特权管理基础设施PMI介绍

1、特权管理基础设施（PMI）介绍网络存在的典型安全隐患2网络否认传送窃听 冒名传送篡改用户甲用户乙假冒？ 1.1你是谁?RickMaryInternet/Intranet应用系统1.2怎么确认你就是你?信息安全要素举例1.1我是Rick.1.2 口令是1234.授权机密性完整性防抵赖2. 我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?3. 我有密钥?5.我偷了机密文件,我不承认.5.我有你的罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.3鉴别应用系统安全性需求和典型攻击机密性数据传输、存储加密窃听、业务流分析完整性数据和系统未被未授权篡改或者损坏篡改、重放、旁路、木马可

2、鉴别性数据信息和用户、进程、系统等实体的鉴别伪造、冒充、假冒4应用系统安全性需求和典型攻击不可否认性防止源点或终点的抵赖，自身独有、无法伪造的抵赖、否认授权设置应用、资源细粒度访问权限越权访问、破坏资源5特权管理基础设施（PMI）理解PMI/AA的原理和作用掌握PMI和PKI、AC和PKC的区别了解PMI/AA的体系结构掌握属性证书的特点和应用6PMIPMIPrivilege Management Infrastructure ，即特权管理基础设施或授权管理基础设施是属性证书、属性权威、属性证书库等部件的集合体，用来实现权限和证书的产生、管理、存储、分发和撤销等功能与应用相关的授权服务管理对权

3、限管理进行了系统的定义和描述系统地建立起对用户身份到应用授权的映射支持访问控制等应用7为什么是PMI公钥证书中可存储授权信息Subject 和 扩展项缺点证书内容较多、数据量较大增加/修改/删除属性不方便有效期统一，且一般（建议）较长不方便临时授权同一身份可能会有不同的多个角色/权限要求CA了解应用中较细权限信息使用独立的属性证书使用独立数据结构表达权限信息8属性证书属性证书Attribute Certificate AC以证书形式给出用户和权限的关系9版本号version证书持有者Holder证书签发者 issuer签名算法标识符signature证书序列号 serialNumber有效期v

4、alidity属性信息attributes签发者标识符issuerUniqueID扩展域extentions标准扩展项自定义扩展项签名算法SignatureAlgorithm签名signatureValuePMI系统模型10PMI结构SOA信任源点AA签发属性证书ARA证书签发请求LDAP属性证书发布查询11PKI和PMI对比PKI“你是谁”身份与公钥绑定身份鉴别（护照）RCA-CA-RA，LDAP，CRLPMI“你能做什么”身份（角色）与角色（属性、权限）绑定授权管理（签证）SOA-AA-ARA，LDAP，ACRL12PKC和AC对比13PKCACTTPCA（RCA）AA（SOA）权限粗粒度

5、、身份细粒度持有量有一定的唯一性一人可以持有多个AC有效期较长较短保存个人，有对应私钥个人或系统，无密钥吊销CRL累积ACRL很小，大部分有效期短甚至可以不用撤销关联和身份关联和PKC关联对比护照、身份证签证、工作证PMI应用框架14知识子域其他应用介绍理解动态口令认证特点、实现原理及应用了解PGP软件功能了解OPENSSL软件功能15动态口令认证动态口令认证定义静态口令认证和动态口令认证的优缺点比较动态口令认证实现原理和机制16动态口令认证静态口令口令固定不变，并且长期有效弱鉴别(weak authentication)动态口令又称一次性口令（One Time Password， OTP）口

6、令动态性 - 每次变化，无须人工干预口令随机性 - 随机性强，难以猜测17静态口令认证缺点通信窃取 窃听获得明文的用户名和口令重放攻击 截获登录数据（明/密），重放攻击字典攻击 选择有意义的单词或数字作字典暴力攻击 穷举全部可能组合猜测口令外部泄漏 搜索存有口令的纸片或文件窥 探 安装监视器或从背后窥探社交工程 冒充合法用户、假冒管理员，骗取口令。18动态口令认证实现原理原理摘要认证加入不确定因素(变化因子)19动态口令认证实现机制口令序列时间同步事件同步挑战/应答20动态口令机制口令序列共享统一口令序列表预先产生N个随机口令初始时，双方各自秘密存储使用单向函数初始时，用户选定一个秘密w计算H

7、(w)、H(H(w)、HN(w)，系统记录HN(w)第i（1iN)次登录时，口令指定为： HN-i(w)用户登录N次后必须重新初始化口令序列。21动态口令机制时间同步以时戳作为变化因子登录时间时间令牌缺点两端维持同步的时钟时间段内存在重放攻击可能一般采取以分钟为时间单位的折中办法RSA SecureID22动态口令机制挑战/应答以系统端随机数作为变化因子登录时，系统端发出随机数用户计算H(口令、随机数)（S（口令、随机数）系统端同样计算，并比较23用户端系统端(1)请求验证产生随机数(2) 随机数Rt动态口令Pt=H(Pass,Rt）(3)动态口令Pt验证H(Pass,Rt)=Pt(4) 验证

8、结果动态口令机制事件同步以事件作为变化因子基于挑战/响应模式将单向的前后相关序列作为系统的挑战信息避免服务器每次发送挑战信息常见实现以按键次数为随机因素以按键次数和种子为挑战信息缺点不同步时需人工同步24动态口令应用示例刮刮卡、动态令牌25PGP介绍PGP(Pretty Good Privacy) 1991年，Philip Zimmermann，第一个版本。基于对称算法和非对称算法结合的一款著名加密软件对称算法：AES、CAST、IDEA、3DES、Twofish等非对称算法：RSA，最高支持4096位主要功能邮件加密（认证）文件、磁盘加密即时通讯保护安全性机密性、完整性、可认证性、不可否认性

9、PGPkeysPGPkeys：管理密钥和证书。27PGPmail28PGPmail：保护邮件。PGPdisk和其他功能PGPdisk:虚拟磁盘， 用于加密存储敏感数据。29其他功能:加密文件签名文件加密&签名文件粉碎文件OPENSSL介绍SSL(Security Socket Layer)安全传输协议，用于网络数据传输保护和身份确认Openssl一个实现了SSL及相关加密技术的工具包软件1995，Eric A. Young和Tim J. Hudson发起编写开源代码，支持Linux、Windows、BSD、Mac等平台官方网站： /主要功能密码算法实现SSL2.0、SSL3.0以及TLS1.0应用程序30OPENSSL算法对称加密算法AES、DES、Blowfish、CAST、IDEA、RC2、RC5、RC4非对称加密算法DH、RSA、DSA和ECC摘要算法MD2、MD5、MDC2、SHA（SHA1）和RIPEMD其他MAC随机数生成Engine机制