第4講公鑰基礎(chǔ)設(shè)PKI

1、第第4講講 公鑰基礎(chǔ)設(shè)施（公鑰基礎(chǔ)設(shè)施（pki）周福才周福才 教授教授 博導(dǎo)博導(dǎo)東北大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用所東北大學(xué)信息學(xué)院計(jì)算機(jī)應(yīng)用所2021-11-101 12021-11-10o 1.數(shù)字證書的引入數(shù)字證書的引入o 2.pki體系結(jié)構(gòu)體系結(jié)構(gòu)o 3.數(shù)字證書的生命周期數(shù)字證書的生命周期2 22021-11-101.數(shù)字證書的引入數(shù)字證書的引入3 32021-11-10密碼學(xué)理論密碼學(xué)理論密碼學(xué)應(yīng)用密碼學(xué)應(yīng)用對(duì)稱加密、非對(duì)稱加密、消息摘要、數(shù)字簽名、對(duì)稱加密、非對(duì)稱加密、消息摘要、數(shù)字簽名、消息認(rèn)證碼、密鑰協(xié)商消息認(rèn)證碼、密鑰協(xié)商數(shù)字證書數(shù)字證書&pki安全傳輸協(xié)議安全傳輸協(xié)議ss

2、l/tls, ssh 安全結(jié)構(gòu)安全結(jié)構(gòu)挑戰(zhàn)挑戰(zhàn)-應(yīng)答應(yīng)答o 客戶向認(rèn)證服務(wù)器發(fā)出請(qǐng)求，要求進(jìn)行身份認(rèn)證客戶向認(rèn)證服務(wù)器發(fā)出請(qǐng)求，要求進(jìn)行身份認(rèn)證o 認(rèn)證服務(wù)器從用戶數(shù)據(jù)庫(kù)中查詢用戶是否是合法的用戶，若認(rèn)證服務(wù)器從用戶數(shù)據(jù)庫(kù)中查詢用戶是否是合法的用戶，若不是，則不做進(jìn)一步處理不是，則不做進(jìn)一步處理o 認(rèn)證服務(wù)器內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)，作為認(rèn)證服務(wù)器內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)，作為“提問提問”，發(fā)送給客，發(fā)送給客戶戶o 客戶將用戶名字和隨機(jī)數(shù)合并，使用單向客戶將用戶名字和隨機(jī)數(shù)合并，使用單向hash函數(shù)（例如函數(shù)（例如md5算法）生成一個(gè)字節(jié)串作為應(yīng)答算法）生成一個(gè)字節(jié)串作為應(yīng)答o 認(rèn)證服務(wù)器將應(yīng)答串與自己的

3、計(jì)算結(jié)果比較，若二者相同，認(rèn)證服務(wù)器將應(yīng)答串與自己的計(jì)算結(jié)果比較，若二者相同，則通過一次認(rèn)證；否則，認(rèn)證失敗則通過一次認(rèn)證；否則，認(rèn)證失敗o crp（challenge-response protocol ）可以使用對(duì)稱密）可以使用對(duì)稱密鑰或非對(duì)稱密鑰鑰或非對(duì)稱密鑰n 對(duì)稱密碼：驗(yàn)證者和示證者共享一個(gè)秘密對(duì)稱密碼：驗(yàn)證者和示證者共享一個(gè)秘密(share asecret key)n 公鑰密碼體制：秘密值為示證者的私鑰（公鑰密碼體制：秘密值為示證者的私鑰（private key）挑戰(zhàn)挑戰(zhàn)-應(yīng)答應(yīng)答bobalicehash(alice,c)enc(c)requestalice公鑰公鑰挑戰(zhàn)挑戰(zhàn)-應(yīng)答應(yīng)

4、答需要解決的問題需要解決的問題o 在基于非對(duì)稱密鑰的在基于非對(duì)稱密鑰的crp中，驗(yàn)證者需要用示證中，驗(yàn)證者需要用示證者的公鑰對(duì)挑戰(zhàn)值加密者的公鑰對(duì)挑戰(zhàn)值加密n驗(yàn)證者如何確定：這個(gè)公鑰與示證者的身份是對(duì)應(yīng)的？驗(yàn)證者如何確定：這個(gè)公鑰與示證者的身份是對(duì)應(yīng)的？o 在在ssl中也有同樣的問題中也有同樣的問題nssl客戶端如何能確定客戶端如何能確定數(shù)字證書數(shù)字證書中的中的公鑰公鑰與與服務(wù)器服務(wù)器是關(guān)是關(guān)聯(lián)的？聯(lián)的？數(shù)字證書數(shù)字證書o 通過由可信認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書，驗(yàn)證者可通過由可信認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書，驗(yàn)證者可以確定證書中包含的公鑰是屬于該用戶的。證書以確定證書中包含的公鑰是屬于該用戶的。證書需要

5、有合適的有效期限需要有合適的有效期限證書主體身份信息證書主體身份信息證書主體公鑰證書主體公鑰ca身份信息身份信息ca私鑰簽名私鑰簽名將身份與公鑰綁定在一起，這個(gè)身份可將身份與公鑰綁定在一起，這個(gè)身份可以是一個(gè)用戶或組織的名稱、也可以是以是一個(gè)用戶或組織的名稱、也可以是其它信息如地址、年齡等其它信息如地址、年齡等頒發(fā)者的數(shù)字簽名頒發(fā)者的數(shù)字簽名x.509證書格式證書格式o版本：版本： 一般為一般為v1，v2和和v3，目前常用，目前常用v3。o序列號(hào)：是由序列號(hào)：是由ca分配給證書的唯一的數(shù)字型標(biāo)識(shí)符。分配給證書的唯一的數(shù)字型標(biāo)識(shí)符。o簽名算法標(biāo)識(shí)：對(duì)證書進(jìn)行簽名的算法和算法所需的參數(shù)。簽名算法標(biāo)

6、識(shí)：對(duì)證書進(jìn)行簽名的算法和算法所需的參數(shù)。o頒發(fā)者：為頒發(fā)者：為pca的名稱。的名稱。o有效期：定義證書有效的起始日期和結(jié)束日期。有效期：定義證書有效的起始日期和結(jié)束日期。o證書主體：為證書持有者的唯一識(shí)別名稱（證書主體：為證書持有者的唯一識(shí)別名稱（dn）。）。o證書主體的公開密鑰：信息包括算法名稱、需要的參數(shù)和公開密鑰。證書主體的公開密鑰：信息包括算法名稱、需要的參數(shù)和公開密鑰。o頒發(fā)者唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止頒發(fā)者的名字出現(xiàn)重用。頒發(fā)者唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止頒發(fā)者的名字出現(xiàn)重用。o主體唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止主體的名字出現(xiàn)重用。主體唯一標(biāo)識(shí)：可選項(xiàng)不推薦使用。防止

7、主體的名字出現(xiàn)重用。o擴(kuò)展項(xiàng)：用于其它擴(kuò)展內(nèi)容。擴(kuò)展項(xiàng)：用于其它擴(kuò)展內(nèi)容。o簽名：對(duì)整個(gè)證書的散列值的簽名。任何一方都能認(rèn)證證書是否有效簽名：對(duì)整個(gè)證書的散列值的簽名。任何一方都能認(rèn)證證書是否有效（必須知道（必須知道ca的公鑰）。的公鑰）。x.509證書格式證書格式o一個(gè)數(shù)字證書：包含一個(gè)數(shù)字證書：包含數(shù)字簽名證書的發(fā)證數(shù)字簽名證書的發(fā)證機(jī)關(guān)；任何人都可以機(jī)關(guān)；任何人都可以驗(yàn)證數(shù)字證書的真實(shí)驗(yàn)證數(shù)字證書的真實(shí)性。性。o任何人都可以驗(yàn)證了任何人都可以驗(yàn)證了示證者的證書真假，示證者的證書真假，的公鑰必須是盡的公鑰必須是盡人皆知的。人皆知的。o由由ca簽發(fā)的數(shù)字證書簽發(fā)的數(shù)字證書含有示證者的公鑰。含

8、有示證者的公鑰。ca簽發(fā)的數(shù)字證書簽發(fā)的數(shù)字證書自簽名證書自簽名證書o 自簽名證書包括：自簽名證書包括：n證書所有者的公鑰、信息和簽名證書所有者的公鑰、信息和簽名n使用非對(duì)稱密鑰，上面所說的秘密值就是證明使用非對(duì)稱密鑰，上面所說的秘密值就是證明者的私鑰者的私鑰o 什么時(shí)候、如何使用自簽名證書？什么時(shí)候、如何使用自簽名證書？n視安全需求而定視安全需求而定n如果需要完成重要軟件的組件之間最高級(jí)別的如果需要完成重要軟件的組件之間最高級(jí)別的認(rèn)證，則不能使用自簽名證書認(rèn)證，則不能使用自簽名證書o 在創(chuàng)建與安裝由認(rèn)證機(jī)構(gòu)簽名并頒發(fā)的證書之前，在創(chuàng)建與安裝由認(rèn)證機(jī)構(gòu)簽名并頒發(fā)的證書之前，自簽名證書可以用來(lái)測(cè)

9、試自簽名證書可以用來(lái)測(cè)試ssl的設(shè)備配置。的設(shè)備配置。如何生成、儲(chǔ)存、頒發(fā)、使用、撤銷公鑰和數(shù)字證書？如何生成、儲(chǔ)存、頒發(fā)、使用、撤銷公鑰和數(shù)字證書？公鑰基礎(chǔ)設(shè)施（公鑰基礎(chǔ)設(shè)施（pki）pki動(dòng)機(jī)o 公鑰技術(shù)公鑰技術(shù)n 如何提供數(shù)字簽名功能如何提供數(shù)字簽名功能n 如何實(shí)現(xiàn)不可否認(rèn)服務(wù)如何實(shí)現(xiàn)不可否認(rèn)服務(wù)n 公鑰和身份如何建立聯(lián)系公鑰和身份如何建立聯(lián)系o 為什么要相信這是某個(gè)人的公鑰為什么要相信這是某個(gè)人的公鑰n 公鑰如何管理公鑰如何管理o 方案：引入證書方案：引入證書(certificate)n 通過證書把公鑰和身份關(guān)聯(lián)起來(lái)通過證書把公鑰和身份關(guān)聯(lián)起來(lái)14142021-11-102.pki體系

10、結(jié)構(gòu)體系結(jié)構(gòu)pki(public key infrastructure)定義定義n 用公鑰原理和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基用公鑰原理和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施礎(chǔ)設(shè)施一個(gè)完整的一個(gè)完整的pki應(yīng)該包括應(yīng)該包括n 認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)(ca)n 證書庫(kù)證書庫(kù)n 證書注銷證書注銷n 密鑰備份和恢復(fù)密鑰備份和恢復(fù)n 自動(dòng)密鑰更新自動(dòng)密鑰更新n 密鑰歷史檔案密鑰歷史檔案n 交叉認(rèn)證交叉認(rèn)證n 支持不可否認(rèn)支持不可否認(rèn)n 時(shí)間戳?xí)r間戳n 客戶端軟件客戶端軟件pkipki的關(guān)鍵點(diǎn)：的關(guān)鍵點(diǎn)：n性能：性能：盡量少用公鑰加解密操作，在實(shí)用中，往往結(jié)合對(duì)稱密盡量少用公鑰加解密操

11、作，在實(shí)用中，往往結(jié)合對(duì)稱密碼技術(shù)，避免對(duì)大量數(shù)據(jù)作加解密操作；除非需要碼技術(shù)，避免對(duì)大量數(shù)據(jù)作加解密操作；除非需要數(shù)據(jù)來(lái)源認(rèn)證數(shù)據(jù)來(lái)源認(rèn)證才使用簽名技術(shù)，否則就使用才使用簽名技術(shù)，否則就使用macmac或者或者h(yuǎn)machmac實(shí)現(xiàn)數(shù)據(jù)完整性檢實(shí)現(xiàn)數(shù)據(jù)完整性檢驗(yàn)驗(yàn)n在線在線/ /離線模型離線模型簽名的驗(yàn)證可以在離線情況下完成（簽名的驗(yàn)證可以在離線情況下完成（off line）用公鑰實(shí)現(xiàn)保密性也可以在離線情況下完成用公鑰實(shí)現(xiàn)保密性也可以在離線情況下完成（off line）離線模式的問題：無(wú)法獲得最新的證書注銷信息離線模式的問題：無(wú)法獲得最新的證書注銷信息n證書中所支持算法的通用性證書中所支持算法

12、的通用性在提供實(shí)際的服務(wù)之前，必須協(xié)商到在提供實(shí)際的服務(wù)之前，必須協(xié)商到一致的算法一致的算法n個(gè)體命名：個(gè)體命名：如何命名一個(gè)安全個(gè)體，取決于如何命名一個(gè)安全個(gè)體，取決于caca的命名登記管的命名登記管理工作理工作pki主要組成主要組成ca認(rèn)證機(jī)構(gòu)（認(rèn)證機(jī)構(gòu)（ca）：）：證書頒發(fā)者證書頒發(fā)者證書申請(qǐng)者證書申請(qǐng)者驗(yàn)證者驗(yàn)證者證書是否有效？證書是否有效？證書交互證書交互證書頒發(fā)證書頒發(fā)簽名者：該證書主體簽名者：該證書主體的身份（或其它信息）的身份（或其它信息）與公鑰綁定與公鑰綁定驗(yàn)證者：出于認(rèn)證目驗(yàn)證者：出于認(rèn)證目的使用證書的一方的使用證書的一方簽名者與驗(yàn)證者都稱簽名者與驗(yàn)證者都稱作終端實(shí)體作終端

13、實(shí)體pki主要組成（細(xì)化）主要組成（細(xì)化）證書證書&crl數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)證書申請(qǐng)者證書申請(qǐng)者驗(yàn)證者驗(yàn)證者racacacrl發(fā)布者發(fā)布者認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)證書撤銷列表證書撤銷列表pki用戶用戶pki管理實(shí)體管理實(shí)體發(fā)布證書發(fā)布證書發(fā)布證書及發(fā)布證書及crl發(fā)布發(fā)布crl證書認(rèn)證業(yè)務(wù)聲明證書認(rèn)證業(yè)務(wù)聲明/證書政策協(xié)議證書政策協(xié)議（cps/cpa）證書下載與查詢證書下載與查詢ca之間交互之間交互用戶注冊(cè)用戶注冊(cè)認(rèn)證機(jī)構(gòu)（認(rèn)證機(jī)構(gòu)（ca）o 認(rèn)證：認(rèn)證：n將一個(gè)身份信息與一個(gè)公鑰綁定的行為將一個(gè)身份信息與一個(gè)公鑰綁定的行為n例如：頒發(fā)證書例如：頒發(fā)證書o 認(rèn)證機(jī)構(gòu)：負(fù)責(zé)認(rèn)證的實(shí)體認(rèn)證機(jī)構(gòu)：負(fù)責(zé)認(rèn)證

14、的實(shí)體o ca運(yùn)行按照證書認(rèn)證業(yè)務(wù)聲明（運(yùn)行按照證書認(rèn)證業(yè)務(wù)聲明（cps）ncps描述了描述了ca的操作規(guī)程的操作規(guī)程o 證書按照證書政策協(xié)議（證書按照證書政策協(xié)議（cpa）頒發(fā)給終端實(shí)體）頒發(fā)給終端實(shí)體ncpa描述了在該政策下證書的頒發(fā)和使用規(guī)則描述了在該政策下證書的頒發(fā)和使用規(guī)則證書數(shù)據(jù)庫(kù)證書數(shù)據(jù)庫(kù)只通過只通過ca對(duì)證書進(jìn)行發(fā)布是不夠的，驗(yàn)證者需要比對(duì)證書進(jìn)行發(fā)布是不夠的，驗(yàn)證者需要比較容易地找到對(duì)應(yīng)于不同簽名者的公鑰較容易地找到對(duì)應(yīng)于不同簽名者的公鑰o 需要證書數(shù)據(jù)庫(kù)（需要證書數(shù)據(jù)庫(kù)（cr）o cr可以由以下幾種方式實(shí)現(xiàn)：可以由以下幾種方式實(shí)現(xiàn)：n輕量級(jí)目錄管理協(xié)議（輕量級(jí)目錄管理協(xié)議（

15、 ldap ）nweb服務(wù)器服務(wù)器ndnsn共用數(shù)據(jù)庫(kù)共用數(shù)據(jù)庫(kù)證書撤銷以及證書撤銷以及crl數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)o 驗(yàn)證者通過證書撤銷機(jī)制可以得知一個(gè)證書是否驗(yàn)證者通過證書撤銷機(jī)制可以得知一個(gè)證書是否被作廢被作廢o 證書撤銷與證書過期證書撤銷與證書過期n證書過期是指過了有效期后證書自動(dòng)失效（如證書過期是指過了有效期后證書自動(dòng)失效（如駕照的有效期）駕照的有效期）n證書撤銷是某事件發(fā)生，使得公鑰與主體身份證書撤銷是某事件發(fā)生，使得公鑰與主體身份之間的綁定關(guān)系失效，如：之間的綁定關(guān)系失效，如：o主體身份發(fā)生改變（如女人婚后姓氏發(fā)生改變）主體身份發(fā)生改變（如女人婚后姓氏發(fā)生改變）o私鑰泄露私鑰泄露o非法用戶

16、（如司機(jī)違章，駕照被吊銷）非法用戶（如司機(jī)違章，駕照被吊銷）o 撤銷證書由撤銷證書由crl發(fā)布者發(fā)布到發(fā)布者發(fā)布到crl數(shù)據(jù)庫(kù)中數(shù)據(jù)庫(kù)中證書的注銷機(jī)制證書的注銷機(jī)制由于各種原因，證書需要被注銷由于各種原因，證書需要被注銷n 比如，私鑰泄漏、密鑰更換、用戶變化比如，私鑰泄漏、密鑰更換、用戶變化pki中注銷的方法中注銷的方法n ca維護(hù)一個(gè)維護(hù)一個(gè)crl(certificate revocation list)基于基于web的的crl服務(wù)服務(wù)n 檢查檢查crl的的url應(yīng)該內(nèi)嵌在用戶的證書中應(yīng)該內(nèi)嵌在用戶的證書中n 可以提供安全途徑可以提供安全途徑(ssl)訪問訪問urln 返回注銷狀態(tài)信息返回注

17、銷狀態(tài)信息n 其他的用法由瀏覽器決定其他的用法由瀏覽器決定證書撤銷列表證書撤銷列表24242021-11-103.數(shù)字證書的生命周期數(shù)字證書的生命周期公鑰證書生命周期公鑰證書生命周期密鑰密鑰/證書證書生成生成密鑰密鑰/證書證書使用使用密鑰密鑰/證書證書失效失效密鑰密鑰/證書生成過程證書生成過程o 初始化過程初始化過程主要包括：主要包括：n證書主體注冊(cè)證書主體注冊(cè)n密鑰生成密鑰生成n證書生成與密鑰證書生成與密鑰/證書發(fā)布證書發(fā)布n證書傳播證書傳播n密鑰備份（如果需要的話）密鑰備份（如果需要的話）證書主體注冊(cè)證書主體注冊(cè)o 一個(gè)獨(dú)立用戶或進(jìn)程的身份被建立并驗(yàn)證一個(gè)獨(dú)立用戶或進(jìn)程的身份被建立并驗(yàn)證o

18、 對(duì)于該過程控制的強(qiáng)度取決于對(duì)于該過程控制的強(qiáng)度取決于cps/cp：n證書認(rèn)證業(yè)務(wù)聲明（證書認(rèn)證業(yè)務(wù)聲明（cps）描述）描述ca的操作規(guī)程的操作規(guī)程n證書政策（證書政策（cp）指定了如何應(yīng)用某公私鑰對(duì)）指定了如何應(yīng)用某公私鑰對(duì)（數(shù)字簽名、數(shù)據(jù)加密、網(wǎng)站一致性驗(yàn)證等）。（數(shù)字簽名、數(shù)據(jù)加密、網(wǎng)站一致性驗(yàn)證等）。該信息應(yīng)由該信息應(yīng)由ca發(fā)布。發(fā)布。證書主體注冊(cè)證書主體注冊(cè)主體主體（終端實(shí)體）（終端實(shí)體）注冊(cè)機(jī)構(gòu)注冊(cè)機(jī)構(gòu)（ra）認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)（ca）1.注冊(cè)請(qǐng)求注冊(cè)請(qǐng)求3.注冊(cè)提交注冊(cè)提交2.注冊(cè)回復(fù)注冊(cè)回復(fù)4.注冊(cè)建立請(qǐng)求注冊(cè)建立請(qǐng)求5.注冊(cè)建立結(jié)果注冊(cè)建立結(jié)果6.注冊(cè)結(jié)果注冊(cè)結(jié)果7.證書請(qǐng)求證

19、書請(qǐng)求8.證書回復(fù)證書回復(fù)密鑰生成密鑰生成o 密鑰對(duì)可以在不同的地點(diǎn)產(chǎn)生：密鑰對(duì)可以在不同的地點(diǎn)產(chǎn)生：n終端實(shí)體（如用戶的終端實(shí)體（如用戶的pc主機(jī)）主機(jī)）nrancan可信的第三方密鑰生成設(shè)備可信的第三方密鑰生成設(shè)備o 需要考慮的因素：需要考慮的因素：n性能（例如在移動(dòng)電話中產(chǎn)生密鑰）性能（例如在移動(dòng)電話中產(chǎn)生密鑰）n確定性確定性n密鑰用途（例如機(jī)密性、不可否認(rèn)性）密鑰用途（例如機(jī)密性、不可否認(rèn)性）o 密鑰用途（例如機(jī)密性、不可否認(rèn)性）密鑰用途（例如機(jī)密性、不可否認(rèn)性）n下面的原則是對(duì)于不同的用途使用不同的密鑰下面的原則是對(duì)于不同的用途使用不同的密鑰o用于數(shù)字簽名（相應(yīng)的證書成為驗(yàn)證證書）用

20、于數(shù)字簽名（相應(yīng)的證書成為驗(yàn)證證書）o用于數(shù)據(jù)加密（相應(yīng)的證書成為加密證書）用于數(shù)據(jù)加密（相應(yīng)的證書成為加密證書）o 密鑰用途對(duì)于密鑰產(chǎn)生地點(diǎn)有影響密鑰用途對(duì)于密鑰產(chǎn)生地點(diǎn)有影響n如果密鑰用于實(shí)現(xiàn)不可否認(rèn)性，則應(yīng)由終端實(shí)如果密鑰用于實(shí)現(xiàn)不可否認(rèn)性，則應(yīng)由終端實(shí)體產(chǎn)生，私鑰只能該實(shí)體擁有體產(chǎn)生，私鑰只能該實(shí)體擁有n作為作為pki系統(tǒng)中最可信的實(shí)體系統(tǒng)中最可信的實(shí)體ca，也可以知道，也可以知道私鑰，對(duì)于這一點(diǎn)有爭(zhēng)議。私鑰，對(duì)于這一點(diǎn)有爭(zhēng)議。密鑰生成密鑰生成o java環(huán)境：環(huán)境：keytooln用于創(chuàng)建、儲(chǔ)存、管理密鑰用于創(chuàng)建、儲(chǔ)存、管理密鑰n功能：功能：o生成公私鑰對(duì)生成公私鑰對(duì)o將將x.509

21、中中v1、v2、v3版本的證書作為文件儲(chǔ)版本的證書作為文件儲(chǔ)存，并能夠輸入、輸出存，并能夠輸入、輸出o生成自簽名證書生成自簽名證書o發(fā)布證書（發(fā)布證書（pkcs#10）請(qǐng)求給）請(qǐng)求給cao輸入證書恢復(fù)（從輸入證書恢復(fù)（從ca得到）得到）o將公鑰證書標(biāo)記為可信將公鑰證書標(biāo)記為可信密鑰生成密鑰生成證書生成證書生成o 證書生成：證書生成：n由由ca生成生成o如果公鑰是由終端實(shí)體而不是如果公鑰是由終端實(shí)體而不是ca產(chǎn)生，則該公鑰產(chǎn)生，則該公鑰應(yīng)通過安全方式傳給應(yīng)通過安全方式傳給can最終實(shí)體得到證書最終實(shí)體得到證書一般的證書產(chǎn)生流程狀態(tài)查詢狀態(tài)查詢認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)證書資料庫(kù)證書資料庫(kù)注冊(cè)機(jī)構(gòu)注冊(cè)機(jī)構(gòu)r

22、a發(fā)布證書發(fā)布證書及及crl私鑰私鑰證書證書公鑰公鑰證書申請(qǐng)證書申請(qǐng)證書證書公鑰公鑰公鑰公鑰公鑰公鑰密鑰密鑰/證書發(fā)布證書發(fā)布o(jì) 公鑰和證書的交付公鑰和證書的交付n直接交給證書擁有者（主體）直接交給證書擁有者（主體）n交給遠(yuǎn)程數(shù)據(jù)庫(kù)（證書和交給遠(yuǎn)程數(shù)據(jù)庫(kù)（證書和crl數(shù)據(jù)庫(kù)）數(shù)據(jù)庫(kù)）n以上兩種都交付以上兩種都交付o 向向ca請(qǐng)求并接收證書的過程需要安全的協(xié)議請(qǐng)求并接收證書的過程需要安全的協(xié)議nrfc2510互聯(lián)網(wǎng)互聯(lián)網(wǎng)x.509公鑰基礎(chǔ)設(shè)施證書管理協(xié)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議（議（cmp）nrfc2511互聯(lián)網(wǎng)互聯(lián)網(wǎng)x.509證書請(qǐng)求管理格式證書請(qǐng)求管理格式（crmf）證書傳播證書傳播o 如何讓

23、驗(yàn)證者得到證書如何讓驗(yàn)證者得到證書n面對(duì)面，手遞手，物理上隱秘交付面對(duì)面，手遞手，物理上隱秘交付n將證書發(fā)送到公開的數(shù)據(jù)庫(kù)中將證書發(fā)送到公開的數(shù)據(jù)庫(kù)中o要求具有在線恢復(fù)功能要求具有在線恢復(fù)功能n在某個(gè)域內(nèi)按協(xié)議分發(fā)（如安全的電子郵件）在某個(gè)域內(nèi)按協(xié)議分發(fā)（如安全的電子郵件）公鑰證書生命周期公鑰證書生命周期密鑰密鑰/證書證書生成生成密鑰密鑰/證書證書使用使用密鑰密鑰/證書證書失效失效密鑰密鑰/證書的使用證書的使用o 證書恢復(fù)（從證書數(shù)據(jù)庫(kù)中）證書恢復(fù)（從證書數(shù)據(jù)庫(kù)中）n需要驗(yàn)證者的請(qǐng)求需要驗(yàn)證者的請(qǐng)求o 證書驗(yàn)證（需要驗(yàn)證者請(qǐng)求）證書驗(yàn)證（需要驗(yàn)證者請(qǐng)求）n驗(yàn)證證書完整性（如驗(yàn)證頒發(fā)者數(shù)字簽名，

24、需要相應(yīng)驗(yàn)證證書完整性（如驗(yàn)證頒發(fā)者數(shù)字簽名，需要相應(yīng)ca的公鑰）的公鑰）n證書是否過期證書是否過期n證書是否被撤銷證書是否被撤銷o 密鑰恢復(fù)密鑰恢復(fù)n對(duì)于終端實(shí)體忘記私鑰的情況，便于恢復(fù)對(duì)于終端實(shí)體忘記私鑰的情況，便于恢復(fù)o 密鑰更新密鑰更新n當(dāng)證書鄰近有效期時(shí)，發(fā)布新的密鑰對(duì)當(dāng)證書鄰近有效期時(shí)，發(fā)布新的密鑰對(duì)認(rèn)證路徑認(rèn)證路徑o 開始的時(shí)候，簽名者掌握的開始的時(shí)候，簽名者掌握的ca公鑰數(shù)量是有限的公鑰數(shù)量是有限的o 如果用戶得到某如果用戶得到某ca頒發(fā)的證書，而該頒發(fā)的證書，而該ca的公鑰的公鑰用戶不掌握，則還需要額外的證書來(lái)得到該公鑰用戶不掌握，則還需要額外的證書來(lái)得到該公鑰o 這樣就需要

25、一個(gè)證書鏈，包括一個(gè)這樣就需要一個(gè)證書鏈，包括一個(gè)ca給用戶頒發(fā)給用戶頒發(fā)的證書，可能還有多個(gè)的證書，可能還有多個(gè)ca的證書，這些證書是由的證書，這些證書是由其他的其他的ca頒發(fā)的（認(rèn)證路徑）頒發(fā)的（認(rèn)證路徑）pki信任模型信任模型o 需要解決的問題：需要解決的問題：n哪些實(shí)體的證書可以被信任？哪些實(shí)體的證書可以被信任？n這樣的信任如何被建立？這樣的信任如何被建立？n在給定的環(huán)境下，這種信任能夠被限制和控制在給定的環(huán)境下，這種信任能夠被限制和控制的情況有哪些？的情況有哪些？o 幾種信任模型：幾種信任模型：nca層次結(jié)構(gòu)層次結(jié)構(gòu)n基于政策的基于政策的ca層次層次n分布式信任結(jié)構(gòu)分布式信任結(jié)構(gòu)n四

26、角模型四角模型n網(wǎng)狀模型網(wǎng)狀模型o 當(dāng)?shù)谝粋€(gè)實(shí)體作出假定：第二個(gè)實(shí)體總是按照它當(dāng)?shù)谝粋€(gè)實(shí)體作出假定：第二個(gè)實(shí)體總是按照它所期望的方式運(yùn)作，則說第一個(gè)實(shí)體信任第二個(gè)所期望的方式運(yùn)作，則說第一個(gè)實(shí)體信任第二個(gè)實(shí)體實(shí)體pki信任模型信任模型ca層次結(jié)構(gòu)層次結(jié)構(gòu)認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)終端實(shí)體終端實(shí)體認(rèn)證認(rèn)證自簽名證書自簽名證書頂級(jí)頂級(jí)cao 頂級(jí)頂級(jí)ca（tlca）也被稱作根也被稱作根cantlca頒發(fā)一個(gè)自簽名證書，作為該層次結(jié)構(gòu)中頒發(fā)一個(gè)自簽名證書，作為該層次結(jié)構(gòu)中每個(gè)實(shí)體的信任基礎(chǔ)每個(gè)實(shí)體的信任基礎(chǔ)ntlca認(rèn)證下屬每個(gè)認(rèn)證下屬每個(gè)can以此類推，每個(gè)以此類推，每個(gè)ca都認(rèn)證各自下屬的都認(rèn)證各自下屬的

27、can從第二層到最后一層的從第二層到最后一層的ca可以認(rèn)證終端實(shí)體可以認(rèn)證終端實(shí)體o 結(jié)構(gòu)中每個(gè)實(shí)體都必須擁有結(jié)構(gòu)中每個(gè)實(shí)體都必須擁有tlca的公鑰的公鑰o 在該模型中，在該模型中，tlca的公鑰是日后實(shí)體認(rèn)證、證的公鑰是日后實(shí)體認(rèn)證、證書處理的基礎(chǔ)書處理的基礎(chǔ)ca層次結(jié)構(gòu)層次結(jié)構(gòu)o 如果兩個(gè)用戶同屬一個(gè)如果兩個(gè)用戶同屬一個(gè)ca，則認(rèn)為它們都擁有該，則認(rèn)為它們都擁有該ca的公鑰的公鑰o 各個(gè)各個(gè)ca必須呈層次結(jié)構(gòu)必須呈層次結(jié)構(gòu)o 結(jié)構(gòu)中鏈接的每一方都能驗(yàn)證所有結(jié)構(gòu)中鏈接的每一方都能驗(yàn)證所有can每個(gè)每個(gè)ca都有上層和下層實(shí)體的證書都有上層和下層實(shí)體的證書o 每個(gè)實(shí)體都信任上層實(shí)體的證書每個(gè)實(shí)體

28、都信任上層實(shí)體的證書o 這種結(jié)構(gòu)使得用戶能夠認(rèn)證該結(jié)構(gòu)中任何這種結(jié)構(gòu)使得用戶能夠認(rèn)證該結(jié)構(gòu)中任何ca頒發(fā)頒發(fā)的任何證書的任何證書ca層次結(jié)構(gòu)層次結(jié)構(gòu)自簽名證書自簽名證書o 自簽名證書包括：自簽名證書包括：n公鑰、證書擁有者的信息和擁有者的簽名公鑰、證書擁有者的信息和擁有者的簽名n有一個(gè)私鑰，但不用來(lái)通過第三方有一個(gè)私鑰，但不用來(lái)通過第三方ca驗(yàn)證該證驗(yàn)證該證書的來(lái)源書的來(lái)源公鑰證書生命周期公鑰證書生命周期密鑰密鑰/證書證書生成生成密鑰密鑰/證書證書使用使用密鑰密鑰/證書證書失效失效密鑰密鑰/證書失效證書失效o 證書過期證書過期ca可以進(jìn)行如下三種操作：可以進(jìn)行如下三種操作：n無(wú)操作，該終端實(shí)體不再在該無(wú)操作，該終端實(shí)體不再在該pki中注冊(cè)中注冊(cè)n證書延期，原來(lái)的公鑰被放到一個(gè)新的證書中，證書延期，原來(lái)的公鑰被放到一個(gè)新的證書中，擁有新的有效期擁有新的有效期n證書更新，生成新的密鑰對(duì)并頒發(fā)新的證書證書更新，生成新的密鑰對(duì)并頒發(fā)新的證書o 證書撤銷證書撤銷n一個(gè)已頒發(fā)的證書未過期，卻不能再使用一個(gè)已頒發(fā)的證書未過期，卻不能再使用o懷疑私鑰泄露懷疑私鑰泄露o原來(lái)終端實(shí)體狀態(tài)變化原來(lái)終端實(shí)體狀態(tài)變化證書撤銷證書撤銷o 由誰(shuí)、如何管理證書撤銷（由誰(shuí)、如何管理證書撤銷（who、how）？）？o who：nca負(fù)責(zé)發(fā)布撤銷信息負(fù)責(zé)發(fā)布撤銷信息n驗(yàn)證者必須確定證書未被撤銷