网络安全基础设施讲义

第8章

网络安全基础设施

主要内容PKI的组件PKI信任框架认证标准与认证过程PMI介绍

主要内容PKI的组件

PKI信任框架

认证标准与认证过程

PMI介绍

PKI的组件数字证书

证书签发机构(CA)

注册权威机构（RA）

证书管理协议

证书的注销

目录服务与证书存储库时间戳颁发机构

数字证书

目前使用的是X·509v3标准的证书样式。证书标准的确定经历了一个较长的过程。早在1988年，ISO/IEC/ITU9594-8发布了X·509v1证书标准，到1993年又修订为X·509v2，同年，Internet增强型私用电子邮件小组（PEM）发布了基于X·509v1证书的PKI规范，针对该标准中的不足，ISO/IEC/ITU和ANSIX9小组在1996年6月正式发布了X·509v3的标准证书格式，PKIX小组以此为标准创建了Internet上的配置文件。数字证书证书签发机构(CA)

证书签发机构（CA）是公钥基础设施中受信任的第三方实体，CA负责向主体发行证书，并通过主体亲自签署的证书表明主体的身份和主体使用的公开密钥的真实性，这在使用公钥基础设施的网络环境中是至关重要的措施。CA是实现PKI的核心组件，负责证书的发行、注销、更新和续用等管理任务，证书与CRL的发布、以及围绕证书的签发与维护管理过程中的事件的日志工作。注册权威机构（RA）在某些实现中，CA将某些责任委派给注册权威机构RA（RegistryAuthority）担负。根据RFC2510的Internet公钥基础设施证书管理协议(CMP——CertificateManagementProtocols)规定的RA功能包括个人认证、令牌分发、注销报告、名称指定、密钥生成、存储密钥对等内容，在多数情况下，RA负责在证书登记过程中核实证书申请者的身份。证书管理协议证书管理协议包括公钥加密系统标准PKCS、证书管理协议CMP和证书管理消息CMC等协议，这几个证书管理协议定义了证书登记的某些细节（如加密算法），在某些情况下，这些协议也有助于定义证书注销过程，有一些供应商甚至提供了诸如密钥恢复和证书自动续用等附加能力，更加扩展了这些协议的作用。

公钥加密系统标准PKCS证书管理协议CMP证书管理消息CMC公钥加密系统标准PKCS公钥加密系统标准PKCS（PublicKeyCryptographicStandards）是由RSASecurity开发的一组标准协议，用以定义安全信息交换的方法。这一族协议的编号为从PKCS#1到PKCS#15，其中除PKCS#13和PKCS#14是已提交待批的标准外，其他几个标准都已经正式发布，而PKCS#2和PKCS#4两个协议都包含在PKCS#1中。证书管管理协协议CMP证书管管理协协议CMP(CertificateManagementProtocol)是由PKIX工作组组根据据RFC2510（Internet公钥基基础设设施证证书管管理协协议））和RFC2511（Internet公钥基基础设设施证证书请请求管管理框框架））两个个标准准而制制定的的。在在处理理证书书的请请求和和响应应消息息方面面可替替代PKCS中相应应协议议。CMP协议的的功能能比较较强，，可以以支持持许多多不同同的证证书管管理功功能，，如交交叉证证明的的请求求与响响应消消息，，注销销证书书的请请求和和响应应消息息，恢恢复密密钥的的请求求与响响应消消息，，以及及证书书和CRL的分发发消息息等。。虽然然CMP的功能能丰富富，而而且也也得到到了很很多CA产品的的支持持，但但在同同CA交互的的应用用程序序和设设备中中，CMP协议并并未得得到广广泛的的支持持。证书管管理消消息CMCCMP的大而而全与与复杂杂性在在一定定程度度上影影响了了CMP的推广广应用用。为为了替替代CMP，PKIX工作组组又发发布了了基于于加密密系统统消息息语法法的证证书管管理消消息协协议CMC(CertificateManagementMessagesoverCMS)，该协议的总总体目标是是在保持简简洁性的同同时，提供供高级证书书管理功能能，并且能能够支持广广泛使用的的PKCS协议族。在在CMC中，使用PKCS#10处理证书请请求消息，，使用PKCS#7处理证书的的响应消息息。CMC还引用RFC2511来支持由CMP定义的更高高级的证书书请求格式式。证书的注注销负责证书书注销功功能的系系统是PKI的一个重重要组件件。在有有的情况况下，一一个证书书的继续续存在会会对主体体或单位位的信息息安全造造成威胁胁.注销证书书的管理理实时证书书注销检检测注销证书书的管理理一个证书书一旦被被注销，，就要为为其建立立一张证证书注销销表CRL（（CertificateRevocationList）。证书注销销系统要要负责为为被注销销的证书书创建和和维护一一张及时时更新的的CRL，，并把它放放入CRL列表内，，当一个个用户需需要使用用某证书书时，首首先应该该检查该该证书是是否在CRL列表中，，CRL一般用目目录系统统的形式式存放在在公共存存储库中中。一个个证书一一旦被注注销，就就要为其其建立一一张证书书注销表表CRL（（CertificateRevocationList）。注销证书书的管理理实时证书书注销检检测对于某些些涉及高高敏感级级数据（（如公司司之间往往来的财财务数据据）的PKI设施，注注销证书书和使该该注销生生效之间间是不允允许有时时间间隔隔的。如如果一个个被注销销的证书书不能立立刻失去去效用，，就有可可能被恶恶意用户户再次利利用。关键问题题是能够够让用户户及时查查询证书书当前的的状态（（有效/注销）），在线线证书状状态协议议OCSP(OnlineCertificateStatusProtocol)就是解决决这一问问题的一一种实时时证书注注销检查查机制。。终端实实体向OSCP响应程序序发出证证书状态态查询请请求，OCSP响应程序序对查询询请求将将给出证证书是否否处于注注销状态态的回答答，在回回答返回回给终端端之前，，证书是是不能被被使用的的。OCSP响应程序序通常作作为一种种由CA提供的或或被CA委派的服服务的形形式提供供。目录服务务与证书书存储库库证书和CRL是一种经经常受到到用户查查询的电电子文档档，需要要采用适适当的形形式进行行存储与与管理。。虽然利利用电子子邮件也也可以完完成CA与用户之之间的证证书与CRL交换，而而且也是是一种简简单可行行的方案案，但是是当涉及及的证书书数量很很大（成成千上万万）的时时候，这这种方式式的负担担会很重重，并且且不能满满足终端端直接检检索证书书与CRL的要求。。比较常用用的方法法是把证证书与CRL集中存放放在连网网的证书书存储库库中，这这样就可可以支持持所有终终端用户户与CA可随时访问证证书库的要求求。但需要为为证书存储库库定义良好的的存储结构和和访问协议。。时间戳颁发机机构PKI利用证书机制制保护网络用用户间交换信信息的保密性性，利用数字字签名可以保保证数据的来来源认证和数数据的完整性性。为了保证证通信双方都都不能否认自自己已经做过过的事情，PKI还必须提供不不可抵赖服务务。实现不可可抵赖服务服服务，除了数数字签名机制制外，还要几几种附加组件件其一是提供某某种形式的数数字收条，S/MIMEv3支持使用数字字签名的收条条；其二是提供时时间戳服务，，防止否认接接收方对所接接收信息的时时间的否认。。在数字签名中中附加时间戳戳还可以防止止网络中发生生重放攻击的的事件。主要内容PKI的组件PKI信任框架认证标准与认认证过程PMI介绍PKI信任框架有关信任的概概念信任模型有关信任的概概念信任信任域信任信任被定义为为：“一般说说来，如果一一个实体假定定另一个实体体会严格地象象它期望的那那样行动，那那么就称它信信任那个实体体。”信任域信任域是在公公共控制下或或执行一组公公同策略的系系统集。如果果一个组织中中的所有用户户都遵守同样样的策略，那那么就称该组组织是在单信信任域中运作作，否则这个个组织就是在在多信任域中中运作。信任模型严格层次信任任模型分布式信任模模型WEB信任模型以用户为中心心的信任模型型严格层次信任任模型在严格层次信信任模型中，，一个认证机机构（CA）及其子机构和和它们的用户户严格按照倒倒置的树的层层次结构定义义它们之间的的信任关系。。树根在上，，树叶在下。。位于树根的CA代表整个PKI最高权利的认认证机构，称称为根CA，也整个结构中中各个实体的的信任锚。严格层次信任任模型分布式信任模模型分布式信任模模型中，把信信任分布到两两个以上的CA上。分布式信信任模型可以以通过逐步扩扩展的方式把把原来是分散散孤立的CA互相通过交叉叉认证的方式式建立起信任任关系。个交叉信任模模型是指多个个对等CA机构之间通过过互相承认证证书的有效性性而建立起来来的横向信任任关系，通过过交叉认证方方式，可以建建立起更大范范围内的PKI认证系统，这这一过程称为为PKI连网（PKINetworking）。。分布式信任模模型WEB信任模型WEB信任模型以用户为中心心的信任模型型在相互比较熟熟悉的小型社社交或商务活活动圈内的用用户，可以在在安全软件PGP的支持下，建建立以用户为为中心的信任任关系。在PGP中，一个用户户可以自愿承承担CA的义务，为其其他用户签署署公钥证书，，同时他自己己的公钥也被被其他用户所所认证，通过过这种方式可可以建立起一一个信任网，，参加这个网网的用户互相相之间就可以以交换机密信信息。主要内容PKI的组件PKI信任框架认证标准与认认证过程PMI介绍认证标准与认认证过程简单认证标准准强认证标准简单认证标准准明文传送验证证数据利用单向散列列函数传送密密码二次散列与对对称加密传送送明文传送验证证数据在这种验证方方式中，用户户的密码与ID以明文的形式式从客户端传传送给服务器器端的验证程程序，验证程程序检查传送送来的用户密密码与ID是否存储在服服务端上的该该用户的密码码与ID是否一致，如如果一致，验验证程序就向向终端用户回回送认可的信信息，并允许许该用户进行行下一步的操操作。利用单向散列列函数传送密密码为了防止攻击击者半路窃听听用户的密码码（口令）与与ID，X·509建议了这种利利用单向散列列函数的传送送方式。这种传送方式式又分为两种种，一种是采采用直接单向向散列函数传传送密码，另另一种是基于于随机或时间间数据的单向向散列函数传传送密码。二次散列与对对称加密传送送为了防范对散散列值的穷举举攻击，除了了可以通过勤勤换口令的方方式来降低这这类攻击的威威胁外，还可可以使用二次次散列法增加加系统的安全全性。二次散散列是将散列列值再次散列列，使反向恢恢复原值更困困难，增加了了穷举攻击的的难度。但这这种改进对系系统的安全性性增加有限，，最主要的还还是对用户口口令的选择。。强认证标准单向认证过程程双向认证过程程三向认证过程程私钥的保存问问题用户身份三因因素鉴别单向认证过程程单向认证方式式只需发送者者向接收者发发送一条身份份认证数据就就可以确定发发送者与接收收者的身份，，并能防止攻攻击者的重放放攻击。在这种认证方方式中，发送送者利用数字字签名把自己己的身份识别别数据发送给给接收者，用用以证实自己己的身份；发发送者利用接接收方的公钥钥加密自己的的身份识别信信息，确定该该认证信息确确实是要给接接收者的（因因为只有接收收者的私钥才才能解密发送送者的身份信信息）。这种种方式可以确确保发送者身身份识别数据据的完整性，，接收者也可可以确认数据据是发送者发发出的（由单单向散列与签签名提供保证证），而且也也能防止重放放式攻击（由由随机数rA提供保保证））。双向认认证过过程双向认认证过过程需需要在在通信信双方方之间间进行行两次次信息息交换换，一一次是是上述述单向向认证证方法法中由由发送送方发发出的的信息息，另另一次次是接接收方方回送送给发发送方方的信信息。。双向向认证证除了了可完完成单单向认认证所所能完完成的的认证证功能能外，，接收收方可可以回回送由由接收收方签签名的的发送送方的的身份份识别别数据据，可可以确确认数数据是是接收收方产产生的的，可可以确确定此此信息息的接接收方方是原原数据据的发发送方方。在在双向向认证证过程程中，，接收收方可可以通通过回回送信信息表表明发发送方方数据据的完完整性性，双双方可可以共共享身身份识识别数数据中中的秘秘密部部分（（可选选项））。三向认认证过过程三次认认证的的过程程的前前两次次通信信与双双向认认证的的步骤骤类似似，只只是所所传送送的时时间标标记参参数为为0或或不传传送，，而接接收方方则不不检查查时间间标记记。第第三次次通信信是当当发送送方A收到接接收方方B的回复复信息息后，，A再给B回复一一次信信息。。私钥的的保存存问题题私钥保保存的的安全全性问问题是是利用用证书书机制制实现现身份份认证证时应应该重重点考考虑的的问题题。由由于网网络攻攻击技技术的的不断断发展展，把把证书书对应应的私私钥存存储在在计算算机硬硬盘中中有可可能失失窃。。即使使采用用加密密存储储的方方式，，也有有可能能被恶恶意用用户删删除。。采用用口令令加密密会因因口令令的长长度有有限而而使这这种方方法的的安全全强度度不够够。相相比较较之下下，采采用令令牌形形式存存储密密钥，，可以以提高高验证证的安安全强强度。。用户身身份三三因素素鉴别别三因素素是指指依据据用户户知道道什么么、用用户拥拥有什什么和和用户户本身身是什什么（（生物物特征征）等等三因因素对对用户户身份份进行行认证证与鉴鉴别。。三因因素认认证是是目前前强认认证（（基于于密钥钥的验验证））中使使用最最多的的手段段。在在安全全性要要求较较高的的系统统中，，认证证必须须必须须能对对用户户身份份进行行鉴别别。把认证证的三三因素素结合合起来来使用用，可可以对对认证证的密密钥（（证书书的私私钥或或对称称密钥钥）进进行保保护，，其中中用户户知道道什么么，决决定了了用户户在使使用时时的保保护；；用户户拥有有什么么，对对用户户使用用的密密钥进进行了了物理理保护护；用用户本本身是是什么么，用用于直直接对对用户户的身身份进进行鉴鉴别。。认证证的强强度取取决于于密钥钥的长长度，，应该该根据据不同同的安安全需需求选选择合合适的的密钥钥长度度。在在要求求比较较高的的系统统中一一般都都使用用多因因素认认证方方式，，以便便增强强对密密钥的的保护护力度度，和和对用用户的的身份份进行行鉴别别。主要要内内容容PKI的组组件件PKI信任任框框架架认证证标标准准与与认认证证过过程程PMI介绍绍PMI介绍绍PMI（（PrivilegeManagementInfrastruture））是权权限限管管理理基基础础设设施施的的简简称称。。PMI的基基本本思思想想是是以以资资源源管管理理为为核核心心，，将将对对资资源源的的访访问问控控制制权权统统一一交交由由授授权权机机构构进进行行管管理理，，即即由由资资源源的的所所有有者者负负责责资资源源的的访访问问控控制制管管理理。。PMI技术术与与PKI的主主要要区区别别是是，，PKI的作作用用是是证证明明用用户户的的身身份份，，并并将将其其身身份份信信息息保保存存在在用用户户的的公公钥钥证证书书中中；；PMI的作作用用则则是是证证明明这这个个用用户户有有什什么么权权限限、、什什么么属属性性，，能能干干什什么么，，并并将将用用户户的的这这些些属属性性信信息息保保存存在在授授权权证证书书中中。。因因此此，，PMI证书也被被称为属属性证书书。PMI介绍PMI介绍PMI系统主要要分为授授权管理理中心（（称为AA中心）和和资源管管理中心心（称为为RM中心）两两大部分分，授权权服务平平台是授授权管理理中心的的主要设设备，是是实现PMI授权技术术的核心心部件，，主要用用于为用用户颁发发AC授权证书书。已授授权的属属性证书书的管理理也是采采用目录录服务器器的管理理方式，，使用者者可以方方便地对对属性证证书进行行查询