第06章3节公钥基础设施PKI

1第六章公开密钥设施PKI计算机系统安全2一、需要解决的问题网络安全的要求：数据传输的机密性数据交换的完整性发送信息的不可否认性交易者身份的确定性安全解决方案：建立安全证书体系结构。提供在网上验证身份的方式。主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。第六章公开密钥设施PKI31、什么是信任信任：实体A认定实体B将严格地按A所期望的那样行动，则A信任B。（ITU-T推荐标准X.509的定义）称A是信任者，B是被信任者。信任涉及对某种事件、情况的预测、期望和行为。信任是信任者对被信任者的一种态度，是对被信任者的一种预期，相信被信任者的行为能够符合自己的愿望。第六章公开密钥设施PKI二、信任及信任模式4信任涉及假设、期望和行为，这意味着信任是不可能被定量测量的，信任是与风险相联系的并且信任的建立不可能总是全自动的。在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。5信任具有不同的类别。按照涉及到的事件、情况的分类，信任可以表现为三种期待：对自然与社会的秩序性，对合作伙伴承担的义务，对某角色的技术能力。例如在电子商务中，交易者信任交易系统对每个用户是公平的、对用户的私有信息是严加保密的、交易系统是稳定的并且能够完成交易的全过程而且保证交易的正确性等等。信任具有时间差。信任者的期待在前，被信任者的行为在后，信任者与被信任者之间存在着时间上的某种不对称性。第六章公开密钥设施PKI6信任具有不确定性。依据信任而做出的决策，产生的行为结果是不确定的，即结果可能与期望相符也可能与期望不符。信任是实体决策时的一个主观概念，是一种非理性的行为，它处在全知与无知之间，是一种依据过去形成的信任关系对未来的期望。信任与风险是相联系的。信任是在对未来事件的不可预料中才会有的，行为结果的不确定性使信任者的决策具有风险，即便决策依据完全信任。行为结果如果具备了确定性，就不存在风险与应对风险这一特定方式了。第六章公开密钥设施PKI7信任是动态和非单调的。信任关系的建立有很多种，如自觉的、强制的、道德约束的或法律制约的、利益驱动的。信任随着实体的行为结果将动态变化。对一个实体得出的信任或不信任评价依赖于被信任者的交易历史，良好的交易评价将得到较高程度的信任，信任者依据对决策之后行动结果的信任评价，不断修正对实体的信任程度。信任是决策的重要因素，但不是唯一因素。例如实体A信任实体B，而同时实体B不信任实体A，但实体B可能为获得较大的收益而不顾风险与实体A与进行一次交易。第六章公开密钥设施PKI8信任者与被信任者建立信任关系分为四个阶段：1）信任者对被信任者的行为进行信任评价，得到预测结果；2）依据预测结果及其他参考因素，进行综合决策，决定被信任者的行为是否发生；3）若被信任者的行为发生，将产生实际结果；4）对被信任者的行为结果进行信任评价，即比较预测结果与实际结果，根据信任评价修正信任关系。第六章公开密钥设施PKI92、直接信任与推荐信任按照有无第三方可信机构参与，信任可划分为直接信任和第三方的推荐信任。1）第三方信任第三方信任是指两个实体以前没有建立起信任关系，但双方与共同的第三方有信任关系，第三方为两者的可信任性进行了担保，由此建立起来的信任关系。第三方信任的实质是第三方的推荐信任，是目前网络安全中普遍采用的信任模式。第六章公开密钥设施PKI10第三方信任第六章公开密钥设施PKI信任信任信任第三方AliceBob第三方信任11扩展的第三方信任模型（交叉认证）第六章公开密钥设施PKI信任CAAliceCABillAnneBobCA域XCA域Y第三方信任122）直接信任直接信任是最简单的信任形式。两个实体间无须第三方介绍而直接建立信任关系。在Web浏览器中，用户直接信任根CA密钥，因为密钥是由制造商直接提供的；在PGP中，用户自己验证密钥，从不设置其他可信介绍人，这就是直接信任；当两个从不同的CA来的实体要进行安全通信，而这两个CA之间不能交叉认证时，这时也需要直接信任，在此基础上直接交换密钥，建立起信任关系。如果没有直接信任，交换密钥就没有价值的。第六章公开密钥设施PKI13二、PKIPKI(PubicKeyInfrastructure)的概念PKI是经过多年研究形成的一套完整的Internet安全解决方案。它用公钥技术和规范提供用于安全服务的具有普适性的基础设施。用户可利用PKI平台提供的服务进行安全通信。PKI系统由五个部分组成：认证中心CA，注册机构RA、证书库CR、证书申请者、证书信任方。前三部分是PKI的核心，证书申请者和证书信任方则是利用PKI进行网上交易的参与者。第六章公开密钥设施PKI14PKI的功能证书产生与发放；证书撤销；密钥备份及恢复；证书密钥对的自动更新；密钥历史档案；支持不可否认；时间戳；交叉认证；用户管理(如登录、增删等)；客户端服务：理解安全策略，恢复密钥，检验证书，请求时间戳等。其他功能：支持LDAP;支持用于认证的智能卡。此外，PKI的特性融入各种应用（防火墙、浏览器、电子邮件、网络OS）也正在成为趋势。第六章公开密钥设施PKI15数字证书和PKI解决哪些问题数字证书能够解决信息传输的保密性、完整性、不可否认性、交易者身份的确定性问题。数字证书和PKI结合解决电子商务中的安全问题。在传统的安全解决方案中,密码服务与应用紧密地结合在一起,每一种网络应用都有自己的一套密钥管理，功能大量冗余,管理维护工作复杂，费用高，而且这种分散式的方案存在安全隐患，互操作性也得不到保证；而PKI以统一的、通用的方式来解决所有应用的共同安全问题。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境里，能够确认彼此身份和所交换的信息，能够安全地从事商务活动。第六章公开密钥设施PKI16美国的公开密钥体制1．PAA(PolicyApprovalAuthority)策略机构是PKI核心和基础，为所有的用户、用户组织和CA制定指南，监管所有制定策略的机构。2.PCA(PolicyCreationAuthority)是整个PKI的二级CA，开发安全策略。3．CA是第三层实体。CA在其上级PCA规定的安全策略下运行。4．ORA(OrganizationRegistrationAuthority)鉴别个人身份，确认用户与单位的隶属关系。5．用户：用户是整个PKI树的叶节点，用户通常是个人。6．目录服务器：使用X.500或LDAP提供证书和CRL发布功能。第六章公开密钥设施PKI171、认证机关为信息安全提供有效的、可靠的保护机制，包括机密性、身份验证特性、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证，而认证中心（CA：CertificationAuthority）专门提供这种服务。证书机制是目前被广泛采用的一种安全机制，使用证书机制的前提是建立CA(CertificationAuthority-认证中心)以及配套的RA（RegistrationAuthority--注册审批机构）系统。第六章公开密钥设施PKI18什么是CA机构CA机构，又称为证书授证中心，是为了解决电子商务活动中交易参与的各方身份、资信的认定，维护交易活动中的安全，从根本上保障电子商务交易活动顺利进行而设立的，是受一个或多个用户信任，提供用户身份验证的第三方机构，承担公钥体系中公钥的合法性检验的责任。在SET交易中，CA不仅对持卡人、商户发放证书，还要对收款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。第六章公开密钥设施PKI19二、PKIRA（RegistrationAuthority）数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中心得以正常运营不可缺少的一部分。第六章公开密钥设施PKI20二、PKICA的职能（1）接收验证最终用户数字证书的申请。（2）确定是否接受最终用户数字证书的申请-证书的审批。（3）向申请者颁发、拒绝颁发数字证书-证书的发放。（4）接收、处理最终用户的数字证书更新请求-证书的更新。（5）接收最终用户数字证书的查询、撤销。（6）产生和发布证书废止列表CRL（CertificateRevocationList）。（7）数字证书的归档。（8）密钥归档。（9）历史数据归档。第六章公开密钥设施PKI21认证中心为了实现其功能，主要由以下三部分组成：注册服务器：通过WebServer建立的站点，可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表，免去了排队等候等烦恼。证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。第六章公开密钥设施PKI22我国CA的建设情况中国电信CA安全认证体系（CTCA）、上海电子商务CA认证中心（SHECA）和中国金融认证中心（CA）等。数字证书数字证书是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。由权威机构CA机构发行的，人们可以在交往中用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。第六章公开密钥设施PKI23证书原理：数字证书采用公钥体制。用户设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。数字证书的作用：使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证信息除发方和接方外不被其它人窃取或篡改。数字证书可用于：安全地发送电子邮件；访问安全站点、网上招投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上购物等网上的安全电子事务处理和交易。第六章公开密钥设施PKI24产生、验证和分发密钥方式1)用户自己产生密钥对：用户自己生成密钥对，然后将公钥以安全的方式传送给CA，该过程必须保证用户公钥的可验证性和完整性。2)CA为用户产生密钥对：CA替用户生成密钥对,然后将其安全地传给用户，该过程必须确保密钥对的机密性、完整性和可验证性。该方式下由于用户的私钥为CA所知，故对CA的可信性要求更高。3)CA(包括PAA、PCA、CA)自己产生自己的密钥对。第六章公开密钥设施PKI25签名和验证在PKI体系中，对信息和文件的签名，以及对签名的验证是很普遍的操作。PKI成员对数字签名和认证是采用多种算法的，如RSA、DES等等，这些算法可以由硬件、软件或硬软结合的加密模块(固件)来完成。密钥和证书存放的介质可以是内存、IC卡或软盘等。第六章公开密钥设施PKI26证书的获取——发送者发送签名信息时，附加发送自己的证书；——单独发送证书信息的通道；——可从访问发布证书的目录服务器获得；——或者从证书的相关实体(如RA)处获得；在PKI体系中，可以采取某种或某几种的上述方式获得证书。发送数字签名证书的同时，可以发布证书链。这时，接收者拥有证书链上的每一个证书，从而可以验证发送者的证书。第六章公开密钥设施PKI27证书的主要内容证书的格式与证书发放数字证书格式的通用标准是X.509。根据该标准，数字证书应有下列信息：版本号；序列号；签字算法；发出该证书的认证机构；有效期限；第六章公开密钥设施PKI主体信息：包括持有人的姓名、服务处所等信息；公共密钥信息；认证机构的数字签字。在X.509标准的扩展部分，认证机构可以说明该证书的附加信息，如密钥用途等。28证书的管理用户能方便地查找各种证书及