证书验证与信任模型.

P1证书有效性验证与信任模型P2内容证书有效性验证信任模型P3复习对称加密非对称加密散列算法数字签名数字证书认证权威（CA）证书撤销列表（CRL）P4如何验证证书有效性？证书都包含哪些内容？什么样的证书是有效的？P5有效的证书是：必须包含一个有效的数字签名此签名必须能被颁发者的公钥验证必须没有过期关键字段必须能被验证者的证书所理解只能用于最初创建它的目的必须检查指定使用条件的其他策略约束证书被必须没有撤销P6两个CA的用户如何相互信任？bCA2CA1ca?P7信任模型基本概念–信任—如果一个实体假定另一个实体会准确地像他期望地那样表现–信任域—公共控制下或服从于一组公共策略的系统集–信任锚－作出信任决定时的一个可信实体基本信任模型–下属层次信任模型–对等模型–网状模型–混合信任模型P8下属层次信任模型（1）根CA中介CA中介CA子CA子CA子CAP9下属层次信任模型（2）特点：–只有通向根CA的证书路径需要遍历及验证–到达一个特定最终实体只有唯一的信任路径–在大范围很难形成一个统一信任的根CA–根CA密钥很敏感–扩展性好使用范围–适用于支持严格层次结构的环境中，例如美国防部P10对等模型（1）交叉认证：一个认证机构可以是另一个认证机构颁发的证书的主体。证书称为交叉证书P11对等模型（2）限制自己只允许直接的信任关系的情况信任锚不能共享导致的分法证书困难不易扩展，应用缺乏CACACACACACACACACAP12网状模型（1）基于交叉认证的双向信任关系模型的扩展信任水平不易达成一致验证开销大适用于跨信任域或者不适合采用从属关系时CACACACACAP13网状模型（2）CACACACACA当两个最终实体间的信任连需要贫乏使用时应该为他们建立直接信任关系可以维持高信任水平，验证开销减少不易扩展P14网状模型（3）认证路径：CACACACACACACACAP15网状模型（4）路径构造crossCertificatePair逆向列表正向列表xyz公司CA证书abc公司CA证书lmn公司CA证书lmn公司CA证书正向CA证书逆向CA证书lmn公司CA目录对象crossCertificatePair正向列表lmn公司CA证书正向CA证书xyz公司CA目录对象逆向列表xyz公司CA证书逆向CA证书crossCertificatePair正向列表lmn公司CA证书正向CA证书abc公司CA目录对象逆向列表abc公司CA证书逆向CA证书P16混合信任模型连接下属层次结构层次结构中的交叉链接P8交叉认证覆盖P17谁管理信任？谁来管理信任？–决定与你是在什么环境下为依赖方建立信任P18局部信任列表P19证书策略证书策略是一组表明了证书对于具有共同安全需求的特定群体和（或）一类应用程序使用性的制定规则（X.509）策略有一个唯一的被注册的标识符（OID)证书可以在多重策略下颁发，策略可能是规程上的要求，可能是技术性的也可能是商业策略等等证书用户根据策略信息决定是否接受证书P20限制信任模型目的：实现对信任模型的更佳控制限制路径长度–BasicConstraints:PathLenConstraint一些证书策略–CertificatePolices–PolicyMappings–PolicyConstraints–InhibitAnyPolicy–NameConstraintsP21路径构造和验证路径构造–Cygnacom路径构造试探法的规则P247路径验证–验证当前证书的有效性–后继证书中的主体名字和颁发者名字必须匹配–最终实体以外的其他证书必须明确标记为CA证书–带有路径长度限制的所有CA证书，其后证书的数目必须满足限制P22实现Identrus信任模型（层次模型）ISO银行业信任模型（混合模型）桥CA–实现根CA之间的对等交叉验证–有效的减少根CA之间的链接数目P23X.509证书（见IE）signatureAlgorithm（签名算法标识）signatureValue（签名值）Subject(主题)Issuer（颁发者）Version(版本)Serialnumber（序列号）issuerUniqueID（颁发者唯一标识V2orV3）SubjectPublicKeyInfo（主题公钥信息）Validity（有效期）Signature（签名算法）extensions（扩展V3）subjectUniqueID（主题唯一标识V2orV3）tbsCertificate（待签证书）P24证书扩展域AuthorityKeyIdentifier（颁发机构标识）SubjectKeyIdentifier（主题密钥标识符）KeyUsage（密钥用法）PrivateKeyUsagePeriod（私钥使用期限）CertificatePolicies（证书策略）PolicyMappings（策略映射）SubjectAlternativeName（主题替换名称）IssuerAlternativeNames（颁发机构替换名称）SubjectDirectoryAttributes（主题目录属性）BasicConstraints（基本限制）NameConstraints（名称限制）PolicyConstraints（策略限制）Extendedkeyusagefield（扩展密钥用法）CRLDistributionPoints（CRL分布点）标准扩展域AuthorityInformationAccess（Authority信息访问）P25证书扩展密钥扩展策略扩展主体和颁发者信息扩展证书路径限制扩展P26密钥扩展这类扩展包含认证机构和最终实体使用的密钥相关信息，同时包含密钥如何使用的限制。机构密钥标识符（AuthorityKeyIdentifier）主体密钥标识符（SubjectKeyIdentifier）密钥用法（KeyUsage）扩展密钥应用（ExtendedKeyUsage）私钥使用有效期（PrivateKeyUsagePeriod）P27策略扩展策略扩展允许对定义证书应用的策略进行说明和限制证书策略（CertificatePolicy）策略映射（PolicyMapping）P28主体和颁发者信息扩展此扩展支持使用证书主体或证书颁发者的别名主体别名（SubjectAlternativeName）颁发者别名（IssuerAlternativeName）主体目录属性（SubjectDirectoryAttributes）P29证书路径限制扩展此扩展用于处理证书路径，限制应用于被认证过的CA颁发的证书类型或者认证路径中作为后继证书的证书类型基本限制（BasicConstratints）–是否为CA，CA的证书路径深度名称限制（NameConstraints）–仅用于CA，其颁发的证书主体应在指定名空间中策略限制（PolicyConstraints）–仅用于CA，RequireExplicitPolic、InhibitPolicyMapping禁止任何策略限制（InhibitAnyPolicyConstraint）P30CRLVersionnumberSignatureIssuerTheupdateNextupdateUsercertificateserialnumberDateofrevocationRevocationreasonUsercertificateserialnumberDateofrevocationRevocationreasonCRLextensions