電子商務(wù)安全第5章課件

第5章公鑰基礎(chǔ)設(shè)施PKI第5章公鑰基礎(chǔ)設(shè)施PKI5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.1.1PKI基本概念公鑰基礎(chǔ)設(shè)施（PKI）是利用公鑰密碼理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI的簡(jiǎn)單定義是指一系列基礎(chǔ)服務(wù)，這些基礎(chǔ)服務(wù)主要用來(lái)支持以公開(kāi)密鑰為基礎(chǔ)的數(shù)字簽名和加密技術(shù)的廣泛應(yīng)用。PKI體系結(jié)構(gòu)采用證書(shū)管理公鑰，通過(guò)第三方的可信機(jī)構(gòu)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如名稱、Email、身份證號(hào)等）捆綁在一起，以便在Internet上驗(yàn)證用戶的身份。5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.1.2PKI標(biāo)準(zhǔn)公鑰加密標(biāo)準(zhǔn)PKCS是在RSA安全標(biāo)準(zhǔn)基礎(chǔ)上發(fā)展起來(lái)的一組公鑰密碼學(xué)標(biāo)準(zhǔn)。PKCS已經(jīng)公布了以下的標(biāo)準(zhǔn)：（1）定義RSA公鑰算法加密和簽名機(jī)制的PKCS#1。（2）定義Diffie-Hellman密鑰交換協(xié)議的PKCS#3。（3）描述利用從口令派生出來(lái)的安全密鑰加密字符串的方法的PKCS#5。（4）描述公鑰證書(shū)（主要是X.509證書(shū)的擴(kuò)展格式）標(biāo)準(zhǔn)語(yǔ)法的PKCS#6。（5）PKCS#7標(biāo)準(zhǔn)。（6）描述私鑰信息格式的PKCS#8。5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.1PKI及其標(biāo)準(zhǔn)的發(fā)展（6）描述私鑰信息格式的PKCS#8。（7）PKCS#9標(biāo)準(zhǔn)。（8）用于描述證書(shū)請(qǐng)求語(yǔ)法的PKCS#10。（9）PKCS#11標(biāo)準(zhǔn)。（10）描述個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn)的PKCS#12。（11）橢圓曲線密碼體制標(biāo)準(zhǔn)PKCS#13。（12）偽隨機(jī)數(shù)生成標(biāo)準(zhǔn)PKCS#14。（13）密碼令牌信息格式標(biāo)準(zhǔn)PKCS#15。其中PKCS#2和PKCS#4已經(jīng)被合并到PKCS#1中。5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.1PKI及其標(biāo)準(zhǔn)的發(fā)展由Internet工程任務(wù)組IETF和PKI工作組PKIWG所定義的一組具有互操作性的公鑰基礎(chǔ)設(shè)施協(xié)議，屬于PKI的應(yīng)用標(biāo)準(zhǔn)，主要有如下幾種：S/MIME標(biāo)準(zhǔn)：是用于發(fā)送安全報(bào)文的IETF標(biāo)準(zhǔn)。SSL/TLS標(biāo)準(zhǔn)：利用PKI的數(shù)字證書(shū)來(lái)認(rèn)證客戶和服務(wù)器的身份，也可以應(yīng)用于基于客戶機(jī)/服務(wù)器模型的非WEB類型的應(yīng)用系統(tǒng)，是Internet中訪問(wèn)WEB服務(wù)器最重要的安全協(xié)議。IPSEC標(biāo)準(zhǔn)：是IETF制定的IP層加密協(xié)議，PKI技術(shù)為其提供了加密和認(rèn)證過(guò)程的密鑰管理功能，主要用于開(kāi)發(fā)新一代的虛擬專用網(wǎng)絡(luò)VPN。5.1PKI及其標(biāo)準(zhǔn)的發(fā)展由Internet工程任務(wù)組IETF和PKI5.1.3PKI的功能（1）產(chǎn)生、驗(yàn)證和分發(fā)密鑰（2）交叉認(rèn)證（3）證書(shū)的獲取和驗(yàn)證（4）證書(shū)的保存和廢止（5）密鑰的恢復(fù)和更新（6）CRL的獲取5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.1.4PKI的性能

（1）支持多政策。

（2）透明性和易用性。

（3）互操作性。

（4）簡(jiǎn)單的風(fēng)險(xiǎn)管理。

（5）支持多平臺(tái)。

（6）支持多應(yīng)用。（7）可擴(kuò)展性。5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.1PKI及其標(biāo)準(zhǔn)的發(fā)展5.2PKI的組成

一個(gè)完整的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：認(rèn)證中心CA（CertificateAuthority）、數(shù)字證書(shū)庫(kù)（CertificateRepository，CR）、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分。其中，認(rèn)證中心和數(shù)字證書(shū)庫(kù)是PKI的核心。5.2PKI的組成（1）認(rèn)證中心CACA是數(shù)字證書(shū)的申請(qǐng)及簽發(fā)機(jī)關(guān)，它是PKI的核心執(zhí)行機(jī)構(gòu)，也是PKI的核心組成部分，業(yè)界人士通常稱它為認(rèn)證中心。CA的主要職責(zé)：①驗(yàn)證并標(biāo)識(shí)證書(shū)申請(qǐng)者的身份。②確保CA用于簽名證書(shū)的非對(duì)稱密鑰的質(zhì)量和安全性。③管理證書(shū)信息資料。CA是保證電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券等交易的權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。5.2PKI的組成（1）認(rèn)證中心CA5.2PKI的組成（2）數(shù)字證書(shū)與證書(shū)庫(kù)數(shù)字證書(shū)是一個(gè)經(jīng)CA數(shù)字簽名的、包含證書(shū)申請(qǐng)者個(gè)人信息及其公開(kāi)密鑰的文件。數(shù)字證書(shū)可以保證信息在發(fā)送過(guò)程中不被除發(fā)送方和接收方以外的其他人竊??；信息在傳輸過(guò)程中不被篡改；通過(guò)數(shù)字證書(shū)可以確認(rèn)發(fā)送方和接收方的身份并且能夠?qū)λl(fā)送/接收的信息不能抵賴。數(shù)字證書(shū)的格式一般采用由國(guó)際電信聯(lián)盟（ITU-T）制定的數(shù)字證書(shū)國(guó)際標(biāo)準(zhǔn)X.509。證書(shū)庫(kù)用于CA頒發(fā)證書(shū)和撤消證書(shū)。5.2PKI的組成（2）數(shù)字證書(shū)與證書(shū)庫(kù)5.2PKI的組成（3）密鑰備份及恢復(fù)系統(tǒng)如果用戶由于某些原因?qū)⒔饷軘?shù)據(jù)的密鑰丟失，那么已被加密的密文將無(wú)法解開(kāi)、造成合法數(shù)據(jù)丟失。為避免這種情況的發(fā)生，PKI提供了密鑰備份與密鑰恢復(fù)機(jī)制。當(dāng)用戶證書(shū)生成時(shí)，加密密鑰即被CA備份存儲(chǔ)；當(dāng)需要恢復(fù)時(shí)，用戶只需向CA提出申請(qǐng)，CA就會(huì)為用戶自動(dòng)進(jìn)行密鑰恢復(fù)。密鑰備份與恢復(fù)只能針對(duì)解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。5.2PKI的組成（3）密鑰備份及恢復(fù)系統(tǒng)5.2PKI的組成密鑰的備份和恢復(fù)一般處理過(guò)程：在CA向申請(qǐng)者發(fā)放數(shù)字證書(shū)時(shí)進(jìn)行密鑰備份，將密鑰產(chǎn)生機(jī)構(gòu)的私鑰經(jīng)過(guò)加密之后存儲(chǔ)到條件交付機(jī)構(gòu)，同時(shí)還要存儲(chǔ)用條件交付機(jī)構(gòu)中的公鑰加密得到的對(duì)稱密鑰（會(huì)話密鑰）。完成這些步驟后，密鑰產(chǎn)生機(jī)構(gòu)立即刪除該私鑰在系統(tǒng)中留下的痕跡，以確保其安全性。密鑰備份過(guò)程如下圖所示。③要求④證書(shū)②核準(zhǔn)⑦經(jīng)過(guò)加密的私鑰⑤私鑰⑥證書(shū)、私鑰①請(qǐng)求發(fā)證機(jī)構(gòu)條件交付機(jī)構(gòu)登記機(jī)構(gòu)核發(fā)機(jī)構(gòu)密鑰產(chǎn)生條件交付用戶5.2PKI的組成密鑰的備份和恢復(fù)一般處理過(guò)程：在CA向申請(qǐng)者發(fā)放數(shù)字證書(shū)時(shí)進(jìn)當(dāng)用戶提出恢復(fù)密鑰的請(qǐng)求時(shí)，恢復(fù)中心首先從數(shù)據(jù)庫(kù)中找到被條件交付機(jī)構(gòu)加密的會(huì)話密鑰送往條件交付機(jī)構(gòu)進(jìn)行解密，再利用解密得到的會(huì)話密鑰解密用戶的私鑰。一次密鑰恢復(fù)過(guò)程完成后，密鑰恢復(fù)中心立即刪除該密鑰在系統(tǒng)中留下的痕跡，以密鑰泄露。密鑰恢復(fù)過(guò)程如下圖所示。②加密的會(huì)話密鑰④會(huì)話密鑰③加密的會(huì)話密鑰⑤加密的私鑰⑥私鑰①請(qǐng)求發(fā)證機(jī)構(gòu)條件交付機(jī)構(gòu)恢復(fù)中心恢復(fù)中心條件交付用戶5.2PKI的組成當(dāng)用戶提出恢復(fù)密鑰的請(qǐng)求時(shí)，恢復(fù)中心首先從數(shù)據(jù)庫(kù)中（4）證書(shū)更新與證書(shū)作廢處理系統(tǒng)證書(shū)更新一般由PKI系統(tǒng)自動(dòng)完成，不需要用戶干預(yù)。即在用戶使用證書(shū)的過(guò)程中，PKI也會(huì)自動(dòng)到目錄服務(wù)器中檢查證書(shū)的有效期，當(dāng)有效期快結(jié)束時(shí)，PKI/CA會(huì)自動(dòng)啟動(dòng)更新程序，生成一個(gè)新證書(shū)來(lái)代替舊證書(shū)。作廢證書(shū)有如下三種策略：作廢一個(gè)或多個(gè)主體的證書(shū)；作廢由某一對(duì)密鑰簽發(fā)的所有證書(shū)；作廢由某CA簽發(fā)的所有證書(shū)。作廢證書(shū)一般通過(guò)將證書(shū)列入作廢證書(shū)表CRL來(lái)完成。通常，在系統(tǒng)中由CA負(fù)責(zé)創(chuàng)建并維護(hù)一張及時(shí)更新的CRL，由用戶在驗(yàn)證證書(shū)時(shí)負(fù)責(zé)檢查該證書(shū)是否列在CRL之中。CRL一般存放在目錄系統(tǒng)中。5.2PKI的組成（4）證書(shū)更新與證書(shū)作廢處理系統(tǒng)5.2PKI的組成（5）證書(shū)應(yīng)用管理系統(tǒng)證書(shū)應(yīng)用管理系統(tǒng)面向具體的應(yīng)用，完成對(duì)某一確定證書(shū)的應(yīng)用和管理任務(wù)，主要有應(yīng)用該證書(shū)進(jìn)行加密、簽名、驗(yàn)證簽名以及對(duì)證書(shū)的保存、證書(shū)的安全、證書(shū)的可信度驗(yàn)證等功能，達(dá)到PKI體系透明應(yīng)用的目的。5.2PKI的組成（5）證書(shū)應(yīng)用管理系統(tǒng)5.2PKI的組成（6）PKI應(yīng)用系統(tǒng)接口為了向應(yīng)用系統(tǒng)屏蔽密鑰管理細(xì)節(jié)，PKI應(yīng)用接口系統(tǒng)需要實(shí)現(xiàn)以下功能：完成證書(shū)的驗(yàn)證工作；為應(yīng)用提供統(tǒng)一的密鑰備份與恢復(fù)支持；確保用戶的簽名私鑰始終只在用戶本人的控制之下，阻止備份簽名私鑰的行為；根據(jù)安全策略自動(dòng)為用戶更換密鑰；向應(yīng)用提供歷史密鑰的安全管理服務(wù)；為所有應(yīng)用訪問(wèn)公用證書(shū)庫(kù)提供支持；為所有應(yīng)用提供統(tǒng)一的證書(shū)作廢處理服務(wù)；完成交叉證書(shū)的驗(yàn)證工作，為所有應(yīng)用提供統(tǒng)一模式的交叉驗(yàn)證支持；支持多種密鑰存儲(chǔ)介質(zhì)，包括IC卡、PC卡、安全文件等；PKI應(yīng)用系統(tǒng)接口應(yīng)該是跨平臺(tái)的。5.2PKI的組成（6）PKI應(yīng)用系統(tǒng)接口5.2PKI的組成5.3PKI的互操作信任模型

（1）域間交叉認(rèn)證交叉認(rèn)證的最根本目的是建立信任關(guān)系。認(rèn)證中心A為認(rèn)證中心B頒發(fā)交叉證書(shū)的目的有：一是對(duì)B進(jìn)行授權(quán)，二是承認(rèn)B的存在。交叉認(rèn)證有分為域間交叉認(rèn)證和域內(nèi)交叉認(rèn)證，其中前者在兩個(gè)PKI域之間進(jìn)行認(rèn)證，后者在同一域內(nèi)的兩個(gè)CA之間進(jìn)行認(rèn)證。5.3PKI的互操作信任模型（1）域間交叉認(rèn)證

（2）橋CA體系與直接建立交叉認(rèn)證相比，橋CA結(jié)構(gòu)可以將更多的PKI域連接起來(lái)，大大減少系統(tǒng)所需建立交叉認(rèn)證的數(shù)量。對(duì)于n個(gè)獨(dú)立的PKI域，建立雙向交叉認(rèn)證關(guān)系的數(shù)量為n。顯然，對(duì)每個(gè)組織而言只需建立一個(gè)交叉認(rèn)證，這大大降低了管理負(fù)擔(dān)。需要注意的是，橋CA的引入也帶來(lái)管理橋CA的新問(wèn)題。在實(shí)際操作中，橋CA可由共同信任的第三方（如政府或行業(yè)聯(lián)盟）來(lái)運(yùn)營(yíng)管理。5.3PKI的互操作信任模型（2）橋CA體系5.3PKI的互操作信任模型

（3）可信第三方認(rèn)可模型所謂可信第三方認(rèn)可模型是指通過(guò)可信任權(quán)威機(jī)構(gòu)對(duì)CA進(jìn)行檢驗(yàn)評(píng)估，對(duì)于通過(guò)檢驗(yàn)的予以認(rèn)可。此模型的主要特征是，不是在CA之間建立交叉認(rèn)證或交叉認(rèn)可，而是通過(guò)共同信任的權(quán)威機(jī)構(gòu)進(jìn)行審計(jì)，對(duì)通過(guò)審計(jì)的CA頒發(fā)認(rèn)可證書(shū)，依托方通過(guò)檢驗(yàn)CA是否具有認(rèn)可證書(shū)來(lái)決定是否信任該CA。5.3PKI的互操作信任模型（3）可信第三方認(rèn)可模型5.3PKI的互操作信5.4PGP協(xié)議的PKI使用

PGP是一個(gè)基于RSA公鑰加密體制的軟件。它將RSA算法和傳統(tǒng)加密算法結(jié)合使用，可以對(duì)郵件（文件）進(jìn)行保密以防止非授權(quán)者閱讀，還能給郵件加上數(shù)字簽名以便收信人確認(rèn)郵件的發(fā)送者和確信郵件沒(méi)有被篡改。用PGP代替Uuencode生成RADIX64格式的編碼文件，可以提供良好的應(yīng)用于電子郵件和文件存儲(chǔ)應(yīng)用的保密與認(rèn)證服務(wù)。對(duì)PGP而言，其安全的核心是公鑰的安全性問(wèn)題。PGP在安全性問(wèn)題上的審慎考慮體現(xiàn)在PGP的各個(gè)環(huán)節(jié)。5.4PGP協(xié)議的PKI使用PGP是一個(gè)基于5.5PKI認(rèn)證管理協(xié)議

（1）認(rèn)證管理協(xié)議CMP認(rèn)證管理協(xié)議CMP定義了一套信息格式規(guī)范，通過(guò)這套規(guī)范，CMP在支持各種PKI功能的系統(tǒng)間進(jìn)行通信管理，這些系統(tǒng)可以是認(rèn)證機(jī)構(gòu)與注冊(cè)機(jī)構(gòu)，或是基礎(chǔ)設(shè)施系統(tǒng)與使用PKI服務(wù)的應(yīng)用系統(tǒng)。CMP的信息格式定義為支持以下功能：①初始化/證明②擁有的證據(jù)③密鑰更新④密鑰恢復(fù)⑤撤消請(qǐng)求⑥交叉認(rèn)證⑦宣告5.5PKI認(rèn)證管理協(xié)議（1）認(rèn)證管理協(xié)議

（2）基于CMS的認(rèn)證管理CMC基于CMS規(guī)范之上的認(rèn)證管理CMC定義了一套主要用于證書(shū)申請(qǐng)過(guò)程的信息格式，相應(yīng)地還定義了響應(yīng)格式。CMS有兩種可選的請(qǐng)求格式：①簡(jiǎn)單請(qǐng)求。該請(qǐng)求使用PKCS#10的對(duì)象格式。②完整請(qǐng)求。該請(qǐng)求既可以使用PKCS#10格式，也可以使用像認(rèn)證管理協(xié)議CMP在一般封套中所使用的與CRMF（證書(shū)請(qǐng)求消息格式）一樣的格式。5.5PKI認(rèn)證管理協(xié)議（2）基于CMS的認(rèn)證管理CMC5.5PKI

（3）基于服務(wù)器的公鑰確認(rèn)

在安全應(yīng)用程序或是通信產(chǎn)品中實(shí)施PKI，公鑰的確認(rèn)無(wú)疑是最具有挑戰(zhàn)性的問(wèn)題。無(wú)論是進(jìn)行數(shù)字簽名驗(yàn)證，還是在某個(gè)認(rèn)證路徑中檢驗(yàn)公鑰的有效性時(shí)，都會(huì)遇到公鑰的確認(rèn)問(wèn)題。在層次型和森林PKI結(jié)構(gòu)中，這一問(wèn)題比較容易管理；但在帶有更為通用的PKI結(jié)構(gòu)中，公鑰確認(rèn)問(wèn)題變得非常復(fù)雜?；诜?wù)器的公鑰確認(rèn)將是一種比較理想的解決方案，它將公鑰的確認(rèn)處理功能交給專門(mén)從事這一工作的服務(wù)器去完成。5.5PKI認(rèn)證管理協(xié)議（3）基于服務(wù)器的公鑰確認(rèn)5.5PKI認(rèn)證管

（4）LDAP協(xié)議

輕量級(jí)目錄訪問(wèn)協(xié)議LDAP（LightweightDirectoryAccessProtocol）基于X.500標(biāo)準(zhǔn)，可以根據(jù)需要定制。LDAP目錄與關(guān)系數(shù)據(jù)庫(kù)類似，是指具有描述性的基于屬性的記錄集合。在LDAP目錄中，可以存儲(chǔ)各種類型的數(shù)據(jù)，如電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公開(kāi)密鑰、聯(lián)系人列表等等。LDAP目錄最大的優(yōu)勢(shì)是：可以在任何計(jì)算機(jī)平臺(tái)上，用很容易獲得的而且數(shù)目不斷增加的LDAP的客戶端程序訪問(wèn)LDAP目錄，而且很容易定制應(yīng)用程序?yàn)樗由螸DAP支持。5.5PKI認(rèn)證管理協(xié)議（4）LDAP協(xié)議5.5PKI認(rèn)證管理協(xié)議5.6公鑰基礎(chǔ)設(shè)施的評(píng)估

（1）PKI評(píng)估的作用①評(píng)估是許可證發(fā)行和鑒定的必要條件。②評(píng)估可以證明PKI的可信性，增強(qiáng)PKI對(duì)不可否認(rèn)的支持。③評(píng)估對(duì)PKI的互用性和在特定管轄區(qū)域內(nèi)的操作是必要的。④評(píng)估可以幫助風(fēng)險(xiǎn)管理。⑤評(píng)估是確定保險(xiǎn)責(zé)任范圍的必要前提。5.6公鑰基礎(chǔ)設(shè)施的評(píng)估（1）PKI評(píng)估的

（2）評(píng)估目標(biāo)①主要的認(rèn)證機(jī)構(gòu)控制。②密鑰和設(shè)備管理控制。③證書(shū)生命周期控制。

當(dāng)評(píng)估目的是證實(shí)兩個(gè)PKI或它們的部件之間重要細(xì)節(jié)的正確映射時(shí)，特別需要考慮以下因素：①證書(shū)生命周期事件。②行動(dòng)者。③事件構(gòu)成。④評(píng)估文檔。⑤評(píng)估人。⑥標(biāo)準(zhǔn)和風(fēng)險(xiǎn)因素。⑦評(píng)估結(jié)果。⑧適用性。5.6公鑰基礎(chǔ)設(shè)施的評(píng)估（2）評(píng)估目標(biāo)5.6公鑰基礎(chǔ)設(shè)施的評(píng)估

（3）評(píng)估標(biāo)準(zhǔn)PKI評(píng)估標(biāo)準(zhǔn)應(yīng)該具有下述重要特性：①適合性。②客觀性。③明確性。④普遍存在性。⑤可擴(kuò)展性。5.6公鑰基礎(chǔ)設(shè)施的評(píng)估（3）評(píng)估標(biāo)準(zhǔn)5.6公鑰基礎(chǔ)設(shè)施的評(píng)估

（4）評(píng)估類型

PKI評(píng)估可以采用各種形式，如自我評(píng)估、內(nèi)部審計(jì)、外部審計(jì)等，也可以采用三種不同形式的組合。其中，自我評(píng)估是典型的評(píng)估類型，它由操作人員或各級(jí)管理人員執(zhí)行。內(nèi)部審計(jì)形式指評(píng)估由符合資格的內(nèi)部人員執(zhí)行，并且這些人員沒(méi)有直接參與日常的PKI操作。外部審計(jì)形式指評(píng)估由獨(dú)立的第三方執(zhí)行，第三方通常是組織外部的機(jī)構(gòu)，也可以包含政府機(jī)構(gòu)的檢查員。5.6公鑰基礎(chǔ)設(shè)施的評(píng)估（4）評(píng)估類型5.6公鑰基礎(chǔ)設(shè)施的評(píng)估

（5）