密码学与信息安全 第14章 x.509认证服务.ppt

第14章x 509认证服务 PKI PublicKeyInfrastructurep312 采用证书管理公钥 通过CA CertificateAuthority 把要传输的信息进行加密和签名 保证信息传输的机密性 真实性 完整性和不可否认性 从而保证信息的安全传输 PKI的组成 X 509认证服务 CA RA 证书库 密钥恢复服务器和终端用户 CA certificationauthority 认证中心 负责发放 管理和撤销数字证书的权威机构 RA registrationauthority 注册审批机构 负责证书申请 审核等工作 PKI标准 X 509认证服务 1 X 509协议 主要目的在于定义一个规范的数字证书的格式 2 PKCS ThePublic KeyCryptographyStandards 美国RSA制定的一组公钥密码学标准 其中包括证书申请 证书更新 证书作废表发布 扩展证书内容以及数字签名 数字信封的格式等方面的一系列相关协议 3 PKIX Public KeyInfrastructure X 509 主要定义基于X 509和PKCS的PKI模型框架 信息发送方采用对称密钥来加密信息内容 然后将此对称密钥用接收方的公开密钥来加密 X 509认证服务 证书颁发方法 导入证书的文件格式 通过CA颁发 cer 用于二进制DER的文件和BASE64编码的文件 p7c或 p7b 用于PKCS 7文件 包含证书和CRL列表 pfx或 p12 用于PKCS 12文件 包含证书和私钥 X 509认证服务 X 509是X 500系列中定义目录服务的一部分 X 509是关于证书结构和认证协议的一种重要标准 并被广泛使用 X 509首次于1988年发布 随后在安全性方面被修正 修订稿于1993年发布 1995年发布第三版 2000年被再次修改 X 509是基于公钥密码体制和数字签名的服务 其标准中并未规定使用某个特定的算法 但推荐使用RSA 其数字签名需用到散列函数 但并没有规定具体的散列算法 公钥证书的产生及应用过程 X 509 X 509的核心是与每个用户相关的公钥证书 这些用户证书由一些可信的认证机构 CA 创建并被CA或用户放入目录服务器中 目录服务器本身不创建公钥和证书 仅仅为用户获得证书提供一种简单的存取方式 X 509 证书格式 发行者密钥标识符 用来区分同一证书拥有者的多对密钥 密钥使用 指明证书的公钥可以完成的功能或服务 CRL 证书撤销表 分布点等 X 509 版本号 Version 区分合法证书的不同版本 默认设置为1 如果存在发行商惟一标识或主体惟一标识 则版本号为2 如果存在一个或多个扩展 则版本号为3 序列号 Serialnumber 一个整数 在CA中惟一标识证书 签名算法标识 Signaturealgorithmidentifier 带参数的 用于给证书签名的算法 由于此信息在证书尾部的域Signature中还会出现 这里很少包含该信息 发行商名字 Issuername X 500中创建 签名证书的认证机构CA的名字 X 509 有效期 Periodofvalidity 包含两个日期 即证书的生效日期和终止日期 证书主体名 Subjectname 获得证书的用户名 证明拥有相应私钥的主体是公钥的所有者 证书主体的公钥信息 Subject spublic keyinformation 主体的公钥以及将被使用的密钥的算法标识 带有相关的参数 发行商惟一标识 Issueruniqueidentifier 由于X 500的名字被许多不同实体引用 因此用可选位串惟一标识认证机构 X 509 证书主体惟一标识 Subjectuniqueidentifier 由于X 500的名字被许多不同实体引用 因此用可选位串惟一标识证书主体 扩展 Extensions 一个或多个扩展域集 扩展域是在版本3中增加的 签名 Signature 用CA的私钥对所有域及这些域的hash值一起加密 X 509证书 Version 3SerialNumber 368716SignatureAlgorithm sha1WithRSAEncryptionIssuer C US O Equifax OU EquifaxSecureCertificateAuthorityValidityNotBefore Jan417 09 062006GMTNotAfter Jan417 09 062011GMTSubject C US ST California L SantaClara O Yahoo Inc OU Yahoo CN SubjectPublicKeyInfo PublicKeyAlgorithm rsaEncryptionRSAPublicKey 1024bit Modulus 1024bit 00 b5 6c 4f ee ef 1b 04 5d be 70 4a d8 55 1d 8a 77 0d c1 45 00 f5 3b 1a 10 dd d7 f7 bb 7a 65 54 7f 60 d2 16 bb bd 12 a5 78 78 d6 b3 50 4e ba 17 48 27 7a 22 6f 2a 7c 1d a2 36 22 d8 59 a2 ae 3a 0b d4 d2 1b 8a 0e 5a 89 a9 e4 9a ff db 3f 04 e2 9b 75 c1 8d c5 8c 05 a1 f3 b5 92 5e a1 44 49 19 e4 90 b4 e9 ef e4 5d b2 20 6d f9 23 76 b8 b2 d4 af a3 06 f5 9e 03 8f b8 82 05 21 11 25 44 3a 80 05Exponent 65537 0 x10001 X509v3extensions SignatureAlgorithm sha1WithRSAEncryption50 25 65 10 43 e1 74 83 2f 8f 9c 9e dc 74 64 4e 71 27 4e 2a 6e 4a 12 7b 4c 41 2e 61 4a 11 0b 41 a6 b1 52 cb 13 76 b6 45 e4 8d d4 00 9a 3b 02 c7 82 29 01 a3 ee 7d f7 b9 02 88 9d 3e c3 1c e6 3d d3 90 fc 9c 56 db 19 9d ab a8 03 80 7d c4 e2 c4 09 33 9e 58 5b 77 37 89 59 a3 86 8e a1 df b3 bb 02 ed 21 62 fb ba c2 ba e8 d4 8f 66 c1 a5 5f ad f9 3f cf 22 9b 17 57 a0 ca 28 c6 76 03 a4 c4 e7 X 509 该标准使用如下标注定义证书 CA A CA V SN AI CA TA A AP 其中 V 版本号SN 序列号AI 标识对证书签名采用的签名算法CA 颁发该证书的CA的惟一识别名TA 时间戳 起始日期和终止日期A 证书主体的惟一识别名AP 主体A的公钥其中 Y X 表示用户X的证书 是由认证机构Y发放的Y I 表示Y签名I 包含I和I被加密后的散列代码CA用它的私钥对证书签名 如果用户知道相应的公钥 则用户可以验证CA签名证书的合法性 这是一种典型的数字签名方法 X 509 Q 如何保证证书的可信度 接收者通过CA的公钥来验证证书 CA给一个证书的签名过程 验证CA签名的证书的过程 X 509 CA生成的用户证书具有以下特点 任何可以访问CA公钥的用户均可获得证书中的用户公钥只有CA可以修改证书由于证书不可伪造 因此证书可以存放在目录中而不需要对目录进行特别保护 如果所有用户都属于同一个CA 则说明对该CA有普遍信任 所有用户的证书均被存放于同一个目录中 以被所有用户存取 另外 用户也可以直接将其证书传给其他用户 一旦B拥有了A的证书 B即可确信用A的公钥加密的消息是安全的 不可能被窃取 同时 用A的私钥签名的消息也不可能仿造 X 509 如果用户数量很多 不可能期望所有用户从同一个CA获得证书 假设 A获得了认证机构X1的证书 而B获得了认证机构X2的证书 则A如何获得B的公钥 X 509 两个CA之间互相颁发数字证书 则A可以通过下述过程获得B的公钥 1 A从目录中获得由X1签名的X2的证书 由于A知道X1的公钥 A可从证书中获得X2的公钥 并用X1的签名验证证书 2 A再到目录中获取由X2颁发的B的证书 由于A已经得到了X2的公钥 A即可利用它验证签名 从而安全地获得B的公钥 证书链表示如下 X1 X2 对于X2来说 1 x1 是向前证书 由其他CA发给X2的证书 这里即由x1对x2进行认证 2 x2 是向后证书 X2发给其他CA的证书 例如 在P310的图14 15中 C可以通过什么路径来获得B的相关证书 X W V Y Z X 509 证书的撤销