《网络信息安全》第910讲(3.43.6)

1、第3章 公钥基础设施(PKI)3.4 PKI3.5 PKI标准3.6 证书和认证 PKI（Public Key Infrastructure ） 即“公开密钥基础设施”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。13.4 PKI支撑服务 1安全通信安全通信定义为：发送方向接收方传输的数据具有认证、完整性和机密性中的一个或多个特征。这个服务显然依赖于核心PKI服务。一些安全通信的事例

2、如下：(1) 安全电子邮件(例如S/MIMERFC2311,RFC2312)。(2) 安全Web服务器访问(例如使用SSL/TLS协议)。(3) 安全虚拟专用网络或VPN(例如使用IPSec协议)。 23.4 PKI支撑服务 2安全时间戳安全时间戳就是一个可信的时间权威用一段可认证的完整的数据表示的时间戳。在实际使用时，最重要的不是时间本身的真实性，而是相对时间(日期)的安全。特别是对于一些程序来说，时间戳根本不需要明确地表述时间(一个简单的序列号表明文档在文档X之前和文档Y之后提交给权威机构就足够了)。在进行电子签名时，我们不仅需要用户的签名，还需要安全时间戳。安全时间戳服务使用核心PKI服

3、务中的认证和完整性。一份文档上的时间戳涉及到对时间和文档的哈希值的数字签名。 33.4 PKI支撑服务 3公证公证也就是数据认证的意思，就是说公证人证明数据是有效的或正确的，而“正确”的意义取决于数据被验证的方式，如：(1) 用相关的公钥进行运算，在数学上验证签名是正确的。(2) 被申明用于签名的公钥是合法的。(3) 在验证的过程中所需要的其他数据。 43.4 PKI支撑服务 4不可否认不可否认用于从技术上保证实体对他们的行为的诚实。最通常讨论的是对数据来源的不可否认和接收后的不可否认。当然，不可否认还包括很多其他类型，如创建的不可否认，传输的不可否认和同意的不可否认。基本的想法是用户用密码的

4、手段认可某个行为，以证明事后否认自己的行为是蓄意的。 53.4 PKI支撑服务 4不可否认例如，Bob向Alice发送了一个数字签名收据，向她申明他从Alice那里收到一条特定的消息，事后在没有承认下面两种情形之一的情况下，他不能否认已经收到了消息：(1)他将自己的签名私钥明确地告诉了第三方，以便可以否认消息收据。(2) 在不知情的情况下签名私钥已经泄露(由于疏忽没有很好保护私钥)。 “接收不可否认”服务保证Alice确信Bob必须承认他发送的数字签名收据。63.4 PKI支撑服务 4不可否认不可否认必须是PKI支撑的服务，不能是基于对称密钥的基础设施。当然，不可否认不是一个独立的PKI支撑的

5、服务，它依赖于其他PKI支撑的服务去实现。特别是，不可否认服务需要安全时间戳服务来证明某个特别事件发生在某个特定时间或某段特别数据在某个时期已经存在。另外，不可否认还需要数据认证(公证)服务，将证明“打包”成适合于存储的数据结构。这些服务也必须依赖于核心PKI服务。不可否认的另一个要求是归档：作为证据的过期的证书，旧的证书撤消列表，数据公证结构和其他有关的数据必须安全地保存(归档)，以便以后可以用来解决争执。 73.4 PKI支撑服务 4不可否认由于不可否认服务的复杂性，因此实际在最后解决争执的时候也几乎都需要人为地判决。例如，给Alice的收据确实是用Bob的私钥签的名，但Bob三天后发表声

6、明：宣称他的私钥在签名的前两周已经泄密。这种争执的解决，没有人为的参与是无法完成的。因此，PKI能提供不可否认服务的说法是不正确的。确切地说，PKI提供或实现了支持不可否认的服务。 83.4 PKI支撑服务 5特权管理特权管理是一个通用的术语，包括身份鉴别、访问控制、权限管理、许可管理、能力管理等等。确切地说，就是在一个特定的环境中允许某个实体看什么或做什么，例如，是否允许某个人读取数据库中的这条记录？是否允许某个人执行这个应用程序？能否赋予某个人进行远程访问的权限？在一个环境中，必须为单个实体、特定的实体组和指定的实体角色制定策略。这些策略明确或隐含地规定实体、组和角色能做什么，不能做什么。

7、特权管理就是创建并加强策略，以便在维持所希望级别的安全的基础上，进行每日的交易。 93.5 PKI标准 PKI技术从20世纪80年代发展至今，已经制定了一系列比较完善的标准。与PKI相关的标准可以分为两类，一类为专门定义PKI的，另一类则为依赖于PKI的，如图3-1所示。 图3-1 框架图 103.5 PKI标准 1PKI的标准1) X.509国际电信联盟ITU X.509协议，是PKI技术体系中应用最为广泛，也是最为基础的国际标准。它的主要目的在于定义一个规范的数字证书格式，以便为基于X.500协议的目录服务提供一种强认证手段，为X.500提供验证(Authenticating)体系的标准。

8、但该标准并非要定义一个完整的、可互操作的PKI认证体系。 X.500由ISO和ITU提出的为大型网络提供目录服务的标准体系。X.509是X.500推荐系列的一部分，提供安全目录服务。目录是维护用户信息数据库的服务器或一组分布式服务器。113.5 PKI标准 1PKI的标准2) PKCS公钥密码学标准(PKCS，Public Key Cryptographic Standard)是由美国RSA数据安全公司及其合作伙伴制定的，为PKI提供一套完善的标准体系。其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。例如： PKCS#1：定义RSA公

9、开密钥算法加密和签名机制； PKCS#6：描述了公钥证书的标准语法，主要描述X.509证书的扩展格式； PKCS#7：定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制。123.5 PKI标准 1PKI的标准3) PKIXPKIX(Public-Key Infrastructure Using X.509，使用X.509的公钥体系基础框架)是由IETF组织中的PKIX工作小组制定的一系列国际标准。此类标准主要基于ITU(国际电信联盟)的X.509标准和RSA安全公司的PKCS标准。 PKIX的目的是要开发必须的互联网标准来支持可互操作的PKI。工作组的第一项任务就是要创建一个概要文

10、件，把证书数据结构、扩展域和数据取值限定在一个特定的可选范围内。 PKIX标准中的四个主要模型为用户、认证机构CA、注册机构RA和证书库。 133.5 PKI标准 2依赖于PKI的标准SSL (安全的套接层协议)/TLS (传输层安全协议)：利用PKI的数字证书来认证客户和服务器的身份，以实现安全访问Web服务器。IPSec (IP安全协议)： 利用PKI技术提供加密和认证，主要用于开发新一代的VPN(虚拟专用网络)。S/MIME (安全的多用途互联网邮件扩展协议)：采用了PKI数字签名技术并支持消息和附件的加密，用于发送安全报文。143.6 证书和认证 公钥密码学通过使用公钥和私钥这一密钥对

11、使得数字签名和其他的一些密钥管理服务变得容易起来。然而，没有完整性保护措施就分发公钥会削弱这些安全服务。因此，需要有一种数据完整性机制来保证公钥以及与公钥相关联的其他信息。证书就是这样一种机制，它能够把公钥和它所声称的所有者绑定，使得依托方能得到以下保证：(1) 公钥以及其他相关信息的完整性得到保障。(2) 公钥以及其他相关信息以一种可信的方式和它声称的所有者绑定在一起。 153.6 证书和认证 1X.509证书X.509证书是由国际电信联盟ITU X.509协议制定的。尽管X.509已经定义了证书的标准字段和扩展字段的具体要求，仍然有很多的证书在颁发时需要一个专门的协议子集来进一步说明。In

12、ternet工程任务组(IETF)PKI X.509工作组就制定了这样一个协议子集，即RFC2459(PKIX的第一部分，最新的为2002年4月的RFC3280)。虽然RFC2459是专门为Internet的应用环境而制定的，但它里面的很多建议都可以应用于企业环境，并且它的前后一致性应该尽可能地得到贯彻执行。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息的通用证书格式，所有的证书都符合X.509标准。具体证书内容如图3-2所示。 163.6 证书和认证 1X.509证书图3-2 X.509v3的证书结构 Authority密钥标识符(Authority K

13、ey Identifier)：用来验证证书密钥的惟一标识符，用来区分同一个证书颁发者的多对密钥。主体密钥标识符(Subject Key Identifier)：证书所含密钥的惟一标识符，用来区分同一个证书拥有者的多对密钥。密钥使用(Key usage)：一个比特串，指明(限定)利用证书中的公钥可完成的各项功能或服务，如数字签名、不可否认性。扩展密钥使用：由一个或多个对象标识符(OIDs)组成，用以说明证书中密钥的特别用途。CRL分布点：指明证书撤消列表(CRL，Certification Revoke List)分段的地点。私钥使用期：指明与证书中公钥相联系的私钥的使用期限，用于数字签名证书。

14、证书策略：说明一系列的与证书颁发和使用有关的策略对象标识符和可选的限定符。策略映射：表明在两个CA域之间的一个或多个策略对象标识符的等价映射关系。主体别名(Subject Alternative Name)：指出证书拥有者的别名(例如，电子邮件地址、IP地址、URI等等)。173.6 证书和认证 2X.509v3证书样例现在看一下Windows 2000中Administrator用户颁发的用于文件故障恢复的自签名(Self-signed)证书，通过Linux下的OpenSSL工具输出相应的文本形式。所谓自签名证书指的是颁发者和主体完全相同的证书。一般用于CA的自我身份鉴定。 证书内容见教材33页183.6 证书和认证 3证书验证当用户查询某人的证书时，需要检查证书的有效性，其过程称为证书验证。证书验证