PKICA基礎(chǔ)知識(shí)培訓(xùn)

1、天威誠(chéng)信數(shù)字認(rèn)證中心天威誠(chéng)信數(shù)字認(rèn)證中心北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司 Outline議 程如何確認(rèn)彼此的身份？通過(guò)互聯(lián)網(wǎng)被竊聽(tīng)，導(dǎo)致信息泄漏信息被篡改，導(dǎo)致信息不完整用戶對(duì)發(fā)送信息進(jìn)行抵賴，沒(méi)有抗抵賴的依據(jù)網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器用戶數(shù)據(jù)庫(kù)竊聽(tīng)篡改抵賴假冒的站點(diǎn)假冒的用戶網(wǎng)絡(luò)層的安全性應(yīng)用程序的安全性防火墻、VPN訪問(wèn)授權(quán)身份認(rèn)證數(shù)據(jù)加密、簽名防病毒、入侵檢測(cè)、漏洞掃描系統(tǒng)的安全性數(shù)據(jù)的安全性用戶的安全性PKI/CA安全框架解決方法PAIN：Privacy（保密性）確認(rèn)信息的保密，不被竊取Authentication & Authorization（鑒別與

2、授權(quán)）確認(rèn)對(duì)方的身份并確保其不越權(quán)Integrity（完整性）確保你收到信息沒(méi)有被篡改Non-Repudiation（抗抵賴）有證據(jù)保證交易不被否認(rèn)利用公開(kāi)密鑰理論和技術(shù)公開(kāi)密鑰理論和技術(shù)建立的提供安全服務(wù)安全服務(wù)的在線基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施。它利用加密、數(shù)字簽名、數(shù)字證書(shū)來(lái)保護(hù)應(yīng)用、通信或事務(wù)處理的安全。 基礎(chǔ)設(shè)施 如同電力基礎(chǔ)設(shè)施為家用電器提供電力一樣 PKI為各種互聯(lián)網(wǎng)應(yīng)用提供安全保障 技術(shù)基礎(chǔ)：基于公開(kāi)密鑰技術(shù) 傳統(tǒng)密碼技術(shù)對(duì)稱密鑰技術(shù) 公開(kāi)密鑰技術(shù) 數(shù)字簽名技術(shù)公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure） 網(wǎng)絡(luò)上的真實(shí)身份證明 對(duì)信息進(jìn)行數(shù)字簽名，實(shí)現(xiàn)了對(duì)過(guò)去的操作的

3、可追述性，抗抵賴 對(duì)通過(guò)網(wǎng)上傳送的信息進(jìn)行加密，無(wú)關(guān)人員截取后也無(wú)法破解 保證網(wǎng)上傳輸信息的完整性和真實(shí)性，無(wú)關(guān)人員無(wú)法隨意竄改 JohnJohn HaEASockHaEASock保密性身份鑒證授 權(quán)完整性抗 抵 賴加密加密DigitalDigital SignatureSignature私鑰與數(shù)字簽名私鑰與數(shù)字簽名數(shù)字證書(shū)數(shù)字證書(shū)對(duì)稱密鑰體制 對(duì)稱密碼學(xué)公開(kāi)密鑰體制 公開(kāi)密碼學(xué)散列函數(shù)數(shù)字簽名A=M N=Z B=N O=A C=O P=B 輸入 = itrus D=P Q=C E=Q R=D 算法= 字母右移 F=R S=E G=S T=F 密鑰= 12 H=T U=G I=UV=H 輸出

4、= ufdge J=VW=I K=W X=J L=XY=K M=Y Z=L 單密鑰加密用戶甲擁有一個(gè)秘密密鑰如果乙想送秘密信息給甲 甲發(fā)送自己的秘密密鑰給乙 乙用此密鑰加密信息發(fā)送給甲 甲用自己的密鑰解密信息密鑰長(zhǎng)度一般為40128（256）Hi BobAliceHi BobAliceC=E(M, K)M=D(C, K)C = 密文M = 明文K = 密鑰E = 加密算法D = 解密算法!?亂碼信息aN!3q*nB5+ 算法提供者密鑰長(zhǎng)度 可用性 DESNSA, NIST, 40 & 56 bits 公開(kāi)廣泛應(yīng)用，目前強(qiáng)度太低；ANSI Triple-DES- 同上 - 80 &

5、; 112 bits DES的變種，足夠強(qiáng)壯 RC4 RSA40128可變RSA私有算法，較強(qiáng)壯 IDEAASCOM-Tech,128 bits ASCOM私有算法，PGP中使用 Switzerland Skipjack NSA 80 bits 1998年解密，美國(guó)政府密碼芯片中采用算法密鑰管理如何安全的共享秘密密鑰每對(duì)通信者間都需要一個(gè)不同的密鑰，N個(gè)人通信需要 n(n-1)/2密鑰不可能與你未曾謀面的人通信沒(méi)有解決不可抵賴問(wèn)題文檔不能被簽名通信雙方都可以否認(rèn)發(fā)送或接收過(guò)的信息用戶甲擁有兩個(gè)對(duì)應(yīng)的密鑰用其中一個(gè)加密，只有另一個(gè)能夠解密，兩者一一對(duì)應(yīng)用戶甲將其中一個(gè)私下保存（私鑰），另一個(gè)公開(kāi)

6、發(fā)布（公鑰）如果乙想送秘密信息給甲 乙獲得甲的公鑰 乙使用該公鑰加密信息發(fā)送給甲 甲使用自己的私鑰解密信息密鑰長(zhǎng)度：5122048位（4096）Hi BobAliceHi BobAliceHi BobAliceHi BobA RSA Ron Rivest, Adi Shamir和Len Adleman于1977年研制并且1978年首次發(fā)表 可以用私鑰加密和公鑰加密 DSA 最初由NIST于1991年發(fā)布 只能使用私鑰加密，通常用作數(shù)字簽名 Diffie-Hellman算法 只能用來(lái)進(jìn)行對(duì)稱密鑰交換 公鑰加解密對(duì)速度敏感 大數(shù)冪運(yùn)算，因此非常慢 軟件，公鑰算法比對(duì)稱密鑰算法慢 100 0多倍。（

7、硬件可能慢 100倍 ） 公鑰加密長(zhǎng)信息無(wú)法接受的慢，而對(duì)稱密鑰算法非?？?結(jié)合公鑰算法和對(duì)稱密鑰算法，使用對(duì)稱密鑰與公開(kāi)密鑰的優(yōu)點(diǎn) 對(duì)稱密鑰快速而強(qiáng)健 公開(kāi)密鑰易于密鑰交換 產(chǎn)生一個(gè)一次性，對(duì)稱密鑰會(huì)話密鑰 用會(huì)話密鑰加密信息 最后用接收者的公鑰加密會(huì)話密鑰因?yàn)樗芏蘃i BobAliceHi BobAlice會(huì)話密鑰加密1. 會(huì)話密鑰xaF4m78dKm解密4.Hi BobAlice加密2. 解密會(huì)話密鑰 數(shù)字簽名的需求 Alice 需要一個(gè)方法簽名一個(gè)信息，必須確認(rèn)是從她發(fā)出，因此需要將她的身份和信息綁定在一起。 我們用傳統(tǒng)的方法將Alice的普通簽名數(shù)字化后附加在文檔的后面 但是這個(gè)

8、數(shù)字化 的簽名 . 它不能避免通過(guò)附加在其他文檔中被偽造, 無(wú)法防止對(duì)機(jī)密文檔（比如支票）的篡改 需要一個(gè)數(shù)字碼唯一標(biāo)識(shí)一個(gè)人或?qū)嶓w 身份證號(hào)碼? No, 不保密 私鑰? Yes! 公鑰與私鑰是一對(duì)鏡像 用其中一個(gè)加密, 用另一個(gè)解密 解決方案: 用發(fā)送者的私鑰加密信息, 然后用公鑰解密 如果能夠解開(kāi)，說(shuō)明發(fā)送者加密并發(fā)送了本信息 除非發(fā)送者的私鑰不再保密Alice 用她的私鑰加密整個(gè)信息所有人都可以解密這個(gè)信息因此，Bob 可以確信這個(gè)信息是由 Alice 產(chǎn)生的 因?yàn)橹挥兴墓€可以解開(kāi)該信息，而只有Alice 有對(duì)應(yīng)的私鑰通過(guò)公鑰鑒別，可以鑒別簽名的真實(shí)性。Bob:Take the da

9、y offBob:Take the day 問(wèn)題： 簽名太長(zhǎng)？ 并沒(méi)有解決傳輸數(shù)據(jù)完整性的鑒別？解決方法：簽名一個(gè)短的信息數(shù)字摘要數(shù)字摘要（Message Digest） 一個(gè)函數(shù)，輸入一個(gè)任意長(zhǎng)度的信息，而輸出一個(gè)短的固定長(zhǎng)度的編碼 一般 16 到 20 字節(jié)長(zhǎng) 對(duì)于輸入信息 MD 是唯一 無(wú)法找到具有相同 MD 的兩個(gè)信息 對(duì)于信息的任何修改，MD將改變 單向性 長(zhǎng)度固定輸入 哈希結(jié)果（使用MD5） Could you please transfer $100 from my checking account to the account of Mr.Smith? D55f1123532d

10、43a16a08557236615502 Could you please transfer $1000 from my checking account to the account of Mr.Smith? b7b7ba62cae668d8a47bbdf5128a1055 散列函數(shù)與指紋相象 比原物（本人）信息量小 與本人一一對(duì)應(yīng) 無(wú)法找到相同指紋的兩個(gè)人 知道了指紋，無(wú)法重建一個(gè)人 最常用的散列函數(shù) RSA公司的 MD4 和 MD5 （128 位即16 字節(jié)） NIST 的安全散列算法 SHA（160 位即20字節(jié)）明文AliceBobA的私鑰Hi BobAliceA的公鑰 摘要哈希函數(shù)

11、gJ39vzamp4xOurjj9rRr%9$數(shù)字簽名Hi BobAlice明文Ourjj9rRr%9$數(shù)字簽名Hi BobAlice明文gJ39vzamp4x 新摘要哈希函數(shù)gJ39vzamp4x=？相同1、沒(méi)有篡改2、是Alice發(fā)送的明文AliceBobHi BobAliceHi BobAlice加密的會(huì)話密鑰OK?加密包A的公鑰驗(yàn)證簽名6.gJ39vzamp4x加密的信息數(shù)字簽名5.使用會(huì)話密鑰解密1.加密信息會(huì)話密鑰A的私鑰 計(jì)算并加密MD2.B的公鑰加密會(huì)話密鑰3.B使用私鑰解密會(huì)話密鑰B的私鑰公開(kāi)密鑰體制的優(yōu)點(diǎn)： 用戶甲可以自由的發(fā)布他的公鑰 中間人無(wú)法偽造甲的公鑰 無(wú)論與多少個(gè)

12、人通信，甲只需要一對(duì)密鑰即可 甲可以用自己的私鑰加密信息，來(lái)實(shí)現(xiàn)對(duì)該信息的數(shù)字簽名問(wèn)題： 如何發(fā)布自己的公鑰？ 如何令乙相信她使用的確實(shí)是甲的公鑰？ 然而，如果不懷好意的第三者（Mallory）以他自己的公開(kāi)密鑰和Bob的調(diào)包怎么辦？ Alice以“Bob的”公開(kāi)密鑰（其實(shí)是Mallory的）加密 Mallory可以攔截并閱讀該信息 Mallory再以真的Bob的公開(kāi)密鑰加密，再將信息轉(zhuǎn)寄給Bob Bob和Alice都不知道信息已遭人攔截偷閱過(guò)AB1、解密2、加密并簽名冒牌貨的公開(kāi)密鑰Mallory我用我的公開(kāi)密鑰和Alice的調(diào)包，讓Bob以為我的公開(kāi)密鑰就是Alice的這封訊息經(jīng)認(rèn)證是由A

13、lice發(fā)來(lái)的用戶A的私有密鑰用戶A的公開(kāi)密鑰用于數(shù)字簽名和信息解密，由用戶自己妥善保管不能泄露，確保只有用戶本身才能簽名用于驗(yàn)證簽名和信息加密，與數(shù)字證書(shū)捆綁在一起，發(fā)送給其他人，也可以通過(guò)公開(kāi)查詢獲得頒發(fā)給：用戶A頒發(fā)者：廣東省電子商務(wù)認(rèn)證中心.用戶A擁有者：用戶A頒發(fā)者：iTrusC電子身份證能夠鑒定個(gè)人和團(tuán)體包含相關(guān)信息： 姓名,地址, 公司, 名稱, 電話號(hào)碼, 包含所有者的公鑰被可信的第三方驗(yàn)證或者證明有效 由可信的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)證書(shū)頒發(fā)機(jī)構(gòu)的簽名可防止擅改證書(shū)上的任何資料 數(shù)字證書(shū)：通俗的說(shuō)就是個(gè)人或單位甚至是實(shí)體在通俗的說(shuō)就是個(gè)人或單位甚至是實(shí)體在InternetIntern

14、et上的身份證上的身份證；比較專業(yè)的數(shù)字證書(shū)定義是，數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱以及證書(shū)授權(quán)中心的數(shù)字簽名。一般情況下證書(shū)中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)（證書(shū)授權(quán)中心）的名稱，該證書(shū)的序列號(hào)等信息，證書(shū)的格式遵循相關(guān)國(guó)際標(biāo)準(zhǔn)； 數(shù)字證書(shū)實(shí)際上是存于計(jì)算機(jī)上的一個(gè)記錄，是由數(shù)字證書(shū)實(shí)際上是存于計(jì)算機(jī)上的一個(gè)記錄，是由CACA簽發(fā)的一個(gè)聲明，簽發(fā)的一個(gè)聲明，證明證書(shū)主體（“證書(shū)申請(qǐng)者”被發(fā)放證書(shū)后即成為“證書(shū)主體”）與證書(shū)中所包含的公鑰的惟一對(duì)應(yīng)關(guān)系。證書(shū)包括證書(shū)申請(qǐng)者的名稱及相關(guān)信息、申請(qǐng)者的公鑰、簽發(fā)證書(shū)的

15、CA的數(shù)字簽名及證書(shū)的有效期等內(nèi)容。數(shù)字證書(shū)的作用是使網(wǎng)上交易的雙方互相驗(yàn)證身份，保證電子商務(wù)的正常進(jìn)行。 頒證機(jī)關(guān)簽名 證書(shū)格式：序列號(hào) 簽名算法 頒證機(jī)構(gòu)有效期限持有人姓名持有人公鑰證書(shū)采用格式辨識(shí)數(shù)字證書(shū)的標(biāo)識(shí)簽名證書(shū)采用的算法 頒證機(jī)構(gòu)名稱證書(shū)有效期限公鑰數(shù)值及演算標(biāo)示確認(rèn)證書(shū)的擁有者確保證書(shū)資料不被篡改版本（V3）序號(hào)簽名算法識(shí)別發(fā)證機(jī)構(gòu)名稱有效期間持有人姓名持有人公開(kāi)密鑰資訊發(fā)證機(jī)構(gòu)特征持有人特征延伸特征發(fā)證機(jī)構(gòu)簽名延伸.acf值延伸.bcf值延伸.ccf值臨界特征Criticality flag可能包含任何資料，包括圖形（GIF）、影象、聲音等密鑰對(duì)的產(chǎn)生公開(kāi)密鑰私密密鑰在本地電

16、腦上或IC卡USB設(shè)備發(fā)送發(fā)證機(jī)構(gòu)簽名公開(kāi)密鑰對(duì)象名稱及其他細(xì)節(jié)CA簽名發(fā)放數(shù)字證書(shū)公鑰目錄公開(kāi)發(fā)放公開(kāi)密鑰以證書(shū)形式發(fā)放，證書(shū)需經(jīng)發(fā)證機(jī)構(gòu)（CA）簽名 依法成立的法組織 具有與認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員 具有與提供認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所，具備為用戶提供認(rèn)證服務(wù)和承擔(dān)風(fēng)險(xiǎn)、責(zé)任的能力 具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)、設(shè)備 國(guó)家法律法規(guī)規(guī)定的其他條件證書(shū)認(rèn)證中心 Certificate Authority提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)作用類似于頒發(fā)證件的公司 如護(hù)照辦理機(jī)構(gòu)在公開(kāi)體系下，人人都有CA的公鑰（人人都信任CA）證書(shū)注冊(cè)中心

17、 Registration Authority受理最終客戶的證書(shū)申請(qǐng)和管理請(qǐng)求對(duì)證書(shū)申請(qǐng)者身份進(jìn)行審核并提交CA制證提供證書(shū)生命期的維護(hù)工作 受理用戶證書(shū)申請(qǐng) 協(xié)助頒發(fā)用戶證書(shū) 審核用戶真實(shí)身份 受理證書(shū)更新請(qǐng)求 受理證書(shū)吊銷 公開(kāi)發(fā)布證書(shū)的地方 用戶可從此處獲得其他用戶的證書(shū)和公鑰 應(yīng)用能透明地檢索用戶 能支持大量用戶 能快速、高效地響應(yīng)檢索證書(shū)的要求 具有良好的擴(kuò)展性 構(gòu)造證書(shū)庫(kù)的最佳方法是采用支持LDAP協(xié)議的目錄系統(tǒng) 證書(shū)的發(fā)布由CA和RA進(jìn)行 證書(shū)生成時(shí)進(jìn)行發(fā)布 適時(shí)進(jìn)行更新證書(shū)用戶證書(shū)庫(kù)CA/RA:CP/CPS管理員支持PKI的應(yīng)用CARAEndEntityDirectorySer

18、vices密鑰備份與恢復(fù)證書(shū)過(guò)期證書(shū)吊銷證書(shū)發(fā)布AliceBob可信的根CA證書(shū)中間CA證書(shū)數(shù)字簽名用戶A的證書(shū)用戶B的證書(shū)數(shù)字簽名 又叫證書(shū)認(rèn)證體系 由公正第三方產(chǎn)生可信的根CA證書(shū)，用戶都相信根CA證書(shū)。 由根CA為企業(yè)簽發(fā)中級(jí)CA證書(shū) 企業(yè)CA為下面的用戶簽發(fā)用戶證書(shū) 驗(yàn)證證書(shū)有效性時(shí)，需要驗(yàn)證其上級(jí)CA證書(shū) 一直驗(yàn)證到最終可信的根CA證書(shū)Outline議 程 數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門(mén)的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： 需加時(shí)間戳的文件的摘要 (digest)； DTS收到文件的日期和時(shí)間； DTS的數(shù)字簽名

19、。 時(shí)間戳服務(wù)必要性在各種政務(wù)和商務(wù)文件中，時(shí)間是十分重要的信息。在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。 在電子文件中，同樣需對(duì)文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)（DTS：digital time-stamp service）就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。 時(shí)間戳簽名工作流程 根據(jù)業(yè)務(wù)的需求和重要性，我們可以將時(shí)間源的來(lái)源分為以下幾種 最終用戶本地時(shí)間戳服務(wù) 天威誠(chéng)信提供的時(shí)間戳服務(wù) 權(quán)威第三方提供的時(shí)間戳服務(wù) OCSP服務(wù) Online Certificate Status Protocol（在線證書(shū)狀態(tài)協(xié)議） OCSP服

20、務(wù)應(yīng)用 應(yīng)用于網(wǎng)上銀行、網(wǎng)上證券和網(wǎng)上商戶等電子商務(wù)和電子政務(wù)活動(dòng)中，用于驗(yàn)證用戶身份、服務(wù)器身份、數(shù)字證書(shū)有效性等方面。 LDAP的用途LDAP的英文全稱是Lightweight Directory Access Protocol，一般都簡(jiǎn)稱為L(zhǎng)DAP。它是基于X.500標(biāo)準(zhǔn)的， LDAP目錄中可以存儲(chǔ)各種類型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表等。 LDAP與CA結(jié)合點(diǎn) 可以將證書(shū)和吊銷列表發(fā)布到LDAP中 用戶可從此處獲得其他用戶的證書(shū)和公鑰 支持證書(shū)方式的認(rèn)證 常用的LDAP產(chǎn)品 OPEN LDAP SUN iPlanet 南開(kāi)創(chuàng)元 LDAP 目前支持的加密設(shè)備 目前能夠訪問(wèn)加密設(shè)備的服務(wù) 成都天融信網(wǎng)絡(luò)安全技術(shù)有線公司 加密卡 濟(jì)南得安計(jì)算機(jī)技術(shù)有限公司 加密機(jī) 加密卡 加密機(jī) 沒(méi)有專門(mén)的加密機(jī)提供 如果需要可以將加密卡安裝在工控機(jī)中 只要工控機(jī)有網(wǎng)卡，PCI插槽，IDE插槽即可 測(cè)試過(guò)的加密卡 SJY02-B 密碼卡 SJY03-B 密碼卡 測(cè)試過(guò)的加密機(jī) SJY05-B 主機(jī)加密服務(wù)器 SJY03-B 密碼卡 硬件要求 CPU Intel PII 300以上 內(nèi)存 64M以上