CISP0202密码学应用_v30

1、密码学应用培训机构名称讲师名字版本：3.0发布日期：2014-12-1生效日期：2015-1-11课程内容密码技术知识体知识域密码学应用知识子域公钥基础设施密码学应用基础其他密码学应用介绍密码学根底虚拟专用网特权管理根底设施2知识子域密码学应用根底理解使用密码学手段解决机密性、完整性、鉴别、不可否认性以及授权等信息平安要素的实现方法了解常见密码应用场景和分类产品3密码学作用密码学就是研究与信息平安相关的方面如机密性、完整性、实体鉴别、抗否认等的数学技术根本的密码技术加解密、哈希、MAC、数字签名常常并用多个技术以解决问题应用密码技术来解决满足应用需求机密性、完整性、可鉴别性、不可否认性、授权4

2、密码技术在信息平安中的作用5数字信封先使用对称算法加密信息,然后用非对称算法加密对称密钥Rick明文密文公开密钥加密对称密钥加密密文私有密钥解密明文对称密钥解密数字信封Marry制作数字信封解开数字信封6授权访问解决方案例子属性证书应用2应用1X授权访问7密码产品介绍应用密码学知识,主要提供加解密效劳、密钥管理、身份鉴别或加密保护等功能的产品。分类算法类型对称、非对称、混合密钥强度56位、128位、512位等算法承载硬件、软件算法来源通用、专用主要功能算法支持、通信保护、密钥管理、 认证鉴别、加密存储、其他8密码应用产品介绍算法支持类主要提供密码算法运算能力支持,以软硬件接口形式提供,用于支持

3、用户开发密码应用产品。硬件芯片、卡（模块）、整机或系统软件密码库、中间件算法通用算法：DES、AES、RSA、SHA1专用算法9密码应用产品介绍通信保护类以密码学手段为通信提供加密保护功能的密码应用产品,一般以透明方式嵌入已有的通信过程计算机网络链路密码机/模块VPN（IPsec VPN、SSL VPN）传真加密机/模块 加密机/模块数字电视加密机/模块10密码应用产品介绍密钥管理类在密码学应用中,以密钥的生命周期管理为主要功能的产品。密钥管理系统密钥托管系统11密码应用产品介绍认证鉴别类以认证鉴别为主、且使用密码学手段进行认证鉴别的产品。智能卡动态令牌身份认证效劳器电子签章系统12密码应用产

4、品介绍加密存储类为用户提供加密存储保护的产品。加密U盘加密存储卡加密硬盘加密存储软件加密数据库13密码应用产品介绍其他类包括上述多类功能的混合性密码应用产品不好划分在上述类别的密码应用产品操作系统加密狗OPENSSL软件包密码分析工具/软件14知识子域：公钥根底设施了解PKI/CA中CA、RA、数字证书、LDAP、OCSP、CRL等概念理解PKI/CA体系结构和作用掌握PKI/CA中数字证书的申请、发布及注销等流程了解PKI/CA的典型应用15什么是PKI/CA PKI：Public Key Infrastructure 公钥根底设施利用公开密钥技术建立的提供信息平安效劳的在线根底设施。它利用

5、加密、数字签名、数字证书来保护应用、通信或事务处理的平安。是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和数字证书的产生、管理、存储、分发和撤销等功能。如同电力根底设施为家用电器提供电力一样,PKI为各种应用提供平安保障,提供网络信任根底。CA：认证权威机构签发管理数字证书是PKI的核心16MaryRick明文密文明文加密操作解密操作公开密钥私有密钥非对称加密与解密问题：这个公钥是Rick的吗？17发送方接受方信息传送签名e等长字符串1Hash 函数如果两者相同，表明信息没有被篡改AliceBob等长字符串Hash 函数加密签名e等长字符串2解密签名与验证问题：没

6、成功？是公钥拿错了吗？ 成功了！但是公钥到底是谁塞给我的？Hash + 加密 = 签名过程Hash + 解密 = 签名验证18数字证书绑定用户身份和公钥网络世界的电子身份证与现实世界的身份证类似能够证明个人、团体或设备的身份包含相关信息：包含姓名、地址、公司、 号码、Email地址、 与身份证上的姓名、地址等类似包含所有者的公钥拥有者拥有证书公钥对应的私钥由可信的颁发机构颁发比方身份证由公安局颁发一样颁发机构对证书进行签名与身份证上公安局的盖章类似可以由颁发机构证明证书是否有效可防止擅改证书上的任何资料1920数字证书的根本内容证书至少需要包括如下内容： (1) 颁证机构,(2)证书持有者的名

7、字 (3)证书持有者的公钥（标识）, (4) 证书有效期, (5) 证书颁发机构的签名版本（Version）: v3序列号（Serial No）: 001b6f945h75算法标识（Algorithms）: MD5 RSA证书持有者名字（Subject DN）: John Doe证书颁发机构名字（Issuer DN）: State of Kansas有效期（Validity period）: from 11-03-2005 to 11-05-2005公钥（Public key）: 30 81 89 02 81 81 00 ba 6e e5 9a 74 f5 e7 af a9 8a 9c de

8、a8 e5 53 1b 73 c7 f7 8a 13 f3 44 91 09 dc 91 12 b7 1b b2 cf 09 f7 4b 13 7d CA签名（Signature）证书扩展项（Certificate Extensions）证书关键用途（Key Usage）: digitalSignaturedataEncipherment keyCertSign nonRepudiation keyAgreementencipherOnlykeyEnciphermentcRLSigndecipherOny扩展用途（Extended Key Usage）:serverAuthcodeSignin

9、gtimeStamping clientAuth emailProtection OCSPSigning证书策略（Certificate Policies）: URL of CPS and Policy notice text证书持有者替换名（Subject Alternative Name）: rfc822name, IP Address, DNS Name黑名单发布点（CRL Distribution Point）: URL of the Certificate Revocation List20PKI对象模型四类实体CA担任具体的用户公钥证书的生成和发布,或CRL生成发布职能RA进行证书

10、申请者的身份认证向CA提交证书申请请求验证接收到的CA签发的证书并将之发放给证书申请者必要时,还协助证书作废过程证书符合一定格式的电子文件用来识别电子证书持有者的真实身份 终端实体初始化（注册）证书密钥更新证书撤销/废止/更新请求21CA层次结构多层次结构,优点管理层次清楚,便于集中管理、政策制订和实施提高CA中心的总体性能、减少瓶颈有充分的灵活性和可扩展性有利于保证CA中心的证书验证效率22CA：认证权威机构认证权威机构Certification Authority（CA）也称数字证书管理中心作为PKI管理实体和效劳的提供者,管理用户数字证书的生成、发放、更新和撤销等工作签发数字证书：签发证

11、书、更新证书管理数字证书：撤销、查询、审计、统计验证数字证书：黑名单认证（CRL）、在线认证 (OCSP)23RA：证书注册机构证书注册权威Registration Authority（RA）受理用户的数字证书申请对证书申请者身份进行审核并提交CA制证提供证书生命期的维护工作受理用户证书申请协助颁发用户证书审核用户真实身份受理证书更新请求受理证书撤消24加密证书和签名证书加密证书加密密钥对由解密私钥和加密公钥组成根据需要,加密密钥对可以进行备份或存档常用于数据加密、加密会话密钥等应用场景签名证书签名密钥对由签名私钥和验证公钥组成,类似印章个人自己保存,签名私钥不能作备份和存档可以存档验证公钥,

12、用于验证旧的数字签名常用于身份鉴别、数字签名等应用场景25目录效劳（LDAP）证书的存储库,提供了证书的保存、修改、删除和获取的能力 CA采用LDAP标准的目录效劳存放证书作用与数据库相同优点是在修改操作少的情况下,对于访问的效率比传统数据库要高26CRL（证书撤销列表）证书撤销列表CRL (Certificate Revocation List)也称“证书黑名单在证书的有效期期间,因为某种原因,导致相应的数字证书内容不再是真实可信,此时需要进行证书撤销,声明该证书是无效的人员调动私钥泄漏CRL中列出了被撤销的证书序列号27证书撤销证书撤销当PKI中某实体的私钥被泄漏时,泄密私钥对应的公钥证书

13、应被作废 如果证书中包含的证书持有者和某组织的关系已经中止,相应的数字证书也应该被作废 撤销过程制作撤销请求（一般通过RA进行）CA在数据库中将该证书标记为已作废在下次发布CRL时参加该证书序列号及其作废时间28PKI 相关标准与PKI直接有关的标准化工作包括以下几个方面: 1 证书格式 X.509标准：规定了证书的格式。 2.PKCS系列标准：由RSA实验室制订的PKCS系列标准,是一套针对PKI体系的加解密、签名、密钥交换、分发格式及行为标准。3.PKIX系列标准由Internet工程任务组（IETF）制定的PKIX系列协议,定义了X.509证书在Internet上的使用,包括证书的生成、

14、发布和获取,密钥的产生和分发机制等。CRL、LDAP等4.应用标准采用PKI技术的应用,如S/MIME,SSL,Ipsec等29PKI/CA技术的典型应用PKI/CA应用通信领域WiFi 部署钓鱼身份盗窃电子政务领域公文扭转政务门户访问控制领域机房门禁（物理）Windows登录（逻辑）硬件设备领域Web 效劳器域名控制器VPN 软件开发领域代码签名电子商务领域银行网购30PKI/CA应用实例：Windows平安域登录域登录示意图31邮件效劳器MaryRick数字证书数字证书2.制作数字信封1.制作数字签名3.验证数字签名4.解开数字信封邮 件平安邮件 S/MIMES/MIME Secure M

15、ultipurpose Internet Mail Extensions （平安多用途因特网邮件扩展）通过发件者签名来防止邮件被伪造通过对邮件加密来防止邮件被偷看32VPN/IPSec总部LANRick数字证书数字证书InternetVPN网关VPN平安通道子公司LANVPN网关数字证书VPN平安通道移动用户33文档签名电子签章利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果如文档发生修改,可给出提示文档类型Office网页PDF34可信站点认证效劳功能：访问者向网站发送敏感信息时,确信其信息被发送到真实的目

16、标站点防止第三方站点仿冒银行网站,骗取访问者向该站点提交的敏感数据（比方：信用卡号码、密码等）应用场景：防止钓鱼攻击-通过“克隆银行网站骗取银行客户信息哪个是真的“中国银行？ www.BankofC www.BankofC www.Bank-of-C35应用可信站点认证效劳通过平安连接发送信息当站点信息和证书信息不相同时给出警告信息36代码签名功能：使用代码签名证书对软件进行签名后放到互联网上,使其软件产品更难以被仿造和篡改,增强软件开发商与用户间的信任度和开发商的信誉；用户知道该软件是平安的并且没有被篡改正,用户可以平安地进行下载、使用。优点：有效防止代码的仿冒保证代码的完整性可追踪代码的来

17、源应用场景：平安安装驱动程序代码签名37安全网上银行因特网局部内网局部案例 - 网上银行平安38优缺点分析优点标准化 PKIX系列 PKCS系列支持广泛 SSL: https Web效劳器：IIS, Apache, Domino 浏览器：IE、Netscape Email客户端：Outlook, Netscape Mail可离线认证缺点较好的解决了“身份问题,难以解决“角色问题签名/加密等关键操作平安性取决于私钥的平安性39知识子域：虚拟专用网络理解VPN的概念、分类和功能理解IPSec 协议的工作原理和特点理解SSL协议的工作原理和特点40为什么使用VPN分布在各地的组织机构需要用专用网络来

18、保证数据传输平安平安性好、价格昂贵、难扩展、不灵活使用公共网络传递数据平安性差、价格廉价、易扩展,普遍使用将专用网的平安特性和公共网络的廉价和易于扩展的特性结合？利用共享的互联网设施,模拟“专用广域网。最终以极低的费用为远程用户提供能和专用网络相媲美的保密通信效劳41VPN含义虚拟专用网络VPN（Virtual Private Network）通常是指在公共网络中,利用隧道技术,建立一个虚拟的、专用的平安网络通道一般是为特定企业或用户所有,而且只有经过授权的用户才可以使用理解V:“虚拟（Virtual）,虚拟的通道P:“专用或私有（Private）,逻辑上专用N：“网络（Network）,通道

19、42加密数据：保证通过公网传输的信息即使被他人截获也不会泄露。信息认证和身份认证：保证信息的完整性、合法性,并能鉴别用户的身份。提供访问控制：不同的用户有不同的访问权限。抗重放：防止数据包被捕捉后重新投放到网上。VPN平安功能43VPN的类型按协议层次可以分为二层VPN,三层VPN、四层VPN和应用层VPN。按应用范围远程访问VPN、内联网VPN和外联网VPN 按体系结构网关到网关VPN、主机到网关VPN和主机到主机VPN44远程访问VPN45内联网VPN46外联网VPN47按体系结构分类的VPN网关到网关体系结构例子主机到主机体系结构例子主机到网关体系结构例子48本质区别在于用户在隧道中传输

20、的数据包是被封装在哪种数据包中。隧道技术按其拓扑结构分为点对点隧道和点对多隧道,而VPN主要采用点对点隧道。目前存在多种VPN 隧道,包括L2TP、PPTP、IPSec、MPLS、SSLVPN隧道技术49二层隧道协议 IPSec协议SSL协议VPN有关协议的工作原理50二层隧道协议主要有三种:PPTP：微软、Ascend、3COM 等公司支持。L2F：Cisco、北方电信等公司支持,在 Cisco路由器中有支持。L2TP：由 IETF 起草,微软、 Ascend 、Cisco、3COM 等公司参与,结合了上面两个协议的优点,成为 有关二层隧道协议的的工业标准。二层隧道协议51IPsec协议IP

21、SecIP Security提供对IP及其上层协议的保护在IP层上对数据包进行高强度的平安处理,提供包括访问控制、完整性、认证和保密性在内的效劳算法对称、非对称、哈希、消息鉴别码52IPsec协议IPSec协议实际上是一个协议包53认证头协议认证头协议AH（Authentication Header）由RFC 2402定义平安特性可以提供无连接的数据完整性、数据源验证和抗重放攻击效劳不提供机密性效劳,不加密所保护的数据包包含两种模式传输模式隧道模式54AH传输模式和隧道模式AH隧道模式包AH传输模式包55封装平安载荷协议封装平安载荷ESP（Encapsulating Security Payl

22、oad）也是一种增强IP层平安的IPSec协议由RFC 2406定义平安特性可以提供无连接的完整性、数据来源认证和抗重放攻击效劳提供数据包加密和数据流加密效劳ESP可以单独使用,也可以和AH结合使用56ESP传输模式和隧道模式传输模式隧道模式57SSL (Secure socket Layer),平安套接层协议,由netscape公司提出。TLS（Transport Layer Security）,是IETF的TLS工作组在SSL3.0根底之上提出的平安通信标准。使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,适用于点对点之间的信息传输,常用Web Server方式。 位

23、于TCP层之上、应用层之下,为上层应用在网络间建立一条平安通道。提供：效劳器认证、客户认证（可选）、链路上的数据完整性和数据保密性等保护功能。 SSL协议58SSL协议主要过程59SSL协议SSL Handshake Protocol鉴别、协商加密算法和密钥提供连接平安性身份鉴别,单向/双向鉴别协商过程可靠,防中间人攻击协商密钥平安,SSL Record Protocol在TCP之上,用来封装更高层的协议提供连接平安性保密性,使用了对称加密算法完整性,使用HMAC算法60保密性对于每个连接都有唯一的会话密钥采用对称密码体制加密会话数据。完整性保障传输数据完整性采用HMAC可鉴别性使用非对称算法

24、,支持使用数字证书鉴别单向、双向鉴别SSL协议平安特性61HTTPSHTTPS保护WEB通信62知识子域：特权管理根底设施了解PMI/AA的概念和作用掌握PMI和PKI的区别了解PMI/AA的体系结构,以及属性证书的特点和应用63PMIPMIPrivilege Management Infrastructure ,即特权管理根底设施或授权管理根底设施是属性证书、属性权威、属性证书库等部件的集合体,用来实现权限和证书的产生、管理、存储、分发和撤销等功能与应用相关的授权效劳管理对权限管理进行了系统的定义和描述系统地建立起对用户身份到应用授权的映射支持访问控制等应用64为什么是PMI公钥证书中可存储

25、授权信息Subject 和 扩展项缺点证书内容较多、数据量较大增加/修改/删除属性不方便有效期统一,且一般（建议）较长不方便临时授权同一身份可能会有不同的多个角色/权限要求CA了解应用中较细权限信息使用独立的属性证书使用独立数据结构表达权限信息65属性证书属性证书Attribute Certificate AC以证书形式给出用户和权限的关系版本号version证书持有者Holder证书签发者 issuer签名算法标识符signature证书序列号 serialNumber有效期validity属性信息attributes签发者标识符issuerUniqueID扩展域extentions标准扩展

26、项自定义扩展项签名算法SignatureAlgorithm签名signatureValue66PMI结构SOA信任源点AA签发属性证书ARA证书签发请求LDAP属性证书发布查询67PKI和PMI比照PKI“你是谁身份与公钥绑定身份鉴别（护照）RCA-CA-RA,LDAP,CRLPMI“你能做什么身份（角色）与角色（属性、权限）绑定授权管理（签证）SOA-AA-ARA,LDAP,ACRL68PKC和AC比照PKCACTTPCA（RCA）AA（SOA）权限粗粒度、身份细粒度持有量有一定的唯一性一人可以持有多个AC有效期较长较短保存个人，有对应私钥个人或系统，无密钥吊销CRL累积ACRL很小，大部分有效期短甚至可以不用撤销关联和身份关联和PKC关联对比护照、身份证签证、工作证69PMI应用框