由CA（可能是一個(gè)單一層次結(jié)構(gòu)）、策略和技術(shù)標(biāo)準(zhǔn)、必要的法律組成；nPKI是用于產(chǎn)生、發(fā)布和管理密鑰與證書(shū)等安全憑證的基礎(chǔ)設(shè)施。編輯pptnPKI的主要功能是提供身份認(rèn)證、機(jī)密性、完整性和不可否認(rèn)服務(wù)。n（1）身份認(rèn)證n隨著網(wǎng)絡(luò)的擴(kuò)大和用戶的增加，事前協(xié)商秘密會(huì)變得非常復(fù)雜，特別是在電子政務(wù)中，經(jīng)常會(huì)有新聘用和退休的情況。另外，在大規(guī)模網(wǎng)絡(luò)中，兩兩進(jìn)行協(xié)商幾乎是不可能的，透過(guò)一個(gè)密鑰管理中心來(lái)協(xié)調(diào)也會(huì)有很大的困難，而且當(dāng)網(wǎng)絡(luò)規(guī)模巨大時(shí)，密鑰管理中心甚至有可能成為網(wǎng)絡(luò)通信的瓶頸。PKI通過(guò)證書(shū)進(jìn)行認(rèn)證，認(rèn)證時(shí)對(duì)方知道你就是你，卻無(wú)法知道你為什么是你。在這里，證書(shū)是一個(gè)可信的第三方證明，通過(guò)它，通

4、信雙方可以安全地進(jìn)行互相認(rèn)證而不用擔(dān)心對(duì)方會(huì)假冒自己。n（2）機(jī)密性n通過(guò)加密證書(shū)，通信雙方可以協(xié)商一個(gè)秘密，而這個(gè)秘密可以作為通信加密的密鑰。在需要通信時(shí)，可以在認(rèn)證的基礎(chǔ)上協(xié)商一個(gè)密鑰。在大規(guī)模網(wǎng)絡(luò)中，特別是在電子政務(wù)中，密鑰恢復(fù)也是密鑰管理的一個(gè)重要方面，政府決不希望加密系統(tǒng)被販毒分子竊取使用。當(dāng)政府的個(gè)別職員背叛或利用加密系統(tǒng)進(jìn)行反政府活動(dòng)時(shí)，政府可以通過(guò)法定的手續(xù)解密其通信內(nèi)容，保護(hù)政府的合法權(quán)益。PKI通過(guò)良好的密鑰恢復(fù)能力，提供可信的、可管理的密鑰恢復(fù)機(jī)制。PKI的普及應(yīng)用能夠保證在全社會(huì)范圍內(nèi)提供全面的密鑰恢復(fù)與管理能力，保證網(wǎng)上活動(dòng)的健康發(fā)展。編輯pptn（3）完整性與不可否

5、認(rèn) n完整性與不可否認(rèn)是PKI提供的最基本的服務(wù)。一般來(lái)說(shuō)，完整性也可以通過(guò)雙方協(xié)商一個(gè)秘密來(lái)解決，但一方有意抵賴時(shí)，這種完整性就無(wú)法接受第三方的仲裁。PKI提供的完整性是可以通過(guò)第三方仲裁的，而這種可以由第三方進(jìn)行仲裁的完整性是通信雙方都不可否認(rèn)的。編輯pptPKI/CA模型的構(gòu)成 n一套公鑰基礎(chǔ)設(shè)施是軟件和硬件的結(jié)合。它提供了一整套安全性，使得用戶在不知道對(duì)方或者分布地很廣的情況下，通過(guò)一系列的信任關(guān)系進(jìn)行通訊和電子交易。PKI基于數(shù)字ID，也稱作“數(shù)字證書(shū)”，就象“電子護(hù)照”一樣，并把用戶的數(shù)字簽名和他的公鑰綁定起來(lái)。PKI至少應(yīng)該包括以下幾部分，如圖4-1所示。編輯ppt編輯ppt安全

6、策略 n安全策略定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則。它包括一個(gè)組織怎樣處理密鑰和有價(jià)值的信息，根據(jù)風(fēng)險(xiǎn)的級(jí)別定義安全控制的級(jí)別。nCertificate Practice Statement(CPS)一些由商業(yè)證書(shū)發(fā)放機(jī)構(gòu)或者可信的第三方操作的PKI系統(tǒng)需要CPS。這是一個(gè)包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過(guò)程的詳細(xì)文檔。它包括CA是如何建立和運(yùn)作的，證書(shū)是如何發(fā)行、接受和廢除的，密鑰是如何產(chǎn)生、注冊(cè)的，以及密鑰是如何存儲(chǔ)的，用戶是如何得到它的。編輯ppt證書(shū)發(fā)放機(jī)構(gòu)(CA) nCA系統(tǒng)是PKI的信任基礎(chǔ)，因?yàn)樗芾砉€的整個(gè)生命周期。CA

7、的作用包括：發(fā)放證書(shū)，用數(shù)字簽名綁定用戶或系統(tǒng)的識(shí)別號(hào)和公鑰；規(guī)定證書(shū)的有效期；通過(guò)發(fā)布證書(shū)廢除列表（CRL）確保必要時(shí)可以廢除證書(shū)。當(dāng)實(shí)現(xiàn)PKI系統(tǒng)的時(shí)候，一個(gè)組織可以運(yùn)行自己的CA系統(tǒng)，也可以使用一個(gè)商業(yè)CA或是可信第三方的CA系統(tǒng)。編輯pptn3. 注冊(cè)機(jī)構(gòu)(RA)nRA提供用戶和CA之間的一個(gè)接口。RA負(fù)責(zé)受理證書(shū)申請(qǐng)、注銷與相關(guān)數(shù)據(jù)審核，并將審核通過(guò)之?dāng)?shù)據(jù)傳送至證書(shū)管理中心，進(jìn)行證書(shū)簽發(fā)、注銷等作業(yè)。n4. 證書(shū)發(fā)布系統(tǒng)n根據(jù)PKI環(huán)境的結(jié)構(gòu)，證書(shū)的發(fā)布可以有多種途徑，比如，可以通過(guò)用戶自己，或是通過(guò)目錄服務(wù)。目錄服務(wù)器可以是一個(gè)組織中現(xiàn)存的，也可以是PKI方案中提供的。n5. PK

8、I應(yīng)用nPKI提供一個(gè)安全框架，使得PKI應(yīng)用可以獲得最終的利益。應(yīng)用的例子有：在web服務(wù)器和瀏覽器之間的通訊；電子郵件；電子數(shù)據(jù)內(nèi)部交換；在Internet上的信用卡交易；虛擬私有網(wǎng)。編輯pptPKI的其他元素 n除了上述的組件外，通常PKI還涵蓋特殊數(shù)據(jù)對(duì)象，主要有證書(shū)、交互證書(shū)對(duì)、CRL等。n1. 政策審定單位(Policy Approving Authority，PAA)nPAA負(fù)責(zé)審核CA和RA的經(jīng)營(yíng)原則，和安全政策。其中審核的項(xiàng)目包含服務(wù)的工作人員、備份與使用記錄、和硬件或系統(tǒng)設(shè)備的安全等級(jí)。n2. 證書(shū)(Certificate)n一般證書(shū)采用X.509v3作為標(biāo)準(zhǔn)，證書(shū)中包含的

9、內(nèi)容有：證書(shū)所屬者的名稱；使用期限；公鑰及其參數(shù)；公鑰的使用范疇；密鑰采用的算法；證書(shū)采用政策的識(shí)別數(shù)據(jù)；簽發(fā)該證書(shū)的CA名稱；簽發(fā)該證書(shū)的CA簽名。n3. 交互證書(shū)對(duì)(Cross-Certificate-Pairs)n兩個(gè)CA之間可藉由彼此互發(fā)證書(shū)來(lái)建立信賴關(guān)系，可想而知，交互證書(shū)對(duì)里包含了兩個(gè)CA互發(fā)之證書(shū)。通過(guò)交互證書(shū)對(duì)的建立，可以延伸信賴關(guān)系，讓兩個(gè)CA所簽發(fā)的證書(shū)彼此信賴。編輯pptn4. 證書(shū)注銷清冊(cè)(Certificate Revocation List，CRL)nCRL主要是存放已經(jīng)注銷的證書(shū)清單，格式標(biāo)準(zhǔn)遵循X.509v2。為了保證CRL的正確性，CRL必須要經(jīng)過(guò)CA簽名。每

10、個(gè)證書(shū)為什么被注銷，是過(guò)期或者是密鑰不安全，這些理由也要一并寫(xiě)入CRL里。n5. 目錄服務(wù)器(Directory Server)n目錄服務(wù)器負(fù)責(zé)提供外界目錄檢索、查詢服務(wù)，包括：證書(shū)及證書(shū)注銷清單之公布或注銷訊息，新版、舊版證書(shū)實(shí)作準(zhǔn)則之查詢及證書(shū)相關(guān)軟件下載等服務(wù)。目錄服務(wù)器應(yīng)符合X.500的標(biāo)準(zhǔn)，并提供DAP(Directory Access Protocol)或LDAP(Lightweight Directory Access Protocol)等作為存取目錄的協(xié)議。n6. PKI使用者 (PKI Client)nPKI的使用者必須具備下列幾種能力，以配合PKI所提供的服務(wù)：產(chǎn)生并驗(yàn)證P

11、KI中明訂的簽名算法；解讀PKI所簽發(fā)的證書(shū)及CRL，并驗(yàn)證其正確性；利用DAP或LDAP等協(xié)議從目錄服務(wù)器取得證書(shū)。編輯ppt PKI的基本功能 nPKI 的基本功能包括：簽發(fā)證書(shū)、注銷證書(shū)、證書(shū)的取得、解讀以及驗(yàn)證。編輯pptn1. 簽發(fā)證書(shū)n使用者自行產(chǎn)生密鑰對(duì)(Public-private Key Pair)后，便可向CA申請(qǐng)簽發(fā)證書(shū)。CA審核使用者數(shù)據(jù)無(wú)誤后，CA便用自己的私鑰對(duì)該使用者的公鑰簽章，形成證書(shū)。在PKI的架構(gòu)下，證書(shū)必需與申請(qǐng)者緊密的結(jié)合，并確保使用者可以取得正確證書(shū)，亦即我們向PKI取A的證書(shū)，絕對(duì)不會(huì)拿到B的。證書(shū)簽發(fā)后并非永久有效，而是有一定的使用期限，期限一到，

12、使用者必須更換密鑰對(duì)，以提高安全性。n2. 注銷證書(shū)n使用者的密鑰對(duì)在到期之前便已經(jīng)不安全，比如密鑰遺失或遭到破解，這時(shí)必須立刻到CA注銷舊有的證書(shū)，而且注銷證書(shū)的消息必須很快的在PKI中傳播開(kāi)來(lái)，讓PKI的所有成員通通知道，這樣可以避免A的私鑰被人盜用以后，B還是拿舊的證書(shū)來(lái)驗(yàn)證，讓盜用者偽冒成功。編輯pptn3. 證書(shū)的取得、解讀以及驗(yàn)證nPKI的架構(gòu)下，能取得指定使用者的證書(shū)，而且取得證書(shū)之后，要能解讀證書(shū)的內(nèi)容、證書(shū)的用途。當(dāng)然，還要能驗(yàn)證證書(shū)內(nèi)的簽名，以檢查其正確性。n在PKI的管理上，除了滿足易用性以外，CA必須依據(jù)PKI的簽發(fā)原則，對(duì)使用者驗(yàn)明正身，確保證書(shū)與該使用者的關(guān)連。證書(shū)

13、的密鑰有兩種用途，一是用于簽名，一是用于加密。如果密鑰用于簽名上，則簽名的算法必須要能防止偽造，而且簽名若遭到修改要能偵測(cè)出來(lái)；如果用于加密上，那么加密用的算法，必須能讓通訊的雙方，通過(guò)加密的方式，協(xié)調(diào)產(chǎn)生一把僅用于該次通訊的會(huì)話密鑰(session key)。nPKI將使用者注冊(cè)的證書(shū)放在經(jīng)過(guò)檢查認(rèn)可的目錄服務(wù)器上(Directory Server，DS)，使用者可以通過(guò)目錄服務(wù)器取得指定的證書(shū)。另外，證書(shū)注銷清冊(cè)(Certificate Revocation List，CRL)也一并放在目錄服務(wù)器上。CRL上列出了近期內(nèi)注銷的證書(shū)，由CA定期置放在DS上。從CRL上的紀(jì)錄可以判別我們所拿到

14、的證書(shū)是不是最新的，倘若不是，我們便到目錄服務(wù)器取得更新后證書(shū)。CRL必須有CA的簽名，以防止偽冒。此外，CA必須將證書(shū)以及相關(guān)數(shù)據(jù)加以備份，包括已經(jīng)注銷的證書(shū)更換，以備日后驗(yàn)證證書(shū)時(shí)使用。編輯pptPKI策略 nPKI安全策略建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則。編輯ppt認(rèn)證中心的策略 n為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，必須建立一種信任及信任驗(yàn)證機(jī)制，即參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí)，這就是數(shù)字證書(shū)。數(shù)字證書(shū)是各實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上信息交流及商務(wù)交易活動(dòng)

15、中的身份證明。該數(shù)字證書(shū)具有唯一性。它將實(shí)體的公開(kāi)密鑰同實(shí)體本身聯(lián)系在一起，為實(shí)現(xiàn)這一目的，必須使數(shù)字證書(shū)符合X.509國(guó)際標(biāo)準(zhǔn)，同時(shí)數(shù)字證書(shū)的來(lái)源必須是可靠的。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書(shū)的發(fā)放和管理，確保網(wǎng)上信息的安全，這個(gè)機(jī)構(gòu)就是數(shù)字證書(shū)認(rèn)證中心CA。n認(rèn)證中心主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書(shū)。每一份數(shù)字證書(shū)都與上一級(jí)的數(shù)字簽名證書(shū)相關(guān)聯(lián)，最終通過(guò)安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)-根認(rèn)證中心（根CA）。同樣CA允許管理員撤銷發(fā)放的數(shù)字證書(shū)，在證書(shū)廢止列表(CRL)中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字

16、簽名的CRL。認(rèn)證中心的功能如圖4-2所示。編輯ppt編輯pptn認(rèn)證中心（CA）的功能有：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷和證書(shū)驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書(shū)，具體描述為：n（1）接收驗(yàn)證最終用戶數(shù)字證書(shū)的申請(qǐng)。n（2）確定是否接受最終用戶數(shù)字證書(shū)的申請(qǐng)-證書(shū)的審批。n（3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū)-證書(shū)的發(fā)放。n（4）接收、處理最終用戶的數(shù)字證書(shū)更新請(qǐng)求-證書(shū)的更新。n（5）接收最終用戶數(shù)字證書(shū)的查詢、撤銷。n（6）產(chǎn)生和發(fā)布證書(shū)廢止列表（CRL）。n（7）數(shù)字證書(shū)的歸檔。n（8）密鑰歸檔。n（9）歷史數(shù)據(jù)歸檔。編輯pptn認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成：n注冊(cè)

17、服務(wù)器：通過(guò) Web Server 建立的站點(diǎn)，可為客戶提供每日24小時(shí)的服務(wù)。因此客戶可在自己方便的時(shí)候在網(wǎng)上提出證書(shū)申請(qǐng)和填寫(xiě)相應(yīng)的證書(shū)申請(qǐng)表，免去了排隊(duì)等候等煩惱。nRA系統(tǒng)：是CA的證書(shū)發(fā)放、管理的延伸。它負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作；同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書(shū)可以存放于IC卡、硬盤或軟盤等介質(zhì)中。n認(rèn)證中心服務(wù)器：是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管理、證書(shū)廢止列表（CRL）的生成和處理等服務(wù)。編輯ppt證書(shū)中心架構(gòu)分類 nCA的架構(gòu)模型一般可分成階層式(Hierarchical)，網(wǎng)絡(luò)式(Mesh)，與混合式(Hybri

18、d)三種。編輯ppt1. 階層式架構(gòu)模型n在階層式的模型中有不同層級(jí)的CA，每個(gè)從屬于上層的CA，例如在PKI模型中Root代表第一層或最上層。每個(gè)CA除了Root 外都有一張經(jīng)由直屬上層CA所簽署的證書(shū)，而Root CA則自行簽署證書(shū)。因?yàn)楫?dāng)一張證書(shū)需要被簽署，而在Root CA之上又沒(méi)有上層的CA可提供簽署時(shí)，Root 便自行簽署自己擁有的證書(shū)。這種PKI模型藉由定義信任鏈來(lái)提供復(fù)雜及完美的PKI安全性，減少了人為錯(cuò)誤或次要的備份機(jī)制。結(jié)構(gòu)如圖4-3所示。編輯ppt13452RootCertification AuthorityCertificate UserIssue Certifica

19、te編輯pptn階層式架構(gòu)的優(yōu)點(diǎn)為：1. 其結(jié)構(gòu)與許多組織單位的結(jié)構(gòu)相仿，規(guī)劃相當(dāng)容易。2. 認(rèn)證路徑的搜尋方式較直覺(jué)，可降低搜尋時(shí)間。3. 因?yàn)樗械娜硕贾繰oot CA的公鑰，因此每個(gè)人僅需提供從自己到Root CA的驗(yàn)證路徑給其他人即可。n而階層式架構(gòu)的缺點(diǎn)為：1. 所有CA共享一個(gè)Root CA，實(shí)際上這是不可行的。2. 許多商業(yè)用途并不需要如此嚴(yán)謹(jǐn)?shù)募軜?gòu)。3. Root CA的密鑰容易遭人破解或泄漏。4. 如何安全的讓所有人取得Root CA的新證書(shū)。編輯ppt網(wǎng)絡(luò)式架構(gòu)模型 n網(wǎng)絡(luò)式架構(gòu)是由許多獨(dú)立的CA互相簽發(fā)證書(shū)而形成的一種網(wǎng)狀式架構(gòu)。和階層式架構(gòu)不同的是，網(wǎng)絡(luò)式架構(gòu)中的使用

20、者并不共同相信某個(gè)CA(如Root CA的角色)的公鑰，而是相信替自己簽發(fā)證書(shū)的CA。因此驗(yàn)證其它使用者的公鑰必須自行尋找一條終點(diǎn)為自己CA的驗(yàn)證路徑。以圖4-4為例，A欲驗(yàn)證B之公鑰，必須依序取CA3、CA5、CA4的公鑰加以驗(yàn)證，而CA2的公鑰則已經(jīng)在申請(qǐng)證書(shū)當(dāng)時(shí)通過(guò)某安全管道取得。編輯ppt15243Certification AuthorityCertificate UserIssue CertificateAB編輯pptn網(wǎng)絡(luò)式架構(gòu)的優(yōu)點(diǎn)為：1. 彈性大，較適合地位對(duì)等的商業(yè)性應(yīng)用。2. 使用者需要相信替自己簽發(fā)證書(shū)的CA，比需要相信Root CA要合理些。3. 兩個(gè)具有較高信任關(guān)系

21、的單位其所屬CA可以藉由彼此直接互簽證書(shū)來(lái)縮短驗(yàn)證路徑。4. CA的公鑰遭到破解或泄密，只需讓該CA的使用者取得新的公鑰證書(shū)即可。n而網(wǎng)絡(luò)式架構(gòu)的缺點(diǎn)為：1. 驗(yàn)證路徑的搜尋比階層式架構(gòu)要復(fù)雜許多。2. 使用者沒(méi)有辦法提供單一的驗(yàn)證路徑而讓所有的使用者驗(yàn)證。編輯ppt混合式架構(gòu)模型 n混合式模型結(jié)合吸收了階層式及網(wǎng)絡(luò)式CA架構(gòu)以達(dá)到特定的企業(yè)組織在安全目標(biāo)上的需要。當(dāng)簽署一張數(shù)字證書(shū)之后，CA就負(fù)有維護(hù)此證書(shū)的責(zé)任。一張證書(shū)有一個(gè)到期日，由CA來(lái)決定，所以證書(shū)并不是永久有效的。有可能某些事件導(dǎo)致有需要在到期日之前預(yù)先撤銷此證書(shū)，有基于此，CA可以在任何時(shí)間撤銷證書(shū)并移除對(duì)此證書(shū)的信任關(guān)系。結(jié)構(gòu)

22、如圖4-5所示。編輯ppt13452Cross Certification編輯ppt認(rèn)證中心具體組成 n認(rèn)證中心中的服務(wù)器包括安全服務(wù)器、登記中心服務(wù)器、CA服務(wù)器以及LDAP（Lightweight Directory Access Protocol）服務(wù)器，人員包括用戶、登記中心操作員以及CA操作員。組成如圖4-6所示。編輯pptn1. 用戶n用戶使用瀏覽器訪問(wèn)安全服務(wù)器，申請(qǐng)數(shù)字證書(shū)，之后到登記中心注冊(cè)，出示有效證件。認(rèn)證中心為用戶發(fā)行證書(shū)以后，用戶根據(jù)登記中心發(fā)來(lái)的郵件到安全服務(wù)器上下載自己的數(shù)字證書(shū)。n2. 服務(wù)器nCA服務(wù)器：CA服務(wù)器需要最先設(shè)置，CA首先產(chǎn)生自身的私鑰和公鑰（密

23、鑰長(zhǎng)度至少為1024位），然后生成數(shù)字證書(shū)，并且將數(shù)字證書(shū)傳輸給安全服務(wù)器。CA還負(fù)責(zé)為操作員、安全服務(wù)器以及登記中心服務(wù)器生成數(shù)字證書(shū)。操作員的數(shù)字證書(shū)需要轉(zhuǎn)化成.p12的格式，通過(guò)硬拷貝的方式嵌入到登記中心操作員的瀏覽器中。安全服務(wù)器的數(shù)字證書(shū)和私鑰也需要傳輸給安全服務(wù)器。CA服務(wù)器是整個(gè)結(jié)構(gòu)中最為重要的部分，存有CA的私鑰以及發(fā)行證書(shū)的腳本文件，我們出于安全的考慮，將CA服務(wù)器與其他服務(wù)器隔離，任何通信采用人工干預(yù)的方式，確保認(rèn)證中心的安全。編輯pptn3. 操作員n登記中心操作員使用瀏覽器訪問(wèn)登記中心服務(wù)器，服務(wù)器需要對(duì)操作員進(jìn)行身份認(rèn)證，操作員向服務(wù)器出示CA頒發(fā)的證書(shū)，服務(wù)器根據(jù)配

24、置文件檢查操作員的數(shù)字證書(shū)，如果證書(shū)合法，則與對(duì)方建立SSL通信。操作員的人數(shù)可以根據(jù)實(shí)際情況而定。nCA操作員負(fù)責(zé)頒發(fā)用戶的數(shù)字證書(shū)以及撤消證書(shū)。CA操作員的身份特別，是整個(gè)系統(tǒng)的核心，必須是最可信的人才能擔(dān)任。編輯ppt 認(rèn)證中心密鑰管理 n認(rèn)證中心應(yīng)在私鑰和公鑰的整個(gè)生命期間內(nèi)對(duì)它們進(jìn)行安全性和高可靠性的管理。這一要求適合于所有用于證書(shū)和撤銷單的簽名和加密對(duì)稱密鑰的密鑰對(duì)，以及加密重要機(jī)密信息和加密用于產(chǎn)生密鑰的秘密參數(shù)的對(duì)稱密鑰。n1. 密鑰產(chǎn)生nCA應(yīng)該采用可信賴的密鑰產(chǎn)生系統(tǒng)來(lái)產(chǎn)生密鑰對(duì)和對(duì)稱密鑰。最好是在密碼模塊中裝配密鑰產(chǎn)生系統(tǒng)的功能。應(yīng)該在雙重控制下產(chǎn)生密鑰對(duì)和對(duì)稱密鑰。最好

25、由來(lái)自不同權(quán)威機(jī)構(gòu)的人員進(jìn)行雙重控制。n2. 密鑰貯存n在密鑰產(chǎn)生系統(tǒng)生成的密鑰應(yīng)分割成多個(gè)密鑰塊，每塊分開(kāi)保存，以防止單塊密鑰的非法泄漏而導(dǎo)致整個(gè)密鑰的失密?；蛘呙荑€應(yīng)保存在密碼模塊中。n當(dāng)密鑰采用知識(shí)分割法貯存時(shí)，每一分割信息塊應(yīng)由授權(quán)人員獨(dú)立貯存。如果密鑰貯存在密碼模塊中，它們應(yīng)在雙重控制下貯存以便密碼模塊在所有授權(quán)人在場(chǎng)的情況下才可訪問(wèn)。編輯ppt密鑰使用 n用于數(shù)字簽名和解密的私鑰和對(duì)稱密鑰，應(yīng)該在密碼模塊中保存和使用。如果密鑰以知識(shí)分割法貯存，秘密信息應(yīng)裝載到密碼模塊中。裝載過(guò)程應(yīng)在雙重控制下完成。n把密碼模塊連接到證書(shū)頒發(fā)系統(tǒng)，或開(kāi)啟密碼模塊中的密鑰，操作過(guò)程應(yīng)在雙重控制下完成。

26、將密碼模塊中的密鑰從開(kāi)啟狀態(tài)轉(zhuǎn)變?yōu)殛P(guān)閉狀態(tài)，以中止系統(tǒng)與密碼模塊的連接，其操作過(guò)程應(yīng)在雙重控制下完成。為了確保密鑰使用過(guò)程中的更高安全性，最好是在離線方式下操作系統(tǒng)，包括密碼模塊。編輯pptn4. 密鑰備份nCA產(chǎn)生的私鑰和對(duì)稱密鑰應(yīng)該備份以防止這些密鑰被意外刪除而造成認(rèn)證中心操作中斷。備份所要求的安全程度必須高于或等于貯存時(shí)的要求。最好是把備份的密鑰貯存在遠(yuǎn)離原密鑰貯存的地方。n5. 密鑰存檔n當(dāng)私鑰和對(duì)稱密鑰過(guò)了有效期后，而這些密鑰將在到期后仍是需要的（如私鑰在有效期后需要用于解密密鑰），應(yīng)規(guī)定存檔期并采用知識(shí)分割法和雙重控制進(jìn)行密鑰存檔。認(rèn)證中心的公鑰必須在有效期過(guò)后依然可以獲得。密鑰存

27、檔后，它們應(yīng)被保護(hù)起來(lái)以防止攻擊。n6. 密鑰銷毀n認(rèn)證中心用于數(shù)字簽名的私鑰過(guò)了有效期和存檔期后，出于安全原因，應(yīng)該被銷毀。在銷毀這些密鑰時(shí)，不公布或保留任何秘密信息。n7. 密鑰例行更新n認(rèn)證中心必須事先指定其密鑰的有效期并定期更新。認(rèn)證中心的密鑰有效期應(yīng)按照政策要求指定。編輯ppt密鑰失密/災(zāi)難情況下的恢復(fù) n認(rèn)證中心應(yīng)提前建立措施以應(yīng)付由于認(rèn)證中心內(nèi)部的犯罪行為導(dǎo)致其私鑰失密的情況，認(rèn)證中心的私鑰被第三方解密的情況以及認(rèn)證中心遭受災(zāi)難性破壞的情況。n在私鑰失密或很可能失密的情況發(fā)生時(shí)，認(rèn)證中心應(yīng)該及時(shí)撤消證書(shū)。在私鑰失密的情況下，認(rèn)證中心應(yīng)撤銷任何使用該私鑰的屬主證書(shū)并通知已撤消文件的

28、屬主。認(rèn)證中心還應(yīng)采取下列措施：n（1）公布認(rèn)證中心暫時(shí)停止接受申請(qǐng)者認(rèn)證請(qǐng)求的事實(shí)。n（2）為用戶建立可以查詢認(rèn)證中心狀況的窗口。n（3）認(rèn)證中心在私鑰失密或?yàn)?zāi)難已經(jīng)發(fā)生的情況下，應(yīng)采取以下恢復(fù)措施：n確認(rèn)采用了將操作轉(zhuǎn)移到安全備份環(huán)境的恢復(fù)措施。n更新認(rèn)證中心的密鑰和證書(shū)。n重新頒發(fā)屬主證書(shū)。n為了防止私鑰泄漏，認(rèn)證中心最好通過(guò)抽樣檢驗(yàn)或其他適當(dāng)?shù)姆椒▽?duì)證書(shū)使用方式進(jìn)行監(jiān)控。認(rèn)證中心最好不要自動(dòng)提出重新頒發(fā)證書(shū)，只有當(dāng)屬主提出重新頒發(fā)證書(shū)請(qǐng)求時(shí)才重新頒發(fā)證書(shū)。編輯ppt9. 認(rèn)證中心公鑰管理n當(dāng)有上級(jí)認(rèn)證中心對(duì)產(chǎn)生的公鑰進(jìn)行認(rèn)證時(shí)，證書(shū)將從上級(jí)認(rèn)證中心獲得。當(dāng)沒(méi)有上級(jí)認(rèn)證中心時(shí)，應(yīng)生成用認(rèn)

29、證中心自身的私鑰簽名的證書(shū)。認(rèn)證中心的證書(shū)應(yīng)當(dāng)向公眾發(fā)布或公開(kāi)。編輯ppt證書(shū)管理 n證書(shū)管理由五個(gè)不同的階段構(gòu)成：n1. 證書(shū)登記：從用戶向 CA 請(qǐng)求證書(shū)開(kāi)始利用 PKI。（當(dāng)然，對(duì)于最終用戶來(lái)說(shuō)，這應(yīng)該是一個(gè)透明過(guò)程。）這是用戶（實(shí)際是指用戶支持PKI的應(yīng)用程序，如Web瀏覽器）和CA之間的合作過(guò)程，該過(guò)程從用戶生成密鑰對(duì)（公鑰和私鑰）時(shí)開(kāi)始。n完整的用戶請(qǐng)求由公鑰（自己生成的）和這一登記信息構(gòu)成。一旦用戶請(qǐng)求了證書(shū)，CA 就根據(jù)其建立的策略規(guī)則驗(yàn)證信息。如果確定信息有效，則CA創(chuàng)建該證書(shū)。然后，CA把用戶的公鑰發(fā)送到指定的任何資源庫(kù)（內(nèi)部的目錄或公用服務(wù)器），并使用該公鑰把識(shí)別證書(shū)發(fā)送

30、給用戶。使用 PKI 加密，證書(shū)只能由生成匹配私鑰的用戶譯碼。n2. 證書(shū)分發(fā)：登記過(guò)程的另一半，分發(fā)被視為單獨(dú)的過(guò)程只是因?yàn)樗赡苌婕暗皆?CA 層次上的管理層的干預(yù)。這個(gè)階段還包括對(duì)影響證書(shū)使用的策略的設(shè)置。n3. 證書(shū)撤銷：當(dāng)發(fā)出證書(shū)時(shí)，將根據(jù)分發(fā)策略為它們配置特定的到期日。如果需要在該日期之前取消證書(shū)，則可以指示 CA 將這一事實(shí)發(fā)布和分發(fā)到證書(shū)撤銷列表（CRL）中。 瀏覽器和其它支持 PKI 的應(yīng)用程序則配置成需要對(duì)當(dāng)前 CRL檢查 CA，并且如果他們無(wú)法驗(yàn)證某一證書(shū)還沒(méi)有被添加到該列表，將不進(jìn)行任何操作。證書(shū)可能會(huì)因各種原因而被撤銷，包括證書(shū)接收方被泄露，或者 CA 本身被“黑”掉

31、。n4. 證書(shū)延期：當(dāng)證書(shū)到達(dá)為它設(shè)置的到期日時(shí)，其用戶可能需要（自動(dòng)地，根據(jù)應(yīng)用程序的配置）延期該證書(shū)。顯然，這取決于最初設(shè)置的到期日，而且取決于CA持有的證書(shū)的到期日，因?yàn)?CA 不能頒發(fā)在其自己的到期日后又將到期的證書(shū)。n5. 證書(shū)審計(jì)：證書(shū)審計(jì)的過(guò)程取決于 CA 的類型及其管理工具，但它是一項(xiàng)必要的任務(wù)。這主要涉及跟蹤證書(shū)的創(chuàng)建和到期（以及可能的撤銷），但在某些情況下還可以記錄證書(shū)的每次成功使用。編輯ppt證書(shū)的申請(qǐng)和頒發(fā) n一個(gè)證書(shū)成功的發(fā)放包括的步驟為：1. 用戶申請(qǐng)；2. 登記中心同意申請(qǐng)；3. CA發(fā)行證書(shū)；4. 登記中心轉(zhuǎn)發(fā)證書(shū)；5. 用戶獲取數(shù)字證書(shū)。n1. 用戶申請(qǐng)n用戶

32、首先下載CA的證書(shū)，然后在證書(shū)的申請(qǐng)過(guò)程中使用SSL的方式與服務(wù)器建立連接，用戶填寫(xiě)個(gè)人信息，瀏覽器生成私鑰和公鑰對(duì)，將私鑰保存在客戶端特定文件中，并且要求用口令保護(hù)私鑰，同時(shí)將公鑰和個(gè)人信息提交給安全服務(wù)器。安全服務(wù)器將用戶的申請(qǐng)信息傳送給登記中心服務(wù)器。 n2. 登記中心同意申請(qǐng)n用戶與登記中心人員聯(lián)系，證明自己的真實(shí)身份，或者請(qǐng)求代理人與登記中心聯(lián)系。 登記中心操作員利用自己的瀏覽器與登記中心服務(wù)器建立SSL安全通信，該服務(wù)器需要對(duì)操作員進(jìn)行嚴(yán)格的身份認(rèn)證，包括操作員的數(shù)字證書(shū)、IP地址，為了進(jìn)一步保證安全性，可以設(shè)置固定的訪問(wèn)時(shí)間。n3. CA發(fā)行證書(shū)n登記中心通過(guò)硬拷貝的方式向CA傳

33、輸用戶的證書(shū)申請(qǐng)與操作員的數(shù)字簽名，CA操作員查看用戶的詳細(xì)信息，并且驗(yàn)證操作員的數(shù)字簽名，如果簽名驗(yàn)證通過(guò)，則同意用戶的證書(shū)請(qǐng)求，頒發(fā)證書(shū)。然后CA將證書(shū)輸出。如果CA操作員發(fā)現(xiàn)簽名不正確，則拒絕證書(shū)申請(qǐng)，編輯pptn4. 登記中心轉(zhuǎn)發(fā)證書(shū)n登記中心操作員從CA處得到新的證書(shū)，首先將證書(shū)輸出到LDAP服務(wù)器以提供目錄瀏覽服務(wù)，最后操作員向用戶發(fā)送一封電子郵件，通知用戶證書(shū)已經(jīng)發(fā)行成功，并且把用戶的證書(shū)序列號(hào)告訴用戶到指定的網(wǎng)址去下載自己的數(shù)字證書(shū)。并且告訴用戶如何使用安全服務(wù)器上的LDAP配置，讓用戶修改瀏覽器的客戶端配置文件以便訪問(wèn)LDAP服務(wù)器，獲得他人的數(shù)字證書(shū)。n5. 用戶獲取數(shù)字證

34、書(shū)n用戶使用證書(shū)申請(qǐng)時(shí)的瀏覽器到指定的網(wǎng)址，鍵入自己的證書(shū)序列號(hào)，服務(wù)器要求用戶必須使用申請(qǐng)證書(shū)時(shí)的瀏覽器，因?yàn)闉g覽器需要用該證書(shū)相應(yīng)的私鑰去驗(yàn)證數(shù)字證書(shū)。只有保存了相應(yīng)私鑰的瀏覽器才能成功下載用戶的數(shù)字證書(shū)。編輯ppt12證書(shū)的撤消過(guò)程 n證書(shū)的撤銷包括5個(gè)步驟；n1、由用戶提出申請(qǐng)：用戶向登記中心操作員CRLManager發(fā)送一封簽名加密的郵件，聲明自己自愿撤消證書(shū)。n2、登記中心同意證書(shū)撤消：操作員鍵入用戶的序列號(hào)，對(duì)請(qǐng)求進(jìn)行數(shù)字簽名。n3、CA撤消證書(shū)：CA查詢證書(shū)撤消請(qǐng)求列表，選出其中的一個(gè)，驗(yàn)證操作員的數(shù)字簽名，如果正確的話，則同意用戶的證書(shū)撤消申請(qǐng)，同時(shí)更新CRL列表，然后將CR

35、L以多種格式輸出。n4、 登記中心轉(zhuǎn)發(fā)證書(shū)撤消列表：操作員導(dǎo)入CRL，以多種不同的格式將CRL公布于眾。n5、其他用戶得到CRL：用戶瀏覽安全服務(wù)器，下載或?yàn)g覽CRL。編輯ppt13輔助證書(shū)服務(wù) n除了以上描述的證書(shū)管理服務(wù)，下面將描述各種輔助服務(wù)，也可以認(rèn)為是公鑰體系的組成元素。在某些情況下，這些服務(wù)由認(rèn)證中心作為附加的服務(wù)提供，在另外的情形，則由其他實(shí)體提供。n(1)證書(shū)公布：證書(shū)一經(jīng)產(chǎn)生，就進(jìn)入一個(gè)（符合X.500或其它目錄說(shuō)明的）倉(cāng)庫(kù)，以便第三方訪問(wèn)。在某些情況下，該倉(cāng)庫(kù)由認(rèn)證中心控制，在另一些情況下由認(rèn)證中心以外的第三方控制。此類倉(cāng)庫(kù)有各種各樣的訪問(wèn)限制，在要求有隱私保護(hù)的情況下，將

36、采取措施防止其被未授權(quán)人員得到。n(2)證書(shū)存檔：產(chǎn)生的證書(shū)、認(rèn)證撤消單和類似的信息將存檔相當(dāng)長(zhǎng)的時(shí)間。這是因?yàn)榻?jīng)數(shù)字簽名的文檔比證書(shū)的有效期更長(zhǎng)，因此證書(shū)過(guò)期后必須還能繼續(xù)訪問(wèn)。n(3)政策建立/批準(zhǔn)：各種政策必須為認(rèn)證運(yùn)行的實(shí)現(xiàn)作系統(tǒng)的表達(dá)。例如這些政策包括，闡明與認(rèn)證中心運(yùn)行有關(guān)的人員、設(shè)備和程序有關(guān)問(wèn)題的操作政策，以及為用戶和其它認(rèn)證中心頒發(fā)證書(shū)時(shí)使用的檢查準(zhǔn)則而約定的頒發(fā)政策。編輯ppt證書(shū)格式 n證書(shū)由下表中數(shù)據(jù)項(xiàng)組成，且?guī)в袛?shù)字簽名。版本V1中的項(xiàng)目為強(qiáng)制性的，后續(xù)版本中的項(xiàng)為可選項(xiàng)。基本格式如表4-1所示。 編輯ppt15. CRL格式nCRL主要是存放已經(jīng)注銷的證書(shū)清單，格式

37、標(biāo)準(zhǔn)遵循X.509v2。為了保證CRL的正確性，CRL必須要經(jīng)過(guò)CA簽名。CRL由表4-2中數(shù)據(jù)項(xiàng)組成。編輯ppt16證書(shū)的使用和分類 n盡管證書(shū)可以廣泛地用于各種目的，但其應(yīng)用可大致分為以下兩種類型：n(1)標(biāo)識(shí)/鑒別。證書(shū)對(duì)個(gè)人、組織、服務(wù)提供者或其它實(shí)體的名稱、地址和其它細(xì)節(jié)的真實(shí)性進(jìn)行校驗(yàn)，以證實(shí)這是所用公鑰的持有者，并構(gòu)成下面將描述的認(rèn)證的基礎(chǔ)。盡管由于審查手段的不同，證書(shū)的準(zhǔn)確性級(jí)別也有所不同，但通常存在三種或四種層次級(jí)別。n(2)認(rèn)可。認(rèn)可是證實(shí)屬主對(duì)特定應(yīng)用具有特權(quán)的行為。對(duì)每一個(gè)應(yīng)用，認(rèn)可要求要具體說(shuō)明。與上面所講的標(biāo)識(shí)/鑒別不同的是，存在多種類型的認(rèn)可。比如說(shuō)：信用卡結(jié)算，

38、持卡者、商家和支付網(wǎng)關(guān)的證書(shū)都具有相同的格式，但認(rèn)可進(jìn)行的方式取決于具體的應(yīng)用。n認(rèn)可與應(yīng)用直接相關(guān)，比如說(shuō)，它通常用作提供信用卡和銀行服務(wù)的手段，相反，標(biāo)識(shí)/鑒別不是針對(duì)具體的應(yīng)用，可用于多種一般目的?；谶@種原因，認(rèn)證中心提供兩種不同性質(zhì)的服務(wù)，而且兩種服務(wù)采用的政策也不相同。比如說(shuō)，以損失賠償為例，認(rèn)可將一律不變地限制在應(yīng)用范圍內(nèi)，而對(duì)于標(biāo)識(shí)/鑒別，賠償?shù)臄?shù)量根據(jù)證書(shū)使用的目的，將會(huì)迥然不同。編輯pptn現(xiàn)有持證人甲向持證人乙傳送數(shù)字信息，為了保證信息傳送的真實(shí)性、完整性和不可否認(rèn)性，需要對(duì)要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名，其傳送過(guò)程為：n（1） 甲準(zhǔn)備好要傳送的數(shù)字信息（明文）。n（

39、2） 甲對(duì)數(shù)字信息進(jìn)行哈希（hash）運(yùn)算，得到一個(gè)信息摘要。n（3） 甲用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將其附在數(shù)字信息上。n（4） 甲隨機(jī)產(chǎn)生一個(gè)加密密鑰（DES密鑰），并用此密鑰對(duì)要發(fā)送的信息進(jìn)行加密，形成密文。n（5） 甲用乙的公鑰（PK）對(duì)剛才隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密，將加密后的DES密鑰連同密文一起傳送給乙。n（6） 乙收到甲傳送過(guò)來(lái)的密文和加過(guò)密的DES密鑰，先用自己的私鑰（SK）對(duì)加密的DES密鑰進(jìn)行解密，得到DES密鑰。n（7） 乙然后用DES密鑰對(duì)收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將DES密鑰拋棄（即DES密鑰作廢）。n（8） 乙用甲的

40、公鑰（PK）對(duì)甲的數(shù)字簽名進(jìn)行解密，得到信息摘要。n（9） 乙用相同的hash算法對(duì)收到的明文再進(jìn)行一次hash運(yùn)算，得到一個(gè)新的信息摘要。n（10） 乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說(shuō)明收到的信息沒(méi)有被修改過(guò)。編輯pptPKI的規(guī)劃和建設(shè) nPKI 作為國(guó)家信息化的基礎(chǔ)設(shè)施，涉及到電子政務(wù)、電子商務(wù)以及國(guó)家信息化的整體發(fā)展戰(zhàn)略等多層面問(wèn)題，是相關(guān)技術(shù)、應(yīng)用、組織、規(guī)范和法律法規(guī)的總和，其本身是國(guó)家綜合實(shí)力的體現(xiàn)。編輯ppt美國(guó)PKI規(guī)劃情況 n美國(guó)聯(lián)邦PKI籌委會(huì)成立于1996年，它由政府信息技術(shù)服務(wù)部、國(guó)家航空航天總署、國(guó)家標(biāo)準(zhǔn)技術(shù)研究所、國(guó)家安全部、國(guó)防部、交通部

41、、財(cái)政部、農(nóng)業(yè)部、勞動(dòng)統(tǒng)計(jì)局和聯(lián)邦網(wǎng)絡(luò)委員會(huì)等20個(gè)部、署共同組建而成。它與聯(lián)邦首席信息官委員會(huì)共同致力于FPKI體系結(jié)構(gòu)的研究。聯(lián)邦PKI支持在開(kāi)放的網(wǎng)絡(luò)如Internet上安全交易，用于保障電子政務(wù)、電子采購(gòu)的信息安全和實(shí)現(xiàn)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備的保護(hù)。特別是美國(guó)聯(lián)邦PKI能幫助美國(guó)聯(lián)邦機(jī)構(gòu)與其他聯(lián)邦機(jī)構(gòu)，各級(jí)政府，貿(mào)易伙伴（私有性質(zhì)的），公眾機(jī)構(gòu)之間進(jìn)行電子交易。然而美國(guó)聯(lián)邦PKI并不是鐵板一塊，它是自下而上建立的一個(gè)龐大PKI體系。編輯pptn該體系結(jié)構(gòu)主要由聯(lián)邦的橋認(rèn)證機(jī)構(gòu)（FBCA-Federal Bridge CA）,首級(jí)認(rèn)證機(jī)構(gòu)（PCA-Principal CA），次級(jí)認(rèn)證機(jī)構(gòu)（SCA

42、-Subordinate CA）等組成。其體系結(jié)構(gòu)圖4-7所示。編輯ppt美國(guó)聯(lián)邦PKI體系結(jié)構(gòu)的工作原理n聯(lián)邦PKI體系結(jié)構(gòu)的工作原理實(shí)際上就是指聯(lián)邦的橋CA的工作原理。聯(lián)邦的橋CA不是一個(gè)樹(shù)狀結(jié)構(gòu)的CA，也不象網(wǎng)狀CA，它不直接向用戶頒發(fā)證書(shū)；不象根CA一樣成為一個(gè)信任點(diǎn)，它只是一個(gè)單獨(dú)的CA；它與不同的信任域之間建立對(duì)等的信任關(guān)系，允許用戶保留他們自己的原始信任點(diǎn)。正如我們?cè)诰W(wǎng)絡(luò)中所使用的HUB一樣，任何結(jié)構(gòu)類型的PKI結(jié)構(gòu)都可以通過(guò)這個(gè)機(jī)構(gòu)連接在一起，實(shí)現(xiàn)彼此之間的信任，并將每一個(gè)單獨(dú)的信任域通過(guò)聯(lián)邦的橋PKI擴(kuò)展到整個(gè)聯(lián)邦PKI體系中。n在進(jìn)行網(wǎng)上交易時(shí)，當(dāng)接收者接收到發(fā)送者數(shù)字簽名

43、的電子文件時(shí)，為了驗(yàn)證簽名的有效性，接收者的應(yīng)用軟件必須作三件事：n首先接收者的軟件必須確定發(fā)送者的信任域和接收者的信任域之間是否存在信任關(guān)系，這可以通過(guò)建立兩個(gè)信任域之間的證書(shū)“信任路徑”來(lái)實(shí)現(xiàn)；n接收者必須確定發(fā)送者證書(shū)中所描述的政策即證書(shū)包含的擔(dān)保級(jí)別滿足本次交易的需要；n確定在這個(gè)信任路徑中，所有的證書(shū)都必須是有效的，即他們既沒(méi)有超過(guò)有效期，也沒(méi)有被注銷。 編輯ppt聯(lián)邦PKI體系的當(dāng)前狀況和聯(lián)邦政府計(jì)劃 編輯ppt加拿大政府PKI體系結(jié)構(gòu) n加拿大對(duì)于政府PKI體系的研究要比美國(guó)早，在1993年加拿大通信安全部（CSE-Communications Security Establis

44、hment）就已經(jīng)開(kāi)始了政府PKI體系雛形的研究工作，當(dāng)時(shí)主要是開(kāi)發(fā)一種滿足政府需求的PKI產(chǎn)品，實(shí)現(xiàn)無(wú)貨架商業(yè)貿(mào)易。隨后，陸續(xù)有部分聯(lián)邦政府機(jī)構(gòu)參入了GOC PKI體系的開(kāi)發(fā)工作，他們是：加拿大公民移民局（Citizenship and Immigration Canada）,加拿大外事和國(guó)際貿(mào)易部（Department of Foreign Affairs and International Trade）,國(guó)防部（Department of National Defence）,加拿大電信和信息服務(wù)中心（Government Telecommunications and Informatic

45、s Services）,加拿大公共建設(shè)工程和政府服務(wù)中心（PWGSC-Public Works and Government Services Canada）的一個(gè)分部，加拿大衛(wèi)生局（Health Canada）,加拿大皇家騎警（Royal Canadian Mounted Police）和財(cái)政部秘書(shū)處（Treasury Board Secretariat）等 。經(jīng)過(guò)若干年的研究，在2000年， 在建立一個(gè)開(kāi)放的PKI體系方面獲得重要的進(jìn)展，政府PKI體系為聯(lián)邦政府與公眾機(jī)構(gòu)，商業(yè)機(jī)構(gòu)等進(jìn)行電子數(shù)據(jù)交換時(shí)提供信息安全的保障，從而推動(dòng)了政府內(nèi)部管理電子化的進(jìn)程，其結(jié)構(gòu)如圖4-9所示。編輯ppt編

46、輯ppt兩種體系的比較 n美國(guó)聯(lián)邦PKI體系和加拿大政府PKI體系都是政府行為的PKI體系，是在政府的倡導(dǎo)和主持下研究開(kāi)發(fā)的，其目的都是為了本國(guó)的各級(jí)政府部門和政府機(jī)構(gòu)高效、低成本、安全地從事電子政務(wù)、電子采購(gòu)活動(dòng)，其成員主要是各級(jí)政府，不同的政府機(jī)構(gòu)，在兩種體系中均有一個(gè)交叉認(rèn)證中心（FPKI體系中是聯(lián)邦的橋CA,加拿大政府PKI體系中的中央認(rèn)證機(jī)構(gòu)）,由它來(lái)溝通不同信任域之間的信任關(guān)系，同時(shí)也是與其他政府PKI/CA建立信任關(guān)系的接口，是該體系與外界建立信任關(guān)系的唯一通道，當(dāng)然它必須接受政府在政策上的支持和監(jiān)督，在技術(shù)上都集成了如智能卡技術(shù)等其他技術(shù)。美國(guó)在開(kāi)發(fā)聯(lián)邦PKI體系時(shí)充分考慮了與

47、加拿大政府PKI體系的兼容性。然而美國(guó)聯(lián)邦PKI體系和加拿大政府PKI體系并不完全一致，他們都有各自的特點(diǎn)，其表現(xiàn)為：編輯ppt我國(guó)的PKI發(fā)展規(guī)劃 n由于PKI 作為國(guó)家信息安全基礎(chǔ)設(shè)施的重要戰(zhàn)略地位以及核心技術(shù)（密碼技術(shù)）的特殊敏感性，中國(guó)PKI 體系的建立與發(fā)展既不能簡(jiǎn)單地照搬國(guó)外的技術(shù)與架構(gòu)，也不能盲目地完全走自由市場(chǎng)的道路。國(guó)家PKI 體系應(yīng)在國(guó)家控制和主導(dǎo)下，制定統(tǒng)一的發(fā)展戰(zhàn)略和管理模式，在走向市場(chǎng)化道路的同時(shí)，應(yīng)由國(guó)家負(fù)責(zé)統(tǒng)一協(xié)調(diào)、管理和監(jiān)控，以打破一些行業(yè)內(nèi)部的變相壟斷，加強(qiáng)各行業(yè)之間的合作，避免重復(fù)建設(shè)，促進(jìn)平等競(jìng)爭(zhēng)，建設(shè)一個(gè)有利于發(fā)展我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的體系。我國(guó)的PKI 體系結(jié)構(gòu)如圖4-10所示。編輯ppt我國(guó)的PKI體系建設(shè)情況 n自1998 年中國(guó)出現(xiàn)第一家CA證書(shū)機(jī)構(gòu)（中國(guó)電信CA 認(rèn)證中心，CTCA）以來(lái)，已有許多CA 證書(shū)機(jī)構(gòu)建成并運(yùn)行，開(kāi)始在電子商務(wù)和電子政務(wù)應(yīng)用中發(fā)揮作用。目前我國(guó)的CA證書(shū)機(jī)構(gòu)可分