第5章密钥和证书生命周期

1、不可否认性和密钥管理密钥和证书生命周期主讲：华3LL大学为了确保数字签名的不可否认性，必须保证签名密钥的安全，确信属于用户的私钥对任何其他人是不可获得的.关注的一些问题：1不存在签名密钥的副本2）密钥必须存储在相当安全的存储单元中3）在密钥被用于签名操作之前.对密钥的访问必须认证签名密钥不应该归档，因为这涉及安全问题。密钥管理密钥管理一密钥生成密钥管理涉及以下过程:1）创建密钥2）分发密钥3）保护密钥4）归档密钥5）恢复密钥对RSA算法而盲.使用酿机数生成构成了公钥和私钥组件.密钥生成系统1）分布式，客户端产生密钥2）集中式*2.1）备份简单2.2）成了敏感的安全组件3）混合式：中心产生加密密

2、钥.客户端或智能卡上生成签名密钥密钥管理一密钥存储密钥管理一密钥传输密钥导出K公/私钥和相应的证书保存在应用指定的密钥存储中，提供标准API以便访问密钥资料.在应用间共享密钥和证书是一个PKI实现值得考虑的重要特性。PKCSffl1:CryptographicTokenInterfaceStandardPKCSffl2:PersonalInformationExchangeSyntaxStandard应用密钥存储的质量有很大的差异基于口令的认证方案提供弱保护的密钥存储；智能卡提供强保护密钥存储。 密钥管理一密钥传输K共享密钥可供选择的方法是提供导入/导出机制。PKCS#12标准定义了加密存储容

3、器，作为密钥存储间安全传输密钥的交换格式2、引出其他问题1）可用性问题。2）一致性问题。3）潜在的安全问题.4）复制密钥这个概念有一个重大安全问题。5）智能卡作为安全密钥存储的优势是防止密钥素材导出.密钥管理一密钥归档密钥管理一密钥归档1、丢失数据加密密钥可能在PKI中弓怆其他何题。作为一个健壮系统的部分要求是增加密钥归档和恢复系统，允许用户重新获得丢失的密钥。据褫霜毂詩现出林私人或团険中眨蠶豔絵与g库或者档案4.对密钥档案的访问需要严密控制.5密钥档案可能需要强健的物理安全密钥管理一密钥归档1）中心密钥生成系魏为用户传递密钥时，必須复制钥并将密钥传输給密钥档案2）客户瑞密钥生成要求任何生成密

4、钥的应用必须与钥归档系统有接口.3）智能卡是密钥恢复系统的特殊案例如果要归档,不能在卡上生成密钥.而是使用中心密钥产生系统生成密钥，并在卡片个人化时将密钥写入智能卡.7.密钥必须安全传输给档案服务器。密钥管理一密钥恢复1、当前密钥：当前正在使用的密钥。丢失当前密钥的形响最大。2、先前的密钥：被当前密钥替换的已过期密钥为了所有实际的用途，需要保存先前的密钥，并且他们是可访问的。3、旧密钥：一个比先前密钥更早产生的密钥。不易于访问，可在密钥档案中调用密钥恢复操作来访问密钥管理-密钥恢复证书管理-证书注册 4、对归档密钥的访问如何控制对密钥档案中密钥的访问？D限制只有高度可信的档案管理员可以访问.并

5、且只有几个管理员在一起时才可以2）为了使系统工作起来，它包括对高度训练和可信人员的巨大投资3）对于当前密钥或者先前密钥，根本不需求对中心归档系统的求助是最令人満意的。4）密钥恢复系统需要保存严格的审计日志.仁初始化在初始化阶段必须确认几个信息。1）告知最终实体，PKI组件提供什么服务，必须连接到什么地方2）分配信任锚给最终实体一般是适宜的.3）垠终实体可能产生一个公/私钥对，在注册请求时使用。4）在注册请求中将使用的最终实体的名字必须是以某种方式配置或已知的.密钥管理-密钥恢复证书管理-证书注册 #密钥管理-密钥恢复证书管理-证书注册 证书管理一证书注册证书管理一证书注册CAJtAnttf*G

6、erListofChmI4ndx*rtwnr切cnwraton包）UUF2、初始信任.如何验证最终实体的身份？1）使用完全手工过程机制2）安全敏感度低的，通过PKI以外的机制2/1）把人员数据库连接到RA或CA,可以大大地减少用户需要提供的信息.2.2）存在其他注册处理和身份验证的方法.2.3）通过公开地址确定申请者身份，并通过能被及时访问的电话号码，获得共享的秘密.2.4）在确认用户身份要求的信息数量和提供信息的费用和复杂性之间有一个衡量.证书管理一证书注册3.注册要求要求用户确认哪些信息可以公开证书发行的一些模型要求用户在证书发布给公开库之前提供关于证书内容的肯定确认.4拥有的证据1）必须

7、在证书发行之前证明申请者是私钥持有者。证书管理一证书注册2）密钥所有权确认步骤称为拥有证据（POP）2.D数字签名密钥一般用来签名注册请求.RA可以使用请求中的公钥检査签名。2.2）对于加密密钥，问题更困难。2.2.1）POP关于加密密钥的选择是：RA产生一个随机质询.并且使用注册请求中提交的公钥加密.如果签署者可以解密，便确认其拥有私钥.2.2.2）可以使用公钥加密CA发行的证书.只要私钥持有者能够使用私钥解密证书。 证书管理一最终实体证书更新证书管理YA证书更新发行新证书有几个原因：1）与证书相关的密钥可能已经到达它有效的生命终点2）证书可能已经过期.3）证书中已经证明的一些属性发生改变，

8、需重新证明CA密钥对的更新依萩于CA,使用它之前的密钥签名新证书，并且使用新密钥签名旧证书根CA经历一次密钥更新将创建4个证书，1）旧用旧证书（OldWithOld）2）旧用新证书（OldWIthNew）3）新用旧证书（NewWithOld）4）新用新证书（NewWithNew） # #证书管理一CA证书更新证书管理一证书撤销证书中的信息可能已经修改，私钥可能以某种方式泄漏。如要撤销证书，必须能向证书用户通报证书无效的日期。考虑撤销证书时，有两个日期是莖要的：撤销请求的日期；操作有效的最后日期.允许证书拥有者直接通过CA或RA接口确定撤销请求的时间可能更可取.可以使用撤销机制挂起证书，将证书置

9、于临时冻结状态. # 证书管理一证书撤销证书管理一证书撤销1、撤销通知或公布CA负贵证书撤销，以及公布撤销通知消息。证书用户必须能够信任撤销信息的来源.因此CAM供的列表必须签名.2、CRLX.509要求证书撤销列表（CRL）作为撤销通知方案。CRL是一个已签名结构.通常由单一CA为管理的证书发行CRL。3、简单CRL简单CRL是个容器，拥有证书序列号标识的已撤销证书列表CRL是一个随时间増加而増长的顺序文件，包含没有过期但已被撤销的所有证书4、增盘CRL设计增绘CRL来减少传输给垠终实体的CRL长度。増量CRL指明更新中携带的撤销通知的开始日期。它不長撤销通知的全部列表，也携带一个连续号码，可让最终实体知道是否错过了CRL. 证书管理一证书撤销mss状念奧名证书管理一证书撤销证书管理一证书撤销5.CRL分布点设计CRL分布点以便将襦要搜索的CRL集合集中到可利用撤销信息的子集中。分