密鑰管理與證書最新課件

1、密鑰管理與證書最新課件PKI PKI 數(shù)據(jù)結(jié)構(gòu)：數(shù)據(jù)結(jié)構(gòu)：eCommCA 采用三種基于X.509定義的數(shù)據(jù)結(jié)構(gòu)： 證書； 交叉證書； 證書廢止表或黑表。密鑰管理與證書最新課件為什么需要證書 ？l安全服務依賴于:自己擁有秘密密鑰 其伙伴是否擁有你的公開密鑰l通信伙伴采用你的公鑰來核實你是否擁有秘密密鑰l問題:通信伙伴如何能肯定所使用的公鑰屬于你?l解決: 讓第三方即 CA 對公鑰進行公正. 公正后的公鑰就是證書。密鑰管理與證書最新課件X.509 證書CA 的簽名保證證書的真實性證書已一種可信方式將密鑰“捆綁”到唯一命名持有人持有人: Zhang Min公開密鑰公開密鑰: 9f 0a 34 .序列

2、號序列號: 123465有效期有效期: 2/9/1997- 1/9/1998發(fā)布人發(fā)布人: CA-名簽名簽名: CA 數(shù)字簽名證書可能存放到文件、軟盤、智能卡、數(shù)據(jù)庫 ?密鑰管理與證書最新課件證書持有人證書頒發(fā)人證書序列號證書有限期公鑰消息摘要簽名算法散列證書持有人證書頒發(fā)人證書序列號證書有限期公鑰消息數(shù)字簽名CA的私鑰待簽名消息用戶證書CA生成用戶證書流程密鑰管理與證書最新課件用戶證書鑒別機制用戶CA的公鑰說明： 如果用戶的CA是相同的，則鑒別工程結(jié)束，否則 CA 的證書還需用該 CA的上級 CA之公鑰來進行驗證，直至采用可信 CA的公鑰驗證后才結(jié)束。結(jié)果否定肯定停止CA可信？用該CA頒發(fā)者

3、的證書驗證它是否證書驗證流程密鑰管理與證書最新課件X.509 證書l要求CA認證公鑰對應于名字l證書格式的標準就是X.509lX.509 可廣泛用于基于公鑰體制的應用如：密鑰管理與證書最新課件X.509 v3 證書l X.509 證書將公鑰“捆綁”到所有者名l在, X.509 V3 證書語法出現(xiàn)以前，只能采用 X.500形式的命名lV3 證書允許在其中進行擴展l尤其是其他命名形式可以出現(xiàn)在擴展字段中密鑰管理與證書最新課件證書：X509V3格式擴展版本號序列號簽名算法標識符發(fā)行者名有效期持有者名持有者公鑰信息發(fā)行者唯一ID持有者唯一ID簽名值值值字段1字段2字段3關鍵性標志證書標準擴展 密鑰和策

4、略信息 證書主體和頒發(fā)者屬性 證書路徑限制 CRL 識別結(jié)構(gòu)密鑰標識符主體密鑰標識符密鑰用途證書策略。主體備用名頒發(fā)者備用名。基本限制命名限制。CRL發(fā)布點撤消原因發(fā)行CRL者名。密鑰管理與證書最新課件交叉證書： CA 之間可能需要相互認證，即每個CA都為對方發(fā)行一個證書，組合成交叉證書對成交叉證書對支持雙向可信鏈，主要用于節(jié)省CA節(jié)點方式的可信模型成交叉證書對包括兩個證書，分別為： 前向證書，它是反向證書的頒發(fā)者； 反向證書它是前向證書的頒發(fā)者。密鑰管理與證書最新課件 用戶的私鑰可能已泄露，相應的公鑰將不再有效； 用戶可區(qū)分名被改變； CA不再認證用戶； CA的私鑰可能已泄露； 用戶違反了C

5、A的安全策略。證書取消的主要原因主要有： CA取消證書的方法是將該證書標記為“無效”并放入到取消證書的表中（黑表黑表）。黑表要公開發(fā)布。X509定義的證書黑表包含了所有由CA撤消的證書。證書黑表密鑰管理與證書最新課件認證路徑體系結(jié)構(gòu)eCommCA密鑰管理與證書最新課件用戶X用戶Y證書（從頒發(fā)者到持有者）交叉證書認證結(jié)構(gòu)（CA）證書用戶層次型結(jié)構(gòu)層次型結(jié)構(gòu) 用戶X的證書認證路徑為CA4CA2 CA1（ROOT） 優(yōu)點：優(yōu)點：類似政府之類的組織其管理結(jié)構(gòu)大部分都是層次型的，而信任關系也經(jīng)常符合組織結(jié)構(gòu)，因此，層次型認證結(jié)構(gòu)就成為一種常規(guī)體系結(jié)構(gòu)。分級方法可基于層次目錄名認證路徑搜索策略為“前向直通

6、”每個用戶都有返回到根的認證路徑。根為所有用戶熟知并信任，因此，任一用戶可向?qū)Ψ教峁┱J證路徑，而驗證方也能核實該路徑。 缺點缺點世界范圍內(nèi)不可能只有單個根CA商業(yè)和貿(mào)易等信任關系不必要采用層次型結(jié)構(gòu)根CA私鑰的泄露的后果非常嚴重，恢復也十分困難。國家級CA地區(qū)級CA地區(qū)級CA組織級CA組織級CA密鑰管理與證書最新課件證書（從頒發(fā)者到持有者）交叉證書認證結(jié)構(gòu)（CA）證書用戶 用戶X到用戶Y的認證路徑有多條，最短路徑是CA4CA5 CA3用戶X用戶Y 優(yōu)點： 很靈活，便于建立特殊信任關系，也符合商貿(mào)中的雙邊信任關系任何PKI中，用戶至少要信任其證書頒發(fā)CA，所以，建立這種信任網(wǎng)也很合理允許用戶頻繁

7、通信的CA之間直接交叉認證，以降低認證路徑處理量CA私鑰泄露引起的恢復僅僅涉及到該CA的證書用戶 缺點：認證路徑搜索策略可能很復雜用戶僅提供單個認證路徑不能保證PKI的所有用戶能驗證他的簽名網(wǎng)絡型結(jié)構(gòu)網(wǎng)絡型結(jié)構(gòu)密鑰管理與證書最新課件證書（從頒發(fā)者到持有者）交叉證書認證結(jié)構(gòu)（CA）證書用戶用戶X用戶Y eCommCA 采用混合結(jié)構(gòu)：層次型和網(wǎng)絡型 根CA的主要職責是認證下級CA而不是為端用戶頒發(fā)證書可能會和其他政府根CA或非政府CA之間進行交叉認證 每個非根CA都有源于根CA的層次認證路徑，所以，每個端實體都有一個證書其認證路徑源于根CA 除了根CA外，每個CA都有單個父CA，在CA的目錄屬性中

8、，屬性證書存放父CA發(fā)行的層次型證書，而其他屬性交叉證書則提供網(wǎng)絡型的認證路徑混合型結(jié)構(gòu)混合型結(jié)構(gòu)國家級CA地區(qū)級CA地區(qū)級CA組織級CA組織級CA密鑰管理與證書最新課件倉庫和目錄：倉庫和目錄：采用公鑰體制的關鍵是一方可以獲取并信任另一方的公開密鑰。用戶和CA在使用安全服務中的基本要求： 用戶能公開發(fā)布自己的證書，能方便的獲取其他方 的證書和黑表，以便確信某個證書是否還有效或者 被取消； CA能向分布式的團體公開發(fā)布自己的證書和黑表； CA 間能相互交換交叉證書并公開分布。eCommCA將采用X500目錄作為CA的倉庫，其中命名方法采用 X500可區(qū)分名，訪問協(xié)議采用 LDAP倉庫提供了一種查

9、詢證書和認證路徑的方式密鑰管理與證書最新課件l集中式 所有操作都在專一的中心場所進行l(wèi)分布式操作分布式地通過 client-server 模型，如專一中心 CA 對多種 LRA 操作模型密鑰管理與證書最新課件集中式 CA 操作密鑰管理與證書最新課件分布式 CA 操作密鑰管理與證書最新課件分步式 CA 操作密鑰管理與證書最新課件脫線/在線 CA 操作密鑰管理與證書最新課件eCommCA實現(xiàn)技術密鑰管理與證書最新課件X.500 目錄服務器安全官員CA系統(tǒng)管理員目錄管理員客戶機客戶機客戶機eCommCA 系統(tǒng)體系結(jié)構(gòu)安全官員制定管理系統(tǒng)操作的安全策略系統(tǒng)管理員管理用戶帳號CACA 負責發(fā)行安全管轄區(qū)

10、內(nèi)用戶證書可能維護一種安全數(shù)據(jù)庫來保存用戶 加密密鑰對目錄系統(tǒng)存放用戶加密數(shù)字簽名證書存放證書黑表服務器管理所有成分之間的通信客戶機代理用戶進行家門簽名操作說明：eCommCA 系統(tǒng)體系結(jié)構(gòu)系統(tǒng)體系結(jié)構(gòu)密鑰管理與證書最新課件證書（從頒發(fā)者到持有者）交叉證書認證結(jié)構(gòu)（CA）證書用戶用戶X用戶Y國家級CA地區(qū)級CA地區(qū)級CA組織級CA目錄系統(tǒng)DSDSDSDSDSeCommCA 配置(證書 / 黑表)平級 CA 間可以交叉認證每個 CA 發(fā)布/管理下屬用戶和 CA 的證書/黑表每個 CA 和用戶都有兩對密鑰,一對用于簽名 / 驗證,另一對用于加密 / 解密多種密鑰生成和認證模型CA 可鏈接到WWW服

11、務器提供在線方式認證密鑰管理與證書最新課件國家級CA的功能制定總的策略- 確定證書和黑表中標準擴展字段的應用子集頒發(fā)下一級CA的證書選擇地,為下一級生成密鑰對,采用安全方式如將私鑰放入 CA智能卡中根據(jù)需要,撤銷用戶證書定期發(fā)布公鑰信息定其發(fā)布 / 根新黑表密鑰管理與證書最新課件地區(qū)級CA的功能 為用戶生成密鑰對（PK，SK），采用安全方式如將SK放入 智能卡并交付到用戶 采用對用戶信息的簽名將PK捆綁到用戶名,將用戶證書和 CA的證書及根CA的證書交付給用戶 取消證書，并維護證書黑表 與同級CA 進行交叉認證 將認證路徑交付用戶密鑰管理與證書最新課件組織級CA的功能 為用戶生成密鑰對（PK，SK），采用安全方式如將SK放入 智能卡并交付到用戶 采用對用戶信