《公钥基础设施》PPT课件

第五讲公钥基础设施,主讲:张修军Email:woodszhang电话:88195226,公钥基础设施,教学目的通过本讲的学习，应能掌握数字证书，私钥管理、PKIX模型、公钥加密标准。了解XML和PKI安全。教学重点1、数字证书2、私钥管理3、PKIX模型教学难点1、数字证书2、私钥管理3、PKIX模型,PKI,PKI：PublicKeyInfrastructure即公钥基础设施包括的思想：非对称密钥加密、信息摘要、数字签名、加密服务最主要：数字证书技术PKI几乎是所有机密系统的必经之路需要大量的经费、精力、决心才能建立、维护和使用的。,PKI,1、证书机构（CA）注册机构（RA）的作用2、CA之间及与根CA之间的关系3、自签名证书4、交叉证书5、两个最常用的数字证书PKIX、PKCS,数字证书,为了解决公钥交换时的中间人攻击提出了数字证书的概念数字证书:DigitalCertificates实际上是一个计算机文件，如同护照一样。,证书机构,如同护照的签发必须由政府部门一样数字证书的签发必须有一个权威或第三方信任的组织来做。这就是证书机构证书机构通常是一些著名的组织，如邮局、财务机构、软件公司等。世界上最著名的证书机构是VeriSign与Entrust。,Verisign,VeriSign是一个提供智能信息基础设施服务的上市公司。而数字证书业务是其起家的核心业务，其SSL证书被全球500强中有93%的企业选用、全球前40大银行都选用、全球50大电子商务网站中有47个网站使用，共有超过50万个网站选用VeriSign的SSL证书来确保网站机密信息安全。,Entrust,国内数字证书认证机构,2004年国内本土CA已经有60多家信息产业部电子认证服务管理办公室,数字证书细节,1988年，ITU制定X.500标准1993和1995年修订两次形成X.509V3标准1999年，IETF发表了X.509标准的RFC2459,版本3,版本2,版本1,所有版本,跳转到数字证书验证,X.509数字证书字段描述V1,X.509数字证书字段描述V2,X.509数字证书字段描述V3,证书的生成,关系人图,最终用户,最终用户,最终用户,最终用户,证书机构CA,注册机构RA,证书机构任务很多，如签发新证书，维护旧证书、吊销无效证书等。于是将这些工作交给第三方注册机构（RA）来办理。,注册机构（RA）是用户与证书机构之间的中间实体，帮助证书机构完成日常工作。,注册机构的作用,接收与验证最终用户的注册信息为最终用户生成密钥接收与授权密钥备份与恢复请求接收与授权证书吊销请求同时注册机构将注册机构隔离起来，可进一步保护证书机构被攻击的可能性注意：证书仍然是证书机构签发的！,证书生成步骤,大步骤如下图,密钥生成,证书生成,验证,注册,1、密钥生成,1、用户通过软件联网生成用户可直接获得公私钥，注册机构只得到公钥，安全性较高用户可以利用鼠标移动等随机信息生成密钥2、注册机构统一生成方便安全管理，执行安全策略但注册机构知道用户的私钥密钥对的发送也可能被人截获,2、注册,1、如果是注册机构统一生成密钥，那么注册这一步就同时做了2、用户远程操作生成密钥，要求用户向注册机构发送公钥，相关注册信息（主体名等）及关于自己的所有证明材料。这个方法仍然通过软件联网操作。包括提交用户的密钥保护提问等信息。证明材料有可能是纸质的，比如身份证复印件。在办理网上银行时回提交这些材料。,CSR,在用户发送证书请求时，要采用标准化的格式这个格式就是证书签名请求（CSR）CertificateSigningRequest是一种公钥加密标准（PKCS)PublicKeyCryptographyStandards,3、验证,注册机构验证用户的材料验证1：用户提供的材料，保证他们可接受。如企业要检查营业记录、信用证明。如个人要验证地址、证件号码等。验证2：用户拥有发送到注册机构公钥对应的私钥。非常重要。,POP,ProofofPossession，私钥拥有证明1、RA要求用户用私钥对证书签名请求进行数字签名2、也可以生成随机数来挑战。用这个用户的公钥加密，并将加密挑战发给用户3、RA可以对用户生成一个哑证书，用这个用户的公钥加密，发给用户，用户解密后才能取得明文证书。,4、证书生成,RA将用户的所有细节传递给证书机构，证书机构进行必要的验证，然后生成数字证书。证书机构用程序生成X.509格式的证书发给用户一份，自己留一份。留存的证书放在证书目录中，类似与电话簿,用户如何查询目录呢,目录客户机可通过目录访问协议从这个证书目录结构中进行证书查询轻量级的目录访问协议（LDAP，LightweightDirectoryAccessProtocol),数字证书的发放,1、电子邮件直接发送2、由用户直接下载（用户在网络在线申请的过程中基本上是生成后直接下载）证书文件是不可直接读出来的，需要导入到特定的程序中来使用,为何信任数字证书,那么我们为什么要信任护照？特定格式权威机构签章同样由证书机构生成的证书表明：我已经对这个证书进行了签名，保证是这个用户持有指定的公钥，请相信我。,为何信任数字证书,证书机构会用自己的私钥对证书签名那么我们要检验数字证书是否有效，就必须验证这个签名是否有效。如何检验？用证书机构的公钥解密即可。,数字证书SubjectNamePublicKey,CA的数字签名,要验证整个证书，就要用CA的公钥删除签名，如果能删除签名，则可肯定这个证书有效。,跳转到数字证书格式,如何签名数字证书,CA首先对证书的所有字段计算一个消息摘要（MD5或SHA-1）用自己的私钥加密消息摘要（RSA）将这个数字签名作为数字证书的最后一个字段插入如同在护照上盖章签字一样。,如何验证数字证书,用户将数字证书中除签名字段外所有字段做同样的消息摘要算法计算出摘要来MD1用户从证书中取出CA的数字签名用户设计CA的签名（用CA的公钥解密签名）的MD2如果MD1-MD2=0就认为此证书是CA签名过的证书。,证书层次与自签名数字证书,当Alice和Bob通信时，要验证证书。都需要CA的公钥。如果Alice和Bob都来自同一个CA，那么没有问题。如果Alice和Bob来自不同的CA呢？需要生成证书层次，称为信任链（chainoftrust).,证书层次,根CA,二级CA(A1),二级CA(A2),二级CA(A3),三级CA（B1）,三级CA（B2）,三级CA（B10）,三级CA（B11）,Alice,Bob,Alice如何验证Bob的证书,Bob要将自己的证书发给Alice同时要将B11的公钥发给Alice这样Alice可以用B11的公钥设计和验证Bob的证书。但Alice不信任发过来的B11的公钥那么Alice就要验证B11的证书（包含B11的公钥），那么就需要A3的公钥来验证B11的证书。,Alice如何验证Bob的证书,A3的公钥也要用A3的证书来得到，但证书也要被验证，需要根CA的公钥问题又来了：如何信任根CA的公钥呢？,信任关系,DigitalCerificateIssuerName:B11Subjectname:Bob,DigitalCerificateIssuerName:A3Subjectname:B11,DigitalCerificateIssuerName:RootSubjectname:A3,DigitalCerificateIssuerName:RootSubjectname:Root,注意：证书中都有主体的公钥,如何信任根CA,根CA的证书一般都直接嵌入到软件或硬件中了。根CA证书是一种自签名证书一定要注意采用正版软件，否则你下载安装的软件里面的根CA可能是伪造的。,验证证书链的过程,Bob的数字证书,需要B11的证书,B11的数字证书,需要A3的证书,A3的数字证书,可利用电脑中的根CA进行验证,拉模型Pullmodel,实际操作中可能是这样,可利用电脑中的根CA进行验证,推模型pushmodel,交叉证书,当Alice和Bob不在同一个国家，即有两个根CA。通常每个国家都有自己的根CA，有时一个国家还有多个根CA那么就要求不同的根CA之间要实现交叉证书,CA的交叉证书,美国的根CA,二级CA(A1),二级CA(A3),三级CA（B1）,三级CA（B2）,三级CA（B10）,三级CA（B11）,Alice,Bob,中国的根CA,Alice认证Bob证书的顺序：BobB11A3Bob的根CAAlice的根CA,证书吊销,数字证书持有者报告说证书中指定的公钥对应的私钥被破解了或被盗了。CA发现签发数字证书时出错。证书持有人辞职了，而证书是在其在职期间签发的。,使用证书前要确认的问题,证书是否是对方的？通过信任链来确认证书是否是有效的？是否被吊销了？需要查询CA数据库,CA的证书吊销状态检查机制,数字证书吊销检查,脱机吊销状态检查,联机吊销状态检查,证书吊销列表CRL,联机证书验证协议SCVP,联机证书验证协议OCSP,证书类型,电子邮件证书服务器方SSL证书客户端SSL证书代码签名证书,漫游证书,1、智能卡方式（工行的U盾）2、证书复制在其他介质上3、漫游证书用户数字证书、私钥和用户名密码一起存放在中央安全服务器（证件服务器）数据库中用户一定并登录计算机时，用用户名和密码在Internet上向证书服务器鉴别自己证件服务器用证件数据库验证用户名和密码，并将数字证书和私钥文件发给用户,私钥管理,口令保护PCMCIA卡生物方式智能卡,多个密钥对,使用多个数字证书时：一个证书只用户签名，一个只用于加密。用于签名的私钥在到期后必须销毁。用于加/解密的私钥则要在到期后备份，以便今后恢复加密信息。,密钥更新,证书到期后要更新CA根据原先