计算机安全保密XXXXKI

1/10/20231第六章

公开密钥基础设施PKI6.1需要解决的问题6.2信任模型与PKI体系6.3证书1/10/202326.1需要解决的问题通过网络进行交流和商业活动，面临的最大问题是如何建立相互之间的信任关系以及如何保证信息的真实性、完整性、机密性和不可否认性。PKI是解决这一系列问题的技术基础。PKI建立安全证书体系结构，提供在网上验证身份的方式。PKI，PublicKeyInfrastructure，公共密钥基础设施。1/10/202336.1需要解决的问题PKI采用公开密钥体制，也包括对称密钥加密、数字签名、数字信封等技术。PKI是信息安全技术的核心，也是电子商务的关键和基础技术。1/10/202346.1需要解决的问题中国电信CA安全认证系统(简称CTCA)中国电信自1996年开始进行电子商务安全认证的研究、试验工作；1997年底开始进行电子商务试点工作；1999年8月3日，中国电信CTCA安全认证系统通过国家密码委员会和信息产业部的联合鉴定，并获得国家信息产品安全认证中心颁发的认证证书，成为首家允许在公网上运营的CA安全认证系统。CTCA向社会免费公布CTCA安全认证系统的接口标准。1/10/202356.1需要解决的问题CTCA系统具有国内自主的知识产权。CTCA系统采用通过国家密码管理委员会办公室鉴定的加密设备和加密算法，并且所有加解密运算均可由硬件实现。CTCA系统遵循国际系统标准，按照ITU-TX.509国际标准实现，签发的证书遵循X.509V3标准。系统还可签发标准的SSL证书，S/MIME证书，与标准的浏览器、WEB服务器实现互通。1/10/202366.1需要解决的问题系统可以在X.509标准基础上进行证书属性的扩展，以适应不同业务系统的需求；根据应用系统对安全强度的不同要求，系统支持512Bit和1024Bit公钥证书的签发；系统可以为应用系统提供两种黑名单查询方式。系统采用了分级结构。1/10/202376.1需要解决的问题中国电信组织制定了《中国电信电子商务总体技术规范》、《中国电信CTCA接口标准》、《网上支付系统的接口标准》、《中国电信电子商务业务管理办法》等，中国电信向社会免费公布CTCA系统接口标准和API软件包。1/10/202386.2信任模型与PKI体系1.直接信任与第三方信任ITU-T推荐标准X.509规范中给出的定义：当实体A假定实体B严格地按A所期望的那样行动，则A信任B。在PKI中可把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。1/10/202396.2信任模型与PKI体系信任具有不同的类别；信任具有时间差；信任具有不确定性；信任与风险是相联系的；信任是动态和非单调的：信任随着实体的行为结果将动态变化；信任者依据对决策之后行动结果的信任评价，不断修正对实体的信任程度。1/10/2023106.2信信任模模型与PKI体体系信任具有有不同的的类别：：按照涉及及到的事事件、情情况的分分类，信信任可以以表现为为三种期期待：对对自然与与社会的的秩序性性的期待待，对合合作伙伴伴承担的的义务的的期待，，对某角角色的技技术能力力的期待待。在电子商商务中交交易者信信任交易易系统对对每个用用户是公公平的、、对用户户的私有有信息是是严加保保密的、、交易系系统是稳稳定的并并且能够够完成交交易的全全过程而而且保证证交易的的正确性性等。12/29/2022116.2信信任模模型与PKI体体系信任具有有时间差差。信任任者的期期待在前前，被信信任者的的行为在在后，信信任者与与被信任任者之间间存在着着时间上上的某种种不对称称性。信任具有不确确定性。依据据信任而做出出的决策，产产生的行为结结果是不确定定的，即结果果可能与期望望相符也可能能与期望不符符。信任是实实体决策时的的一个主观概概念，是一种种非理性的行行为，它处在在全知与无知知之间，是一一种依据过去去形成的信任任关系对未来来的期望。12/29/2022126.2信任任模型与PKI体系信任与风险是是相联系的。。信任是在对对未来事件的的不可预料中中才会有的，，行为结果的的不确定性使使信任者的决决策具有风险险，即便决策策依据完全信信任。信任是动态和和非单调的。。信任关系的的建立有自觉觉的、强制的的、道德约束束的或法律制制约的、利益益驱动的等很很多种。信任任随着实体的的行为结果将将动态变化。。对一个实体体得出的信任任或不信任评评价依赖于被被信任者的交交易历史，良良好的交易评评价将得到较较高程度的信信任，信任者者依据对决策策之后行动结结果的信任评评价，不断修修正对实体的的信任程度。。12/29/2022136.2信信任模型与与PKI体体系信任是决策策的重要因因素，但不不是唯一因因素。如实体A信信任实体B，而同时时实体B不不信任实体体A，但实实体B可能能为获得较较大的收益益而不顾风风险与实体体A与进行行一次交易易。12/29/2022146.2信信任任模模型型与与PKI体体系系信任任者者与与被被信信任任者者建建立立信信任任关关系系分分为为四四个个阶阶段段：：1.信信任任者者对对被被信信任任者者的的行行为为进进行行信信任任评评价价，，得得到到预预测测结结果果；；2.依依据据预预测测结结果果及及其其他他参参考考因因素素，，进进行行综综合合决决策策，，决决定定被被信信任任者者的的行行为为是是否否发发生生；；3.若若被被信信任任者者的的行行为为发发生生，，将将产产生生实实际际结结果果；；4.对对被被信信任任者者的的行行为为结结果果进进行行信信任任评评价价，，即即比比较较预预测测结结果果与与实实际际结结果果，，根根据据信信任任评评价价修修正正信信任任关关系系。。12/29/2022156.2信信任模模型与PKI体体系(1)第第三方信信任按照有无无第三方方可信机机构参与与，信任任可划分分为直接接信任和和第三方方的推荐荐信任。。第三方信信任是指指两个实实体以前前没有建建立起信信任关系系，但双双方与共共同的第第三方有有信任关关系，第第三方为为两者的的可信任任性进行行了担保保，由此此建立起起来的信信任关系系。第三方信信任的实实质是第第三方的的推荐信信任，是是目前网网络安全全中普遍遍采用的的信任模模式。12/29/2022166.2信信任模模型与PKI体体系

信任

信任

信任

第三方

AliceBob第三方信任

12/29/2022176.2信信任模模型与与PKI体体系第三方方认证证的代代理机机构为为认证证中心心CA。CA是是一个个确保保信任任度的的权威威实体体；CA的的主要要职责责是验验证用用户身身份的的真实实性和和颁发发数字字证书书。。12/29/2022186.2信信任模型与与PKI体体系数字证书是是由CA签签发的用户户电子身份份证明。按照第三方方信任原则则，任何相相信该CA的人，也也应相信持持有其证明明的用户身身份。CA需要采采取一系列列相应的措措施来防止止数字证书书被伪造或或篡改。数字证书由由用户公钥钥和相关信信息构成，，CA用自自己的私钥钥对数字证证书其签名名。12/29/2022196.2信信任模模型与PKI体体系(2)直接信任任直接信任任是最简简单的信信任形式式，两个个实体间间无须第第三方介介绍而直直接建立立信任关关系。两个不同同CA的的实体进进行安全全通信，，而这两两个CA之间不不能交叉叉认证时时也需要要直接信信任。12/29/2022206.2信信任模模型与PKI体体系交叉认证证，扩展展的第三三方信任任模型。。

信任

CAAliceCABillAnneBobCA域XCA域Y第三方信任

12/29/2022216.2信任任模型与PKI体系2.PKI的体系结结构PKI是经过过多年研究形形成的完整的的Internet安全全解决方案。。PKI技术和和规范提供用用于安全服务务的具有普适适性的基础设设施。用户可利用PKI提供的的服务进行安安全通信。12/29/2022226.2信任任模型与PKI体系PKI系统由由五个部分组组成：注册机构(RA);策略管理;密钥与证书管管理;密钥备份与恢恢复;撤销系统等。。它们应该有机机地结合在一一起。12/29/2022236.2信信任模模型与与PKI体体系(1)单个个CA结构构最简单单的CA结结构，，所有有用户户信任任该单单一的的信任任点。。12/29/2022246.2信信任任模模型型与与PKI体体系系(2)分分级级(层层次次)结结构构CA的的严严格格层层次次结结构构可可以以被被描描绘绘为为树树结结构构。。树根根代代表表一一个个对对整整个个PKI系系统统的的所所有有实实体体都都有有特特别别意意义义的的CA，，即即根根CA。。它它充充当当信信任任的的根根或或““信信任任锚锚””，，也也就就是是认认证证的的起起点点或或终终点点。。在根根CA的的下下面面是是零零层层或或多多层层子子CA，，它它们们从从属属于于根根CA。。子CA用用中中间间节节点点表表示示，，从从中中间间节节点点再再伸伸出出分分支支。。与非非CA的的PKI实实体体相相对对应应的的树树叶叶通通常常被被称称作作终终端端实实体体或或被被称称作作终终端端用用户户。。12/29/2022256.2信信任模模型与PKI体体系12/29/2022266.2信信任模模型与PKI体体系该模型层层次结构构中的所所有实体体都信任任唯一的的根CA。层次结构构按如下下规则建建立：(1)根根CA认认证(更更准确地地说是创创立和签签署证书书)直接接连接在在它下面面的CA。(2)每每个CA都认证证零个或或多个直直接连接接在它下下面的CA。(3)倒倒数第二二层的CA认证证终端实实体。12/29/2022276.2信信任模模型与PKI体体系在认证机机构的严严格层次次结构中中，每个个实体(包括中中介CA和终端端实体)都必须须拥有根根CA的的公钥，，该公钥钥的安装装是在这这个模型型中为随随后进行行的所有有通信进进行证书书处理的的基础。。在多层次次的严格格结构中中，终端端实体直直接被其其上层的的CA认认证(也也就是颁颁发证书书)，但但是它们们的信任任锚是根根CA。。12/29/2022286.2信信任模型与与PKI体体系(3)网状状结构(分分布式信任任结构)以对等CA关系建立立的交叉认认证扩展了了CA域之之间的对等等关系，这这样的PKI系统成成为网状结结构。把信任分散散在两个或或多个CA上。12/29/2022296.2信信任模型与与PKI体体系交叉认证使使多个PKI域之间间实现互操操作。交叉认证实实现的方法法有多种：：桥接CA，，即用一个个第三方CA作为桥桥，将多个个CA连接接起来，成成为一个可可信任的统统一体；多个CA的的根CA(RCA)互相签发发根证书，，这样当不不同PKI域中的终终端用户沿沿着不同的的认证链检检验认证到到根时，就就能达到互互相信任的的目的。12/29/2022306.2信信任模型与与PKI体体系12/29/2022316.2信信任模型与与PKI体体系(4)以用户为中中心的信任任模型：每个用户自己己决定信任那那些证书。PGP中一个个用户通过担担当CA，并并使其公钥被被其他人所认认证来建立信信任关系。因为要依赖于于用户自身的的行为和决策策能力，所以以，以用户为为中心的模型型在技术水平平较高和利害害关系高度一一致的群体中中是可行的，，在一般性大大群体中不可可行。12/29/2022326.2信任任模型与PKI体系(5)web模型：：许多CA的公公钥被预装在在标准的浏览览器上。这些些公钥确定了了一组浏览器器用户最初信信任的CA。。尽管这组根密密钥可以被用用户修改，但但普通用户不不精通PKI，难以修改改。此时，浏览器器厂商充当根根CA，而与与被嵌入的密密钥相对应的的CA就是它它所认证的CA。这种认证并不不是通过颁发发证书实现的的，而是物理理地把CA的的密钥嵌入浏浏览器。12/29/2022336.2信任任模型与PKI体系12/29/2022346.2信任任模型与PKI体系Web模型在在方便性和简简单互操作性性方面有明显显的优势，但但存在安全隐隐患。浏览器用户自自动地信任预预安装的所有有公钥，如果果这些根CA中有“坏坏的”，安全全性将被完全全破坏。另一个潜在的的安全隐患是是没有实用的的机制来撤销销嵌入到浏览览器中的根密密钥。该模型还缺少少有效的方法法在CA和用用户之间建立立合法协议，，致使所有的的责任最终由由用户承担。。12/29/2022356.2信任任模型与PKI体系12/29/202236与PKI相相关关的的标标准准1.X.209(1988)ASN.1基基本本编编码码规规则则的的规规范范ASN.1是是描描述述在在网网络络上上传传输输信信息息格格式式的的标标准准方方法法。。2.X.500(1993)信信息息技技术术之之开开放放系系统统互互联联：：概概念念、、模模型型及及服服务务简简述述它定定义义了了一一个个机机构构如如何何在在全全局局范范围围内内共共享享其其名名字字和和与与之之相相关关的的对对象象。。(目目录录服服务务)12/29/202237与PKI相相关关的的标标准准3．．X.509(1993)信信息息技技术术之之开开放放系系统统互互联联：：鉴鉴别别框框架架4．．PKCS系系列列标标准准由RSA实实验验室室制制订订的的PKCS系系列列标标准准，，是是一一套套针针对对PKI体体系系的的加加解解密密、、签签名名、、密密钥钥交交换换、、分分发发格格式式及及行行为为标标准准，，该该标标准准目目前前已已经经成成为为PKI体体系系中中不不可可缺缺少少的的一一部部分分。。12/29/202238与PKI相关的的标准5．OCSP在在线证书书状态协协议OCSP是IETF颁颁布的用用于检查查数字证证书在某某一交易易时刻是是否仍然然有效的的标准。。6．LDAP轻轻量级级目录访访问协议议LDAP规范(RFC1487)简简化了笨笨重的X.500目录录访问协协议，在在功能性性、数据据表示、、编码和和传输方方面都进进行了相相应的修修改。1997年LDAP第第3版本本成为互互联网标标准。12/29/202239与PKI相相关的的标准准SET协议议SSL协议议12/29/20224012/29/2022416.3证书1.证书的的概念数字证书是是网络通信信中标志通通信各方身身份信息的的一系列数数据，其作作用类似于于现实生活活中的身份份证。数字证书由由权威机构构发行，人人们交往中中它来识别别对方的身身份。12/29/2022426.3证书书数字字证证书书的的作作用用：：访问问需需要要客客户户进进行行身身份份验验证证的的安安全全的的INTERNET站站点点时时使使用用证证书书。。(双双向向)使用用对对方方的的数数字字证证书书(所所携携带带的的公公钥钥)向向对对方方发发送送加加密密的的邮邮件件时时使使用用证证书书。。给对对方方发发送送带带自自己己的的数数字字签签名名的的邮邮件件时时使使用用证证书书。。12/29/2022436.3证书书系统统证证书书：：CA系系统统自自身身的的证证书书；；用户户证证书书：：个个人人用用户户证证书书，，企企业业用用户户证证书书，，服服务务器器用用户户证证书书。。用于数字签名名的证书：保保证信息的不不可否认性；；用于加密的证证书：保证信信息的真实性性和完整性。。12/29/2022446.3证书12/29/2022456.3证书一级证证书：：由CA中中心受受理、、审核核、发发放。。二级证证书：：由业业务受受理点点受理理、审审核、、发放放。三级证证书：：由业业务受受理点点或网网络安安全地地受理理、审审核、、发放放。12/29/2022466.3证书2.证证书格格式：：证书的的格式式由ITU-T标准准X.509V3来来定义义。该标准准中证证书包包括申申请证证书个个体的的信息息和发发行证证书CA的的信息息。12/29/202247ITU-TX．．509标标准准X.509方方案案默默认认公公钥钥密密码码体体制制；；X.509标标准准提提供供一一种种标标准准证证书书格格式式CRL；；X.509有有不不同同的的版版本本：：X.509V2和和x.509v3，，都都是是X.509V1基基础础上上进进行行功功能能的的扩扩充充，，其其中中每每一一版版本本必必须须包包含含下下列列信信息息：：(1)版版本本号号(2)序序列列号号(3)签签名名算算法法标标识识符符(4)认认证证机机构构(5)有有效效期期限限(6)主主题题信信息息(7)认认证证机机构构的的数数字字签签名名(8)公公钥钥信信息息12/29/202248ITU-TX．509标准准序列号是是由CA给予每每一个证证书分配配的唯一一数字型型编号。。当证书书被取消消时，将将该证书书的序列列号放入入由CA签发的的CRL中；序序列号是是唯一；；签名算法法标识符符是用来来指定用用CA签签发证书书时所使使用的签签名算法法和HASH算算法。算算法须向向国际指指明标准准组织注注册；认证机构构是颁发发该证书书的、唯唯一的CA机构构的x.500名字；；12/29/202249ITU-TX．509标准准有效期限限包括证证书开始始生效期期和证书书失效的的日期时时间；主题信息息是证书书持有人人的姓名名、服务务处所等等信息；；公钥信息息包括被被证明有有效的公公钥值和和加上使使用这个个公钥的的方法名名称。12/29/202250ITU-TX．509标准X.509的的扩展(V3)允许通通过标准化和和类的方式将将证书进行扩扩展，从而适适应下面的一一些要求一个证书主体体可以有多个个证书；证书主体可以以被多个组织织或社团的其其他用户识别别；可按特定的应应用名(不是是X.500名)识别用用户，如将公公钥同EMAIL地址联联系起来；在不同证书政政策和不同应应用方式下会会发放不同的的证书；12/29/202251ITU-TX．509标准准任何人可以以向适当的的权利机构构注册一种种扩展。将将来会有更更多的适于于应用的扩扩展列入标标准扩展集集中。扩展机制应应该是可以以继承的。。每一种扩展展包括三个个域：类型型、可否缺缺省、值。。12/29/202252ITU-TX．509标准准公开密钥证证书的标准准扩展可以以分为密钥钥和政策信信息，主体体和发证人人属性，证证书通路约约束，与CRL有关关的补充；；12/29/2022536.3证书(1)证证书数据版本信息，，用来与X.509的将来版版本兼容；；证书序列号号，每一个个由CA发发行的证书书必须有一一个唯一的的序列号；；CA所使用用的签名算算法；发行证书CA的名称称；12/29/2022546.3证书书证书书的的有有效效期期限限；；证书书主主题题名名称称；；被证证明明的的公公钥钥信信息息：：公公钥钥算算法法、、公公钥钥；；包含含额额外外信信息息的的特特别别扩扩展展。。12/29/2022556.3证书书(2)发发行行证证书书的的CA签签名名证书书第第二二部部分分包包括括发发行行证证书书的的CA签签名名和和用用来来生生成成数数字字签签名名的的签签名名算算法法。。任何人人收到到证书书后都都能使使用签签名算算法来来验证证证书书是由由CA的签签名密密钥签签发的的。12/29/2022566.3证书12/29/2022576.3证书12/29/2022586.3证书3.证证书认认证系系统用户注注册：：在线线申请请，直直接申申请。。用户资资料审审核产生、、验证证和分分发密密钥(1)用户户产生生密钥钥对，，将公公钥送送CA；(2)CA产生生密钥钥对，，将密密钥送送用户户。12/29/2022596.3证书证书颁颁发：：对于申申请者者：在在线下下载，，制作作成存存放介介质。。对证书书申请请者：：IC卡，，在线线传送送。证书查查询：：X.509建建议CA提提供基基于LDAP的的查询询服务务。12/29/2022606.3证书证书作废废①作废1个或多多个整体体证书；；②作废由由某一密密钥签发发的证书书；③作废由由某CA签发的的证书。。作废证书书信息写写入作废废证书表表(CRL)。。黑名单。。证书状态态在线查查询12/29/2022616.3证书密钥备份份和恢复复仅支持脱脱密密钥钥不备份数数字签名名密钥匙匙密钥更新新与归档档12/29/2022626.3证书证书获取：：获得他人人的证书，，或将证书书送给他人人。数字签名中中附带证书书；单独发送证证书；从证书相关关实体获得得证书。证书验证12/29/2022636.3证书12/29/2022646.3证书书12/29/2022656.3证书书12/29/2022666.3证书12/29/202267PKI服务务1．认认证证甲乙双双方认认证：：甲首首先要要验证证乙的的证书书的真真伪，，当乙乙在网网上将将证书书传送送给甲甲时，，甲首首先要要用CA的的公钥钥解开开证书书上CA的的数字字签名名，如如果签签名通通过验验证，，则证证明乙乙持有有的证证书是是真的的；接接着甲甲还要要验证证乙身身份的的真伪伪，乙乙可以以将自自己的的口令令用自自己的的私钥钥进行行数字字签名名传送送给甲甲，甲甲已经经从乙乙的证证书中中或从从证书书库中中查得得了乙乙的公公钥，，甲就就可以以用乙乙的公公钥来来验证证乙的的数字字签名名。如如果该该签名名通过过验证证，乙乙在网网上的的身份份就确确凿无无疑。。12/29/202268PKI服务务2．数数据完完整性性服务务实现该该服务务主要要借助助数字字签名名。3．数数据保保密性性服务务PKI的保保密性性服务务采用用了““数字字信封封”机机制。。4．不不可否否认性性服务务5．公公证服服务PKI的公公证服服务指指“数数据认认证””，公公证人人要证证明的的是数数据的的有效效性和和正确确性，，这种种公证证取决决于数数据验验证的的方式式。12/29/202269PKI应用用模式式1：电电子商商务应应用2：电电子政政务主要内内容：：网上上信息息发布布、办办公自自动化化、网网上办办公、、信息息资源源共享享等。。按应用用模式式也可可分为为G2C、、G2B、、G2G。。3：网网上银银行提供信信息查查询、、对账账、网网上支支付、、资金金划转转、信信贷业业务、、投资资理财财等金金融服服务。。网上银银行的的应用用模式式有B2C个人人业务务和B2B对公公业务务两种种。12/29/202270PKI应用用模式4：网上证证券网上证券广广义地讲是是证券业的的电子商务务，包括网网上证券信信息服务、、网上股票票交易和网网上银证转转账等。12/29/2022719、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。20:48:5520:48:5520:4812/29/20228:48:55PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2220:48:5520:48Dec-2229-Dec-2212、故人江海海别，几度度隔山川。。。20:48:5520:48:5520:48Thursday,December29,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2220:48:5520:48:55December29,202214、他乡乡生白白发，，旧国国见青青山。。。29十十二二月20228:48:55下下午20:48:5512月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:48下下午12月-2220:48December29,202216、行动出成果果，工作出财财富。。2022/12/2920:48:5520:48:5529December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。8:48:55下午午8:48下午午20:48:5512月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么