第4章公钥基础设施与应用.

第4章公钥基础设施与应用第四章公钥基础设施与应用4.1PKI的基础4.2数字证书4.3PKI的内容4.4PKI的信任模式4.5PKI的服务和实现4.6PKI的应用4.1PKI基础4.1.1公钥基础设施概念一般基础设施：为社会生产和居民生活提供公共服务的物质工程设施，是一个公共的服务系统。一般基础设施的目的就是：只要遵循需要的原则，不同的实体就可以方便地使用基础设施提供的服务。安全基础设施就是为整体应用系统提供安全基本框架，它可以被应用系统中任何需要安全应用和对象使用。安全基础设施能够让应用程序增强自己的数据和资源的安全，以及与其他数据和资源交换中的安全。为用户提供友好的接入点。具有易于使用、众所周知的界面。基础设施提供的服务可预测且有效。应用设备无需了解基础设施如何提供服务。确保应用系统中实体和设备采用统一方式处理密钥，保证各部分之间协调工作，安全通信。4.1PKI基础4.1.2PKI的概念PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。基础：公钥加密技术核心：证书服务PKI是一种遵循标准的利用公钥加密技术为网上电子商务、电子政务的开展，提供一整套安全的基础平台。用户利用PKI平台提供的安全服务进行安全通信。PKI这种遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。4.1.2PKI的概念PKI首先必须具有可信任的权威认证机构CA。CA结合公钥证书进行数字签名来证实证书的有效性。在公钥加密技术基础上实现证书的产生、管理、存档、发放以及证书作废管理等功能。并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范以及为PKI体系中的各成员提供全部的安全服务。PKI的核心任务：确定网络中各行为主体身份的唯一性、真实性和合法性。解决网络中的信任问题。PKI解决如下问题：安全生成密钥实现通信中各实体的身份认证颁发，更新和终止证书证书的验证和分发密钥的存档和恢复产生签名和时间戳建立和管理信任关系4.1.2PKI的概念PKI系统的组成部分(1)认证机构(2)证书库(3)证书作废处理系统(4)密钥备份及恢复系统(5)PKI应用接口系统认证机构：简称CA，PKI的核心部分。数字证书的签发机构。证书库：存储数字证书和公钥，用户从中获得证书和公钥。密钥备份及恢复系统：当密钥丢失时，PKI可提供密钥的自动恢复功能。证书作废处理系统：当用户身份改变或密钥破坏时，此系统提供密钥撤销功能。PKI应用接口：为外界提供使用PKI安全服务的入口。PKI系统的组成部分PKI的现状从90年代初期以来，美国、加拿大、英国、德国、日本和新加坡等国相继开展了可信第三方认证体系的研究和建设工作。美国——联邦PKI体系（1996年）加拿大政府PKI体系结构中国PKI（2002）PKI的现状认证中心分类：行业CA、地方性CA、商业性CA。国家PKI协调管理委员会国家电子政务PKI体系国家公共PKI体系国外PKI北京数字证书认证中心中国电信认证中心上海市电子商务安全证书管理中心吉林市电子商务安全认证中心天津电子商务认证中心福建数字证书中心1、通过PKI可以构建一个可管、可控、安全的互联网络传统的互联网是一个无中心的、不可控的、没有QoS保证的、“尽力而为”(Best-effort)的网络。采取了“口令字”等措施，但很容易被猜破，难以对抗有组织的集团性攻击。PKI的技术标准，通过认证机制，建立证书服务系统，通过证书绑定每个网络实体的公钥，使网络的每个实体均可识别，从而有效地解决了网络上“你是谁”的问题，把宽带互联网在一定的安全域内变成了一个可控、可管、安全的网络。4.1.3PKI的意义2、通过PKI可以在互联网中构建一个完整的授权服务体系PKI通过对数字证书进行扩展，在公钥证书的基础上，给特定的网络实体签发属性证书，用以表征实体的角色和属性的权力，从而解决了在大规模的网络应用中“你能干什么”的授权问题。这一特点对实施电子政务和电子商务十分有利。用PKI可以方便地构建授权服务系统，在需要保守秘密时，可以利用私钥的惟一性，保证有权限的人才能做某件事。4.1.3PKI的意义3、PKI可以建设一个普适性好、安全性高的统一平台PKI可以对物理层、网络层和应用层进行系统的安全结构设计，构建统一的安全域。采用了基于扩展XML标准的元素级细粒度安全机制，可以在元素级实现签名和加密等功能。PKI通过Java技术提供了可跨平台移植的应用系统代码，通过XML技术提供了可跨平台交换和移植的业务数据，有利于多种应用系统的整合。4.1.3PKI的意义4.2数字证书一、什么是数字证书数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构---CA机构，又称为证书授权(CertificateAuthority)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关的名称，该证书的序列号等信息。实体拥有的公钥和起身份信息的一致性是PKI得以实施的基础。4.2数字证书为什么要使用证书？必须提供一种能将公钥和所有者绑定的机制。公钥和公钥相关的其他信息不能被篡改。数字证书的格式遵循X.509标准。X.509是由国际电信联盟（ITU-T）制定的数字证书标准。X.509定义了（但不仅限于）公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。证书的文件扩展包括：.cer,.crt,.P7B,.P7C,.PFX,.P124.2数字证书证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，通用的证书一般采用UTC时间格式;证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密钥；证书发行者对证书的签名。一个标准的X.509数字证书包含以下一些内容：4.2数字证书证书序列号颁发者唯一标识名下次升级日期主体唯一标识名主体的公钥信息密钥证书的使用方法签名算法ID本次升级日期…..认证机构签名Hash算法摘要签名算法签名摘要用CA的私钥签名Hash算法ID+密码ID+参数4.2数字证书基于PKI的安全架构的模型4.2数字证书数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来。认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书颁发过程4.2数字证书数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。4.2数字证书自签名证书(SelfsignedCertificate)：让可信的权威机构创建一个包含自己身份信息和公钥的证书，然后对其签名。数字证书网上申请数字证书中国数字认证网()广东省电子商务认证中心()博大证书()天威诚信()4.2数字证书1.打开网页，点击“个人数字证书”栏下的“立即试用”，弹出一个页面，要求你安装根证书(即CA证书链)，单击“安装证书链”按钮，系统将提示是否将证书添加到根证书存储区，选择“是”；2.然后进入“基本信息”表单，输入你的个人资料，在CSP栏目中选择“MicrosoftBaseCryptagraphicProviderV1.0”，填写补充信息，例如有效证件类型、证件号码、出生日期等等，存储介质选择“本地”将证书保存在本机硬盘上；3.最后点击“提交”按钮进行申请。网上申请数字证书4.2数字证书4.2数字证书用makecert生成数字证书首先下载微软的AuthenticodeforInternetExplorer5.0该工具包中有个makecert.exe程序，你可以用它来制作自己的数字证书。这种方法生成的数字证书虽然不属于受信任的证书，但完全能够正常使用，操作步骤是：在命令提示行中，用CD命令进入makecert.exe所在目录，然后输入以下命令：makecert-svlacl.pvk-nCN=lacl-ssMy-b01/01/2005-e01/01/2095lacl.cer以上命令执行后，将弹出一个窗口，要求你设置私匙密码，如果你不设密码，点“无”按钮即可。于是在makecert.exe程序所在目录下，就生成了数字证书文件lacl.cer和对应的私匙文件lacl.pvk。注意：私钥文件为你个人所有，不能泄露给其他人，否则别人可以使用它、已你的名义签名。4.2数字证书4.2.3证书撤销列表证书撤消列表CRL必须存在一种机制来撤消这种捆绑关系，将现行的证书撤消，为其他系统提供一种检验证书有效性的方式。撤消的原因通常有用户身份姓名的改变私钥被窃或泄露用户与其所属企业关系变更证书撤消信息更新和发布的频率是非常重要的，几个小时甚至几天一次，短的可能只有几分钟。证书撤消的实现方法有很多种。一种方法是利用周期性的发布机制，如证书撤消列表CRL另一种方法是在线查询机制，在线证书状态协议OCSPCRL产生步骤：CA管理员核实证书撤销事由。CA管理员撤销相关证书，建立与CA中心连接。CA公布被废除的证书的序列号，将证书放入作废证书数据库。将作废证书序列号放入CRL中。系统通过LDAP发送新的CRL。4.2.3证书撤销列表CA浏览器Web服务器InternetX.509证书库LDAPLDAP证书撤消列表CRL格式版本号签名颁布者本次更新下次更新…撤销的证书列表…扩展由CRL授权颁布者签名CRL版本识别符(例如，V2)用于签发CRL的算法识别符CRL颁布者的唯一名字本次CRL被颁布的日期/时间本次CRL过期的日期/时间证书序列号撤销日期/时间/原因CRL实体扩展(可选的)每项CRL扩展4.2.3证书撤销列表数字证书即可下载，也可存放。存放方式：①存放在IC卡中，在能读IC卡的电子商务终端上能使用。②存放在磁盘或终端上。4.2.4证书的存放网银证书的浏览器（终端）存放：打开IE浏览器，选择“工具”菜单，点击“Internet选项”，选择“内容”标签，进而打开IE浏览器证书管理工具，通过管理工具您可以导出您的证书。或直接双击您导出的证书文件，打开IE浏览器证书管理工具。根据IE提供的证书导入向导将您的证书导入。导入和导出仅限于使用IE浏览器管理证书的客户。使用IC卡或USBKey客户的证书私钥无法导出。认证机构是PKI的核心组成部分，一般简称为CA，在业界通常称为认证中心。它是数字证书的签发机构。证书是公开密钥体制的一种密钥管理媒介在使用公钥体制的网络环境中，必须向公钥的使用者证明公钥的真实合法性。因此，在公钥体制环境中，必须有一个可信的机构来对任何一个主体的公钥进行公证，证明主体的身份以及它与公钥的匹配关系4.3.1认证机构4.3公钥基础设施的内容CA是电子商务体系的核心环节。CA保证网上电子交易安全，是电子交易信赖的基础。