第5章密鑰和證書(shū)生命周期_第1頁(yè)
第5章密鑰和證書(shū)生命周期_第2頁(yè)
第5章密鑰和證書(shū)生命周期_第3頁(yè)
第5章密鑰和證書(shū)生命周期_第4頁(yè)
第5章密鑰和證書(shū)生命周期_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、不可否認(rèn)性和密鑰管理密鑰和證書(shū)生命周期主講:華3LL大學(xué)為了確保數(shù)字簽名的不可否認(rèn)性,必須保證簽名密鑰的安全,確信屬于用戶的私鑰對(duì)任何其他人是不可獲得的.關(guān)注的一些問(wèn)題:1不存在簽名密鑰的副本2)密鑰必須存儲(chǔ)在相當(dāng)安全的存儲(chǔ)單元中3)在密鑰被用于簽名操作之前.對(duì)密鑰的訪問(wèn)必須認(rèn)證簽名密鑰不應(yīng)該歸檔,因?yàn)檫@涉及安全問(wèn)題。密鑰管理密鑰管理一密鑰生成密鑰管理涉及以下過(guò)程:1)創(chuàng)建密鑰2)分發(fā)密鑰3)保護(hù)密鑰4)歸檔密鑰5)恢復(fù)密鑰對(duì)RSA算法而盲.使用釀機(jī)數(shù)生成構(gòu)成了公鑰和私鑰組件.密鑰生成系統(tǒng)1)分布式,客戶端產(chǎn)生密鑰2)集中式*2.1)備份簡(jiǎn)單2.2)成了敏感的安全組件3)混合式:中心產(chǎn)生加密密

2、鑰.客戶端或智能卡上生成簽名密鑰密鑰管理一密鑰存儲(chǔ)密鑰管理一密鑰傳輸密鑰導(dǎo)出K公/私鑰和相應(yīng)的證書(shū)保存在應(yīng)用指定的密鑰存儲(chǔ)中,提供標(biāo)準(zhǔn)API以便訪問(wèn)密鑰資料.在應(yīng)用間共享密鑰和證書(shū)是一個(gè)PKI實(shí)現(xiàn)值得考慮的重要特性。PKCSffl1:CryptographicTokenInterfaceStandardPKCSffl2:PersonalInformationExchangeSyntaxStandard應(yīng)用密鑰存儲(chǔ)的質(zhì)量有很大的差異基于口令的認(rèn)證方案提供弱保護(hù)的密鑰存儲(chǔ);智能卡提供強(qiáng)保護(hù)密鑰存儲(chǔ)。 密鑰管理一密鑰傳輸K共享密鑰可供選擇的方法是提供導(dǎo)入/導(dǎo)出機(jī)制。PKCS#12標(biāo)準(zhǔn)定義了加密存儲(chǔ)容

3、器,作為密鑰存儲(chǔ)間安全傳輸密鑰的交換格式2、引出其他問(wèn)題1)可用性問(wèn)題。2)一致性問(wèn)題。3)潛在的安全問(wèn)題.4)復(fù)制密鑰這個(gè)概念有一個(gè)重大安全問(wèn)題。5)智能卡作為安全密鑰存儲(chǔ)的優(yōu)勢(shì)是防止密鑰素材導(dǎo)出.密鑰管理一密鑰歸檔密鑰管理一密鑰歸檔1、丟失數(shù)據(jù)加密密鑰可能在PKI中弓愴其他何題。作為一個(gè)健壯系統(tǒng)的部分要求是增加密鑰歸檔和恢復(fù)系統(tǒng),允許用戶重新獲得丟失的密鑰。據(jù)褫霜轂詩(shī)現(xiàn)出林私人或團(tuán)険中眨蠶豔絵與g庫(kù)或者檔案4.對(duì)密鑰檔案的訪問(wèn)需要嚴(yán)密控制.5密鑰檔案可能需要強(qiáng)健的物理安全密鑰管理一密鑰歸檔1)中心密鑰生成系魏為用戶傳遞密鑰時(shí),必須復(fù)制鑰并將密鑰傳輸給密鑰檔案2)客戶瑞密鑰生成要求任何生成密

4、鑰的應(yīng)用必須與鑰歸檔系統(tǒng)有接口.3)智能卡是密鑰恢復(fù)系統(tǒng)的特殊案例如果要?dú)w檔,不能在卡上生成密鑰.而是使用中心密鑰產(chǎn)生系統(tǒng)生成密鑰,并在卡片個(gè)人化時(shí)將密鑰寫(xiě)入智能卡.7.密鑰必須安全傳輸給檔案服務(wù)器。密鑰管理一密鑰恢復(fù)1、當(dāng)前密鑰:當(dāng)前正在使用的密鑰。丟失當(dāng)前密鑰的形響最大。2、先前的密鑰:被當(dāng)前密鑰替換的已過(guò)期密鑰為了所有實(shí)際的用途,需要保存先前的密鑰,并且他們是可訪問(wèn)的。3、舊密鑰:一個(gè)比先前密鑰更早產(chǎn)生的密鑰。不易于訪問(wèn),可在密鑰檔案中調(diào)用密鑰恢復(fù)操作來(lái)訪問(wèn)密鑰管理-密鑰恢復(fù)證書(shū)管理-證書(shū)注冊(cè) 4、對(duì)歸檔密鑰的訪問(wèn)如何控制對(duì)密鑰檔案中密鑰的訪問(wèn)?D限制只有高度可信的檔案管理員可以訪問(wèn).并

5、且只有幾個(gè)管理員在一起時(shí)才可以2)為了使系統(tǒng)工作起來(lái),它包括對(duì)高度訓(xùn)練和可信人員的巨大投資3)對(duì)于當(dāng)前密鑰或者先前密鑰,根本不需求對(duì)中心歸檔系統(tǒng)的求助是最令人満意的。4)密鑰恢復(fù)系統(tǒng)需要保存嚴(yán)格的審計(jì)日志.仁初始化在初始化階段必須確認(rèn)幾個(gè)信息。1)告知最終實(shí)體,PKI組件提供什么服務(wù),必須連接到什么地方2)分配信任錨給最終實(shí)體一般是適宜的.3)垠終實(shí)體可能產(chǎn)生一個(gè)公/私鑰對(duì),在注冊(cè)請(qǐng)求時(shí)使用。4)在注冊(cè)請(qǐng)求中將使用的最終實(shí)體的名字必須是以某種方式配置或已知的.密鑰管理-密鑰恢復(fù)證書(shū)管理-證書(shū)注冊(cè) #密鑰管理-密鑰恢復(fù)證書(shū)管理-證書(shū)注冊(cè) 證書(shū)管理一證書(shū)注冊(cè)證書(shū)管理一證書(shū)注冊(cè)CAJtAnttf*G

6、erListofChmI4ndx*rtwnr切cnwraton包)UUF2、初始信任.如何驗(yàn)證最終實(shí)體的身份?1)使用完全手工過(guò)程機(jī)制2)安全敏感度低的,通過(guò)PKI以外的機(jī)制2/1)把人員數(shù)據(jù)庫(kù)連接到RA或CA,可以大大地減少用戶需要提供的信息.2.2)存在其他注冊(cè)處理和身份驗(yàn)證的方法.2.3)通過(guò)公開(kāi)地址確定申請(qǐng)者身份,并通過(guò)能被及時(shí)訪問(wèn)的電話號(hào)碼,獲得共享的秘密.2.4)在確認(rèn)用戶身份要求的信息數(shù)量和提供信息的費(fèi)用和復(fù)雜性之間有一個(gè)衡量.證書(shū)管理一證書(shū)注冊(cè)3.注冊(cè)要求要求用戶確認(rèn)哪些信息可以公開(kāi)證書(shū)發(fā)行的一些模型要求用戶在證書(shū)發(fā)布給公開(kāi)庫(kù)之前提供關(guān)于證書(shū)內(nèi)容的肯定確認(rèn).4擁有的證據(jù)1)必須

7、在證書(shū)發(fā)行之前證明申請(qǐng)者是私鑰持有者。證書(shū)管理一證書(shū)注冊(cè)2)密鑰所有權(quán)確認(rèn)步驟稱為擁有證據(jù)(POP)2.D數(shù)字簽名密鑰一般用來(lái)簽名注冊(cè)請(qǐng)求.RA可以使用請(qǐng)求中的公鑰檢査簽名。2.2)對(duì)于加密密鑰,問(wèn)題更困難。2.2.1)POP關(guān)于加密密鑰的選擇是:RA產(chǎn)生一個(gè)隨機(jī)質(zhì)詢.并且使用注冊(cè)請(qǐng)求中提交的公鑰加密.如果簽署者可以解密,便確認(rèn)其擁有私鑰.2.2.2)可以使用公鑰加密CA發(fā)行的證書(shū).只要私鑰持有者能夠使用私鑰解密證書(shū)。 證書(shū)管理一最終實(shí)體證書(shū)更新證書(shū)管理YA證書(shū)更新發(fā)行新證書(shū)有幾個(gè)原因:1)與證書(shū)相關(guān)的密鑰可能已經(jīng)到達(dá)它有效的生命終點(diǎn)2)證書(shū)可能已經(jīng)過(guò)期.3)證書(shū)中已經(jīng)證明的一些屬性發(fā)生改變,

8、需重新證明CA密鑰對(duì)的更新依萩于CA,使用它之前的密鑰簽名新證書(shū),并且使用新密鑰簽名舊證書(shū)根CA經(jīng)歷一次密鑰更新將創(chuàng)建4個(gè)證書(shū),1)舊用舊證書(shū)(OldWithOld)2)舊用新證書(shū)(OldWIthNew)3)新用舊證書(shū)(NewWithOld)4)新用新證書(shū)(NewWithNew) # #證書(shū)管理一CA證書(shū)更新證書(shū)管理一證書(shū)撤銷證書(shū)中的信息可能已經(jīng)修改,私鑰可能以某種方式泄漏。如要撤銷證書(shū),必須能向證書(shū)用戶通報(bào)證書(shū)無(wú)效的日期??紤]撤銷證書(shū)時(shí),有兩個(gè)日期是莖要的:撤銷請(qǐng)求的日期;操作有效的最后日期.允許證書(shū)擁有者直接通過(guò)CA或RA接口確定撤銷請(qǐng)求的時(shí)間可能更可取.可以使用撤銷機(jī)制掛起證書(shū),將證書(shū)置

9、于臨時(shí)凍結(jié)狀態(tài). # 證書(shū)管理一證書(shū)撤銷證書(shū)管理一證書(shū)撤銷1、撤銷通知或公布CA負(fù)貴證書(shū)撤銷,以及公布撤銷通知消息。證書(shū)用戶必須能夠信任撤銷信息的來(lái)源.因此CAM供的列表必須簽名.2、CRLX.509要求證書(shū)撤銷列表(CRL)作為撤銷通知方案。CRL是一個(gè)已簽名結(jié)構(gòu).通常由單一CA為管理的證書(shū)發(fā)行CRL。3、簡(jiǎn)單CRL簡(jiǎn)單CRL是個(gè)容器,擁有證書(shū)序列號(hào)標(biāo)識(shí)的已撤銷證書(shū)列表CRL是一個(gè)隨時(shí)間増加而増長(zhǎng)的順序文件,包含沒(méi)有過(guò)期但已被撤銷的所有證書(shū)4、增盤(pán)CRL設(shè)計(jì)增繪CRL來(lái)減少傳輸給垠終實(shí)體的CRL長(zhǎng)度。増量CRL指明更新中攜帶的撤銷通知的開(kāi)始日期。它不長(zhǎng)撤銷通知的全部列表,也攜帶一個(gè)連續(xù)號(hào)碼,可讓最終實(shí)體知道是否錯(cuò)過(guò)了CRL. 證書(shū)管理一證書(shū)撤銷mss狀念?yuàn)W名證書(shū)管理一證書(shū)撤銷證書(shū)管理一證書(shū)撤銷5.CRL分布點(diǎn)設(shè)計(jì)CRL分布點(diǎn)以便將襦要搜索的CRL集合集中到可利用撤銷信息的子集中。分

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論