公開(kāi)密鑰基礎(chǔ)設(shè)施PKI介紹

1、公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI）介紹網(wǎng)絡(luò)存在的典型安全隱患2網(wǎng)絡(luò)否認(rèn)傳送竊聽(tīng) 冒名傳送篡改用戶甲用戶乙假冒？ 1.1你是誰(shuí)?RickMaryInternet/Intranet應(yīng)用系統(tǒng)1.2怎么確認(rèn)你就是你?信息安全要素舉例1.1我是Rick.1.2 口令是1234.授權(quán)機(jī)密性完整性防抵賴2. 我能干什么?2.你能干這個(gè),不能干那個(gè).3.如何讓別人無(wú)法偷聽(tīng)?3. 我有密鑰?5.我偷了機(jī)密文件,我不承認(rèn).5.我有你的罪證.4.如何保證不能被篡改?4.別怕,我有數(shù)字簽名.3鑒別應(yīng)用系統(tǒng)安全性需求和典型攻擊機(jī)密性數(shù)據(jù)傳輸、存儲(chǔ)加密竊聽(tīng)、業(yè)務(wù)流分析完整性數(shù)據(jù)和系統(tǒng)未被未授權(quán)篡改或者損壞篡改、重放、旁路、木馬可

2、鑒別性數(shù)據(jù)信息和用戶、進(jìn)程、系統(tǒng)等實(shí)體的鑒別偽造、冒充、假冒4應(yīng)用系統(tǒng)安全性需求和典型攻擊不可否認(rèn)性防止源點(diǎn)或終點(diǎn)的抵賴，自身獨(dú)有、無(wú)法偽造的抵賴、否認(rèn)授權(quán)設(shè)置應(yīng)用、資源細(xì)粒度訪問(wèn)權(quán)限越權(quán)訪問(wèn)、破壞資源5知識(shí)子域：公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI）了解PKI/CA中CA、RA、數(shù)字證書(shū)、LDAP、OCSP、CRL等概念理解PKI/CA技術(shù)原理、體系結(jié)構(gòu)和作用掌握PKI/CA中數(shù)字證書(shū)的申請(qǐng)、發(fā)布及注銷等流程了解PKI/CA的典型應(yīng)用6什么是PKI/CA PKI：Public Key Infrastructure 公鑰基礎(chǔ)設(shè)施利用公開(kāi)密鑰技術(shù)建立的提供信息安全服務(wù)的在線基礎(chǔ)設(shè)施。它利用加密、數(shù)字簽名、數(shù)

3、字證書(shū)來(lái)保護(hù)應(yīng)用、通信或事務(wù)處理的安全。是一個(gè)包括硬件、軟件、人員、策略和規(guī)程的集合，用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的密鑰和數(shù)字證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能。如同電力基礎(chǔ)設(shè)施為家用電器提供電力一樣，PKI為各種應(yīng)用提供安全保障，提供網(wǎng)絡(luò)信任基礎(chǔ)。CA：認(rèn)證權(quán)威機(jī)構(gòu)簽發(fā)管理數(shù)字證書(shū)是PKI的核心7MaryRick明文密文明文加密操作解密操作公開(kāi)密鑰私有密鑰非對(duì)稱加密與解密8問(wèn)題：這個(gè)公鑰是Rick的嗎？發(fā)送方接受方信息傳送簽名e等長(zhǎng)字符串1Hash 函數(shù)如果兩者相同，表明信息沒(méi)有被篡改AliceBob等長(zhǎng)字符串Hash 函數(shù)加密簽名e等長(zhǎng)字符串2解密簽名與驗(yàn)證9問(wèn)題：沒(méi)成功？是公鑰拿錯(cuò)了嗎

4、？ 成功了！但是公鑰到底是誰(shuí)塞給我的？Hash + 加密 = 簽名過(guò)程Hash + 解密 = 簽名驗(yàn)證數(shù)字證書(shū)10綁定用戶身份和公鑰網(wǎng)絡(luò)世界的電子身份證與現(xiàn)實(shí)世界的身份證類似能夠證明個(gè)人、團(tuán)體或設(shè)備的身份包含相關(guān)信息：包含姓名、地址、公司、電話號(hào)碼、Email地址、 與身份證上的姓名、地址等類似包含所有者的公鑰擁有者擁有證書(shū)公鑰對(duì)應(yīng)的私鑰由可信的頒發(fā)機(jī)構(gòu)頒發(fā)比如身份證由公安局頒發(fā)一樣頒發(fā)機(jī)構(gòu)對(duì)證書(shū)進(jìn)行簽名與身份證上公安局的蓋章類似可以由頒發(fā)機(jī)構(gòu)證明證書(shū)是否有效可防止擅改證書(shū)上的任何資料11數(shù)字證書(shū)的基本內(nèi)容證書(shū)至少需要包括如下內(nèi)容： (1) 頒證機(jī)構(gòu)，(2)證書(shū)持有者的名字 (3)證書(shū)持有者的

5、公鑰（標(biāo)識(shí)）, (4) 證書(shū)有效期， (5) 證書(shū)頒發(fā)機(jī)構(gòu)的簽名版本（Version）: v3序列號(hào)（Serial No）: 001b6f945h75算法標(biāo)識(shí)（Algorithms）: MD5 RSA證書(shū)持有者名字（Subject DN）: John Doe證書(shū)頒發(fā)機(jī)構(gòu)名字（Issuer DN）: State of Kansas有效期（Validity period）: from 11-03-2005 to 11-05-2005公鑰（Public key）: 30 81 89 02 81 81 00 ba 6e e5 9a 74 f5 e7 af a9 8a 9c de a8 e5 53 1b

6、 73 c7 f7 8a 13 f3 44 91 09 dc 91 12 b7 1b b2 cf 09 f7 4b 13 7d CA簽名（Signature）證書(shū)擴(kuò)展項(xiàng)（Certificate Extensions）證書(shū)關(guān)鍵用途（Key Usage）: digitalSignaturedataEncipherment keyCertSign nonRepudiation keyAgreementencipherOnlykeyEnciphermentcRLSigndecipherOny擴(kuò)展用途（Extended Key Usage）:serverAuthcodeSigningtimeStampi

7、ng clientAuth emailProtection OCSPSigning證書(shū)策略（Certificate Policies）: URL of CPS and Policy notice text證書(shū)持有者替換名（Subject Alternative Name）: rfc822name, IP Address, DNS Name黑名單發(fā)布點(diǎn)（CRL Distribution Point）: URL of the Certificate Revocation List11數(shù)字證書(shū)示例12PKI對(duì)象模型四類實(shí)體CA擔(dān)任具體的用戶公鑰證書(shū)的生成和發(fā)布，或CRL生成發(fā)布職能RA進(jìn)行證書(shū)申請(qǐng)者

8、的身份認(rèn)證向CA提交證書(shū)申請(qǐng)請(qǐng)求驗(yàn)證接收到的CA簽發(fā)的證書(shū)并將之發(fā)放給證書(shū)申請(qǐng)者必要時(shí)，還協(xié)助證書(shū)作廢過(guò)程證書(shū)符合一定格式的電子文件用來(lái)識(shí)別電子證書(shū)持有者的真實(shí)身份 終端實(shí)體初始化（注冊(cè)）證書(shū)密鑰更新證書(shū)撤銷/廢止/更新請(qǐng)求13CA邏輯結(jié)構(gòu)CA層次結(jié)構(gòu)15多層次結(jié)構(gòu)，優(yōu)點(diǎn)管理層次分明，便于集中管理、政策制訂和實(shí)施提高CA中心的總體性能、減少瓶頸有充分的靈活性和可擴(kuò)展性有利于保證CA中心的證書(shū)驗(yàn)證效率CA：Certification Authority16CA數(shù)字證書(shū)的發(fā)放機(jī)構(gòu)，其主要功能包括：簽發(fā)數(shù)字證書(shū)簽發(fā)證書(shū)更新證書(shū)管理數(shù)字證書(shū)撤銷、查詢審計(jì)、統(tǒng)計(jì)驗(yàn)證數(shù)字證書(shū)黑名單認(rèn)證（CRL）在線認(rèn)證

9、(OCSP)RA：證書(shū)注冊(cè)機(jī)構(gòu)17證書(shū)注冊(cè)權(quán)威Registration Authority受理用戶的數(shù)字證書(shū)申請(qǐng)對(duì)證書(shū)申請(qǐng)者身份進(jìn)行審核并提交CA制證類似于申請(qǐng)身份證的派出所提供證書(shū)生命期的維護(hù)工作受理用戶證書(shū)申請(qǐng)協(xié)助頒發(fā)用戶證書(shū)審核用戶真實(shí)身份受理證書(shū)更新請(qǐng)求受理證書(shū)吊銷目錄服務(wù)（LDAP）證書(shū)的存儲(chǔ)庫(kù)，提供了證書(shū)的保存、修改、刪除和獲取的能力 CA采用LDAP標(biāo)準(zhǔn)的目錄服務(wù)存放證書(shū)，其作用與數(shù)據(jù)庫(kù)相同，優(yōu)點(diǎn)是在修改操作少的情況下，對(duì)于訪問(wèn)的效率比傳統(tǒng)數(shù)據(jù)庫(kù)要高1818CRLCRL (Certificate Revocation List):證書(shū)撤銷列表，也稱“證書(shū)黑名單”在證書(shū)的有效期期間

10、，因?yàn)槟撤N原因（如人員調(diào)動(dòng)、私鑰泄漏等等），導(dǎo)致相應(yīng)的數(shù)字證書(shū)內(nèi)容不再是真實(shí)可信，此時(shí)，進(jìn)行證書(shū)撤銷，說(shuō)明該證書(shū)已是無(wú)效CRL中列出了被撤銷的證書(shū)序列號(hào)19簽名密鑰對(duì)簽名密鑰對(duì)由簽名私鑰和驗(yàn)證公鑰組成。簽名私鑰具有日常生活中公章、私章的效力，為保證其唯一性,簽名私鑰絕對(duì)不能夠作備份和存檔, 驗(yàn)證公鑰需要存檔,用于驗(yàn)證舊的數(shù)字簽名。用作數(shù)字簽名的這一對(duì)密鑰一般可以有較長(zhǎng)的生命期。 加密密鑰對(duì)加密密鑰對(duì)通常用于分發(fā)會(huì)話密鑰，解密私鑰應(yīng)該進(jìn)行備份，同時(shí)還可能需要進(jìn)行存檔,以便能在任何時(shí)候脫密歷史密文數(shù)據(jù)。這種密鑰可能頻繁更換,故加密密鑰對(duì)的生命周期相對(duì)較短。簽名密鑰對(duì)與加密密鑰對(duì)20 USB-KEY

11、內(nèi)存、IC卡、軟盤(pán)證書(shū)載體21驗(yàn)證證書(shū)的過(guò)程是迭代尋找證書(shū)鏈中下一個(gè)證書(shū)和它相應(yīng)的上級(jí)CA證書(shū)。 在使用每個(gè)證書(shū)前，必須檢查相應(yīng)的CRL(對(duì)用戶來(lái)說(shuō)這種在線的檢查是透明的)。 用戶檢查證書(shū)的路徑是從最后一個(gè)證書(shū)(即用戶已確認(rèn)可以信任的CA證書(shū))所簽發(fā)的證書(shū)有效性開(kāi)始，檢驗(yàn)每一個(gè)證書(shū)，一旦驗(yàn)證后，就提取該證書(shū)中的公鑰，用于檢驗(yàn)下一個(gè)證書(shū)，直到驗(yàn)證完發(fā)送者的簽名證書(shū)，并將該證書(shū)中包括的公鑰用于驗(yàn)證簽名。驗(yàn)證證書(shū)鏈中每一個(gè)CA證書(shū)上級(jí)CA簽名的有效性證書(shū)有效期是否作廢：CRL、OCSP證書(shū)驗(yàn)證22當(dāng)PKI中某實(shí)體的私鑰被泄漏時(shí)，泄密私鑰對(duì)應(yīng)的公鑰證書(shū)應(yīng)被作廢 如果證書(shū)中包含的證書(shū)持有者和某組織的關(guān)系

12、已經(jīng)中止，相應(yīng)的公鑰證書(shū)也應(yīng)該被作廢 應(yīng)盡快以帶外（電話或書(shū)面文件）方式通知相應(yīng)證書(shū)的簽發(fā)CA在密鑰泄漏的情況下，應(yīng)由泄密私鑰的持有者通知CA在關(guān)系中止的情況下，由原關(guān)系中組織方或相應(yīng)的安全機(jī)構(gòu)通知相應(yīng)的RA或CA如果RA得到通知，RA應(yīng)通知相應(yīng)的CA一旦請(qǐng)求得到認(rèn)證，CA在數(shù)據(jù)庫(kù)中將該證書(shū)標(biāo)記為已作廢，并在下次發(fā)布CRL時(shí)加入該證書(shū)序列號(hào)及其作廢時(shí)間證書(shū)撤銷23在密鑰泄漏的情況下，將產(chǎn)生新的密鑰和新的證書(shū)。在并未泄漏的情況下，密鑰也應(yīng)該定時(shí)更換。如果CA和其下屬的密鑰同時(shí)到達(dá)有效期截止日期，則CA和其下屬同時(shí)更換密鑰，CA用自己的新私鑰為下屬成員的新公鑰簽發(fā)證書(shū)。如果CA和其下屬的密鑰不是同

13、時(shí)到達(dá)有效期截止日期，當(dāng)用戶的密鑰到期后，CA將用它當(dāng)前的私鑰為用戶的新公鑰簽發(fā)證書(shū)，而到達(dá)CA密鑰的截止日期時(shí)，CA用新私鑰為所有用戶的當(dāng)前公鑰重新簽發(fā)證書(shū)。不管哪一種更換方式，PKI中的實(shí)體都應(yīng)該在就密鑰截止之前取得新密鑰對(duì)和新證書(shū)。在截止日期到達(dá)后，PKI中的實(shí)體開(kāi)始使用新私鑰來(lái)簽名數(shù)據(jù)，同時(shí)應(yīng)該將舊密鑰對(duì)和證書(shū)歸檔保存。證書(shū)更新24多CA間信任模型層次信任模型網(wǎng)狀信任模型橋信任模型混合信任模型25多CA間信任模型層次信任模型26網(wǎng)狀信任模型多CA間信任模型橋信任模型27混合信任模型PKI 相關(guān)標(biāo)準(zhǔn)與PKI直接有關(guān)的標(biāo)準(zhǔn)化工作包括以下幾個(gè)方面: 1 證書(shū)格式 X.509標(biāo)準(zhǔn)：規(guī)定了證書(shū)的

14、格式?，F(xiàn)在用的是v3版本。 2.PKCS系列標(biāo)準(zhǔn)：由RSA實(shí)驗(yàn)室制訂的PKCS系列標(biāo)準(zhǔn)，是一套針對(duì)PKI體系的加解密、簽名、密鑰交換、分發(fā)格式及行為標(biāo)準(zhǔn)。3.PKIX系列標(biāo)準(zhǔn)由Internet工程任務(wù)組（IETF）制定的PKIX系列協(xié)議，定義了X.509證書(shū)在Internet上的使用，包括證書(shū)的生成、發(fā)布和獲取，密鑰的產(chǎn)生和分發(fā)機(jī)制等。CRL、LDAP等4.應(yīng)用標(biāo)準(zhǔn)采用PKI技術(shù)的應(yīng)用，如S/MIME,SSL,Ipsec等28PKI/CA技術(shù)的典型應(yīng)用PKI/CA應(yīng)用通信領(lǐng)域WiFi 部署釣魚(yú)身份盜竊電子政務(wù)領(lǐng)域公文扭轉(zhuǎn)政務(wù)門戶訪問(wèn)控制領(lǐng)域機(jī)房門禁（物理）Windows登錄（邏輯）硬件設(shè)備領(lǐng)域

15、Web 服務(wù)器域名控制器VPN 軟件開(kāi)發(fā)領(lǐng)域代碼簽名電子商務(wù)領(lǐng)域銀行網(wǎng)購(gòu)29PKI/CA應(yīng)用實(shí)例：Windows安全域登錄域登錄示意圖30郵件服務(wù)器MaryRick數(shù)字證書(shū)數(shù)字證書(shū)2.制作數(shù)字信封1.制作數(shù)字簽名3.驗(yàn)證數(shù)字簽名4.解開(kāi)數(shù)字信封郵 件安全郵件 S/MIME31S/MIME Secure Multipurpose Internet Mail Extensions （安全多用途因特網(wǎng)郵件擴(kuò)展）通過(guò)發(fā)件者簽名來(lái)防止郵件被偽造通過(guò)對(duì)郵件加密來(lái)防止郵件被偷看VPN/IPSec總部LANRick數(shù)字證書(shū)數(shù)字證書(shū)InternetVPN網(wǎng)關(guān)VPN安全通道子公司LANVPN網(wǎng)關(guān)數(shù)字證書(shū)VPN安全

16、通道移動(dòng)用戶32文檔簽名33可信站點(diǎn)認(rèn)證服務(wù)功能：訪問(wèn)者向網(wǎng)站發(fā)送敏感信息時(shí)，確信其信息被發(fā)送到真實(shí)的目標(biāo)站點(diǎn)防止第三方站點(diǎn)仿冒銀行網(wǎng)站，騙取訪問(wèn)者向該站點(diǎn)提交的敏感數(shù)據(jù)（比如：信用卡號(hào)碼、密碼等）應(yīng)用場(chǎng)景：防止釣魚(yú)攻擊-通過(guò)“克隆”銀行網(wǎng)站騙取銀行客戶信息34哪個(gè)是真的“中國(guó)銀行”？ www.BankofC www.BankofC www.Bank-of-C應(yīng)用可信站點(diǎn)認(rèn)證服務(wù)通過(guò)安全連接發(fā)送信息當(dāng)站點(diǎn)信息和證書(shū)信息不相同時(shí)給出警告信息35代碼簽名功能：使用代碼簽名證書(shū)對(duì)軟件進(jìn)行簽名后放到互聯(lián)網(wǎng)上，使其軟件產(chǎn)品更難以被仿造和篡改，增強(qiáng)軟件開(kāi)發(fā)商與用戶間的信任度和開(kāi)發(fā)商的信譽(yù)；用戶知道該軟件是安全的并且沒(méi)有被篡改過(guò)，用戶可以安全地進(jìn)行下載、使