PKI服务

3、PKI服务提供PKI作为安全基础设施,能为不同的用户按不同安全需求提供多种安全服务。这些服务主要包括认证、数据完整性、数据机密性、不可否认性。3.1认证服务认证服务即身份识别与鉴别,就是确认实体即为自己所声明的实体,鉴别身份的真伪。PKI认证服务主要采用数字签名技术,签名作用于相应的数据之上,主要有数据源认证服务和身份认证服务。3.2数据完整性服务数据完整性服务就是确认数据没有被修改,即数据无论是在传输还是在存储过程中,经过检查确认没有被修改。通常情况下,PKI主要采用数字签名来实现数据完整性服务。如果敏感数据在传输和处理过程中被篡改,接收方就不会受到完整的数字签名,验证就会失败。反之,如果签名通过了验证,就证明接收方受到的是没经修改的完整性数据。3.3数据机密性服务数据机密性服务就是确保数据的秘密,除了指定的实体外,其他没经授权的人不能读出或看懂该数据。PKI的机密性服务采用了数据信封机制,即发送方先产生一个对称密钥,并用该对称密钥加密敏感数据。同时,发送方还用接收方的公钥加密对称密钥,就像把它装入一个数字信封。然后,把被加密的对称密钥(数字信封)和被加密的敏感数据一起传送给接收方。接收方用自己的私钥拆开数字信封,并得到对称密钥,再用对称密钥解开被加密的敏感数据。3.4不可否认性服务不可否认性服务是指从技术上实现保证实体对他们的行为的诚实性,在PKI中,主要采用数字签名十时间戮的方法防止其对行为的否认。其中,人们更关注的是数据来源的不可否认性和接收的不可否认性,即用户不能否认敏感信息和文件不是来源于他;以及接收后的不可否认性,即用户不能否认他已接收到了敏感信息和文件.PKI技术在网络信息安全中的应用扬中舒5.2PKI的服务通常情况下，PKI提供各种安全服务的方式是通过应用编程接口的方式，各种各样的应用能够根据自己的需要以安全、一致的方式来调用这些接口，使用PKI提供的安全服务。PKI提供的服务包括认证、完整性、保密性、安全时间戳、不可否认、安全公证。其中前三种是PKI提供的核心服务，后三种是附加服务，它们建立在核心服务基础之上。有一些PKI支持附加服务，有的则不支持。5.2.1认证认证是指确定某实体确实是自己所声明的实体，PKI认证服务主要是对Internet上不定身份的大数量用户认证而开发的技术，一般都使用数字签名来确认实体的身份。因此提供认证服务的PKI必须具有生成数字签名和验证数字签名的功能。假设A需要验证B的身份，其过程如下：（1）A通过PKI的认证服务发送一条随机数据给B；（2）B用自己拥有的私钥对数据签名后返回给认证服务，在某些服务中，B还可能被要求将自己的证书包括证书链一起返回；（3）A收到B的返回消息后，首先去验证B的公钥证书的是否合法，包括检查证书是否在有效期内、证书链上所有的证书是否是可信任的，检验通过后转（4），否则认证失败，因为B的公钥证书不是有效的，当然也不会信任B的身份；（4）如果B返回的消息中没有附加B的证书，则A使用认证服务到PKI的证书目录服务中去取出B的证书。A使用B的公钥证书去验证B的签名，如果通过就证明了B确实是其公钥证书上宣称的B，因为他确实拥有对应的私钥。5.2.2完整性数据完整性服务就是确认数据在传输过程或者存储过程中没有被修改，实现数据完整性服务的主要方法是数字签名技术，其过程基本上和认证服务相同，唯一的区别是被签名的数据不同。数据完整性服务是针对需要在网络中传输的、要求保证其完整性的非敏感数据。数字签名之所以能够保证数据的完整性是因为散列函数保证了输入数据的任何变化都会引起输出的极大变化，而对散列值的签名则保证了该散列值在传输过程中不能被篡改。5.2.3保密性数据保密性服务就是确保数据在传输过程中不能被除指定接收者外的任何人看懂。PKI的保密性服务采用了“数字信封”机制，发送方先产生一个对称密钥，并用该对称密钥加密敏感数据。同时，发送方用接收方的公钥加密对称密钥，就像把它装入一个“数字信封”，被加密的敏感数据和“数字信封”一起传送给接收方。接收方用自己的私钥拆开“数字信封”，得到对称密钥，再用对称密钥解开被加密的敏感数据。通信双方通过公钥机制来传递共享的对称密钥，而共享的对称密钥保证了传送数据的保密性。5.2.4安全时间戳安全时间戳是PKI提供的附加服务，时间戳将电子文档和时间值通过加密的方式相关联，用来证明电子文档从该时间值开始是存在的。比如，某个物理学家将自己发现的某个理论用word形成文档，并为该文档请求一个时间戳。那么这个时间戳和文档可以在将来用于证明该科学家可以获得诺贝尔奖，而不管其竞争者比他先出版同样的理论。在某些电子行为中，时间是一个非常重要的因素，既然PKI代表着一个可信任的第三方，因此它也就具有提供时间戳服务的能力。时间戳服务也可专门的时间戳服务器提供，该服务器是通过CA认证了的。假设用户A需要将一份重要文件加上安全时间戳，A首先计算该文件的散列值，然后将文件散列值传送给时间戳服务器，时间戳服务器从自己的时间源取得当前时间值，用私钥对散列值和时间值进行签名，并返回时间戳给用户A，或者发布于某公共媒体。时间戳包括的内容有：文件的散列值，时间值，时间戳服务器的签名。由于从文件散列值中不能得到文档内容，因此时间戳服务器并不知道它加戳的文件内容。如果A在将来需要证明重要文件的撰写时间，A必须同时出示文件原文和时间戳。验证者首先计算文件的散列值，保证它等于时间戳中的散列值，然后使用时间戳服务器的公钥验证时间戳的签名。5.2.5安全公证PKI中支持的公证服务的含义是“数据认证”，即证明用户对某机密数据的签名属实。PKI公证服务是一个被其他PKI实体所信任的实体，能够正确、公正的提供公证服务。在PKI的公证服务中，请求公证服务的人需要提交用自己私钥签名的文档的散列值给公证服务，提交行为可以通过电子邮件或者其他电子提交手段进行，公证服务对该散列值进行签名。公证服务必须要保存收到的原始散列值、签名的时间和自己的签名。实际上也可以将公证服务看着是时间戳服务的延伸，它对请求公证服务用户提交的散列值、安全时间戳以及请求者信息进行了保存。5.2.6不可否认性不可否认性服务是指从技术上保证实体对他们的行为的诚实性，一般都是采用数字签名的方法。在各种不可否认的行为中，人们更关注的是数据来源的不可否认性和接收后的不可否认性，前者是指用户不能否认敏感信息和文件不是来源于他，后者是指用户不能否认他已接收到了敏感信息和文件。此外还有其他类型的不可否认性，传输的不可否认性、创建的不可否认性和同意的不可否认性等等。实际上，单有数字签名不能给不可否认提供足够的凭证，因为用户可以在签名后宣称自己的私钥在签名前已经丢失，从而否认那个签名是他签的。因此，不可否认的实施需要一个清晰定义的策略，该策略定义了在具备哪些证据的情况下才能判断某行为是不可否认的。四川大学硕士学位论文3、PKI服务PKI作为安全基础设施，能为不同的用户按不同安全需求提供多种安全服务。(1)认证服务认证服务就是确认实体即为自己所声明的实体。在应用程序中有实体鉴别和数据来源鉴别。实体鉴别是服务器认证实体本身以及实体想要进行的活动。在实际工作中，实体鉴别通常会产生一个明确的结果，允许实体进行某种活动或通信。实体身份一旦获得认证，就可以和访问控制列表中的权限关联起来，决定能否进行访问控制。数据来源鉴别是鉴别某个指定的数据是否来源于某个特定的实体。这是为了确定被鉴别的某个实体与一些特定数据有着静态的不可分割的联系，而不是孤立地鉴别一个实体或者为了允许实体进行下一步的操作而鉴别它的身份。这样的过程可以用来支持不可否认服务。采用PKI进行远程认证的优势是十分明显的，既不需要事先建立共享密钥，又不必在网上传递口令或者指纹等敏感信息。它基于公钥技术，采用响应协议和信息签名的方式进行认证。(2)完整性服务数据完整性服务是指数据的接收方可以确认收到的数据是否同发送方发出的数据完整一致，是否被人篡改。在商业和电子交易环境中，这种确认非常重要。为了保护数据，防范这种攻击，必须采用加密技术。通常希望提供数据完整性的实体和需要验证数据完整性的实体，需要协商合适的算法和密钥。PKI的完整性服务及能够完全满足这样的需求，因为算法选择和私钥协商是PKI的一项基础工作，而且，协商对实体双方都是完全透明的。完整性可用于所有与PKI有关的数据交易中。(3)保密性服务保密性服务是确保数据的秘密，即除了指定的实体外，无人能读出这段数据。保密性可以防止被动攻击而对传送数据加以保护。根据消息的内容不同，可以使用几种保护级别。两个系统之间建立了虚拟电路，可以防止任何用户在虚拟电路上传送的数据的泄露。保密性的另一方面是保护通信流，以防止分析。这就要求攻击者看不到通信设备上通信流的来源和目的地、频率、长度或其它特性。要求必须做到所有的机密数据都应当由加密技术提供机密的保护。与完整性需求一样，保密性服务通信的实体双方需要协商合适的密码算法和密钥。PKI的保密性服务是一个框架结构，通过它可以完成算法协商和密钥交换，而且对参与通信的实体是完全透明的。浅谈PKI技术及应用PKI作为安全基础设施，能为不同的用户实体提供多种安全服务，主要包括：认证、完整性、保密性、不可否认性。3.1认证认证即为身份识别与鉴别，就是确认实体是自己所申明的实体，鉴别身份的真伪。在应用程序中通常有以下两种鉴别：实体鉴别和数据来源鉴别。实体鉴别一般会产生一个明确的结果，由此允许实体进行某些操作或通信。数据来源鉴别就是鉴定某个指定的数据是否来源于某个特定的实体。这样的过程可以用来支持不可否认性服务。3.2完整性服务数据完整性服务就是确认数据没有被修改，即数据无论是在传输还是在存储过程中经过检查没有被修改。PKI的完整性服务的实现可以采用以下两种技术：（1）数字签名技术数字签名是公钥加密技术的一种应用，是由信息发送方对要传送的信息进行某种处理得到的、任何人都无法伪造的、用以认证信息来源并核实信息是否发生变化的一段字母数字串。（2）报文检验码报文检验码是保证数据完整性的加密技术，它保证数据在存储、传输和处理过程中的真实有效性和一致性。3.3保密性服务保密性服务就是确保数据的秘密，它的含义是除了指定的实体外，无人能读出这段数据。PKI的保密性服务是一个框架结构，通过它可以完成算法协商和密钥交换，而且对参与通信的实体是完全透明的。3.4不可否认性服务所谓不可否认性服务是指从技术上用于保证实体对他们的行为的诚实性。包括对数据来源的不可否认性，以及接收后的不可否认性。此外，还包括其他类型的不可否认性，如传输的不可否认性，创建的不可否认性以及同意的不可否认性等。公钥基础设施PKI研究PKI的安全性分析PKI,系统最主要的任务是有效的管理密钥，它是一种遵循标准的密钥管理平台。而信息的安全主要通过加密和数字签名来保证，巧妙地将数据加密和数字签名结合，就可以提供ISO规定的五种标准的安全服务。一个典型的利用PKI,体系进行的通信如图5所示。以以上的通信过程为例，对PKI的安全性做一个简单的分析。访问控制服务：访问控制服务使安全管理人员能够控制用户的权限，分配和终止用户的访问、操作、接入等权限。而访问控制服务的关键是对控制对象身份的确认。利用数字证书可以很好地确认用户的身份，从而达到访问控制的目的。数据保密服务：该服务保证信息的发送和接收是在安全的通道上进行，通信双方的信息保密。通信的参与者在信息的交换过程中没有被窃听的危险，非参与者不能获取信息。加密是保证数据机密的最好方法，如图5中所示，将要传输的明文使用会话密钥（一般是对称加密算法）加密，然后将会话密钥用信息接收方的公钥加密。这样做有两点好处，首先，要想从密文恢复成明文，必须持有B的私钥，这样就保证了信息的私密性，他人无法阅读传输的消息；同时，由于目前所使用的不对称加密算法效率低下，而对称加密算法相对而言高得多，所以采用对称加密算法来加密数据量大的信息，而采用不对称加密算法加密对称密钥，达到了提高数据传输效率的目的。数据完整性服务：信息完整性服务是指信息的接收方可以验证收到