ecs第5章公鑰基礎(chǔ)設(shè)施課件

1、第5章 公鑰基礎(chǔ)設(shè)施(PKI)5.1 數(shù)字證書5.2 CA認(rèn)證機(jī)構(gòu)5.3 PKI公鑰基礎(chǔ)設(shè)施5.1 數(shù)字證書5.1.1 數(shù)字證書的概念5.1.2 數(shù)字證書的類型5.1.3 利用數(shù)字證書實(shí)現(xiàn)信息安全5.1.4 數(shù)字證書的內(nèi)容與格式5.1.5 數(shù)字證書的有效性5.1.6 數(shù)字證書的使用5.1 數(shù)字證書5.1.1 數(shù)字證書的概念數(shù)字證書/公鑰證書 作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù),是由一個(gè)可信的人或機(jī)構(gòu)簽發(fā)的，它包括證書持有人的身份標(biāo)識、公鑰等信息，并由證書頒發(fā)者對證書簽字。在這種公鑰管理機(jī)制中，首先必須有一個(gè)可信的第三方，來簽發(fā)和管理證書，這個(gè)機(jī)構(gòu)通常稱為CA（Certificate Autho

2、rity）。5.1 數(shù)字證書5.1.2 數(shù)字證書的類型(1) 個(gè)人證書（客戶證書）(2) 企業(yè)證書(3) 服務(wù)器證書（站點(diǎn)證書）(4) 安全電子函件證書(5) CA證書5.1 數(shù)字證書5.1.3 利用數(shù)字證書實(shí)現(xiàn)信息安全接收方的工作5.1 數(shù)字證書5.1.4 數(shù)字證書的內(nèi)容與格式X.509標(biāo)準(zhǔn)X.509是X.500推薦系列的一部分，提供安全目錄服務(wù)。X.500 由ISO和ITU(國際電信聯(lián)盟)提出的為大型網(wǎng)絡(luò)提供目錄服務(wù)的標(biāo)準(zhǔn)體系。X.509 為X.500提供驗(yàn)證(Authenticating)體系的標(biāo)準(zhǔn)。一份X.509證書是一些標(biāo)準(zhǔn)字段的集合,這些字段包含有關(guān)用戶或設(shè)備及其相應(yīng)公鑰的信息的通

3、用證書格式，所有的證書都符合X.509標(biāo)準(zhǔn)。X.509于1988年發(fā)布，1995年發(fā)布V3版本。5.1 數(shù)字證書5.1.4 數(shù)字證書的內(nèi)容與格式基本數(shù)字證書格式5.1 數(shù)字證書X.509版本3數(shù)字證書格式5.1 數(shù)字證書5.1.4 數(shù)字證書的內(nèi)容與格式數(shù)字證書擴(kuò)展標(biāo)準(zhǔn)密鑰信息的擴(kuò)展 政策信息擴(kuò)展 主體及發(fā)放者屬性擴(kuò)展 認(rèn)證路徑約束擴(kuò)展 與數(shù)字證書撤消表相關(guān)的擴(kuò)展第六章 公開密鑰設(shè)施PKI證書有效性驗(yàn)證方式 離線方式，通過檢查證書有效期及是否出現(xiàn)在最近的CRL（證書吊銷表）上。 支持離線與在線方式。 證書吊銷方法 簡單CRL。 復(fù)雜的CRL，通過功能擴(kuò)展支持在線方式。 證書形式特點(diǎn) 身份形式的證

4、書。 主要還是身份形式的證書，但支持信任委托形式的證書。 匿名性 匿名程度依賴于 X.500 條目的匿名程度。 擴(kuò)展功能支持徹底的匿名服務(wù)。 5.1 數(shù)字證書5.1.4 數(shù)字證書的內(nèi)容與格式5.1 數(shù)字證書5.1.6 數(shù)字證書的使用證書幫助證實(shí)個(gè)人身份。認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書主要應(yīng)用于：(1) 通過S/MIME協(xié)議實(shí)現(xiàn)安全的電子函件系統(tǒng)； (2) 通過SSL協(xié)議實(shí)現(xiàn)瀏覽器與Web服務(wù)器之間的安全通信； (3) 通過SET協(xié)議實(shí)現(xiàn)信用卡網(wǎng)上安全支付； (4) 提供電子商務(wù)中認(rèn)證證書標(biāo)準(zhǔn)。5.2 CA認(rèn)證5.2.1 CA的概念5.2.2 CA的功能5.2.3 CA的組成5.2 CA認(rèn)證5.2.1

5、CA的概念CA( Certification Authority) ，又稱為證書認(rèn)證中心，是為了解決電子商務(wù)活動(dòng)中交易參與的各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)中的安全，從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，是受一個(gè)或多個(gè)用戶信任，提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。5.2 CA認(rèn)證5.2.2 CA的功能-證書管理1、證書頒發(fā)2、證書查詢3、證書更新4、證書撤銷5、證書歸檔 5.2 CA認(rèn)證5.2.2 CA的功能證書頒發(fā)過程：產(chǎn)生公私鑰對； 公鑰和證書申請者信息傳給CA； 身份信息核實(shí)； 分發(fā)證書。關(guān)鍵：證書分發(fā)過程的安全問題方法： 附于數(shù)字簽名的證書分發(fā)

6、 基于目錄服務(wù)的證書分發(fā)5.2 CA認(rèn)證5.2.2 CA的功能證書頒發(fā)附于數(shù)字簽名的證書分發(fā) 原理：DS（公鑰、證書副本、*其他CA對該CA的認(rèn)證證書）傳給用戶。 適用：少數(shù)、單個(gè)證書的分發(fā)5.2 CA認(rèn)證5.2.2 CA的功能證書撤銷證書撤消的合法被授權(quán)人：用戶、CA方法:（1）證書撤消表（CRL） （2）廣播證書撤消表 （3）在線狀態(tài)檢查 （4）短期證書5.2 CA認(rèn)證5.2.2 CA的功能證書撤銷（1）證書撤消表CRL(Certificate Revocation List）實(shí)質(zhì)：時(shí)間戳列表版本號簽名算法（CRL發(fā)放者簽名）CRL發(fā)放者（X.500）本次更新（時(shí)間）下次更新（時(shí)間）*證書

7、序列號 撤消時(shí)間證書序列號 撤消時(shí)間CRL發(fā)放者數(shù)字簽名5.2 CA認(rèn)證5.2.2 CA的功能證書撤銷（2）廣播證書撤消表 優(yōu)點(diǎn)：及時(shí) 缺點(diǎn)：需要安全、受保護(hù)的廣播方式； 通信量大 廣播前需對需要進(jìn)行廣播的證書使用系統(tǒng)進(jìn)行判斷； 沒有統(tǒng)一標(biāo)準(zhǔn) 5.2 CA認(rèn)證5.2.2 CA的功能證書撤銷（3）在線狀態(tài)檢查原理：通過一個(gè)確認(rèn)證書有效性的公鑰使用系統(tǒng)，執(zhí)行一個(gè)與CA相關(guān)聯(lián)的服務(wù)器上的在線事物處理程序，返回相應(yīng)證書的當(dāng)前撤消信息。 安全性：在線事物處理程序，通過數(shù)字簽名解決。CA為每個(gè)在線事物處理生成數(shù)字簽名，由公鑰使用系統(tǒng)進(jìn)行驗(yàn)證。5.2 CA認(rèn)證5.2.2 CA的功能證書撤銷（3）在線狀態(tài)檢查

8、OCSP(Online Certificate Status Protocol)：在線證書狀態(tài)協(xié)議 為在線狀態(tài)檢查的標(biāo)準(zhǔn)方法。通過定義一種標(biāo)準(zhǔn)的請求響應(yīng)格式，確認(rèn)證書的撤消狀態(tài)。請求：證書標(biāo)識符；響應(yīng)：響應(yīng)者信息的數(shù)字簽名響應(yīng)者信息：證書標(biāo)識符；狀態(tài)（正常，撤消，未知）；響應(yīng)有效期；附加擴(kuò)展。 優(yōu)點(diǎn)：及時(shí)有效性 缺點(diǎn)：成本高5.2 CA認(rèn)證5.2.3 CA的組成認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成：(1)注冊服務(wù)器：通過 Web Server 建立的站點(diǎn)，可為客戶提供每日24小時(shí)的服務(wù)。因此客戶可在自己方便的時(shí)候在網(wǎng)上提出證書申請和填寫相應(yīng)的證書申請表，免去了排隊(duì)等候等煩惱。 (2)證

9、書申請受理和審核機(jī)構(gòu)：負(fù)責(zé)證書的申請和審核。它的主要功能是接受客戶證書申請并進(jìn)行審核。(3)認(rèn)證中心服務(wù)器：是數(shù)字證書生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務(wù)。5.3 PKI5.3.1 PKI概述5.3.2 PKI的功能5.3.3 PKI系統(tǒng)組成5.3.4 PKI證書操作規(guī)范5.3.5 PKI證書策略5.3.6 PKI信任模型5.3 PKI5.3.1 PKI概述概念： PKI（ Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)利用公鑰密碼理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，即一系列基礎(chǔ)服務(wù)（系統(tǒng)+準(zhǔn)則）。內(nèi)容：通過管理在開放網(wǎng)

10、絡(luò)環(huán)境中使用的公鑰和數(shù)字證書，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密技術(shù)和數(shù)字簽名技術(shù)，為用戶建立起一個(gè)安全、可信賴的網(wǎng)絡(luò)運(yùn)行環(huán)境，保證網(wǎng)絡(luò)上數(shù)據(jù)的機(jī)密性、完整性、有效性、不可抵賴性等。地位：EC安全術(shù)平臺的基石5.3 PKI5.3.1 PKI概述標(biāo)準(zhǔn)：基于國際標(biāo)準(zhǔn)ITU（國際電信聯(lián)盟）X.509協(xié)議：定義數(shù)字證書格式 公鑰加密標(biāo)準(zhǔn)PKCS（Public Key Cryptography Standards）：基于RSA安全標(biāo)準(zhǔn)基礎(chǔ)。定義證書申請、更新、撤消、擴(kuò)展，以及數(shù)字簽名、數(shù)字信封的格式等方面一系列的相關(guān)協(xié)議。性能： 1透明性、易用性； 2可擴(kuò)展性； 3互操作性；4簡單風(fēng)險(xiǎn)管理； 5支

11、持多平臺； 6支持多政策； 7.支持多應(yīng)用5.3 PKI5.3.2 PKI的功能(1)產(chǎn)生、驗(yàn)證和分發(fā)密鑰 產(chǎn)生方式： 1）用戶自己生成密鑰對 適用于分布式密鑰生成模式 2）用戶向CA提出申請，由CA分配給用戶密鑰對生成器生成密鑰對 適用于集中式密鑰生成模式(2)密鑰恢復(fù)和更新(3)交叉認(rèn)證5.3 PKI5.3.2 PKI的功能(4)證書的獲取、驗(yàn)證 證書獲取方式： 1） 發(fā)送者發(fā)送簽名信息時(shí)，附加自己證書； 2） 專用通道 3） 訪問發(fā)布證書的目錄服務(wù)器 4） 從證書發(fā)布機(jī)構(gòu)（如RA）獲得證書(5)證書保存、廢止(6)CRL獲取 (7)證書策略、規(guī)范等5.3 PKI5.3.3 PKI系統(tǒng)組成

12、 PKI系統(tǒng)由6個(gè)部分組成：注冊機(jī)構(gòu)RA、認(rèn)證中心CA、證書庫CR、密鑰備份和恢復(fù)系統(tǒng)、證書撤消系統(tǒng)、PKI應(yīng)用接口系統(tǒng)。前三部分是PKI的核心。5.3 PKI5.3.3 PKI系統(tǒng)組成RA（ Registration Authority）數(shù)字證書注冊審批機(jī)構(gòu)。RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。它負(fù)責(zé)證書申請者的信息錄入、審核以及證書發(fā)放等工作；同時(shí)，對發(fā)放的證書完成相應(yīng)的管理功能。5.3 PKI5.3.3 PKI系統(tǒng)組成CR（ Certificate Respository）證書庫是證書的集中存放地，是網(wǎng)上的一種公共信息庫,用戶可以從此處獲得其他用戶的證書和公鑰。構(gòu)造證書庫的最佳方法是采

13、用支持LDAP協(xié)議的目錄系統(tǒng)，用戶或相關(guān)的應(yīng)用通過LDAP來訪問證書庫。系統(tǒng)必須確保證書庫的完整性,防止偽造、篡改證書。5.3 PKI5.3.3 PKI系統(tǒng)組成CA ( Certificate Authority)CA是證書的簽發(fā)機(jī)構(gòu)。 CA的機(jī)構(gòu)職責(zé)歸納起來有: 驗(yàn)證并標(biāo)識證書申請者的身份； 確保CA用于簽名證書的非對稱密鑰的質(zhì)量； 確保整個(gè)簽證過程的安全性，確保簽名私鑰的安全性； 證書材料信息(包括公鑰證書序列號、CA標(biāo)識等)的管理；5.3 PKI5.3.3 PKI系統(tǒng)組成密鑰備份及恢復(fù)系統(tǒng)密鑰的備份與恢復(fù)應(yīng)該由可信的機(jī)構(gòu)來完成，如CA可以充當(dāng)這一角色。5.3 PKI5.3.3 PKI系統(tǒng)

14、組成證書撤消系統(tǒng) 3種策略： 撤消1或者多個(gè)主體證書 撤消由一對密鑰簽發(fā)的所有證書 撤消由一CA簽發(fā)的所有證書5.3 PKI5.3.3 PKI系統(tǒng)組成PKI應(yīng)用接口系統(tǒng)實(shí)現(xiàn)功能：證書驗(yàn)證、撤消處理服務(wù)；提供統(tǒng)一的密鑰備份與恢復(fù)支持；確保私鑰在用戶本人控制之下；根據(jù)安全策略自動(dòng)為用戶更換密鑰；提供歷史密鑰的安全管理服務(wù)；為應(yīng)用訪問CR提供支持；交叉認(rèn)證；支持多密鑰存儲介質(zhì)；PKI的跨平臺。 5.3 PKI5.3.4 PKI證書操作規(guī)范概念：證書操作規(guī)范（Certificate Practice Statement ,CPS）由認(rèn)證中心發(fā)放的數(shù)字證書在系統(tǒng)運(yùn)行階段的操作規(guī)則，是一份詳細(xì)列舉了CA策

15、略、操作過程和密鑰認(rèn)證過程的文檔。功能：提供了認(rèn)證中心服務(wù)商和企業(yè)之間建立聯(lián)系的系統(tǒng)環(huán)境。適用對象：CA用戶、接受CA證書的服務(wù)提供商。5.3 PKI5.3.4 PKI證書操作規(guī)范主要內(nèi)容： CA體系結(jié)構(gòu)； 相關(guān)實(shí)體權(quán)利和義務(wù)（CA、RA、持證人等）； 證書管理流程； 各實(shí)體相關(guān)法律責(zé)任和爭議解決方案； 證書配置文件，管理、更新軟件； 基本概念，術(shù)語定義； 申請表的格式和填寫說明。5.3 PKI5.3.5 PKI證書策略證書策略(Certificate Policy, CP)作為PKI的安全規(guī)則。決定證書的使用和管理方式（how, when, for what）。主要3種：（由申請者提供的信息

16、和要求決定）公共數(shù)字證書 發(fā)放者：公共CA 接受者：本身不擁有根證書的個(gè)人和企業(yè) 企業(yè)數(shù)字證書 發(fā)放者：擁有自己機(jī)構(gòu)內(nèi)部的CA和根證書的企業(yè) 接受者：雇員、貿(mào)易伙伴 混合數(shù)字證書 公共CA 企業(yè) 雇員、貿(mào)易伙伴 5.3 PKI5.3.6 PKI信任模型信任模型(Trust Model)闡述的問題：PKI用戶能夠信任的證書的確定；信任的建立；信任的控制。建立原則：起點(diǎn)不變；路徑簡潔。常用4種信任模型： 1 嚴(yán)格層次結(jié)構(gòu)信任模型 2 分布式結(jié)構(gòu)信任模型（交叉） 3 Web模型 4. 以用戶為中心的信任模型5.3 PKI5.3.6 PKI信任模型1嚴(yán)格層次結(jié)構(gòu)信任模型根CA認(rèn)證直接連接在他下面的CA

17、；每個(gè)CA認(rèn)證0或多個(gè)直接連接在他下面的CA；倒數(shù)第二層CA認(rèn)證終端實(shí)體。5.3 PKI5.3.6 PKI信任模型2分布式結(jié)構(gòu)信任模型（交叉）分布式信任結(jié)構(gòu)把信任分散在兩個(gè)或多個(gè)CA上。交叉認(rèn)證把以前無關(guān)的CA連在一起，使各自主體群之間的安全通信成為可能。它也擴(kuò)展了信任概念。5.3 PKI5.3.6 PKI信任模型3Web模型該模型隨WWW而誕生，依賴于瀏覽器（如微軟的IE） 。該模型中，CA公鑰被預(yù)裝在瀏覽器上，由這些公鑰確定了一組瀏覽器用戶最初信任的CA。優(yōu)點(diǎn)：方便、直觀。缺點(diǎn)：用戶無條件信任預(yù)裝在瀏覽器上的所有公鑰，所以無法檢測出某公鑰下的非法根CA；沒有實(shí)用機(jī)制撤消嵌入到瀏覽器中的根密鑰；目前缺少CA和用戶之間確定責(zé)任承擔(dān)的合法協(xié)議。5.3 PKI5.3.6 PKI信任模型4. 以用戶為中心的信任模型特點(diǎn)：依賴用戶決策。以某一用戶為中心（擔(dān)當(dāng)CA，簽署其他實(shí)體的公鑰），與其他被該用戶信任的實(shí)體一起，建立信任網(wǎng)。典型：