公鑰體系PKI課件

第四講公鑰體系PKI第四講公鑰體系PKI1公鑰體系簡介 名詞：PKI---PublicKeyInfrastructure公鑰體系：用于發(fā)布和傳輸公開密鑰的系統(tǒng) 證書(Certificate)：公開密鑰的載體，用以保證公開密鑰的真實性和完整性PKI通常也譯作公鑰基礎設施，是一種運用公鑰的概念與技術來實施并提供安全服務的具有普遍網(wǎng)絡適用性的網(wǎng)絡安全基礎設施。PKI的主要目標是對應用提供支撐；離開PKI的應用系統(tǒng)，PKI本身沒有任何用處。公鑰體系簡介 名詞：2公鑰體系簡介一、公鑰體系的三個實體認證中心(CA---CertificationAuthority):證書的發(fā)行方證書的主體(CertificateSubject):證書所識別的個體，即證書中公鑰的所有者證書的用戶(CertificateUser):使用證書中的公鑰向證書主體發(fā)送信息的個體公鑰體系簡介一、公鑰體系的三個實體3公鑰體系簡介CA用戶銀行(1)簽發(fā)證書給銀行(2)銀行向用戶提供證書(內(nèi)含銀行的公鑰)(3)用CA的公鑰驗證銀行的證書(4)向銀行發(fā)送信息(用銀行的公鑰加密)一種簡單的應用場景：客戶向銀行發(fā)送加密信息(如帳號和密碼)注：在實際應用中，用戶通常用銀行的公鑰來加密常規(guī)密鑰，并發(fā)送到銀行，以進行后續(xù)的雙向、大批量數(shù)據(jù)交互公鑰體系簡介CA用戶銀行(1)簽發(fā)證書給銀行(2)銀行向4公鑰體系簡介二、PKI的主要特性1.證書內(nèi)容基本內(nèi)容：證書主體ID、有效期、公鑰、CA簽名CA簽名=EKRCA[H(證書內(nèi)容)]驗證證書的方法：①計算證書的報文摘要，即H(證書內(nèi)容)②判斷DKUCA[CA簽名]=證書的報文摘要？2.CA的組織證書的用戶使用CA的公鑰驗證主體的證書(驗證其中的CA簽名)一個PKI系統(tǒng)中通常存在多個CA，用戶在初始時通常只有幾個CA的公鑰證書分為兩種：CA證書(CA-Certificate)：包含CA的公鑰終端用戶證書(end-usercertificate)：包含終端用戶的公鑰公鑰體系簡介二、PKI的主要特性5公鑰體系簡介證書路徑的概念(Certificatepath，又稱證書鏈)應用背景：A的證書由X1簽發(fā)，B的證書由X2簽發(fā)，A沒有X2的公鑰，A要使用B的公鑰向B發(fā)送加密信息 ①A獲取X2的CA-證書(由X1簽發(fā)) ②用X1的公鑰驗證該證書，由此得到X2的公鑰 ③用X2的公鑰驗證B的證書此路徑即為Certificatepath，又稱為證書鏈X1<<X2>>X2<<B>>更一般地：Y<<X>>表示Y為X簽發(fā)證書

長度為N的證書鏈X1<<X2>>X2<<X3>>…XN<<C>>公鑰體系簡介證書路徑的概念(Certificatepath6公鑰體系簡介CA的組織決定了它們之間如何簽發(fā)證書一般的層次結(jié)構(gòu)(generalhierarchy)：一個CA向其父節(jié)點和子節(jié)點簽發(fā)證書自頂向下的層次結(jié)構(gòu)(top-downhierarchy)：一個CA僅向其子節(jié)點簽發(fā)證書無組織結(jié)構(gòu)

公鑰體系簡介CA的組織決定了它們之間如何簽發(fā)證書7公鑰體系簡介注：箭頭表示一方向另一方簽發(fā)證書，雙向箭頭表示雙向簽發(fā)證書公鑰體系簡介注：箭頭表示一方向另一方簽發(fā)證書，雙向箭頭表示雙8公鑰體系簡介三.證書的撤消(revocation)在證書有效期到來之前使其變?yōu)闊o效常用方法：CRL(CertificateRevocationList)CRL中包含已撤消證書的列表，由CA定期或不定期發(fā)布(內(nèi)含CA簽名)CRL的主要問題：發(fā)布CRL的周期長短CRL的大小解決方法：CRL分類發(fā)布、Delta-CRL(增量)公鑰體系簡介三.證書的撤消(revocation)9公鑰體系簡介四.實體間的關系證書主體、證書用戶、CA是否各不相同有些PKI中的證書主體和CA是同一用戶五.WindowsXPProfessional和WindowsServer2003中的PKI增強功能0/china/technet/prodtechnol/winxppro/plan/pkienh.mspx

公鑰體系簡介四.實體間的關系10X.509標準X.509標準11X.509標準一、簡介ITU-TX.500標準的一部分，X.500是關于目錄服務(DirectoryService)的標準，X.509為目錄服務提供認證服務X.509標準的發(fā)展過程：1988年，X.509首次發(fā)布，V11993年，修訂版V21996年，X.509V3發(fā)布是目前應用最為廣泛的公鑰體系IETF成立了PKIX工作組，制訂X.509在Internet中的使用標準

PKIX---PublicKeyInfrastructureusingX.509X.509標準一、簡介12X.509標準PKIX的主要標準RFC2459X.509公鑰證書及CRLRFC2510證書管理協(xié)議RFC2559,RFC2585,RFC2560相關操作協(xié)議RFC2527證書策略和應用框架…X.509標準PKIX的主要標準RFC2459X.509公13X.509標準二、X.509證書格式Version:證書使用的X.509版本號SerialNumber:CA發(fā)布證書時分配的唯一編號IssuerName:發(fā)布證書的CA名稱(X.500標準)SubjectName:證書主體名稱(X.500)IssuerUniqueIdentifier:位串值，用于明確CA名稱，常被忽略SubjectUniqueIdentifier:位串值，用于明確主體名稱，常被忽略Extensions:一個或多個擴展字段Signature:證書中其他字段的報文摘要，并用CA的私鑰加密X.509證書采用ASN.1語法進行編碼X.509標準二、X.509證書格式14X.509標準CN=JohnOU=JavaSoftwareDivisionO=SunMicrosystemInc.C=US注：CN:CommonNameOU:OrganizationUnitO:OrganizationC:CountryDN(DistinguishedName)在X.509目錄中唯一地標識一個對象X.509標準CN=JohnDN(Distinguish15X.509標準三、X.509的其他特性X.509中未規(guī)定加密算法和報文摘要算法加密算法推薦用RSAX.509V1中定義了一種哈希算法，后來證明是不可靠的，V2丟棄CA的組織：未明確規(guī)定，鼓勵使用一般的層次結(jié)構(gòu)，允許交叉證書使用CRL撤消證書X.509標準三、X.509的其他特性16X.509標準四、LDAP(LightweightDirectoryAccessProtocol)一種標準的目錄服務協(xié)議，基于X.509，可運行于TCP/IP協(xié)議之上對應有一系列RFC標準文本如RFC2251:LightweightDirectoryAccessProtocol(v3)等等在網(wǎng)絡中常將一些公共信息存放在LDAP目錄中，供用戶檢索如e-mail地址、客戶聯(lián)系信息、…由于X.509與目錄服務的淵源關系，LDAP常被用于存放證書和CRL，并向用戶提供檢索服務X.509標準四、LDAP(LightweightDir17第四講公鑰體系PKI第四講公鑰體系PKI18公鑰體系簡介 名詞：PKI---PublicKeyInfrastructure公鑰體系：用于發(fā)布和傳輸公開密鑰的系統(tǒng) 證書(Certificate)：公開密鑰的載體，用以保證公開密鑰的真實性和完整性PKI通常也譯作公鑰基礎設施，是一種運用公鑰的概念與技術來實施并提供安全服務的具有普遍網(wǎng)絡適用性的網(wǎng)絡安全基礎設施。PKI的主要目標是對應用提供支撐；離開PKI的應用系統(tǒng)，PKI本身沒有任何用處。公鑰體系簡介 名詞：19公鑰體系簡介一、公鑰體系的三個實體認證中心(CA---CertificationAuthority):證書的發(fā)行方證書的主體(CertificateSubject):證書所識別的個體，即證書中公鑰的所有者證書的用戶(CertificateUser):使用證書中的公鑰向證書主體發(fā)送信息的個體公鑰體系簡介一、公鑰體系的三個實體20公鑰體系簡介CA用戶銀行(1)簽發(fā)證書給銀行(2)銀行向用戶提供證書(內(nèi)含銀行的公鑰)(3)用CA的公鑰驗證銀行的證書(4)向銀行發(fā)送信息(用銀行的公鑰加密)一種簡單的應用場景：客戶向銀行發(fā)送加密信息(如帳號和密碼)注：在實際應用中，用戶通常用銀行的公鑰來加密常規(guī)密鑰，并發(fā)送到銀行，以進行后續(xù)的雙向、大批量數(shù)據(jù)交互公鑰體系簡介CA用戶銀行(1)簽發(fā)證書給銀行(2)銀行向21公鑰體系簡介二、PKI的主要特性1.證書內(nèi)容基本內(nèi)容：證書主體ID、有效期、公鑰、CA簽名CA簽名=EKRCA[H(證書內(nèi)容)]驗證證書的方法：①計算證書的報文摘要，即H(證書內(nèi)容)②判斷DKUCA[CA簽名]=證書的報文摘要？2.CA的組織證書的用戶使用CA的公鑰驗證主體的證書(驗證其中的CA簽名)一個PKI系統(tǒng)中通常存在多個CA，用戶在初始時通常只有幾個CA的公鑰證書分為兩種：CA證書(CA-Certificate)：包含CA的公鑰終端用戶證書(end-usercertificate)：包含終端用戶的公鑰公鑰體系簡介二、PKI的主要特性22公鑰體系簡介證書路徑的概念(Certificatepath，又稱證書鏈)應用背景：A的證書由X1簽發(fā)，B的證書由X2簽發(fā)，A沒有X2的公鑰，A要使用B的公鑰向B發(fā)送加密信息 ①A獲取X2的CA-證書(由X1簽發(fā)) ②用X1的公鑰驗證該證書，由此得到X2的公鑰 ③用X2的公鑰驗證B的證書此路徑即為Certificatepath，又稱為證書鏈X1<<X2>>X2<<B>>更一般地：Y<<X>>表示Y為X簽發(fā)證書

長度為N的證書鏈X1<<X2>>X2<<X3>>…XN<<C>>公鑰體系簡介證書路徑的概念(Certificatepath23公鑰體系簡介CA的組織決定了它們之間如何簽發(fā)證書一般的層次結(jié)構(gòu)(generalhierarchy)：一個CA向其父節(jié)點和子節(jié)點簽發(fā)證書自頂向下的層次結(jié)構(gòu)(top-downhierarchy)：一個CA僅向其子節(jié)點簽發(fā)證書無組織結(jié)構(gòu)

公鑰體系簡介CA的組織決定了它們之間如何簽發(fā)證書24公鑰體系簡介注：箭頭表示一方向另一方簽發(fā)證書，雙向箭頭表示雙向簽發(fā)證書公鑰體系簡介注：箭頭表示一方向另一方簽發(fā)證書，雙向箭頭表示雙25公鑰體系簡介三.證書的撤消(revocation)在證書有效期到來之前使其變?yōu)闊o效常用方法：CRL(CertificateRevocationList)CRL中包含已撤消證書的列表，由CA定期或不定期發(fā)布(內(nèi)含CA簽名)CRL的主要問題：發(fā)布CRL的周期長短CRL的大小解決方法：CRL分類發(fā)布、Delta-CRL(增量)公鑰體系簡介三.證書的撤消(revocation)26公鑰體系簡介四.實體間的關系證書主體、證書用戶、CA是否各不相同有些PKI中的證書主體和CA是同一用戶五.WindowsXPProfessional和WindowsServer2003中的PKI增強功能0/china/technet/prodtechnol/winxppro/plan/pkienh.mspx

公鑰體系簡介四.實體間的關系27X.509標準X.509標準28X.509標準一、簡介ITU-TX.500標準的一部分，X.500是關于目錄服務(DirectoryService)的標準，X.509為目錄服務提供認證服務X.509標準的發(fā)展過程：1988年，X.509首次發(fā)布，V11993年，修訂版V21996年，X.509V3發(fā)布是目前應用最為廣泛的公鑰體系IETF成立了PKIX工作組，制訂X.509在Internet中的使用標準

PKIX---PublicKeyInfrastructureusingX.509X.509標準一、簡介29X.509標準PKIX的主要標準RFC2459X.509公鑰證書及CRLRFC2510證書管理協(xié)議RFC2559,RFC2585,RFC2560相關操作協(xié)議RFC2527證書策略和應用框架…X.509標準PKIX的主要標準RFC2459X.509公30X.509標準二、X.509證書格式Version:證書使用的X.509版本號SerialNumber:CA發(fā)布證書時分配的唯一編號IssuerName:發(fā)布證書的CA名稱(X.500標準)SubjectName:證書主體名稱(X.500)IssuerUniqueIdentifier:位串值，用于明確CA名稱，常被忽略SubjectUniqueIdentifier:位串值，用于明確主體名稱，常被忽略Extensions:一個或多個擴展字段Signature:證書中其他字段的報文摘要，并用CA的私鑰加密X.509證書采用ASN.1語法進行編碼X.509標準二、X.509證書