第4章-物联网接入安全第5次课

4.5、基于PKI的身份认证PKI(PublicKeyInfrastructure，公钥密码体制)是利用公钥理论和技术提供信息安全服务(如加密、数字签名等)的基础设施。

PKI通过可信任的第三方认证机构将用户公钥和其他基本信息绑定在一起，形成数字证书，通过安全信道发送给用户。数字证书是PKI体制的基本元素，合理使用数字证书，系统能够实现所有的安全操作。A把原文用散列算法进行Hash运算，得到的结果称为摘要A用A的私钥加密摘要信息，得到的结果称为数字签名A把原文并附带A的数字签名一起发送给BB用A的公钥对发送过来的数字签名解密得到原文摘要B对发送过来的原文用同样的散列算法进行Hash运算，得到新摘要B比对原文摘要与这个新摘要如果相同则证明（1）原文没有被篡改;（2）信息是A发送的PKI能够为用户建立安全的通信环境，从技术上为网络身份的鉴定、电子信息的完整性和不可抵赖性等多种安全问题提供解决措施，为网络应用提供多种可靠的安全技术和服务功能。一、PKI的功能1.保密性服务保密性服务用于信息的保密，确保涉密数据(如存储文件、传输中信息等)的安全，要使用加密技术为其提供保护。由于经由接收方证书的公钥加密后密文信息只能由接收方用自己的私钥解密，其他人想要恢复原先的信息是很困难的。攻击者即使截获和监了传输中的重要信息，也无法得到其中的真实内容，从而实现了对信息的保护。通过PKI的保密性服务，可以透明地进行加密算法的协商、密钥的交换以及机密信息的传送等操作。2.认证性服务是身份认证与鉴别服务，确认实体是自己所声明的实体，从而鉴别某个身份的真伪。安全通信正常持续进行的前提条件是只有事先约定好的通信者才能获取机密数据或信息，所以，认证性服务在通信过程中具有重要意义。3.完整性服务是确认数据没有被非法修改，收到的信息真实可信。在数据传输过程中，数据经常会出现丢失或变化的情况，甚至可能被黑客恶意截获，造成数据的泄密、篡改和重放。为了保证数据的完整性，存储和传输的数据都需要进行完整性检查。可以通过数字签名技术和报文分解技术来实现数据的完整性检测。在PKI中，运用单向哈希的性质，可以通过对消息摘要进行数字签名来实现完整性服务。4.不可否认性服务

是指数据来源和接收后的不可否认性。不可否认服务主要是为某个事件的参与者提供不可否认某一行为的证据，通常由时间戳机构(TSA)或者数字签名来充当进行公证的可信任第三方。如果要证明在特定的时间发生特定事件或者某个数据在某个时间点已经存在，PKI就需要使用安全的时间戳技术。PKI要求某人对所经手的电子数据进行数字签名，防止其事后抵赖。

除了以上服务外，PKI还提供一些其他的服务，如权限管理、访问控制等。这些服务并不是互相独立的，而是相辅相成的。通过这些服务的相互配合，才能提供更加安全的信息服务。PKI的功能有（）保密性服务认证性服务完整性服务不可否认性服务ABCD提交多选题10分此题未设置答案，请点击右侧设置按钮一个完整的PKI系统通常七部分构成，涉及许多理论和技术，如通信技术、公钥密码技术、数字签名技术、单向哈希函数、身份认证技术、网络结构模型等。二、PKI的组成PKI应用接口系统认证机构CA密钥备份及恢复系统证书库证书更新及作废处理系统PKI策略软硬件系统A与B发送信息前是要把A的公钥发送给B的，想像一下，如果A与B的通信过程中被攻击者C截取了，然后C用自己的公钥冒充A的公钥发送给B。并且在后续通信中C修改了原文，然后用自己的私钥生成自己的签名，冒充A的身份给B发送信息，而A,B对此全然不知，这是非常危险的。那么如何解决这个问题呢？这就用到数字证书和CA。1.认证机构认证机构(CertificateAuthority,CA)，又称为认证中心或者认证机关，是PKI的核心组成部分和执行机构，作为网上认证服务的可信第三方机构。它主要负责数字证书申请、签发、查询，规定数字证书的有效期，备份、验证用户身份等。想想现实世界中我们向别人证明自己的身份是用身份证，而这个身份证是政府机关颁发的，网络世界也类似，数字证书就相当于身份证，CA相当于权威的政府机关。一个典型的CA系统一般由5部分组成，分别为安全服务器、注册机构(RA)、CA服务器、LDAP目录服务器和数据库服务器。(1)安全服务器安全服务器主要提供数字证书的申请、浏览、撤销和下载等安全服务。用户使用安全信道方式与安全服务器进行通信;用户得到安全服务器的证书后，再使用安全密钥与服务器进行通信，进行相关操作，如申请、查询数字证书等。(2)RA服务器RA服务器是CA中的注册机构，主要进行证书申请者的信息录入、审核及证书的发放工作。RA是户的平台，在接受证书申请并确认用户身份后，它向CA提交用户的证书请求。(3)CA服务器CA服务器是整个认证中心的核心，负责证书和CRL的签发。当RA将用户申请证书的请求转交给CA后，CA为用户产生公钥和私钥，然后生成数字证书，再将数字证书传输给服务器CA服务器存储着CA私钥、发行和撤销证书的脚本文件。为了确保CA服务器的安全，应将它与其他服务器隔离开来。如果“A有数字身份”，则：

A有自己的一对公钥和私钥;

数字身份的发证机关(CA)，证明了这个公钥对应的持有人是A。(4)LDAP服务器LDAP服务器主要提供目录浏览服务，能够将RA服务器传递过来的用户资料和数字证书存储到服务器上，以便其他用户查询某些用户的信息和数字证书。。(5)数据库服务器据库服务器主要进行各种数据(如密钥、用户信息、统计数据)和日志的存储和管理。为了保持数据库服务器安全、稳定和快速运行，实际的数据库系统经常使用多种方式(如磁盘阵列、双机备份和多处理器等)加强数据的安全性和完整性2.证书库证书库是数字证书的集中存放地。用户能够从证书库中查询其他用户的证书、公钥及相关信息，还能查询已进入“黑名单”或已经撤销的证书。为了提高证书的查询效率，证书库通常采用数据库镜像技术，在本地或本机上存放与本组织业务相关的证书和CRL。此外，PKI还要实时更新证书库和CRL库，确保相关数据的完整性和正确性，防范各种伪造和篡改行为。3.密钥备份及恢复系统密钥管理的主要工作包括密钥备份和密钥恢复。由于一些原因(如丢失存储器、记忆错误等)，用户会丢失解密密钥，导致无法解密密文。为杜绝类似现象的发生，就需要相关机制来进行密钥备份和恢复。在系统生成用户证书后，CA立即备份和存储加密密钥。如果用户需要恢复密钥，只需向CA提出密钥恢复申请，CA就自动进行相关密钥的恢复操作。可信认证机构只对解密密钥进行备份与恢复，为确保签名私钥的唯一性和密文的安全性，不能对其备份。4.证书更新与作废处理系统出于安全性考虑，证书在其有效期内也可能需要进行作废处理。为此，PKI提供三种作废证书的策略:将某一对密钥签发的所有证书作废;将一个或多个主体的证书作废;将某CA签发的所有证书作废。PKI通过将证书放入CRL来实现作废处理。目录系统中存储的CRL由CA创建并及时更新维护。在检验数字证书的有效期时，系统会主动检查CRL，以确定其是否有效。5.PKI应用接口系统

PKI应用接口是实现PKI各种应用的接口程序。通过这些接口程序，用户能够方便地使用各种安全服务(如加密、数字签名等)，使得相关的应用组件能够与PKI进行安全、一致、可信的交互，确保所属网络环境的安全性、可信性和易用性，并降低管理维护的成本。6.PKI策略

PKI策略定义了应用系统在信息安全方面涉及的指导方针和规则。7.信任模型在PKI应系统中，用户的信任主要来源于对证书的验证，这是对颁发证书的权威、公正、可信的第三方认证机构的信任。如果验证的双方来自不同PKI域，它们的信任关系要通过证书链或者进行交叉认证来建立。PKI信任模型是建立PKI的关键，主要解决两方面的问题，即规定用户的信任起点和信任的传递方式。PKI体系中最简单最安全的模型就是单CA的信任模型。在单CA信任模型中，所有用户都以该CA的公钥作为其信任锚。在现实社会中，这种单一CA认证是不现实的，因为不同组织的需求不一致。为了实现多个PKI体系间的信任，最可行的方法就是在多个独立运行的PKI之间进行交叉认证。三、PKI的结构(略讲）PKI的核心是CA,CA是受一个或多个用户信任并提供用户身份验证的第三方机构，承担公钥体系中公钥的合法性检验工作。根据CA间的关系，PKI的体系结构可以分为三类，即单个CA、分级(层次)结构的CA和网状结构的CA。（1）单个CA单个CA的结构是最基本的PKI结构，PKI中的所有用户对此CA给予信任，它是PKI系统内单一的用户信任点，为PKI中的所有用户提供PKI服务。这种结构只需建立一个根CA，所有用户都能通过该CA实现相互认证，但单个CA的结构不易扩展到支持大量或者不同群体的用户。。(2)分级结构以主从CA关系建立的PKI称作分级(层次)结构的PKI。在这种结构下，所有用户都信任最高层的根CA，上一层CA向下一层CA发放公钥证书。若一个持有由特定A发的的户要与持有由另一个CA发放的公钥的用户进行安全通信，需要解决跨域认证的问题，这一认证过程在于建立一个从根出发的可信赖的证书链。分级结构的PKI依赖于一个可信任点的根CA。削弱根CA的安全性将导致整个PKI系统安全性降低，根CA的故障对整个PKI系统是灾难性的。。(3)网状结构以对等CA关系建立的交叉认证扩展了CA域之间的第三方信任关系，这样的PKI系统称为网状结构的PKI。四、基于PKI的身份验证PKI是建立在公/私钥基础上，用于安全、可靠传递消息和进行身份确认的一个通用框架，PKI技术体系亦可称为CA技术体系。PKI采用数字证书进行公钥管理，通过CA签发包含用户信息及其公钥信息的证书，用