《信息安全概論》第3章 信息認(rèn)證技術(shù)

1、第三章 信息認(rèn)證技術(shù)第三章 信息認(rèn)證技術(shù) 3.1 Hash函數(shù)和消息完整性3.2 數(shù)字簽名技術(shù) 3.3 身份識(shí)別技術(shù) 3.4 認(rèn)證的具體實(shí)現(xiàn) 3.5 公鑰基礎(chǔ)設(shè)施認(rèn)證的目的認(rèn)證的目的有兩個(gè)方面：一是驗(yàn)證信息的發(fā)送者是合法的，而不是冒充的，即實(shí)體認(rèn)證，包括信源、信宿的認(rèn)證和識(shí)別；二是驗(yàn)證消息的完整性，驗(yàn)證數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。3.1 Hash函數(shù)和消息完整性本節(jié)提示：3.1.1基本概念3.1.2常見(jiàn)的Hash函數(shù)3.1.3消息認(rèn)證碼基本概念Hash函數(shù)也稱(chēng)為雜湊函數(shù)或散列函數(shù)， 輸入為一可變長(zhǎng)度x， 返回一固定長(zhǎng)度串，該串被稱(chēng)為輸入x的Hash值（消息摘要） 還有形象的

2、說(shuō)法是數(shù)字指紋。因?yàn)镠ash函數(shù)是多對(duì)一的函數(shù)，所以一定將某些不同的輸入變化成相同的輸出。要求給定一個(gè)Hash值，求其逆難，計(jì)算Hash值容易也稱(chēng)Hash函數(shù)為單向Hash函數(shù)。Hash函數(shù)一般滿(mǎn)足以下幾個(gè)基本需求：（1）輸入x為任意長(zhǎng)度；（2）輸出數(shù)據(jù)長(zhǎng)度固定；（3）容易計(jì)算，給定任何x，容易計(jì)算出x的Hash值H(x)；（4）單向函數(shù)：即給出一個(gè)Hash值，很難反向計(jì)算出原始輸入；（5）唯一性：即難以找到兩個(gè)不同的輸入會(huì)得到相同的Hash輸出值（在計(jì)算上是不可行的）?；靖拍頗ash函數(shù)的其他性質(zhì)Hash值的長(zhǎng)度由算法的類(lèi)型決定，與輸入的消息大小無(wú)關(guān)，一般為128或者160位。常用的單向H

3、ash算法有MDS、SHA-l等。Hash函數(shù)的一個(gè)主要功能就是為了實(shí)現(xiàn)數(shù)據(jù)完整性的安全需要。Hash函數(shù)可以按照其是否有密鑰控制分為兩類(lèi)：一類(lèi)有密鑰控制，為密碼Hash函數(shù)；用于消息認(rèn)證碼MAC一類(lèi)無(wú)密鑰控制，為一般Hash函數(shù)。關(guān)于Hash函數(shù)的安全性設(shè)計(jì)的理論主要有兩點(diǎn)：一個(gè)是函數(shù)的單向性，二是函數(shù)影射的隨機(jī)性。攻擊Hash函數(shù)的典型方法生日攻擊的基本觀(guān)點(diǎn)來(lái)自于生日問(wèn)題：在一個(gè)教室里最少有多少學(xué)生時(shí)，可使得在這個(gè)教室里至少有兩個(gè)學(xué)生的生日在同一天的概率不小于50%？這個(gè)問(wèn)題的答案是23。 這種攻擊不涉及Hash算法的結(jié)構(gòu)，可用于攻擊任何Hash算法。目前為止，能抗擊生日攻擊的Hash值至

4、少要達(dá)到128bit。中途相遇攻擊這是一種選擇明文/密文的攻擊，主要是針對(duì)迭代和級(jí)連的分組密碼體制設(shè)計(jì)的Hash算法。 除生日攻擊法、中間相遇攻擊外，對(duì)一些類(lèi)型的Hash函數(shù)還有一些特殊的攻擊方法，例如，修正分組攻擊和差分分析法等。山東大學(xué)王小云教授等于2004年8月在美國(guó)加州召開(kāi)的國(guó)際密碼大會(huì)(Crypto2004)上所做的Hash函數(shù)研究報(bào)告中指出，她們已成功破譯了MD4、MD5、HAVAL-128、RIPEMD-128等Hash算法。2006年，王小云宣布了攻破SHA-1的消息。她的研究成果表明了從理論上講電子簽名可以偽造，必須及時(shí)添加限制條件，或者重新選用更為安全的密碼標(biāo)準(zhǔn)，以保證電子

5、商務(wù)的安全。攻擊Hash函數(shù)的典型方法完整性檢驗(yàn)一般方法消息完整性檢驗(yàn)的一般機(jī)制如圖所示。存儲(chǔ)、傳輸文件，需同時(shí)存儲(chǔ)或發(fā)送該文件的數(shù)字指紋；驗(yàn)證時(shí)，對(duì)得到的文件重新產(chǎn)生其數(shù)字指紋；再與原數(shù)字指紋對(duì)比，如一致，文件是完整。否則，不完整。消息認(rèn)證碼消息認(rèn)證具有兩層含義：一是檢驗(yàn)消息的來(lái)源是真實(shí)的，即對(duì)消息的發(fā)送者的身份進(jìn)行認(rèn)證；二是檢驗(yàn)消息是完整的，即驗(yàn)證消息在傳送或存儲(chǔ)過(guò)程中未被篡改、刪除或插入等。當(dāng)需要進(jìn)行消息認(rèn)證時(shí)，僅有消息作為輸入是不夠的，需要加入密鑰k，這就是消息認(rèn)證的原理。能否認(rèn)證，關(guān)鍵在于信息發(fā)送者或信息提供者是否擁有密鑰k。消息認(rèn)證碼（MAC，Messages Authentica

6、tion Codes），是與密鑰相關(guān)的的單向Hash函數(shù)，也稱(chēng)為消息鑒別碼或是消息校驗(yàn)和。MAC與單向Hash函數(shù)一樣，但是還包括一個(gè)密鑰。 MAC=CK(M)。消息認(rèn)證碼(Message Authentication Code，MAC)通常表示為MAC=CK(M)M是可變長(zhǎng)的消息，K是收發(fā)雙方共享的密鑰，函數(shù)值CK(M)是定長(zhǎng)的認(rèn)證碼，也稱(chēng)為密碼校驗(yàn)和。MAC就是帶密鑰的消息摘要函數(shù)，其實(shí)就是一種帶密鑰的數(shù)字指紋，它與不帶密鑰的數(shù)字指紋是有本質(zhì)區(qū)別的。將單向Hash函數(shù)變成MAC的一個(gè)簡(jiǎn)單的辦法是用對(duì)稱(chēng)算法加密Hash值。相反將MAC變成單向Hash函數(shù)則只需將密鑰公開(kāi)。消息認(rèn)證碼消息認(rèn)證碼

7、的實(shí)現(xiàn) 1. 消息認(rèn)證認(rèn)證碼被附加到消息后以M|MAC方式一并發(fā)送，收方通過(guò)重新計(jì)算MAC以實(shí)現(xiàn)對(duì)M的認(rèn)證。 如圖所示。假定收、發(fā)雙方共享密鑰k，如果收到的MAC與計(jì)算得出的MAC一致，那么可以得出如下結(jié)論：完整性驗(yàn)證:接收方確信消息M未被篡改。消息源驗(yàn)證:接收方確信消息來(lái)自所聲稱(chēng)的發(fā)送者，因?yàn)闆](méi)有其他人知道這個(gè)共享密鑰，其他人也就不可能為消息M附加合適的MAC。消息認(rèn)證碼2. 消息認(rèn)證與保密在(1)中，消息以明文方式傳送，這一過(guò)程只提供認(rèn)證而不具備保密性。如圖所示提供一種即加密又認(rèn)證的方式，發(fā)送方發(fā)送Ek2M|Ck1(M)。該方式除具備(1)的功能外，還具有保密性。消息認(rèn)證碼3. 密文認(rèn)證改

8、變(2)中加密的位置，得到另外一種消息保密與認(rèn)證方式。先對(duì)消息進(jìn)行加密，然后再對(duì)密文計(jì)算MAC，傳送Ek2(M)|Ck1(Ek2(M)給接收方。接收方先對(duì)收到的密文進(jìn)行認(rèn)證，認(rèn)證成功后，再解密。消息認(rèn)證碼3.2 數(shù)字簽名技術(shù)數(shù)字簽名在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證及電子商務(wù)系統(tǒng)中具有重要作用。數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具。提供數(shù)據(jù)來(lái)源的真實(shí)性、數(shù)據(jù)內(nèi)容的完整性、簽名者的不可否認(rèn)性以及匿名性等信息安全相關(guān)的服務(wù)和保障。 用于網(wǎng)絡(luò)通信的安全以及各種用途的電子交易系統(tǒng)（如電子商務(wù)、電子政務(wù)、電子出版、網(wǎng)絡(luò)學(xué)習(xí)、遠(yuǎn)程

9、醫(yī)療等）中。數(shù)字簽名技術(shù)數(shù)字簽名的基本原理概念： 數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程。它通常將某個(gè)算法作用于需要簽名的消息，生成一種帶有操作者身份信息的編碼。 示例：Alice和Bob進(jìn)行通信，并使用消息認(rèn)證碼提供數(shù)據(jù)完整性保護(hù)：情況一：Alice向Bob發(fā)送消息并附加了用雙方共享密鑰生成的消息認(rèn)證碼，但隨后Alice否認(rèn)曾經(jīng)發(fā)送了這條消息；情況二：Bob有能力偽造一個(gè)消息及認(rèn)證碼并聲稱(chēng)此消息來(lái)自Alice。分析：如果通信的過(guò)程沒(méi)有第三方參與的話(huà)，這樣的局面是難以仲裁的。 因此，安全的通信僅有消息完整性認(rèn)證是不夠的，還需要有能夠防止通信雙

10、方相互作弊的安全機(jī)制。 數(shù)字簽名至少滿(mǎn)足的三個(gè)基本要求：1）簽名者任何時(shí)候都無(wú)法否認(rèn)自己曾經(jīng)簽發(fā)的數(shù)字簽名；2）收信者能夠驗(yàn)證和確認(rèn)收到的數(shù)字簽名，但任何人都無(wú)法偽造別人的數(shù)字簽名；3）當(dāng)各方對(duì)數(shù)字簽名的真?zhèn)萎a(chǎn)生爭(zhēng)議時(shí)，通過(guò)仲裁機(jī)構(gòu)（可信的第三方）進(jìn)行裁決。數(shù)字簽名與手寫(xiě)簽名的差異1）手寫(xiě)簽名與被簽文件物理上是一個(gè)整體，不可分離；2）手書(shū)簽名通過(guò)物理比對(duì)來(lái)判斷真?zhèn)?，需要一定的技藝甚至需要?zhuān)門(mén)人員，機(jī)構(gòu)來(lái)執(zhí)行；3）手書(shū)簽名會(huì)因人而異，復(fù)制品易于原件分開(kāi)。1）數(shù)字簽名與被簽名的消息是可以相互分離的比特串；2）數(shù)字簽名通過(guò)一個(gè)嚴(yán)密的公開(kāi)的算法來(lái)驗(yàn)證簽名的真?zhèn)危?）數(shù)字簽名的拷貝與其原件完全相同的二進(jìn)

11、制比特串，無(wú)法區(qū)分，需防止簽名重復(fù)使用。總結(jié)簽名者必須向驗(yàn)證者提供足夠多的非保密信 息，以便驗(yàn)證者能夠確認(rèn)簽名者的數(shù)字簽名；簽名者不能泄露任何用于產(chǎn)生數(shù)字簽名的機(jī)密信息，以防止他人偽造他的數(shù)字簽名。 因此，簽名算法必須能夠提供簽名者用于簽名的機(jī)密信息與驗(yàn)證者用于驗(yàn)證簽名的公開(kāi)信息。數(shù)字簽名體制組成部分： 簽名算法 驗(yàn)證算法用于對(duì)消息產(chǎn)生數(shù)字簽名，通常受一個(gè)簽名密鑰的控制簽名算法或者簽名密鑰是保密的，有簽名者掌握。用于對(duì)消息的數(shù)字簽名進(jìn)行驗(yàn)證，通常受一個(gè)驗(yàn)證密鑰的控制，驗(yàn)證算法和驗(yàn)證密鑰應(yīng)該公開(kāi)。 代表消息空間，它是某個(gè)字母表中所有串的集合； 代表簽名空間，它是所有可能的數(shù)字簽名構(gòu)成的集合； 代

12、表密鑰空間，它是所有可能的簽名密鑰和驗(yàn)證密鑰對(duì) 構(gòu)成的集合。數(shù)字簽名體制數(shù)字簽名的特性 兩大方面： 功能特性 安全特性指為了使數(shù)字簽名能夠?qū)崿F(xiàn)需要的的功能要求而應(yīng)具備的一些特性。確保提供的的功能是安全的，能夠滿(mǎn)足安全需求，實(shí)現(xiàn)預(yù)期的安全保障。功能特性 1）依賴(lài)性 2）獨(dú)特性 3）可驗(yàn)證性 4）不可偽造性 5）可用性一個(gè)數(shù)字簽名與被簽消息是緊密相關(guān)，不可分割的，離開(kāi)被簽消息，簽名不再具有任何效用。數(shù)字簽名必須是根據(jù)簽名者擁有的獨(dú)特消息來(lái)產(chǎn)生的，包含了能夠代表簽名者特有身份的關(guān)鍵信息。通過(guò)驗(yàn)證算法能夠準(zhǔn)切地驗(yàn)證一個(gè)數(shù)字簽名的真?zhèn)巍卧煲粋€(gè)簽名者的數(shù)字簽名不僅在計(jì)算上不可行，而且希望通過(guò)重用或者拼接

13、的方法偽造簽名也是行不通的。數(shù)字簽名的生成，驗(yàn)證和識(shí)別的處理過(guò)程相對(duì)簡(jiǎn)單，能夠在普通的設(shè)備上快速完成，甚至可以在線(xiàn)處理，簽名的結(jié)果可以存儲(chǔ)和備份。安全特性 1）單向性 2）無(wú)碰撞性 3）無(wú)關(guān)性 優(yōu)點(diǎn)：從根本上消除了成功偽造數(shù)字簽名的可能性。對(duì)于給定的數(shù)字簽名算法，簽名者使用自己的簽名密鑰sk對(duì)消息m進(jìn)行數(shù)字簽名是計(jì)算上容易的，但給定一個(gè)消息m和它的一個(gè)數(shù)字簽名s，希望推導(dǎo)出簽名者的簽名密鑰sk是計(jì)算上不可行的。對(duì)于兩個(gè)不同消息，在相同的簽名密鑰下的數(shù)字簽名相等的概率是可以忽略的。對(duì)于兩個(gè)不同的消息，從某個(gè)簽名者對(duì)其中一個(gè)消息的簽名推導(dǎo)出對(duì)另一個(gè)消息的簽名是不可能的。基于公鑰密碼的數(shù)字簽名體制基

14、于公鑰密碼的加密和簽名體制注意：先簽名，后加密的順序不能顛倒簡(jiǎn)單數(shù)字簽名數(shù)字簽名的實(shí)現(xiàn)方法數(shù)字簽名的分類(lèi) 直接數(shù)字簽名體制 可仲裁的數(shù)字簽名體制分類(lèi)比較名稱(chēng)具體實(shí)現(xiàn)優(yōu)點(diǎn)缺點(diǎn)直接數(shù)字簽名體制發(fā)送者先對(duì)要簽名的消息進(jìn)行Hash處理，再用私鑰對(duì)得到的Hash碼進(jìn)行加密處理。思想簡(jiǎn)單可行，且易于實(shí)現(xiàn)。它的有效性嚴(yán)格依賴(lài)于簽名者私有密鑰的安全性?？芍俨玫臄?shù)字簽名體制發(fā)送方先對(duì)消息執(zhí)行數(shù)字簽名操作，再將數(shù)字簽名和被簽消息一起發(fā)送給仲裁者，仲裁者對(duì)其進(jìn)行驗(yàn)證。通過(guò)驗(yàn)證的簽名給簽發(fā)一個(gè)證據(jù)證明它的真實(shí)性，最后消息，數(shù)字簽名以及簽名真實(shí)性一起發(fā)給接受者。簽名者沒(méi)有作弊的機(jī)會(huì)，數(shù)字簽名不可能被偽造。更復(fù)雜，仲裁者

15、有可能成為系統(tǒng)性能的瓶頸，仲裁者必須是公正可信的中立者。常用的數(shù)字簽名體制用非對(duì)稱(chēng)加密算法實(shí)現(xiàn)的數(shù)字簽名技術(shù)最常用的是RSA和DSS簽名,下面分別做簡(jiǎn)單介紹： 1. RSA簽名 2. DSS簽名 RSA數(shù)字簽名RSA簽名體制是Diffie和Hellman提出數(shù)字簽名思想后的第一個(gè)數(shù)字簽名體制，它是由Rivest、Shamir和Adleman三人共同完成的。該簽名體制來(lái)源于RSA公鑰密碼體制的思想，將RSA公鑰體制按照數(shù)字簽名的方式運(yùn)用。RSA數(shù)字簽名體制的消息空間和簽名空間都是Zn，分別對(duì)應(yīng)于RSA公鑰密碼體制的明文空間和密文空間。RSA數(shù)字簽名RSA數(shù)字簽名RSA數(shù)字簽名的安全問(wèn)題對(duì)RSA數(shù)

16、字簽名算法進(jìn)行選擇密文攻擊可以實(shí)現(xiàn)三個(gè)目的，即： 消息破譯 騙取仲裁簽名 騙取用戶(hù)簽名消息破譯消息破譯騙取仲裁簽名攻擊者騙取仲裁簽名騙取用戶(hù)簽名主要思想當(dāng)攻擊者希望某合法用戶(hù)對(duì)一個(gè)消息m進(jìn)行簽名但該簽名者可能不愿意為其簽名時(shí)： 將m分解成兩個(gè)（多個(gè)）更能迷惑合法用戶(hù)的消息m1和m2，且滿(mǎn)足m=m1m2； 讓合法用戶(hù)對(duì)m1和m2分別簽名；攻擊者最終獲得該合法用戶(hù)對(duì)消息m的簽名。 歷史背景數(shù)字簽名標(biāo)準(zhǔn)DSS（Digital Signature Standard）是由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST于1991年8月公布，并于1994年12月1日正式生效的一項(xiàng)美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)。數(shù)字簽名標(biāo)準(zhǔn)DSS實(shí)質(zhì)

17、是ElGamal簽名體制但它運(yùn)行在較大有限域的一個(gè)小的素?cái)?shù)階子群上，并且在這個(gè)有限域上，離散對(duì)數(shù)問(wèn)題是困難的。 數(shù)字簽名標(biāo)準(zhǔn)DSS實(shí)現(xiàn)方法在對(duì)消息進(jìn)行數(shù)字簽名之前，DSS先使用安全的Hash算法SHA-1對(duì)消息進(jìn)行Hash處理，然后再對(duì)所得的消息摘要簽名。數(shù)字簽名標(biāo)準(zhǔn)DSSDSS數(shù)字簽名算法DSS數(shù)字簽名標(biāo)準(zhǔn)使用的算法稱(chēng)為數(shù)字簽名算法DSA（Digital Signature Algorithm），它是在ElGamal和Schnorr兩個(gè)方案基礎(chǔ)上設(shè)計(jì)出來(lái)的。DSA的系統(tǒng)參數(shù)這里的使用的是安全的Hash算法SHA-1DSA的系統(tǒng)參數(shù)簽名時(shí)DSA數(shù)字簽名算法驗(yàn)證時(shí)DSA數(shù)字簽名算法這是因?yàn)?，如?/p>

18、 是消息 的有效簽名，那么DSA數(shù)字簽名算法DSA數(shù)字簽名算法基本框圖例 DSA數(shù)字簽名算法簽名時(shí)假如該簽名者要對(duì)一個(gè)消息摘要為SHA-1（m）=132的消息m簽名，并且簽名者選擇的秘密隨機(jī)數(shù)為k=79，則需要計(jì)算：因此，(99,57)是消息m的簽名DSA數(shù)字簽名算法驗(yàn)證時(shí)計(jì)算：所以:說(shuō)明以上簽名是有效的。DSA數(shù)字簽名算法3.3 身份識(shí)別技術(shù) 基本概念幾種常見(jiàn)的身份識(shí)別系統(tǒng)通行字(口令)認(rèn)證系統(tǒng)個(gè)人特征的身份證明基于零知識(shí)證明的識(shí)別技術(shù)智能卡在個(gè)人身份證明中的作用3.3.1 基本概念3.3.2 身份認(rèn)證系統(tǒng)的分類(lèi)3.3.3 常見(jiàn)的身份認(rèn)證技術(shù)3.3 身份識(shí)別技術(shù) 基本概念 身份認(rèn)證是指定用戶(hù)

19、向系統(tǒng)出示自己身份的證明過(guò)程，通常是獲得系統(tǒng)服務(wù)所必需的第一道關(guān)卡?，F(xiàn)在競(jìng)爭(zhēng)激烈的現(xiàn)實(shí)社會(huì)中，為了獲得非法利益，各種身份欺詐活動(dòng)很頻繁，因此在很多情況下我們需要證明個(gè)人的身份。通信和數(shù)據(jù)系統(tǒng)的安全性也取決于能否驗(yàn)證用戶(hù)或終端的個(gè)人身份。 三種方式判定 一是根據(jù)你所知道的信息來(lái)證明你的身份（whatyouknow）；二是根據(jù)你所擁有的東西來(lái)證明你的身份 (what youhave)；三是直接根據(jù)你獨(dú)一無(wú)二的身體特征來(lái)證明你的身份(whoyouare) 。常用身份識(shí)別技術(shù) 一類(lèi)是基于密碼技術(shù)的各種電子ID身份識(shí)別技術(shù)：基于這種技術(shù)的數(shù)字證書(shū)和密碼都存在被人盜竊、拷貝、監(jiān)聽(tīng)獲取的可能性。解決辦法：數(shù)

20、字證書(shū)的載體可以采用特殊的、不易獲取或復(fù)制的物理載體，如指紋、虹膜等。另一類(lèi)是基于生物特征識(shí)別的識(shí)別技術(shù)。 電子ID身份識(shí)別技術(shù)的常用方式 基于密碼技術(shù)的各種電子ID身份識(shí)別技術(shù)的常用方式主要有兩種：一種是使用通行字的方式 通行字是使時(shí)最廣泛的一種身份識(shí)別方式，比如中國(guó)古代調(diào)兵用的虎符和現(xiàn)代通信網(wǎng)的拔入?yún)f(xié)議等。 另一種是使用持證的方式 持證（token）是一種個(gè)人持有物，它的作用類(lèi)似于鑰匙，用于啟動(dòng)電子設(shè)備。 通行字技術(shù)通行字是廣泛的一種身份識(shí)別方式，比如中國(guó)古代調(diào)兵用的虎符和現(xiàn)代通信網(wǎng)的拔入?yún)f(xié)議等。通行字一般由數(shù)字、字母、特殊字符、控制字符等組成的長(zhǎng)為5-8的字符串。其選擇規(guī)則為:易記，難于

21、被別人猜中或發(fā)現(xiàn)，抗分析能力強(qiáng)，還需要考慮它的選擇方法、使用期、長(zhǎng)度、分配、存儲(chǔ)和管理等。在網(wǎng)絡(luò)環(huán)境下通行字方式識(shí)別的辦法是:識(shí)別者A先輸入他的通行字，然后計(jì)算機(jī)確認(rèn)它的正確性。 持證（Token） 一種嵌有磁條的塑料卡，磁條上記錄有用于機(jī)器識(shí)別的個(gè)人信息。這類(lèi)卡通常和個(gè)人識(shí)別號(hào)(PIN) 一起使用 這類(lèi)卡易于制造，而且磁條上記錄的數(shù)據(jù)也易于轉(zhuǎn)錄，因此要設(shè)法防止仿制。為了提高磁卡的安全性，人們建議使用一種被稱(chēng)作“智能卡”的磁卡來(lái)代替普通的磁卡，智能卡與普通的磁卡的主要區(qū)別在于智能卡帶有智能化的微處理器和存儲(chǔ)器。 安全的身份識(shí)別協(xié)議要求 一個(gè)安全的身份識(shí)別協(xié)議至少應(yīng)滿(mǎn)足以 下兩個(gè)條件：識(shí)別者A能

22、向驗(yàn)證者B證明他的確是A。在識(shí)別者A向驗(yàn)證者B證明他的身份后驗(yàn)證者B沒(méi)有獲得任何有用的信息B不能模仿A向第三方證明他是A。缺點(diǎn)鑒于基于密碼技術(shù)的各種電子ID身份識(shí)別技術(shù)如數(shù)字證書(shū)和密碼都存在被人盜竊、拷貝、監(jiān)聽(tīng)獲取的可能性。一種有效的解決辦法是：數(shù)字證書(shū)的載體可以采用特殊的、不易獲取或復(fù)制的物理載體，用指紋、虹膜等安全性很高的生物特征取代安全性較差的口令。電子化生物唯一識(shí)別信息(如指紋、掌紋、聲紋、視網(wǎng)膜、臉形等)缺點(diǎn)：代價(jià)高、準(zhǔn)確性低、存儲(chǔ)空間要求高和傳輸效率低。 身份認(rèn)證系統(tǒng)的分類(lèi)身份認(rèn)證系統(tǒng)分類(lèi)：條件安全認(rèn)證系統(tǒng)與無(wú)條件安全認(rèn)證系統(tǒng)有保密功能的認(rèn)證系統(tǒng)與無(wú)保密功能的認(rèn)證系統(tǒng)有仲裁人認(rèn)證系

23、統(tǒng)與無(wú)仲裁人認(rèn)證系統(tǒng)條件安全認(rèn)證系統(tǒng)與無(wú)條件安全認(rèn)證系統(tǒng)無(wú)條件安全性又稱(chēng)理論安全性，它與敵方的計(jì)算能力和擁有的資源無(wú)關(guān)，即敵方破譯認(rèn)證系統(tǒng)所作的任何努力都不會(huì)比隨機(jī)選擇碰運(yùn)氣更優(yōu)。條件安全性又稱(chēng)實(shí)際安全性，即認(rèn)證系統(tǒng)的安全性是根據(jù)破譯該系統(tǒng)所需的計(jì)算量來(lái)評(píng)價(jià)的，如果破譯一個(gè)系統(tǒng)在理論上是可行的，但依賴(lài)現(xiàn)有的計(jì)算工具和計(jì)算資源不可能完成所要求的計(jì)算量，稱(chēng)之為在計(jì)算上是安全的。如果能夠證明破譯某個(gè)體制的困難性等價(jià)于解決某個(gè)數(shù)學(xué)難題，稱(chēng)為是可證明安全的。比如：RSA數(shù)字簽名體制。有保密功能的認(rèn)證系統(tǒng)與無(wú)保密功能的認(rèn)證系統(tǒng)有保密功能的認(rèn)證系統(tǒng)能夠同時(shí)提供認(rèn)證和保密兩種功能，一般采用多種加密技術(shù)，而且也

24、涉及多種密鑰。無(wú)保密功能的認(rèn)證系統(tǒng)只是純粹的認(rèn)證系統(tǒng)，不提供數(shù)據(jù)加密傳輸功能。有仲裁人認(rèn)證系統(tǒng)與無(wú)仲裁人認(rèn)證系統(tǒng)常常遇到的情形是通信雙方并不互相信任。比如，發(fā)送方發(fā)送了一個(gè)消息后，否認(rèn)曾發(fā)送過(guò)該消息；或者接收方接收到發(fā)送方發(fā)送的消息后，否認(rèn)曾接收到該消息或宣稱(chēng)接收到了自己偽造的不同于接收到的消息的另一個(gè)消息。一旦這種情況發(fā)生，就需要一個(gè)仲裁方來(lái)解決爭(zhēng)端。這就是有仲裁人認(rèn)證系統(tǒng)的含義。有仲裁人認(rèn)證系統(tǒng)又可分為單個(gè)仲裁人認(rèn)證系統(tǒng)和多仲裁人認(rèn)證系統(tǒng)。 常見(jiàn)的身份認(rèn)證技術(shù)1基于口令的認(rèn)證技術(shù)2. 雙因子身份認(rèn)證技術(shù)3. 生物特征認(rèn)證技術(shù)1. 基于口令的認(rèn)證技術(shù) 較早的認(rèn)證技術(shù)主要采用基于口令的認(rèn)證方法

25、。PAP(Password Authentication Protocol)認(rèn)證：被認(rèn)證對(duì)象提交口令信息認(rèn)證方收到口令后，將其與系統(tǒng)中存儲(chǔ)的用戶(hù)口令進(jìn)行比較，以確認(rèn)被認(rèn)證對(duì)象是否為合法訪(fǎng)問(wèn)者。PAP協(xié)議僅在連接建立階段進(jìn)行，在數(shù)據(jù)傳輸階段不進(jìn)行PAP認(rèn)證。這種認(rèn)證方法的優(yōu)點(diǎn)在于：一般的系統(tǒng)如Unix、Windows NT、NetWare等都提供了對(duì)口令認(rèn)證的支持適用于對(duì)于封閉的小型系統(tǒng)。 基于口令的認(rèn)證方法的不足 以明文方式輸入口令，很容易被內(nèi)存中運(yùn)行的黑客軟件記錄下來(lái)而泄密； 口令在傳輸過(guò)程中可能被截獲； 竊取口令者可以使用字典窮舉口令或者直接猜測(cè)口令； 攻擊者可以利用服務(wù)系統(tǒng)中存在的漏洞獲

26、取用戶(hù)口令； 口令的發(fā)放和修改過(guò)程都涉及到很多安全性問(wèn)題； 低安全級(jí)別系統(tǒng)口令很容易被攻擊者獲得，從而用來(lái)對(duì)高安全級(jí)別系統(tǒng)進(jìn)行攻擊； 只能進(jìn)行單向認(rèn)證，即系統(tǒng)可以認(rèn)證用戶(hù)，而用戶(hù)無(wú)法對(duì)系統(tǒng)進(jìn)行認(rèn)證。2. 雙因子身份認(rèn)證技術(shù)現(xiàn)在較為先進(jìn)的身份認(rèn)證系統(tǒng)都溶入了雙因子等先進(jìn)技術(shù)，即用戶(hù)知道什么和用戶(hù)擁有什么。雙因子認(rèn)證(two-factor authentication) 一個(gè)因子：只有用戶(hù)本身知道的密碼，它可以是個(gè)默記的個(gè)人認(rèn)證號(hào)(PIN)或口令；另一個(gè)因子：只有該用戶(hù)擁有的外部物理實(shí)體智能安全存儲(chǔ)介質(zhì)。雙因子身份認(rèn)證技術(shù)優(yōu)點(diǎn) 存儲(chǔ)的信息無(wú)法復(fù)制。具有雙重口令保護(hù)機(jī)制和完備的文件系統(tǒng)管理功能。另外

27、，某些智能安全存儲(chǔ)介質(zhì)還允許設(shè)置PIN猜測(cè)的最大值，以防止口令攻擊。如果使用USB Token作為信息載體，則無(wú)須專(zhuān)門(mén)的讀卡器，使用簡(jiǎn)單方便，而且非常輕巧，容易攜帶。雙因子認(rèn)證比基于口令的認(rèn)證方法增加了一個(gè)認(rèn)證要素，攻擊者僅僅獲取了用戶(hù)口令或者僅僅拿到了用戶(hù)的令牌訪(fǎng)問(wèn)設(shè)備，都無(wú)法通過(guò)系統(tǒng)的認(rèn)證。因此，這種方法比基于口令的認(rèn)證方法具有更好的安全性。3. 生物特征認(rèn)證技術(shù)傳統(tǒng)的身份鑒別方法是將身份認(rèn)證問(wèn)題轉(zhuǎn)化為鑒別一些標(biāo)識(shí)個(gè)人身份的事物，如“用戶(hù)名口令”，如果在身份認(rèn)證中加入生物特征的鑒別技術(shù)作為第三道認(rèn)證因子，則形成了三因子認(rèn)證。特征：以人體惟一的、可靠的、穩(wěn)定的生物特征為依據(jù)；采用計(jì)算機(jī)的強(qiáng)大

28、功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別，具有更好的安全性、可靠性和有效性。 用于身份認(rèn)證的生物識(shí)別技術(shù)（1）手寫(xiě)簽名識(shí)別技術(shù)（2）指紋識(shí)別技術(shù)（3）語(yǔ)音識(shí)別技術(shù)（4）視網(wǎng)膜圖樣識(shí)別技術(shù)（5）虹膜圖樣識(shí)別技術(shù)（6）臉型識(shí)別生物特征認(rèn)證系統(tǒng)結(jié)構(gòu)圖 3.4 認(rèn)證的具體實(shí)現(xiàn) 1.使用驗(yàn)證者與共同知道的信息方式 ： 用戶(hù)與口令方式用戶(hù)名與口令是最簡(jiǎn)單的認(rèn)證方式明文口令是最簡(jiǎn)潔的數(shù)據(jù)傳輸，保護(hù)口令不被泄密可以在用戶(hù)和認(rèn)證系統(tǒng)之間進(jìn)行加密。 用戶(hù)名與口令的認(rèn)證實(shí)現(xiàn)方式認(rèn)證數(shù)據(jù)庫(kù)通常情況下不會(huì)直接存放用戶(hù)的口令，可以存放口令的hash值或是加密值?？诹顢?shù)據(jù)庫(kù)的加密存儲(chǔ)用戶(hù)：將口令使用認(rèn)證系統(tǒng)的公鑰加密后傳輸給認(rèn)

29、證系統(tǒng)認(rèn)證系統(tǒng)：對(duì)加密數(shù)據(jù)解密后得到口令，對(duì)此數(shù)據(jù)做hash（或是加密）將這一結(jié)果與數(shù)據(jù)庫(kù)中的值做比較，若數(shù)據(jù)匹配，則是合法用戶(hù)，否則不是。挑戰(zhàn)/應(yīng)答式（質(zhì)詢(xún)/響應(yīng)式）口令挑戰(zhàn)/應(yīng)答式（質(zhì)詢(xún)/響應(yīng)式）口令是目前口令認(rèn)證機(jī)制的基礎(chǔ)。其原理適用于：令牌與智能卡的認(rèn)證。認(rèn)證一個(gè)用戶(hù)=證明這個(gè)用戶(hù)擁有某個(gè)私鑰認(rèn)證者使用用戶(hù)的公鑰進(jìn)行解密，然后比較解密結(jié)果是否等于隨機(jī)數(shù)字。 口令認(rèn)證機(jī)制存在的弊端 （1）口令的更新 （2）口令的記憶 （3）口令的概率分布人們使用的口令并非均勻隨機(jī)地分布在可能的密鑰空間。多數(shù)人出于方便的考慮，類(lèi)似于A6KX853H這樣隨機(jī)、安全的密碼總是很難進(jìn)入到我們的數(shù)字生活中。 口令

30、認(rèn)證機(jī)制存在的弊端假設(shè)非法者能夠破譯系統(tǒng)或是通過(guò)其他途徑獲得口令數(shù)據(jù)庫(kù)，雖然口令數(shù)據(jù)庫(kù)是口令的hash值，不能夠逆向計(jì)算求得。但Mallory完全可以利用現(xiàn)有的口令字典計(jì)算那些現(xiàn)有口令的hash值，然后對(duì)二者進(jìn)行比較，從而找到合適的匹配值。 抵抗字典式攻擊的辦法 在口令的后面添加由計(jì)算機(jī)產(chǎn)生的隨機(jī)字符串，記為salt，然后把計(jì)算得到的hash值和salt值同時(shí)存儲(chǔ)到數(shù)據(jù)中。如果隨機(jī)數(shù)字salt取的符合一定要求，比如隨機(jī)性能、長(zhǎng)度等，能在一定程度上限制上述攻擊。 利用認(rèn)證者所具有的物品進(jìn)行認(rèn)證 利用硬件實(shí)現(xiàn)的認(rèn)證方式安全令牌智能卡 安全令牌：安全性要求較高的場(chǎng)合使用硬件來(lái)實(shí)現(xiàn)認(rèn)證。安全令牌：每隔

31、固定間隔產(chǎn)生一個(gè)脈沖序列的同步序列發(fā)生器。示例：比如在一個(gè)有嚴(yán)格安全等級(jí)的實(shí)驗(yàn)室，當(dāng)用戶(hù)UserA使用控制器的時(shí)候，需要系統(tǒng)對(duì)他的使用行為進(jìn)行認(rèn)證對(duì)每個(gè)用戶(hù)配置一個(gè)令牌。每隔一個(gè)固定的時(shí)間間隔，認(rèn)證系統(tǒng)都和用戶(hù)所攜帶的令牌進(jìn)行認(rèn)證當(dāng)用戶(hù)離開(kāi)（或是其他用戶(hù)）的時(shí)候，認(rèn)證系統(tǒng)就自動(dòng)把訪(fǎng)問(wèn)控制禁止，這樣就會(huì)避免敏感信息的泄漏。（UserA暫時(shí)離開(kāi)、等級(jí)不同的用戶(hù)）安全令牌利用認(rèn)證者所具有的物品進(jìn)行認(rèn)證 概念解釋-令牌 令牌：為每一次認(rèn)證產(chǎn)生不同的認(rèn)證值的小型電子設(shè)備，其易于攜帶。認(rèn)證令牌的實(shí)現(xiàn)有兩種具體的方式時(shí)間令牌挑戰(zhàn)/應(yīng)答式令牌。 概念解釋時(shí)間令牌 時(shí)間令牌令牌和認(rèn)證服務(wù)器共同擁有一個(gè)相同的隨機(jī)

32、種子。認(rèn)證時(shí)：雙方將當(dāng)前時(shí)間和隨機(jī)種子做加密或是hash運(yùn)算。比較：然后有認(rèn)證服務(wù)器對(duì)這一結(jié)果進(jìn)行校驗(yàn)比較。時(shí)間令牌的實(shí)現(xiàn)非常復(fù)雜，原因在于要對(duì)時(shí)間進(jìn)行校驗(yàn)，必須保證令牌與認(rèn)證服務(wù)器的時(shí)間同步。 概念解釋挑戰(zhàn)應(yīng)答令牌 挑戰(zhàn)應(yīng)答令牌認(rèn)證系統(tǒng)：產(chǎn)生一個(gè)隨機(jī)數(shù)。令牌和認(rèn)證系統(tǒng)：使用同樣的密鑰對(duì)這個(gè)數(shù)字進(jìn)行加密或是hash變換。校驗(yàn)：然后進(jìn)行校驗(yàn)。 智能卡智能卡卡中存儲(chǔ)有用戶(hù)的私鑰、登錄信息和用于不同目的公鑰證書(shū)，如數(shù)字簽名證書(shū)和數(shù)據(jù)加密證書(shū)等。 提供抗修改能力，用于保護(hù)其中的用戶(hù)證書(shū)和私鑰。智能卡提供了一種非常安全的方式以進(jìn)行用戶(hù)認(rèn)證、交互式登錄、代碼簽名和安全e-mail傳送等。智能卡比口令認(rèn)證具

33、有更高的安全性智能卡方式下需要使用物理對(duì)象來(lái)認(rèn)證用戶(hù)智能卡的使用必須提供一個(gè)個(gè)人標(biāo)識(shí)號(hào)PIN（Personal Identification Number），這樣可以保證只有經(jīng)過(guò)授權(quán)的人才能使用該智能卡。雙要素認(rèn)證：智能卡通過(guò)要求用戶(hù)提供。 物理對(duì)象（卡）、卡使用信息（如卡的PIN）。增強(qiáng)純軟件認(rèn)證方案的安全性。說(shuō)明缺點(diǎn)： 硬件器件本身有可能丟失改進(jìn)：一般通過(guò)口令對(duì)其加以保護(hù)。 雙向認(rèn)證 單向認(rèn)證，默認(rèn)通信方A對(duì)B的檢驗(yàn)。在通信中，需要確定和你進(jìn)行通信對(duì)話(huà)的人是Alice而不是Bob，有必要也對(duì)對(duì)方進(jìn)行驗(yàn)證，雙方互相進(jìn)行驗(yàn)證的這種方式我們稱(chēng)為雙向認(rèn)證 。3.5 公鑰基礎(chǔ)設(shè)施PKI（Public

34、 Key Infrastructure, 公鑰基礎(chǔ)設(shè)施）采用非對(duì)稱(chēng)密碼算法原理和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的、具有通用性的安全基礎(chǔ)設(shè)施PKI技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)認(rèn)證中心（Certificate Authority, CA）把用戶(hù)的公鑰和用戶(hù)的標(biāo)識(shí)信息捆綁在一起，在Internet上驗(yàn)證用戶(hù)的身份，提供安全可靠的信息處理。采用建立在PKI基礎(chǔ)之上的數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。 PKI所提供的安全服務(wù)以一種對(duì)用戶(hù)完全透明的方式完成所有與安全相關(guān)的工作，極大地簡(jiǎn)化了終端用戶(hù)使用設(shè)備和應(yīng)

35、用程序的方式。PKI技術(shù)可以讓人們隨時(shí)隨地方便地同任何人秘密通信。PKI技術(shù)是開(kāi)放、快速變化的社會(huì)信息交換的必然要求，是電子商務(wù)、電子政務(wù)及遠(yuǎn)程教育正常開(kāi)展的基礎(chǔ)。3.5 公鑰基礎(chǔ)設(shè)施PKI技術(shù)是公開(kāi)密鑰密碼學(xué)完整的、標(biāo)準(zhǔn)化的、成熟的工程框架。按照軟件工程的方法，采用成熟的各種算法和協(xié)議，遵循國(guó)際標(biāo)準(zhǔn)和RFC文檔，如PKCS、SSL、X.509、LDAP，完整地提供網(wǎng)絡(luò)和信息系統(tǒng)安全的解決方案。 RFC(Request For Comments)-意即“請(qǐng)求注解”，包含了關(guān)Internet的幾乎所有重要的文字資料。 RFC每一篇都用一個(gè)數(shù)字來(lái)標(biāo)識(shí)，如RFC2401 ，數(shù)字越大說(shuō)明RFC 的內(nèi)容

36、越新。3.5 公鑰基礎(chǔ)設(shè)施X.509數(shù)字證書(shū)基本概念證書(shū)：證明實(shí)體所聲明的身份和其公鑰綁定關(guān)系的一種電子文檔。是將公鑰和確定屬于它的某些信息（比如該密鑰對(duì)持有者的姓名、電子郵件或者密鑰對(duì)的有效期等信息）相綁定的數(shù)字申明。數(shù)字證書(shū)由CA認(rèn)證機(jī)構(gòu)頒發(fā)。認(rèn)證中心所頒發(fā)的數(shù)字證書(shū)均遵循X.509 V3標(biāo)準(zhǔn)。數(shù)字證書(shū)的格式：在ITU標(biāo)準(zhǔn)（國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組 ）和X.509 V3(RFC 2459)里定義。X.509證書(shū)的結(jié)構(gòu)如圖所示，其中證書(shū)和基本信息采用X.500的可辨別名DN來(lái)標(biāo)記，它是一個(gè)復(fù)合域，通過(guò)一個(gè)子組件來(lái)定義。X.500是一個(gè)將局部名錄服務(wù)連接起來(lái)，構(gòu)成全球分布式的名錄服務(wù)系統(tǒng)的

37、協(xié)議。X.500組織起來(lái)的數(shù)據(jù)就象一個(gè)很全的電話(huà)號(hào)碼簿，或者說(shuō)一個(gè)X.500系統(tǒng)象是一個(gè)分門(mén)別類(lèi)的圖書(shū)館；而某一機(jī)構(gòu)建立和維護(hù)的名錄數(shù)據(jù)庫(kù)只是全球名錄數(shù)據(jù)庫(kù)的一部分。 X.509數(shù)字證書(shū)版本號(hào)：影響證書(shū)中包含的信息的類(lèi)型和格式，目前版本4已頒布，但在實(shí)際使用過(guò)程版本3還是占據(jù)主流。序列號(hào)：賦予證書(shū)的唯一整數(shù)值。它用于將本證書(shū)與同一CA頒發(fā)的其他證書(shū)區(qū)別開(kāi)來(lái)。簽名算法標(biāo)識(shí)：該域中含有CA簽發(fā)證書(shū)所使用的數(shù)字簽名算法的算法標(biāo)識(shí)符，如SHA1WithRSA。有CA的簽名，便可保證證書(shū)擁有者身份的真實(shí)性，而且CA也不能否認(rèn)其簽名。頒發(fā)者X500名稱(chēng)：簽發(fā)證書(shū)實(shí)體的唯一名稱(chēng)（DN），命名必須符合X.50

38、0格式，通常為某個(gè)CA。X.509數(shù)字證書(shū)證書(shū)有效期：證書(shū)僅僅在一個(gè)有限的時(shí)間段內(nèi)有效。證書(shū)的有效期就是該證書(shū)的有效的時(shí)間段，該域表示兩個(gè)序列：證書(shū)的有效開(kāi)始日期（notBefore）、結(jié)束的日期（notAfter）。證書(shū)持有者X500名稱(chēng)：必選項(xiàng)，證書(shū)擁有者的可識(shí)別名稱(chēng)，命名規(guī)則也采用X.500格式。證書(shū)持有者公鑰：主體的公鑰和它的算法標(biāo)識(shí)符，這一項(xiàng)是必選的。證書(shū)頒發(fā)者唯一標(biāo)識(shí)號(hào)：這是一個(gè)可選域。它含有頒發(fā)者的唯一標(biāo)識(shí)符。證書(shū)持有者唯一標(biāo)識(shí)號(hào)：證書(shū)擁有者的唯一標(biāo)識(shí)符，也是可選項(xiàng)。證書(shū)擴(kuò)展部份：證書(shū)擴(kuò)展部份是V3版本在RFC2459中定義的?？晒┻x擇的標(biāo)準(zhǔn)和擴(kuò)展包括：證書(shū)頒發(fā)者的密鑰標(biāo)識(shí)、證書(shū)

39、持有者密鑰標(biāo)識(shí)符、公鑰用途、CRL發(fā)布點(diǎn)、證書(shū)策略、證書(shū)持有者別名、證書(shū)頒發(fā)者別名和主體目錄屬性等。 X.509數(shù)字證書(shū)證書(shū)撤銷(xiāo)列表原因： 密鑰泄密、從屬變更、證書(shū)終止使用以及CA本身私鑰泄密，需要對(duì)原來(lái)簽發(fā)的證書(shū)進(jìn)行撤銷(xiāo)。方法：（X.509定義了證書(shū)的基本撤銷(xiāo)方法）：由CA周期性的發(fā)布一個(gè)證書(shū)撤銷(xiāo)列表CRL(Certificate Revocation List) ，里面列出了所有未到期卻被撤銷(xiāo)的證書(shū)，終端實(shí)體通過(guò)LDAP的方式下載查詢(xún)CRL。 CRL格式 告知用戶(hù)：CA將某個(gè)證書(shū)撤銷(xiāo)后，應(yīng)使用戶(hù)及時(shí)地獲知最新的情況，這對(duì)于維護(hù)PKI系統(tǒng)的可信性至關(guān)重要。如何發(fā)布CRL的機(jī)制：是PKI系統(tǒng)中

40、的一個(gè)重要問(wèn)題。發(fā)布CRL的機(jī)制主要有：定期發(fā)布CRL的模式分時(shí)發(fā)布CRL的模式分時(shí)分段的CRL的模式Delta-CRL的發(fā)布模式證書(shū)撤銷(xiāo)列表PKI系統(tǒng)的功能PKI系統(tǒng)對(duì)數(shù)字證書(shū)的操作通常包括：證書(shū)頒發(fā)證書(shū)更新證書(shū)廢除證書(shū)和CRL的公布證書(shū)狀態(tài)的在線(xiàn)查詢(xún)證書(shū)認(rèn)證等(1) 證書(shū)頒發(fā)申請(qǐng)者在CA的注冊(cè)機(jī)構(gòu)（RA）進(jìn)行注冊(cè)，申請(qǐng)證書(shū)。CA對(duì)申請(qǐng)者進(jìn)行審核，審核通過(guò)則生成證書(shū)，頒發(fā)給申請(qǐng)者。(2) 證書(shū)更新更新包括：證書(shū)的更換和證書(shū)的延期。證書(shū)的更換：重新頒發(fā)證書(shū)，與證書(shū)的申請(qǐng)流程基本情況一致。證書(shū)的延期：將證書(shū)有效期延長(zhǎng)，其簽名和加密信息的公私密鑰沒(méi)有改變。(3) 證書(shū)廢除本人：證書(shū)持有者可以向CA

41、申請(qǐng)廢除證書(shū)。CA通過(guò)認(rèn)證核實(shí)，即可履行廢除證書(shū)職責(zé)，通知有關(guān)組織和個(gè)人，并寫(xiě)入黑名單CRL。他人：有些人（如證書(shū)持有者的上級(jí)或老板）也可申請(qǐng)廢除證書(shū)持有者的證書(shū)。PKI系統(tǒng)的功能(4) 證書(shū)和CRL的公布CA通過(guò)LDAP（Lightweight Directory Acess Protocol）服務(wù)器維護(hù)用戶(hù)證書(shū)和黑名單（CRL）。它向用戶(hù)提供目錄瀏覽服務(wù)，負(fù)責(zé)將新簽發(fā)的證書(shū)或廢除的證書(shū)加入到LDAP服務(wù)器上。用戶(hù)通過(guò)訪(fǎng)問(wèn)LDAP服務(wù)器能：得到他人的數(shù)字證書(shū)，訪(fǎng)問(wèn)黑名單。(5) 證書(shū)狀態(tài)的在線(xiàn)查詢(xún)通常CRL簽發(fā)為一日一次，CRL的狀態(tài)同當(dāng)前證書(shū)狀態(tài)有一定的滯后；證書(shū)狀態(tài)的在線(xiàn)查詢(xún)向OCSP（

42、Online Certificate Status Protocol）服務(wù)器發(fā)送OCSP查詢(xún)包，包含：待驗(yàn)證證書(shū)的序列號(hào)，驗(yàn)證時(shí)戳。OCSP服務(wù)器：返回證書(shū)的當(dāng)前狀態(tài)，返回結(jié)果加以簽名。在線(xiàn)證書(shū)狀態(tài)查詢(xún)比CRL更具有時(shí)效性。PKI系統(tǒng)的功能(6) 證書(shū)認(rèn)證在進(jìn)行網(wǎng)上交易雙方的身份認(rèn)證時(shí)交易雙方互相提供自己的證書(shū)和數(shù)字簽名CA來(lái)對(duì)證書(shū)進(jìn)行有效性和真實(shí)性的認(rèn)證。一個(gè)CA很難得到所有用戶(hù)的信任并接受它所發(fā)行的所有公鑰用戶(hù)的證書(shū)；很難對(duì)有關(guān)的所有潛在注冊(cè)用戶(hù)有足夠全面的了解。多個(gè)CA系統(tǒng)：在多個(gè)CA系統(tǒng)中，令由特定CA發(fā)放證書(shū)的所有用戶(hù)組成一個(gè)域。若一個(gè)持有由特定CA發(fā)證的公鑰用戶(hù)要與由另一個(gè)CA發(fā)放

43、公鑰證書(shū)的用戶(hù)進(jìn)行安全通信，需要解決跨域的公鑰安全認(rèn)證和遞送。建立一個(gè)可信任的證書(shū)鏈或證書(shū)通路。高層CA稱(chēng)做根CA，它向低層CA發(fā)放公鑰證書(shū)。 PKI系統(tǒng)的功能PKI系統(tǒng)的組成 PKI公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)。 目的是為了管理密鑰和證書(shū)。一個(gè)機(jī)構(gòu)通過(guò)采用PKI框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。 PKI主要包括四個(gè)部份：X.509格式的證書(shū)和證書(shū)撤銷(xiāo)列表CRL；CA/RA操作協(xié)議；CA管理協(xié)議；CA政策制定。 一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少包括以下部份：認(rèn)證機(jī)構(gòu)（CA，Certificate Authority）：證書(shū)的簽發(fā)機(jī)構(gòu)，它是PKI的核心

44、，是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)是一個(gè)實(shí)體，它有權(quán)利簽發(fā)、撤銷(xiāo)證書(shū)，對(duì)證書(shū)的真實(shí)性負(fù)責(zé)。在整個(gè)系統(tǒng)中，CA由比它高一級(jí)的CA控制。根CA（Root CA）：信任是任何認(rèn)證系統(tǒng)的關(guān)鍵，CA自己也要被另一些CA認(rèn)證。每一個(gè)PKI都有一個(gè)單獨(dú)的、可信任的根，從根處可取得所有認(rèn)證證明。 PKI系統(tǒng)的組成注冊(cè)機(jī)構(gòu)（RA，Registration Authority）：用途：接受個(gè)人申請(qǐng)，核查其中信息并頒發(fā)證書(shū)。證書(shū)的分發(fā)與簽名過(guò)程的分開(kāi)：簽名過(guò)程：離線(xiàn)完成，需要使用CA的簽名私鑰（私鑰只有在離線(xiàn)狀態(tài)下才能安全使用）分發(fā)過(guò)程：在線(xiàn)完成。證書(shū)目錄：用戶(hù)把證書(shū)存放在共享目錄中，而不需要在本地硬盤(pán)里保存證書(shū)。因?yàn)樽C書(shū)具有自我核實(shí)功能，所以這些目錄不一定需要時(shí)刻被驗(yàn)證。萬(wàn)一目錄被破壞，通過(guò)使用CA的證書(shū)鏈功能，證書(shū)還能恢復(fù)其有效性。PKI系統(tǒng)的組成管理協(xié)議：用于管理證書(shū)的注冊(cè)、生效、發(fā)布和撤銷(xiāo)。PKI管理協(xié)議包括：證書(shū)管理協(xié)議（PKIX CMP，Certificate Management Prot