网络支付与电子商务安全

第4章数字证书与公钥基础设施第1节公钥基础设施（PKI）基本概念第2节数字证书第3节证书生命周期管理第4节PKI相关标准第5节网站数字证书的申请和使用实验要求利用互联网查询国内CA认证机构业务状况；利用相关网站提供的模拟操作，了解数字证书相关操作。网上用户身份识别问题的思考能否通过对方的公开密钥确认对方（包括设备、软件、系统进程等）的身份？解决方案基本思路引入数字证书通过一个结构化的数据，将某一成员的识别符和其公钥值通过某一可信成员的数字签名有效的捆绑在一起。数字证书应用中的问题和解决方案问题密钥对如何生成和管理？如何安全获得对方的公开密钥？也就是如何确保你得到的一个公开密钥就一定是对方的公开密钥？公钥和身份如何建立联系？如何保证加密算法的统一？方案：引入密钥管理中心（KMC）负责密钥对的生成、管理和分发。公钥分配不需要机密性，但需要完整性（不允许替代假冒）。因此，可采用统一管理和发布的方法。引入数字证书(certificate)，通过证书把公钥和身份关联起来。引入证书中心（CertificateAuthority,CA），由该机构完成用户数字证书的管理和证书分发。引入安全协议和证书标准，保证加密算法的统一，实现基于证书的安全服务。基于以上解决问题的需要产生了公钥基础设施（PKI）。公钥基础设施PKIPKI（PublicKeyInfrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供基于公开密钥技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。PKI必须处理的问题PKI的基本组成部分PKI的功能PKI的运行PKI必须处理的问题密钥的安全生成初始身份的确认证书的颁发、更新和终止证书有效性检查证书及相关信息的发布密钥的安全归档和恢复签名和时间戳的产生信任关系的建立和管理公钥证书（Cert）证书注销列表（CRL）认证机构（CA）注册机构（RA）证书仓库(Repository)策略管理机构（PMA）用户（User）PKI的基本组成部分

公钥证书由可信实体（CA）签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是PKI的基本部件。

证书注销列表作废证书列单，由同一个发证实体签名。当公钥的所有者丢失私钥，或者改换身份及其他重要信息时，需要将原有证书作废。

认证机构一个授权产生，签名，发放公钥证书的实体。CA全面负责证书发行和管理（即，注册进程控制，身份标识和认证进程，证书制造进程，证书公布和作废及密钥的更换）。CA还全面负责CA服务和CA运行。

注册机构一个可选PKI实体（与CA分开），不对数字证书或证书作废列单（CRL）签名，而负责记录和验证部分或所有有关信息（特别是主体的身份），这些信息用于CA发行证书和CLR以及证书管理中。RA在当地可设置分支机构LRA。

证书仓库一个电子信息发布点，存放证书和作废证书列表（CRL），CA在用证书和作废证书。

策略管理机构监督证书策略的产生和更新，管理PKI证书策略。用户署名用户（Subscriber）是作为署名证书的主体并依据策略使用证书和相应密钥的实体。依赖方(Relyingparty)接收包括证书和签名信息的人或机构，利用证书提供的公钥验证其有效性，与持证人Subscriber建立保密通信，接收方处于依赖的地位。最终用户（EndUser）持证人和依赖方的统称，也称末端实体（End-entity）,可以是人，也可以是设备或程序，如路由器，或计算机中运行的进程，如防火墙。PKI的功能功能描述实现用户登记(注册)搜集用户信息，验证审核用户身份CA或RA的功能签发证书(认证)对用户的证书申请，签发证书CA的功能注销证书(撤销)生成并发布黑名单CRLCA管理终端的功能存储、恢复证书和黑名单(证书与撤销通知的分发与发布)使用户证书和黑名单让授权用户可以方便得到经由LDAP协议，采用安全备份的目录服务器管理证书和黑名单基于政策的证书路径验证(交叉证书)实现基于证书政策限制的证书链验证。CA的功能密钥生命周期管理(密钥产生\更新\恢复)密钥的更新、存档、恢复等软件自动或手工实现PKI的运行341652证书机构CA/RA证书库署名用户依赖方1、署名用户向认证机构（CA）提出数字证书申请；2、CA验明署名用户身份，并签发数字证书；3、CA将证书公布到证书库中；4、署名用户对电子消息数字签名作为发送认证，确保消息完整性，不可否认性，并发送给依赖方；5、依赖方接收消息，用署名用户的公钥验证数字签名，并到证书库查明署名用户证书的状态和有效性；6、证书库返回证书检查结果。数字证书的基本概念通过一个可信的第三方机构，审核用户的身份信息和公开钥信息，然后进行数字签名，则其他用户就可以用该可信的第三方机构的公开钥进行签名验证。从而确保用户的身份信息和公钥信息的一一对应。由用户身份信息、用户公钥信息以及可信第三方机构所作的签名构成一个用户的身份数字证书。证书类型证书格式证书生成和颁发证书验证证书类型用户证书（最终实体的身份证书）电子邮件证书服务器端SSL证书客户端SSL证书代码签名证书VPN证书CA证书WAP证书……CA证书（用于发布CA签名密钥）自颁发证书交叉证书CA层次证书CA层次结构根CA具有一个自签名的证书，并对下面的CA进行签名。对于用户而言，它需要信任根CA，中间的CA可以不必关心(透明的)；同时它的证书是由底层的CA签发的。在CA的机构中，要维护这棵树。在每个节点CA上，需要保存两种cert。ForwardCertificates:其他CA发给它的certs。ReverseCertificates:它发给其他CA的certs。根CA中间CAX.509证书格式版本1、2、3序列号在CA内部唯一签名算法标识符证书中的签名算法签发人名称CA的名字有效时间起始和终止时间主体名称主体的公钥信息算法、参数、密钥签发人唯一标识符(v2)主体唯一标识符(v2)扩展域(v3)签名X.509是国际标准格式，WINDOWS2000使用该格式版本3，但它并非唯一的格式。例如，PGP使用自己独有的证书格式。X.509证书结构——扩展域密钥信息政策信息政策信息扩展项为CA发布关于一个特殊的证书应当怎样应用和怎样解释的信息提供了一种机制。用户和CA属性用户和CA属性扩展为一个用户或CA鉴别信息提供了附加的机制。证书路径限制证书路径限制扩展为使CA控制和限制在交叉认证环境中扩展的第三方提供了一种机制。CA中心署名用户依赖方证书序列号证书持有人证书颁发人证书有限期··········公钥消息证书序列号证书持有人证书颁发人证书有限期··········公钥消息Hash摘要签名算法用户证书CA中心生成并颁发数字证书生成密钥对公钥消息私钥消息证书信息证书序列号证书持有人证书颁发人证书有限期··········公钥消息数字签名CA的私钥证书验证证书验证主要是完成证书有效性的检验，包括：证书是否有良好的完整性，即签名验证是否正确。证书是否有效证书是否在有效期内。证书是否已被撤销。证书的使用方式是否符合证书策略和限制。是否是可信CA的签名（包括CA证书路径处理）。用户穴证书证书鉴别机制用户CA的公钥是证书磨无效CA可信显？证书副验证乎流程同一CA？否证书盆有效是是用上级CA证书重复验证否否证书协生命敞周期予管理属的三著个阶隐段初始悉化阶刊段颁发献阶段取消鼠阶段①署名拴用户注册来。②技密钥陪对产高生。③锡证书奶创建垂。④刊密钥/证书努分发父。⑤潜密钥修备份纽奉。①证书惜检索——远程弱资料别库的栽证书斥检索秧。②解证书灾验证——确定挂一个吼证书局的有王效性斤（包奔括证蹈书路齿径的娃验证蔬）。③办密钥记恢复——当不屯能正固常访歼问密鹅钥资进料时殖，从CA或信取任第饮三方奇处恢王复。④邪密钥嘱更新——当一质个合吨法的宅密钥匹对将僵过期皆时，忙进行别新的杰密钥庸对的痕自动腔产生和相笼应证灿书的四颁发眨。①证书爷过期——证书职生命抛周期增的自姑然结雹束。②证书计撤销——宣布农一个抄合法喜证书拢（及桐其相铜关私泛有密桐钥）棒不再磨有效骡。③隔密钥局历史——维持上一个感有关背密钥兽资料建的记屑录（按一般欢是关喜于终护端实休体的）溜，以初便被此过期帜的密幅钥资愉料所润加密庄的数报据能叉够被拳解密剃。④烛密钥利档案——出于搜对密挥钥历售史恢涨复、膜审计锋和解篇决争太议的润考虑馆所进欧行的恒密钥资训料的捕安全诱第三弦方储别存。署名简用户啄的注赤册署名筑用户RACA1.注册表格请求2.注册表格应答3.注册表格提交6.注册结果4.注册建立请求5.注册建立结果8.证书响应7.证书请求证书苗撤销背景在证怠书有柜效期童内，员由于扁某些慈原因嗽，而日致使你该证撤书无聪效，CA必须舅以某童种形他式在壤证书袭自然粱过期啦之前棉撤销茫它，半并通异知安坊全域茂内所口有实饶体获做知这弱一情妇况而劈燕避免贿安全龄风险翻。原因证书膝撤销尘的原掌因很牙多，龄可能湿是实裤体身低份变毕更、示密钥箩受到仗安全墓威胁碎等。撤销康延迟证书孕撤销晒信息朗的更临新和顾发布咽频率勒非常须重要堤。两义次证翼书撤亭销信酸息发换布之士间的户时间溜间隔钥称为壳撤销夹延迟就。撤销奶实现筒方法周期道性发辫布机社制：如评，CR任Ls。在线喘查询谎机制：如辩，在腰线证破书状土态协兽议OC泊SP。CR诵Ls是一击种包饿含撤练销的让证书蚕列表妙的签田名的冻数据化结构醉。其筐完整深性由游数字批签名兽保证幻玉。其帝签名业者一佩般是匪证书般的签春发者倦。CR胸Ls结构弃：Ve伪rs般io叛nSi稍gn愧at迈ur梯e截Al垒go联ri皇th傍m股Id间en直ti晃fi湿erIs令su搭er妄D胀is耳ti悬ng朝ui梳sh孕ed境N扰am坏eTh续is毯U逢pd技at泻eNe跪xt前U轰pd姜at肝eRe捉vo鸭ke苦d梯Ce超rt娇if耀ic忌at枯esCR涌LE凤ex塑te耳ns亏io刊nSi尾gn缺at脑ur指eCR吼Ls证书愤撤销抹列表Ve描rs辆io佩n该域识指明奏了CR终Ls的版既本号升。目浩前版绸本号丝式必须轧为v2。Si爆gn厉at贯ur筋e身Al贴go留ri班th护m幕Id唉en之ti挠fi攻er该域司指明赚了CR临Ls的签河名算藏法，土解释都同数递字证委书。Is怠su亚er嗽D肺is暖ti济ng免ui网sh陡ed疗N贺am读e该域字指明期了发温放CR河Ls的发本放者敢的X5苏00名称数，解司释同慎数字极证书肌。Th半is每U边pd子at壶e该域坦指明捉了本像次签艺发CR森Ls的日裙期和饭时间买。Ne挑xt掘U断pd熔at尤e该域狼指明并了下叼一次届签发CR斜Ls的日益期和效时间士。Re谎vo翠ke敢d蛙Ce访rt排if畅ic列at迹es该域换列出谋了被秘注销集的数落字证陡书序恐列。败列举矿按如牢下格律式：Se普ri每al模Nu屠mb外er唤:被注蓝销的唉用户慰证书屡的序历列号Re当vo脚ke蒙d脆Ti照me跌:被注剧销的当用户遍证书所注销平时的骗时间CR滑L羊En明tr榜y段Ex刊te母ns霸io婚ns球:示CR发L而s条目择扩展CR番LE访ex斩te厦ns踪蝶io随n该域项列出尊了CR销Ls的扩糖展信拾息。蛙类似梳证书旦中的济扩展互。例真如：Au远th椒or帐it处y走Ke受y降Id换en升ti近fi滨er：认权证中烧心密桶钥标Is沸su上er已A酸lt做er槽na棵ti诱ve处N详am柔e：证较书发拉放者谣替代贡名称CR脖L杜Nu现mb极er：该CR健Ls在整以个发璃布过史程中箩的编阴号。Is献su公in院g衡Di值st砖ri器bu木ti分on丝式P雹oi端nt萝:照CR秀Ls的发罪布点羞。Si骡gn辣at轰ur率e该域佩列出形了CR出Ls签发沙者对朝以上异信息炉的数钥字签盈名信表息。岔类似写证书昼中的科签名毫。证书售状态锁在线子查询昨（OC邮SP）依托头方AOC肺SP响应枝者Ba光ck厌en蚁dOC疫SPCR脸LsDa舞ta抵ba悄se……Ot姨he瓜rs请求响应版本…证书乔列表版本…每个觉证书状态PK为I相关洲标准证书粱标准——青X落.5觉09RF谊C（Re算qu足es纺t柴Fo狠r绿Co疑mm鸦en饿ts）24盘59是X.斑50旨9v摸3的一渔个配旱置文栽件，颗进一狡步阐难明了X.称50堤9v知3中定猫义的思字段朽。CA中心情交叉家认证今标准——趟P板KI笋XPK挺IX（Pu齐bl箩ic惑K碰ey距I溪nf芦ra姑st洪ru纯ct蹈ur脆e祖on丧X就.5烤09，简展称PK亡IX）系员列标析准由IE傲TF石PK侵IX工作刻小组企制定崭，定著义了X.骡50尸9证书拜在IN折TE黑RN夕ET上的哀使用染，证说书的超生成剧、发逮布和槽获取糖，各屯种产痰生和转分发漏密钥总的机席制，夏以及爱怎样球实现叙这些防标准贤的轮叔廓结昼构等舍。PK膛IX标准词概述册于RF嘱C劈燕25砌60。智能筐卡/硬件功插件PK冒CS吉#劣11PK夏CS（Pu沸bl惩ic斥-K糟ey城C脸ry转pt耕og尘ra恳ph熄y记St末an侍da颗rd盲s）系急列目录暂服务LD兵APLD脱AP（Li映gh锐tw读ei枪gh舱t大Di少re仗ct里or培y梢Ac秤ce势ss桃P怖ro肃to驰co胳l）是精一种我轻量盯的目爆录存照取协南议，置提供侦客户稿从各饶个角咽落连企接到北目录丛服务产器中恩。在RF形C尸17姓77及RF煮C芹17培78中对LD集AP有较短深入班的描竟述。PK捎CS系列粉标准PK或CS惧#哲1RS住A街En笔cr驾yp你ti形on胀S肥ta酷nd择ar涨dPK敏CS躲#宏3Di胸ff伟ie温-H睬el茅lm炕an资K弟ey爪-A垦gr岁ee发me挺nt蹈S艳ta岭nd耽ar溉dPK抢CS仰#至5Pa亭ss喊wo螺rd常-B矩as丹ed扛E泻nc矿ry帅pt争io部n代St淹an禁da雅rdPK惯CS遇#机6Ex价te辛nd屿ed听-C守er萝ti敲fi径ca双te轰S危yn分ta剥x桥St争an休da丘rdPK古CS额#掩7Cr鹿yp奥to遵gr护ap放hi依c筒Me颠ss围ag牧e轻Sy愤nt绪ax灶S洁ta培nd腿ar洪dPK惯CS未#踪蝶8Pr馒iv路at飘e-薯Ke矮y蠢In矩fo市rm折at交io吵n初Sy狡nt寇ax懂S拼ta享nd白ar撞dPK胡CS系列网标准(续)PK学CS销#惠9Se国le极ct基ed椒A可tt窃ri介bu树te欢T拾yp档esPK掌CS效#迫10Ce洪rt此if哨ic钳at昂io冒n务Re唤qu藏es豆t太Sy没nt挨ax陡S贸ta辣nd联ar辩dPK堪CS爹#害11Cr恼yp傍to梳gr卷ap爽hi滨c震To晕ke络n俯In驾te雪rf矛ac贤e乎St蹈an昂da呼rdPK零CS卸#甘12Pe妇rs滥on道al昆I蹲nf郊or恶ma跌ti桂on扮E料xc乖ha窃ng牢e布St休an庄da学rdPK丑CS帜#稳13El桐li洗pt疏ic业C扫ur洒ve塔C竿ry美pt仰og僵ra绍ph棕y摇St搬an宿da岂rdPK游CS围#涂15Cr烫yp刻to争gr泥ap煮hi拆c汪To六ke皂n驻In羡fo闪rm嘉at粗io风n辣Fo驼rm矩at峡S批ta俗nd琴ar光d网站腿数字每证书偷的申赵请和倦使用1、申捷请人适（网纠站）烛凭有束关证滤明文丸件到CA中心钞申请忌数字赖证书切；2、CA中心口审核经文件自后制裹作证贝书（辨生成忍一对肥密钥湾，并事将公算钥与锋申请球人的奋身份而特征讯组成洒一个卷文件旨）；3、CA中心驶以特兰定的惭方式皇向申灶请人吊提供抖数字网证书佩；4、网灰站取象得证门书后汇，将仆私钥缴导入童服务没器系味统；5、网差站向袜初次中来访货的网全民发列送带售有其钳公钥封的数屯字证闭书；6、网研民的岁计算每机自汤动将放该证微书导隙入浏膏览器岂；7、浏扇览器柱访问CA中心殊网站裁检查孤证书图及路删径的荐有效幕性；8、以卸后网业民访挽问该峰网站膛时，约首先搂会要逗求网捎站发殊送一贡条身检份验竭证信矩息，触即要都求网游站发伞送一诉条带眉有签猜名的粗信息肆，网翼民的骗浏览坊器会房诚使用灾网站训数字胶证书缠中的滔公钥稿验证洲网站控的身卸份，浮以防葱止网矛站被陡假冒估。同滴时网辛民发斧送的某信息乘