第6章公钥基础设施的应用

第6章公钥基础设施的应用电子商务安全管理与支付PKI(PublicKeyInfrastructure，公钥基础设施)是一个基于公钥加密体制的网络安全认证体系，能够为所有的网络应用提供加密和数字签名等密码服务，并为网络通信实体提供一套完善的基于数字证书的身份认证体系。PKI是利用公钥加密技术来实现网络通信的保密性、完整性以及身份可认证性，是电子商务安全技术的核心，主要功能包括数据加密、数字签名、数据完整性校验以及网络通信实体身份认证等。6.1公钥基础设施概述6.1.1PKI系统的概念PKI的信任模型是网络通信实体之间建立信任关系和实现实体身份认证的结构框架，主要描述的是如何在不同认证机构之间建立认证路径以及如何构建和寻找认证路径的规则，即定义通信实体之间如何建立信任和如何控制信任的相关规则，为了便于理解PKI信任模型，下面引入几个与信任相关的基本概念：·信任。在ITU-T的X.509标准给出的定义中，信任是指实体A认定实体B将严格地按A所期待的那样行动，则叫A信任B。在这种关系中，A称为信任者，B称为被信任者。·信任域。信任域是在一组公共的安全策略控制下相互信任的网络通信实体所组成的集合，其中公共安全策略是指系统颁发、管理、验证和撤销证书所依据的一系列标准和规定的集合。·信任水平。用来度量网络通信过程中信任者与被信任者之间的信任程度，通常在PKI系统中要借助像认证机构CA这样的可信第三方来提高认证系统中信任者与被信任者之间的信任水平。6.1公钥基础设施概述6.1.2PKI系统的常用信任模型1.严格层次信任模型6.1公钥基础设施概述6.1.2PKI系统的常用信任模型根CA用户认证机构CA用户CA之间颁发证书给用户颁发证书CA2CA1用户CA4CA3用户用户用户用户2.网状信任模型6.1公钥基础设施概述6.1.2PKI系统的常用信任模型CA1用户用户认证机构CACA之间颁发证书给用户颁发证书用户CA2CA3用户用户用户用户3.桥接信任模型6.1公钥基础设施概述6.1.2PKI系统的常用信任模型根CA1用户用户认证机构CACA之间颁发证书给用户颁发证书根CA根CA2CA3CA4CA5CA6用户用户用户用户用户用户用户4.以用户为中心的信任模型在以用户为中心的信任模型中，由用户为所信任的其他用户发放数字证书，并建立信任关系，因此这种信任模型不需要专门的CA，用户完全决定与其他用户之间的信任关系。5.信任列表信任模型信任列表信任模型是利用动态的二维列表来存储所有信任的CA的根证书，所信任的CA的类型可以是层次结构、网状结构或混合结构。6.1公钥基础设施概述6.1.2PKI系统的常用信任模型PKI系统中的实体主要包括管理实体、端实体和证书库。PKI系统通过管理实体、端实体和证书库来管理和使用证书，负责证书的申请、发放、管理、存档和撤销等。管理实体主要负责证书的申请、发放以及密钥对更新等，端实体作为证书的使用者主要利用数字证书验证实体身份，证书库主要为用户存储和恢复证书，并提供证书撤销表。这三种实体的主要功能分别是：·管理实体。·端实体。·证书库。6.1公钥基础设施概述6.1.3PKI的运行模型认证机构CA，也称认证中心，是PKI的核心管理机构，主要负责数字证书的申请、发放、更新及注销等。PKI为电子商务交易提供了一个安全的认证平台，CA作为电子商务系统的可信第三方，为电子交易各参与实体签发和管理数字证书，并验证各交易实体的真实身份。数字证书是网络通信实体身份认证的主要电子凭证，是实现电子商务安全交易的基础。CA是电子商务交易实体所信赖的具有权威性和公正性的第三方机构，主要功能包括证书发放、证书更新、证书撤销和证书验证等功能，其中最核心的功能是发放与管理数字证书。CA签发数字证书前，首先验证用户的真实身份，对通过验证的用户提供各项证书服务。6.1公钥基础设施概述6.1.4PKI的核心管理机构数字证书又称数字凭证、公钥证书、数字标识，是PKI的核心产品，是应用公钥加密体制实现网络通信实体身份认证的电子证明文件。数字证书由权威认证机构CA颁发，主要内容包含证书持有者的基本信息、密钥对以及公钥加密算法等，此外，证书上还附有认证机构的数字签名。在电子商务交易中，交易双方可以通过交换数字证书来验证对方身份的有效性，也可以利用数字证书对交易数据进行加密和解密，以实现交易信息的保密性、完整性和身份可认证性。6.1公钥基础设施概述6.1.5PKI的核心产品PKI的标准可以分为两个部分，一部分是关于PKI的基本协议标准，而另外一部分是关于PKI的应用协议标准。PKI系统几个较为常用和重要的标准如下：（1）PKCS（PublicKeyCryptographyStandards，公钥加密标准）。（2）X.509标准是由国际电信联盟ITU制定的数字证书标准。（3）OCSP（OnlineCertificationStatusProtocol，在线证书状态协议）。（4）LDAP（LightDirectoryAccessProtocol，轻量级目录访问协议）。（5）WPKI（WirelessPublicKeyInfrastructure，无线公钥基础设施）。（6）XKMS（XMLKeyManagementSpecification，XML密钥管理规范）。6.2PKI的体系结构与功能6.2.1PKI的标准1.政策批准机构2.策略证书机构3.认证机构4.注册机构5.验证机构6.目录服务6.2PKI的体系结构与功能6.2.2PKI体系的构成要素在PKI体系结构中，有多种成员组织方式，其中最主要的三种方式：第一种是按照日常职能分类的COI(CommunityOfInterest，共同权益)方式；第二种是建立在现有政府或组织机构的管理基础之上的组织化方式；第三种是按照安全级别划分的担保等级方式。6.2PKI的体系结构与功能6.2.3PKI体系结构的组织方式1.密钥管理2.签名与验证3.证书的获取4.验证证书5.保存证书6.本地证书的获取7.证书撤销的申请8.密钥更新9.获取CRL10.审计11.证书存档6.2PKI的体系结构与功能6.2.4PKI系统的主要功能PKI体系的互通性是指PKI体系中的认证机构之间可以实现畅通的相互的认证。目前，PKI体系的互通性主要指两种认证方式：交叉认证方式和全球建立的统一根认证方式。6.2PKI的体系结构与功能6.2.5PKI体系的互通性（1）实体身份认证。·实体身份认证。信息系统安全通信过程中，网络通信实体首先要验证彼此身份的真实性，然后才能进一步进行安全通信或电子交易。实体身份认证是实现PKI体系中实体身份认证的主要技术措施。·数据来源认证。数据来源认证是鉴别信息发出实体的身份真实性，明确信息发送者的身份确实与所声称的实体身份一致。数据来源认证是实现PKI体系实体身份认证、抗抵赖机制和支持不可否认机制的技术手段。（2）数据完整性校验。（3）保密性。保密性是指网络通信数据不被授权以外的网络通信实体知悉或访问，是信息安全通信的基本要求，通常需要保密的数据包括：·隐秘的数据存储于公共存储媒介中。·数据可能被未授权的访问者访问。·隐秘的数据在公共的网络环境中传送。（4）不可否认性。不可否认性是指网络通信实体不能否认曾经发送的电子信息或者签订的电子合同，即使签发者否认也可以通过电子证据核实。不可否认性是建立网络诚信体系的基础，PKI系统利用证书的签名和验证服务来实现网络通信的不可否认性，通信双方通过保存对方的签名信息来实现网络通信的不可否认机制。（5）公证服务。公证服务是指在通信双方出现纠纷时，PKI体系中的CA充当可信第三方来公证数据、调节纠纷。在PKI体系中，利用数字证书实现身份认证和安全通信时，CA可以作为权威的、公正的、可信赖的第三方参与公证事务处理，尤其在电子商务交易过程中，交易双方出现交易纠纷时，需要权威的可信第三方来提供公证服务。6.2PKI的体系结构与功能6.2.6PKI提供的安全服务6.2PKI的体系结构与功能6.2.7PKI证书的申请过程1.证书申请4.RA提交用户申请到CA2.确认用户信息3.证书管理策略5.CA签发证书并发布到目录服务器6.CA将证书传给RA7.发放证书8.验证证书用户RACAPKI体系提供的不可否认机制主要有三种类型。（1）来源的不可否认机制。来源的不可否认机制是指明确掌握信息来源的真实性和有效性，明确特定信息的生成者和生成时间等问题。PKI系统的来源的不可否认机制用于保护信息的接收方，通常通过以下两种方法实现：·发送方对发送的数据进行数字签名，并添加时间戳，以防重传攻击。·可信的第三方对双方的通信数据进行数字签名，另外，可信的第三方也可以对信息的摘要值进行数字签名。（2）递送的不可否认机制。递送的不可否认机制主要是为了证实接收方是否接收到发送方签发的信息，主要内容包括接收方确认收到特定信息和确认接收时间。PKI系统的递送的不可否认机制可以提供相关证据保护发送方，实现递送的不可否认机制有以下方法：·接收方收到信息后向发送方返回签名回执。·可信的第三方对双方的通信数据进行数字签名。（3）提交的不可否认机制。6.3PKI系统的应用6.3.1PKI的不可否认机制（1）认证机构CA的主要功能如下：·审核申请、签发证书、发布CRL、管理下级机构RA。·授权建立下级机构RA，并颁发证书。·审核由RA转交的用户申请或相关身份证明文件。·负责将证书发布到目录服务器上。（2）注册机构RA的主要功能如下：·负责接受与审核本地用户的证书申请。·维护本地用户的相关资料。·协助CA发放由CA签发的数字证书。·负责本地证书撤销表CRL的管理与发布。6.3PKI系统的应用6.3.2认证机构的功能与应用CFCA认证系统的主要功能是：·接收用户的申请数字证书的请求。·审核用户的申请和身份证明文件，审核通过后，为用户签发数字证书。·数字证书的归档和备份，负责恢复、更新用户的数字证书。·审批用户的证书撤销申请，审批通过后，将证书撤销信息发布在证书撤销表CRL中。·管理下属认证机构及其密钥对。6.3PKI系统的应用6.3.3中国金融认证中心的功能6.3PKI系统的应用6.3.4数字证书的申请与使用用户认证机构的证书受理点或注册机构用户认证机构CA注册机构RA认证机构相关站点登陆在线填写和提交数字证书申请表通过浏览器、电子邮件等方式申请证书第一种：在线方式申请数字证书签发证书第二种：离线方式申请数字证书通过审核直接办理申请手续本章主要介绍了公钥基础设施的基础知识，主要包括公钥基础设施的基本概念、公钥基础设施的信任模型、公钥基础设施的运行模型、公钥基础设施的管理机构、公钥基础设施的体系结构和功能、公钥基础设施的认证过程以及公钥基础设施的应用。重点掌握公钥基础设施的常用信任模型，并熟悉不同信任模型的优点和缺点；掌握公钥基础设施中管理机构的主要功能和相互关系，并重点掌握政策批准机构、策略证书机构、认证机构和注册机构的基本职能；掌握公钥基础设施的基本标准及其基本特征；熟悉数字证书的基本操作，并重点掌握公钥基础设施的基本应用和数字证书的使用方法。本章小结1.请简述公钥基础设施的基本功能。2.请简述公钥基础设施的常用信任模型，并说明各种模型的优点和缺点。3.请简述公钥基础设施的相关国际标准及其基本内容。4.请简述公钥基础设施的基本职能机构，并简述各职能机构之间的相互关系。5.请简述公钥基础设施能为网络通信实体提供哪些信息安全服务？6.请简述应用数字证书实现网络通信实体身份认证的基本过程。本章习题