网络安全-技术与实践09

网络安全—技术与实践（第2版）刘建伟王育民编著清华大学出版社2012-10-23普通高等教育“十一五”国家级规划教材教育部2011年精品教材课件制作人声明n 本课件总共有17个文件，版权属于刘建伟所有，仅供选用此教材的教师和学生参考。n 本课件严禁其他人员自行出版销售，或未经作者允许用作其他社会上的培训课程。n 对于课件中出现的缺点和错误，欢迎读者提出宝贵意见，以便及时修订。课件制作人：刘建伟2012年2月8日 第9章数字证书与公钥基础设施数字证书二三四PKI的基本概念一五授权管理设施—PMIPKI体系结构—PKIX模型PKI实例一第9章数字证书与公钥基础设施数字证书二三四PKI的基本概念一五授权管理设施—PMIPKI体系结构—PKIX模型PKI实例一9.1PKI的基本概念PKI的目的解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题，为网络应用提供可靠的安全服务。PKI的任务确立可信任的数字身份。PKI：公钥基础设施PublicKeyInfrastructure是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。9.1PKI的基本概念证书机构1注册机构2证书发布库3密钥备份与恢复4证书撤销5PKI应用接口6PKI的组成9.1PKI的基本概念证书机构CA系统功能证书生成证书归档证书撤销CA自身管理证书更新证书颁发日志审计密钥恢复9.1PKI的基本概念数字认证中心（CA） 负责发放和管理数字证书 提供网络身份认证服务、负责证书签发及签发后证书生命周期中的所有方面的管理 维护证书档案和证书相关的审计 跟踪证书状态 在证书需要撤销时发布证书撤销通知9.1PKI的基本概念注册机构                         注册机构（RA）是数字证书注册审批机构，是认证中心的延伸。RA按照特定政策与管理规范对用户的资格进行审查，并执行“是否同意给该申请者发放证书、撤销证书”等操作。9.1PKI的基本概念注册机构的功能RA系功能填写⽤用注册信息登黑名核撤列列表管理理送⽣生成申提交⽤用注册信息⽇日志⾃自⾝身安全保放9.1PKI的基本概念证书发布库用于集中存放CA颁发证书和证书撤销列表。支持分布式存放，以提高查询效率。LDAP目录服务支持分布式存放，是大规模PKI系统成功实施的关键，也是创建高效的认证机构的关键技术。9.1PKI的基本概念 密钥备份和恢复只能针对加/解密密钥，而无法对签名密钥进行备份。数字签名是用于支持不可否认服务的，有时间性要求，因此不能备份/恢复签名密钥。 如果注册声明公/私钥对是用于数据加密的，则CA即可对该用户的私钥进行备份。当用户丢失密钥后，可通过可信任的密钥恢复中心或CA完成密钥恢复。密钥备份和恢复3.1PKI的基本概念 如证书撤销列表 （CRL,CertificateRevocationList）（1）利用周期性发布机制证书撤销的两种实现方法 如在线证书状态协议 （OCSP，OnlineCertificateStatusProtocol）（2）在线查询机制9.1PKI的基本概念PKI的应用一认证服务二数据完整性服务三数据保密性服务四不可否认服务五公证服务第9章数字证书与公钥基础设施数字证书二三四PKI的基本概念一五授权管理设施—PMIPKI体系结构—PKIX模型PKI实例一9.2数字证书包含的信息数字证书的概念：一个用户的身份与其所持有的公钥的结合，由一个可信任的权威机构CA来证实用户的身份，然后由该机构对该用户身份及对应公钥相结合的证书进行数字签名，以证明其证书的有效性。主体名公钥序号有效期签发者名9.2数字证书数字证书的结构VersionIssuerUniqueIdentifierCertificationAuthority’sDigitalSignatureExtensionsSubjectUniqueIdentifierSubjectPublicKeyInformationSubjectNameValidity(NotBefore/NotAfter)IssuerNameSignatureAlgorithmIdentifierCertificateSerialNumberVersion1Version3Version29.2数字证书最⽤用最⽤用注册机构(RA)最⽤用机构(CA)提供服务 接收与验证最终用户的注册信息 为最终用户生成密钥 接收与授权证书撤销请求注册机构负责签发证书证书机构数字证书的生成9.2数字证书证书生成验证注册密钥生成数字证书的生成步骤9.2数字证书第一步：密钥生成（1）主体生成密钥对主体密钥生成私钥公钥发送给RA保密9.2数字证书第一步：密钥生成（2）注册机构为主体生成密钥对注册机构(RA)给用户X密钥生成用户X的私钥用户X的公钥9.2数字证书第二步：注册申信息·∙ 版本·∙ 主体名·∙ 公开密信息·∙ 属性名算法名证书申请结构主体将公钥与证明材料发送给注册机构9.2数字证书第三步：验证RA验证用户材料，以明确是否接受用户注册检查私钥的拥有证明（POP，Proofofpossession）RA要求用户采用私钥对证书签名请求进行数字签名。RA生成随机数挑战信息，用该用户公钥加密，并将加密后的挑战值发送给用户。若用户能用其私钥解密，则验证通过。RA将数字证书采用用户公钥加密后，发送给用户。用户需要用与公钥匹配的私钥解密方可取得明文证书。9.2数字证书第四步：证书生成发展开端 证书机构验证后生成数字证书 证书机构将证书发给用户 RA将用户细节传递给证书机构 在CA维护的证书目录中保留一份证书记录9.2数字证书数字证书的签名与验证（1）CA签名证书VersionIssuerUniqueIdentifierCertificationAuthority’sDigitalSignatureExtensionsSubjectUniqueIdentifierSubjectPublicKeyInformationSubjectNameValidity(NotBefore/NotAfter)IssuerNameSignatureAlgorithmIdentifierCertificateSerialNumber全部的消息摘要字段中只有数字证书最后一个字段没有生成消息摘要算法数字签名消息摘要数字签名算法证书机构的私钥数字签名作为数字证书的最后一个字段保存证书机构的私钥9.2数字证书数字证书的签名与验证（2）数字证书验证VersionIssuerUniqueIdentifierCertificationAuthority’sDigitalSignatureExtensionsSubjectUniqueIdentifierSubjectPublicKeyInformationSubjectNameValidity(NotBefore/NotAfter)IssuerNameSignatureAlgorithmIdentifierCertificateSerialNumber消息摘要算法消息摘要（MD1）取出数字签名证书机构的公钥MD1=MD2？签名验证算法（解密运算）信息摘要（MD2）是否证书有效，接收证书无效，拒绝第6步第1步第2步第3步第4步第5步全部的消息摘要9.2数字证书CA层次结构根CA二级CA三级CA三级CA二级CA二级CA三级CA三级CA………9.2数字证书同一根CA中不同CA所辖用户根CA二级CA(A1)三级CA(B1)Alice三级CA(B2)二级CA(A2)二级CA(A3)三级CA(B10)三级CA(B11)Bob………Bob的数字第5步：A3的A3的数字第3步：B11的第1步：明公̶—̶—数字第2步：需要B11的来Bob的第4步：需要A3的来B11的第6步：A3的CA是根CA，Alice已信任根CA，就⾜足够了了AliceBobB11的数字9.2数字证书验证证书链的过程9.2数字证书日本的根CA二级CA(A1)三级CA(B1)Alice三级CA(B2)美国的根CA二级CA(P1)三级CA(Q1)三级CA(Q2)Bob………CA的交叉证书交叉验证9.2数字证书证书撤销状态检查机制9.2数字证书联机证书撤销状态检查OCSP请求X.500⽬目客机OCSP求OCSP响器有效否？DigitalCertificate...9.2数字证书联机证书撤销状态检查OCSP证书撤销状态检查X.500⽬目客机OCSP求OCSP响器有效否？DigitalCertificate...OCSP响器X.500⽬目9.2数字证书联机证书撤销状态检查OCSP响应X.500⽬目客机OCSP求OCSP响器Good,RevokedorUnknownDigitalCertificate...OCSP响器X.500⽬目OCSP响9.2数字证书漫游证书漫游证书用户注册安全⽬目客机存在⾥里里安全服器DigitalCertificate...User……Password……Certificate……Keyfile……私⽂文件9.2数字证书漫游证书漫游证书用户登录安全⽬目客机登安全服器Id=xxxPassword=******User……Password……Certificate……Keyfile……9.2数字证书漫游证书漫游证书用户接收数字证书与私钥文件安全⽬目客机登安全服器Id=xxxPassword=******User……Password……Certificate……Keyfile……响数字私⽂文件第9章数字证书与公钥基础设施数字证书二三四PKI的基本概念一五授权管理设施—PMIPKI体系结构—PKIX模型PKI实例一初始化注册密钥更新密钥对恢复密钥生成认证9.3PKI体系结构——PKIX模型PKIX提供的公钥基础设施服务交叉证书撤销l 这些协议支持不同PKI实体交换信息l 时间标注服务的目的是签名消息。数据证书服务（DCS）验证所收到数据的正确性，类似于日常生活中的公证方。管理协议l 定义了生成证书策略之类的文档，确定对于特定应用领域选择证书类型时要考虑的重点。策略大纲时间标注与数据证书服务9.3PKI体系结构——PKIX模型l 定义基础协议，向PKI用户发布证书、CRL和其他管理与状态信息的传输机制。操作协议X.509v3证书与v2证书撤销列表配置文件。DBKMC服务器KMC管理终端加密机签发服务器业务管理终端审计终端系统管理终端加密机注册服务器业务管理终端业务处理终端系统管理终端DB审计终端收发服务器DB从主注册系统密钥管理中心签发系统证书发布系统证书用户制作终端LDAPOCSP服务器在线证书状态查询系统9.3PKI体系结构——PKIX模型PKI系统的拓朴结构第9章数字证书与公钥基础设施数字证书二三四PKI的基本概念一五授权管理设施—PMIPKI体系结构—PKIX模型PKI实例一InternetWeb服务器证书收发服务器在线证书状态服务器从目录服务器密码机密码机密码机密码机KMC管理终端KMC服务器签发业务管理签发业务审计分发终端注册业务管理审计注册业务处理注册系统管理DB注册服务器签发服务器主目录服务器KMC5333338953333LDAPAuth53333Auth389LDAPHTTPSSL38980443LDAP9.4PKI实例第9章数字证书与公钥基础设施数字证书二三四PKI的基本概念一五授权管理设施—PMIPKI体系结构—PKIX模型PKI实例一定义:权限管理基础设施或授权管理基础设施，是属性证书、属性权威、属性证书框架等部件的集合体，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。属性权威(AA)用来生成并签发属性证书（AC）的机构属性证书(AC)对于一个实体的权限绑定是由一个被数字签名了的数据结构来提供的，这种数据结构称为属性证书。属性证书框架构建权限管理基础设施（PMI）的基础，这些结构支持访问控制等应用。9.5授权管理设施——PMI内容PKI实体PMI实体证书PKC公钥证书AC属性证书证书颁发者证书机构