計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用第五章

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用第五章第1頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月第五章PKI技術(shù)掌握身份識(shí)別與鑒別的概念及身份識(shí)別技術(shù)掌握PKI的概念，了解網(wǎng)絡(luò)中傳輸信息的安全要求掌握PKI的服務(wù)功能和實(shí)體構(gòu)成掌握CA的相關(guān)概念、功能和組成掌握數(shù)字證書(shū)的相關(guān)概念了解CA數(shù)字證書(shū)的管理了解PKI的相關(guān)標(biāo)準(zhǔn)及應(yīng)用本章學(xué)習(xí)要求第2頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月第五章PKI技術(shù)5.1口令的安全5.2身份識(shí)別與鑒別5.3PKI概述5.4PKI應(yīng)用舉例主要內(nèi)容第3頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月

目前，被廣泛采用的公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)——認(rèn)證中心（CertificateAuthority，CA）把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（例如名稱、E-mail、身份證號(hào)等）捆綁在一起。通過(guò)Internet的CA機(jī)構(gòu)，較好地解決了密鑰的分發(fā)和管理問(wèn)題，并通過(guò)數(shù)字證書(shū)，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和鑒別，保證了信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。

第4頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月

口令是用于身份標(biāo)識(shí)和身份認(rèn)證的一種憑證，以密碼理論為基礎(chǔ)的身份認(rèn)證和鑒別是訪問(wèn)控制和審計(jì)的前提，對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全尤其重要，而PKI為此提供了全面的解決方案。第5頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.1口令安全

5.1.1口令的管理口令機(jī)制是一種最簡(jiǎn)單、最常用的系統(tǒng)或應(yīng)用程序訪問(wèn)控制的方法。因?yàn)檫@種認(rèn)證用戶的方法簡(jiǎn)單、實(shí)現(xiàn)容易而且消耗系統(tǒng)資源少，至今仍在廣泛地使用著。幾乎所有的計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)都需要口令，以擁有易于實(shí)現(xiàn)的第一級(jí)別的訪問(wèn)安全。非法用戶通過(guò)一些手段獲取口令的過(guò)程，稱為口令的破解。第6頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.1口令安全1．口令安全面臨的威脅盡管目前許多計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的進(jìn)入或登錄都是采用口令來(lái)防止非法用戶的入侵，然而口令系統(tǒng)卻是非常脆弱的。其安全威脅主要來(lái)自于：（1）非法用戶利用缺少保護(hù)的口令進(jìn)行攻擊（2）屏蔽口令（3）竊取口令（4）木馬攻擊（5）安全意識(shí)淡薄第7頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.1口令安全2．創(chuàng)建安全口令和維護(hù)口令安全一個(gè)好的口令應(yīng)該是不容易被破解的，因此創(chuàng)建一個(gè)有效的口令是保證其安全的第一步，維護(hù)口令安全是第二步。

（1）安全口令的創(chuàng)建①口令的長(zhǎng)度應(yīng)盡可能的長(zhǎng)，口令字符集中包含的字符應(yīng)盡可能的多。

②不要選擇使用一些有特征的字詞作為口令。③不要選擇特別難記的口令，以免遺忘而影響使用。④最好將創(chuàng)建的口令加密以后，以文件的形式保存在磁盤(pán)上，當(dāng)需要輸入口令時(shí)，執(zhí)行一次此文件，這樣可以防止盜竊口令者用猜測(cè)的方法竊取。第8頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.1口令安全

（2）口令安全的維護(hù)①應(yīng)經(jīng)常更換口令。②用戶不要將自己的口令告訴別人，也不要幾個(gè)人或幾個(gè)系統(tǒng)共用一個(gè)口令;③用戶最好不要用電子郵件來(lái)傳送口令。④當(dāng)用戶使用了難以記憶的口令，應(yīng)該將記錄口令的載體放到遠(yuǎn)離計(jì)算機(jī)的地方，以減少被盜竊的機(jī)會(huì)。⑤用戶應(yīng)增強(qiáng)保護(hù)口令的安全意識(shí)。第9頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.1口令安全5.1.2脆弱性口令口令是系統(tǒng)和個(gè)人信息安全的第一道防線。但是，口令是較弱的安全機(jī)制。從責(zé)任的角度來(lái)看，用戶和系統(tǒng)管理員都對(duì)口令的失密負(fù)有責(zé)任，或者說(shuō)系統(tǒng)管理員和用戶兩方面都有可能造成口令失密。

脆弱性口令也就是常說(shuō)的弱口令，易于被破解。弱口令一般具有下列特征：

（1）系統(tǒng)默認(rèn)口令。（2）口令與個(gè)人信息相關(guān)。（3）口令為字典中的詞語(yǔ)。（4）過(guò)短的口令（口令長(zhǎng)度小于或等于6位）。（5）永久性口令。第10頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.2身份識(shí)別與鑒別5.2.1身份識(shí)別與鑒別的概念

身份識(shí)別是指用戶向系統(tǒng)出示自己身份證明的過(guò)程；身份鑒別是系統(tǒng)核查用戶的身份證明的過(guò)程，實(shí)質(zhì)上是查明用戶是否具有他所請(qǐng)求資源的存儲(chǔ)和使用權(quán)。人們通常把這兩項(xiàng)工作統(tǒng)稱為身份鑒別，也稱為身份認(rèn)證。信息技術(shù)領(lǐng)域的身份鑒別通常是通過(guò)將一個(gè)證據(jù)與實(shí)體身份綁定來(lái)實(shí)現(xiàn)的。第11頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.2身份識(shí)別與鑒別1．身份鑒別的任務(wù)計(jì)算機(jī)系統(tǒng)中的身份鑒別技術(shù)一般涉及兩方面的內(nèi)容，即識(shí)別和驗(yàn)證。識(shí)別信息一般是非秘密的，而驗(yàn)證信息必須是秘密的。所謂“識(shí)別”，就是要明確訪問(wèn)者是誰(shuí)，即識(shí)別訪問(wèn)者的身份，且必須對(duì)系統(tǒng)中的每個(gè)合法用戶都有識(shí)別能力。所謂“驗(yàn)證”，是指在訪問(wèn)者聲明自己的身份（向系統(tǒng)輸入它的標(biāo)識(shí)符）后，系統(tǒng)必須對(duì)它所聲明的身份進(jìn)行驗(yàn)證，以防假冒，實(shí)際上就是證實(shí)用戶的身份。第12頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.2身份識(shí)別與鑒別5.2.2身份鑒別的過(guò)程用戶認(rèn)證系統(tǒng)主要是通過(guò)數(shù)字認(rèn)證技術(shù)確認(rèn)用戶的身份，從而提供相應(yīng)的服務(wù)。決定身份真實(shí)性的身份鑒別過(guò)程包括如下兩個(gè)步驟：（1）為實(shí)體賦予身份，并綁定身份，決定身份的表現(xiàn)方式

身份的賦予必須由具有更高優(yōu)先權(quán)的實(shí)體進(jìn)行。這些被充分信任的實(shí)體可通過(guò)類似于駕照檢查或指紋驗(yàn)證等辦法，來(lái)確定實(shí)體的真實(shí)性，隨后賦予真實(shí)實(shí)體相應(yīng)的身份信息。（2）通信與鑒別對(duì)實(shí)體的訪問(wèn)請(qǐng)求，必須鑒別其身份。認(rèn)證的基本模式可分為3類：①用戶到主機(jī)。②點(diǎn)對(duì)點(diǎn)認(rèn)證。③第三方的認(rèn)證：由充分信任的第三方提供認(rèn)證信息。

第13頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.2身份識(shí)別與鑒別5.2.3生物身份認(rèn)證

生物特征身份鑒別技術(shù)是通過(guò)計(jì)算機(jī)收集人體所固有的生理或行為特征并進(jìn)行處理，由此進(jìn)行個(gè)人身份鑒定的技術(shù)。并非所有的生物特征都可用于個(gè)人的身份鑒別。身份鑒別可利用的生物特征必須滿足以下幾個(gè)條件：

普遍性：即每個(gè)人都必須具備這種特征。

唯一性：即任何兩個(gè)人的特征是不一樣的。

可測(cè)量性：即特征可測(cè)量。

穩(wěn)定性：即特征在一段時(shí)間內(nèi)不改變。第14頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.2身份識(shí)別與鑒別1．基于生理特征的識(shí)別技術(shù)（1）指紋識(shí)別指紋是指手指末梢乳突紋凸起形成的紋線圖案，其穩(wěn)定性、唯一性早已獲得公認(rèn)。目前指紋識(shí)別技術(shù)主要是利用指紋紋線所提供的細(xì)節(jié)特征（即紋線的起、終點(diǎn)、中斷處、分叉點(diǎn)、匯合點(diǎn)、轉(zhuǎn)折點(diǎn)）的位置、類型、數(shù)目和方向的比對(duì)來(lái)鑒別身份。

（2）虹膜識(shí)別虹膜是指位于瞳孔和鞏膜間的環(huán)狀區(qū)域，每個(gè)人虹膜上的紋理、血管、斑點(diǎn)等細(xì)微特征各不相同，且一生中幾乎不發(fā)生變化。（3）視網(wǎng)膜識(shí)別人體的血管紋路也是具有獨(dú)特性的。人的視網(wǎng)膜上血管的圖樣可以利用光學(xué)方法透過(guò)人眼晶體來(lái)測(cè)定。

第15頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.2身份識(shí)別與鑒別

（4）面部識(shí)別面部識(shí)別技術(shù)通過(guò)對(duì)面部特征和它們之間的關(guān)系（眼睛、鼻子和嘴的位置以及它們之間的相對(duì)位置）來(lái)進(jìn)行識(shí)別。（5）手形識(shí)別手形識(shí)別技術(shù)主要是利用手掌、手指及手指各關(guān)節(jié)的長(zhǎng)、寬、厚等三維尺寸和連接特征來(lái)進(jìn)行身份鑒別。（6）紅外溫譜圖人的身體各個(gè)部位都在向外散發(fā)熱量，而每個(gè)人的生物特征都不同，從而導(dǎo)致其發(fā)熱強(qiáng)度不同。（7）語(yǔ)音識(shí)別語(yǔ)音識(shí)別利用說(shuō)話者發(fā)聲頻率和幅值的不同來(lái)辨識(shí)身份。語(yǔ)音識(shí)別大體分兩類：一是依賴特定文字識(shí)別；另一種是不依賴特定文字識(shí)別，即說(shuō)話者可隨意說(shuō)任何詞語(yǔ)，由系統(tǒng)找出說(shuō)話者發(fā)音中具有共性的特征進(jìn)行識(shí)別。第16頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.2身份識(shí)別與鑒別

（8）味紋識(shí)別人的身體是一種味源，人類的氣味雖然會(huì)受到飲食、情緒、環(huán)境、時(shí)間等因素的影響和干擾，其成分和含量會(huì)發(fā)生一定的變化，但作為由基因決定的那一部分氣味——味紋卻始終存在，而且終生不變，可以作為識(shí)別任何一個(gè)人的標(biāo)記。（9）基因DNA識(shí)別脫氧核糖核酸DNA存在于一切有核的動(dòng)（植）物中，生物的全部遺傳信息都儲(chǔ)存在DNA分子里。由于不同的人體細(xì)胞中具有不同的DNA分子結(jié)構(gòu)，且在整個(gè)人類范圍內(nèi)具有唯一性和永久性，因此除了對(duì)雙胞胎個(gè)體的鑒別可能失去它應(yīng)有的功能外，這種方法具有絕對(duì)的權(quán)威性和準(zhǔn)確性。第17頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

公鑰基礎(chǔ)設(shè)施PKI，是基于公開(kāi)密鑰理論和技術(shù)建立起來(lái)的安全體系，是提供信息安全服務(wù)具有普遍性的安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供了在線身份認(rèn)證，是CA認(rèn)證、數(shù)字證書(shū)、數(shù)字簽名以及相關(guān)的安全應(yīng)用組件的集合。PKI的核心是解決信息網(wǎng)絡(luò)空間中的信任問(wèn)題，確定信息網(wǎng)絡(luò)、信息空間中各種經(jīng)濟(jì)、軍事和管理行為的主體（包括組織和個(gè)人）身份的唯一性、真實(shí)性和合法性，為組織機(jī)構(gòu)建立和維護(hù)一個(gè)可信賴的系統(tǒng)環(huán)境，透明地為應(yīng)用系統(tǒng)提供身份認(rèn)證、數(shù)據(jù)保密性和完整性、抗抵賴等各種必要的安全保障，滿足各種應(yīng)用系統(tǒng)的安全需求。

第18頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述5.3.1PKI的概念、目的、實(shí)體構(gòu)成和服務(wù)

1．PKI的概念（1）PKI的定義

PKI是一個(gè)用公鑰概念與技術(shù)來(lái)實(shí)施和提供安全服務(wù)的普遍適用的安全基礎(chǔ)設(shè)施。

PKI是一個(gè)為綜合數(shù)字信息系統(tǒng)提供廣泛需要的加密和數(shù)字簽名服務(wù)的基礎(chǔ)設(shè)施，其主要職責(zé)是管理密鑰和證書(shū)，建立和維護(hù)一個(gè)值得信任的網(wǎng)絡(luò)環(huán)境。PKI能夠?yàn)榭缭礁鞣N領(lǐng)域的廣泛應(yīng)用提供加密和數(shù)字簽名服務(wù)。

PKI是由認(rèn)證機(jī)構(gòu)、策略和技術(shù)標(biāo)準(zhǔn)、必要的法律組成。

第19頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述（2）PKI原理其基本原理是：由一個(gè)密鑰進(jìn)行加密的信息內(nèi)容，只能由與之配對(duì)的另一個(gè)密鑰才能進(jìn)行解密。公鑰可以廣泛地發(fā)給與自己有關(guān)的通信者，私鑰則需要十分安全地存放起來(lái)。使用中，甲方可以用乙方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密并傳送給乙方，乙方可以使用自己的私鑰完成解密。公鑰通過(guò)電子證書(shū)與其擁有者的姓名、工作單位、郵箱地址等捆綁在一起，由權(quán)威機(jī)構(gòu)認(rèn)證、發(fā)放和管理。

第20頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述（3）PKI的安全服務(wù)功能PKI的主要功能是提供身份認(rèn)證、機(jī)密性、完整性和不可否認(rèn)性服務(wù)。①身份認(rèn)證。信息的接收者應(yīng)該能夠確認(rèn)信息的來(lái)源，使得交易雙方的身份不能被入侵者假冒或偽裝。②機(jī)密性。確保一個(gè)計(jì)算機(jī)系統(tǒng)中的信息和被傳輸?shù)男畔H能被授權(quán)讀取的各方得到。③信息的完整性。信息的完整性就是防止非法篡改信息，例如修改、復(fù)制、插入和刪除等。④信息的不可否認(rèn)性。不可否認(rèn)用于從技術(shù)上保證實(shí)體對(duì)他們行為的誠(chéng)實(shí)，即參與交互的雙方都不能事后否認(rèn)自己曾經(jīng)處理過(guò)的每筆業(yè)務(wù)。第21頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（4）PKI的特點(diǎn)①節(jié)省費(fèi)用。在一個(gè)大型的應(yīng)用系統(tǒng)中，實(shí)現(xiàn)統(tǒng)一的安全解決方案，比實(shí)施多個(gè)有限的解決方案，費(fèi)用要少得多。②互操作性。在PKI中，每個(gè)用戶程序和設(shè)備都以相同的方式訪問(wèn)和使用安全服務(wù)功能。③開(kāi)放性。任何先進(jìn)技術(shù)的早期設(shè)計(jì)，都希望在將來(lái)能和其他系統(tǒng)間實(shí)現(xiàn)互操作。④一致的解決方案。一致解決方案在一個(gè)系統(tǒng)內(nèi)更易于安裝、管理和維護(hù)，并且開(kāi)銷小。⑤可驗(yàn)證性。PKI在所有應(yīng)用系統(tǒng)和設(shè)備之間所采用的交互處理方式都是統(tǒng)一的，因此其操作和交互都可以被驗(yàn)證是否正確。⑥可選擇性。PKI為管理員和用戶提供了許多可選擇性。第22頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述2．PKI的目的從廣義上講，任何提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，都可叫做PKI系統(tǒng)，PKI的主要目的是通過(guò)自動(dòng)管理密鑰和證書(shū)，能夠?yàn)橛脩艚⑵鹨粋€(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶能夠在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而確保網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務(wù)時(shí)，無(wú)需周詳?shù)亓私釶KI是怎樣管理證書(shū)和密鑰的。第23頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述3．PKI的實(shí)體構(gòu)成從廣義上講，PKI體系是一個(gè)集網(wǎng)絡(luò)建設(shè)、軟硬件開(kāi)發(fā)、信息安全技術(shù)、策略管理和相關(guān)法律政策為一體的大型的、復(fù)雜的、分布式的綜合系統(tǒng)。一個(gè)典型、完整、有效的PKI系統(tǒng)至少應(yīng)由以下部分組成：認(rèn)證中心CA、證書(shū)庫(kù)（CertificateRepository，CR）、應(yīng)用程序接口（ApplicationProgrammingInterface，API）、密鑰備份及恢復(fù)系統(tǒng)和證書(shū)廢除系統(tǒng)、客戶端證書(shū)處理系統(tǒng)。除此之外，一個(gè)PKI系統(tǒng)的運(yùn)行少不了證書(shū)的申請(qǐng)者和證書(shū)信任方的參與。第24頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（1）認(rèn)證中心CAPKI的核心是信任關(guān)系的建立和管理。直接信任和第三方信任是所有網(wǎng)絡(luò)安全產(chǎn)品實(shí)現(xiàn)的基礎(chǔ)。而認(rèn)證中心CA就扮演著這樣一個(gè)具有權(quán)威性的第三方角色，是PKI的主要組成部分之一。其核心職責(zé)就是認(rèn)證用戶的身份，為信息安全提供有效的、可靠的保護(hù)機(jī)制，包括機(jī)密性、身份驗(yàn)證特性、不可否認(rèn)性（交易的各方不可否認(rèn)它們的參與）。

第25頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月

CA是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)，是PKI的核心，并且是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。RA系統(tǒng)是CA證書(shū)發(fā)放、管理的延伸，具體負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作，同時(shí)對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能；發(fā)放的數(shù)字證書(shū)可以存放于IC卡、硬盤(pán)或軟盤(pán)等介質(zhì)中；RA系統(tǒng)是整個(gè)CA得以正常運(yùn)營(yíng)不可缺少的一部分。第26頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（2）證書(shū)和證書(shū)庫(kù)CR

證書(shū)是數(shù)字證書(shū)或電子證書(shū)的簡(jiǎn)稱，是構(gòu)成PKI的基本元素。它是參與網(wǎng)上信息交流及商務(wù)交易活動(dòng)的各個(gè)實(shí)體（例如持卡人、企業(yè)、商家和銀行等）的身份證明，可證明該用戶的真實(shí)身份和公鑰的合法性，以及該用戶與公鑰的匹配關(guān)系。它相當(dāng)于護(hù)照，而且是一種“電子護(hù)照”。

證書(shū)庫(kù)支持分布式存放，當(dāng)PKI所支持的環(huán)境擴(kuò)充到幾十萬(wàn)個(gè)或上百萬(wàn)個(gè)用戶時(shí)，PKI信息的及時(shí)和強(qiáng)有力的分布機(jī)制就顯得非常關(guān)鍵，例如目錄服務(wù)器的分布式存放。這是任何一個(gè)大規(guī)模的PKI系統(tǒng)成功實(shí)施的基本需求，也是創(chuàng)建一個(gè)有效認(rèn)證機(jī)構(gòu)CA的關(guān)鍵技術(shù)之一。

第27頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（3）應(yīng)用程序接口APIPKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名、身份認(rèn)證等安全服務(wù)，因此一個(gè)完整的PKI必須提供良好的應(yīng)用程序接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保網(wǎng)絡(luò)環(huán)境的可信性、完整性和經(jīng)濟(jì)性。（4）密鑰備份及恢復(fù)系統(tǒng)為了避免災(zāi)難的發(fā)生，PKI提供了密鑰備份及恢復(fù)系統(tǒng)。當(dāng)用戶證書(shū)生成的同時(shí)，解密密鑰就被CA備份并存儲(chǔ)起來(lái)，當(dāng)需要恢復(fù)時(shí)，用戶只需要向CA提出申請(qǐng)，CA就會(huì)為用戶自動(dòng)進(jìn)行恢復(fù)。當(dāng)然，簽名私鑰為確保其唯一性，不能進(jìn)行備份和恢復(fù)。

第28頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（5）密鑰和證書(shū)的更新系統(tǒng)與日常生活中我們使用的各種各樣的身份證件相似，證書(shū)也有自己的使用期限，而且由于某種原因在有效期內(nèi)也可能作廢，例如密鑰丟失、用戶的個(gè)人身份信息發(fā)生改變、CA對(duì)用戶不再信任或者用戶對(duì)該CA不再信任等各種情況。為此，證書(shū)和密鑰必須要有一定的更新頻率。第29頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月

證書(shū)的更新方式有3種：更換一個(gè)或多個(gè)主題的證書(shū)；更換由某一對(duì)密鑰簽發(fā)的所有證書(shū)；更換某一個(gè)CA簽發(fā)的所有證書(shū)。即使在用戶正常使用證書(shū)的過(guò)程中，PKI也會(huì)自動(dòng)不定時(shí)地到目錄服務(wù)器中檢查證書(shū)的有效期，當(dāng)有效期將滿時(shí)，CA會(huì)自動(dòng)啟動(dòng)更新程序，將舊證書(shū)列入作廢證書(shū)列表（俗稱黑名單），同時(shí)生成一個(gè)新證書(shū)來(lái)代替原來(lái)的證書(shū)，并通知用戶。第30頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

4．PKI的系統(tǒng)功能（1）證書(shū)申請(qǐng)和審批作為以數(shù)字證書(shū)為核心實(shí)現(xiàn)的PKI安全系統(tǒng)，證書(shū)申請(qǐng)和審批功能是最基本的要求。具備證書(shū)的申請(qǐng)和審批功能，提供靈活、方便的申請(qǐng)方式，高效、可靠的審批系統(tǒng)，可以保證由該P(yáng)KI體系提供安全服務(wù)的各方能順利地得到所需要的證書(shū)。（2）產(chǎn)生、驗(yàn)證和分發(fā)密鑰①用戶自己產(chǎn)生密鑰對(duì)②CA為用戶產(chǎn)生密鑰對(duì)③CA（包括政策批準(zhǔn)機(jī)構(gòu)PAA、政策CA機(jī)構(gòu)PCA、CA）自己產(chǎn)生自己的密鑰對(duì)第31頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（3）證書(shū)簽發(fā)和下載證書(shū)簽發(fā)是PKI系統(tǒng)中的認(rèn)證中心CA的核心功能。完成了證書(shū)的申請(qǐng)和審批后，將由CA簽發(fā)的相應(yīng)證書(shū)，其中由CA所生成的證書(shū)格式應(yīng)符合X.509V3標(biāo)準(zhǔn)。證書(shū)的發(fā)放分為離線方式和在線方式兩種。（4）簽名和驗(yàn)證

PKI成員對(duì)數(shù)字簽名和認(rèn)證可以采用多種算法，例如RSA、ECC、DES等，這些算法可以由硬件、軟件或硬軟結(jié)合的加密模塊（硬件）來(lái)完成。密鑰和證書(shū)可以存放在內(nèi)存、IC卡、USBKey光盤(pán)或軟盤(pán)中。

第32頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（5）證書(shū)的獲取證書(shū)可以通過(guò)多種方式獲?。喊l(fā)送者發(fā)送簽名信息時(shí)，附加發(fā)送自己的證書(shū)；通過(guò)單獨(dú)發(fā)送證書(shū)信息的通道；可從訪問(wèn)發(fā)布證書(shū)的目錄服務(wù)器獲得；或者從證書(shū)的相關(guān)實(shí)體RA處獲得。（6）證書(shū)和目錄查詢

CA的目錄查詢通過(guò)LDAP協(xié)議，實(shí)時(shí)地訪問(wèn)證書(shū)目錄和證書(shū)撤銷列表，提供實(shí)時(shí)在線查詢，以確認(rèn)證書(shū)的狀態(tài)。這種實(shí)時(shí)性要求是由金融業(yè)務(wù)或其他電子政務(wù)應(yīng)用的高度敏感性和高度安全性所決定的。第33頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（7）證書(shū)撤銷證書(shū)在使用過(guò)程中可能會(huì)因?yàn)楦鞣N原因而被廢止，例如密鑰泄密、相關(guān)從屬信息變更、密鑰有效期中止或者CA本身的安全隱患等。因此，證書(shū)撤銷服務(wù)也必須是PKI的一個(gè)必需功能。該系統(tǒng)提供了成熟、易用、標(biāo)準(zhǔn)的證書(shū)列表作廢系統(tǒng)，可供有關(guān)實(shí)體查詢，對(duì)證書(shū)進(jìn)行驗(yàn)證。（8）密鑰備份和恢復(fù)密鑰的備份和恢復(fù)是PKI中的一個(gè)重要內(nèi)容。因?yàn)楹芏嘣蚩赡軙?huì)造成丟失解密數(shù)據(jù)的密鑰，那么被加密的密文將無(wú)法解開(kāi)，從而造成數(shù)據(jù)丟失。為了避免這種情況的發(fā)生，PKI提供了密鑰備份與解密密鑰的恢復(fù)機(jī)制，即密鑰備份與恢復(fù)系統(tǒng)。第34頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（7）證書(shū)撤銷證書(shū)在使用過(guò)程中可能會(huì)因?yàn)楦鞣N原因而被廢止，例如密鑰泄密、相關(guān)從屬信息變更、密鑰有效期中止或者CA本身的安全隱患等。因此，證書(shū)撤銷服務(wù)也必須是PKI的一個(gè)必需功能。該系統(tǒng)提供了成熟、易用、標(biāo)準(zhǔn)的證書(shū)列表作廢系統(tǒng)，可供有關(guān)實(shí)體查詢，對(duì)證書(shū)進(jìn)行驗(yàn)證。（8）密鑰備份和恢復(fù)密鑰的備份和恢復(fù)是PKI中的一個(gè)重要內(nèi)容。因?yàn)楹芏嘣蚩赡軙?huì)造成丟失解密數(shù)據(jù)的密鑰，那么被加密的密文將無(wú)法解開(kāi)，從而造成數(shù)據(jù)丟失。為了避免這種情況的發(fā)生，PKI提供了密鑰備份與解密密鑰的恢復(fù)機(jī)制，即密鑰備份與恢復(fù)系統(tǒng)。在PKI中，密鑰的備份和恢復(fù)分為CA自身根密鑰和用戶密鑰兩種情況。第35頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（9）自動(dòng)密鑰更新一個(gè)證書(shū)的有效期是有限的，這樣的規(guī)定既有理論上的原因，也有實(shí)際操作上的困難。理論上有密碼算法和固定密鑰長(zhǎng)度被破譯的可能；實(shí)際應(yīng)用中，密鑰必須有一定的更換頻度才能保證密鑰使用的安全。但對(duì)PKI用戶來(lái)說(shuō)，手工完成密鑰更新幾乎是不可行的，因?yàn)橛脩艚?jīng)常會(huì)忽視證書(shū)已過(guò)期，只有使用失敗時(shí)才能發(fā)覺(jué)。這便需要PKI系統(tǒng)提供密鑰的自動(dòng)更新功能。第36頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（10）密鑰歷史檔案由于密鑰的不斷更新，經(jīng)過(guò)一定的時(shí)間段，每個(gè)用戶都會(huì)形成多個(gè)“舊”證書(shū)和至少一個(gè)“當(dāng)前”證書(shū)。這一系列的舊證書(shū)和相應(yīng)的私鑰就構(gòu)成了用戶密鑰和證書(shū)的歷史檔案，簡(jiǎn)稱密鑰歷史檔案。密鑰歷史檔案也是PKI系統(tǒng)的一個(gè)必不可少的功能。例如，某用戶幾年前加密的數(shù)據(jù)或其他人用他的公鑰為其加密的數(shù)據(jù)，無(wú)法用現(xiàn)在的私鑰解密，那么就需要從他的密鑰歷史檔案中找到正確的解密密鑰來(lái)解密數(shù)據(jù)。與此類似，有時(shí)也需要從密鑰歷史檔案中找到合適的證書(shū)驗(yàn)證以前的簽名。與密鑰更新相同，密鑰歷史檔案由PKI自動(dòng)完成。

第37頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（11）交叉認(rèn)證

交叉認(rèn)證，簡(jiǎn)單地說(shuō)就是把以前無(wú)關(guān)的CA連接在一起的機(jī)制，從而使得在其各自主體群之間能夠進(jìn)行安全通信。其實(shí)質(zhì)是為了實(shí)現(xiàn)大范圍內(nèi)各個(gè)獨(dú)立PKI域的互連互通、互操作而采用的一種信任模型。交叉認(rèn)證從CA所在域來(lái)分，有兩種形式——域內(nèi)交叉認(rèn)證和域間交叉認(rèn)證。交叉認(rèn)證既可以是單向的，也可以是雙向的。在一個(gè)域內(nèi)，各層次CA體系結(jié)構(gòu)中的交叉認(rèn)證，只允許上一級(jí)的CA向下一級(jí)的CA簽發(fā)證書(shū)，而不能相反，即只能單向簽發(fā)證書(shū)。而在網(wǎng)狀的交叉認(rèn)證中，兩個(gè)相互交叉認(rèn)證通過(guò)“橋”——CA互相向?qū)Ψ胶灠l(fā)證書(shū)，即雙向的交叉認(rèn)證。第38頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（12）客戶端軟件完整的PKI應(yīng)由所需的服務(wù)器和客戶端軟件兩部分構(gòu)成。涉及到的服務(wù)器包括CA服務(wù)器、證書(shū)庫(kù)服務(wù)器、備份和恢復(fù)服務(wù)器、時(shí)間戳服務(wù)器。所有這些功能的實(shí)現(xiàn)對(duì)于客戶來(lái)說(shuō)，還不能直接操作，需要有合理的客戶端軟件幫助客戶實(shí)現(xiàn)這些系統(tǒng)功能?？蛻舳塑浖且粋€(gè)全功能、可操作PKI的必要組成部分。它采取客戶/服務(wù)器模型為用戶提供方便的相關(guān)操作。第39頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述

（13）時(shí)間戳服務(wù)

時(shí)間戳也叫做安全時(shí)間戳，是一個(gè)可信的時(shí)間權(quán)威，使用一段可以認(rèn)證的完整數(shù)據(jù)來(lái)表示。最重要的不是時(shí)間本身的精確性，而是相關(guān)時(shí)間、日期的安全性。支持不可否認(rèn)服務(wù)的一個(gè)關(guān)鍵因素就是在PKI中使用安全時(shí)間戳，也就是說(shuō)，時(shí)間源是可信的，時(shí)間值必須特別安全地傳送。雖然安全時(shí)間戳是PKI支持的服務(wù)，但它依然可以在不依賴PKI的情況下實(shí)現(xiàn)安全時(shí)間戳服務(wù)。一個(gè)PKI體系中是否需要實(shí)現(xiàn)時(shí)間戳服務(wù)，完全視應(yīng)用的需求而定。

第40頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述5.3.2PKI相關(guān)標(biāo)準(zhǔn)

1．X.209（1988）ASN.1基本編碼規(guī)則

ASN.1是描述在網(wǎng)絡(luò)上傳輸信息格式的標(biāo)準(zhǔn)方法。它有兩部分：第一部分（ISO8824/ITUX.208）描述信息內(nèi)的數(shù)據(jù)、數(shù)據(jù)類型及序列格式，也就是數(shù)據(jù)的語(yǔ)法；第二部分（ISO8825/ITUX.209）描述如何將各部分?jǐn)?shù)據(jù)組成消息，也就是數(shù)據(jù)的基本編碼規(guī)則。

ASN.1原來(lái)是作為X.409的一部分而開(kāi)發(fā)的，后來(lái)才獨(dú)立地成為一個(gè)標(biāo)準(zhǔn)。這兩個(gè)協(xié)議除了在PKI體系中被應(yīng)用外，還被廣泛應(yīng)用于通信和計(jì)算機(jī)的其他領(lǐng)域。第41頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述2．X.500（1993）信息技術(shù)之開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)

X.500是一套已經(jīng)被國(guó)際標(biāo)準(zhǔn)化組織ISO接受的目錄服務(wù)系統(tǒng)標(biāo)準(zhǔn)，它定義了一個(gè)機(jī)構(gòu)如何在全局范圍內(nèi)共享其名稱和與之相關(guān)的對(duì)象。X.500是層次性的，其中的管理域（機(jī)構(gòu)、分支、部門(mén)和工作組）可以提供相應(yīng)的用戶和資源信息。在PKI體系中，X.500被用來(lái)唯一標(biāo)識(shí)一個(gè)實(shí)體，該實(shí)體可以是機(jī)構(gòu)、組織、個(gè)人或一臺(tái)服務(wù)器。X.500被認(rèn)為是實(shí)現(xiàn)目錄服務(wù)的最佳途徑，但其實(shí)現(xiàn)需要較大的投資，并且比其他方式速度慢；而其優(yōu)勢(shì)是具有信息模型、多功能和開(kāi)放性。

第42頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述3．X.509（1993）信息技術(shù)之開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)：鑒別框架

X.509是由國(guó)際電信聯(lián)盟ITU-T制定的數(shù)字證書(shū)標(biāo)準(zhǔn)。在X.500確保用戶名稱唯一性的基礎(chǔ)上，X.509為X.500用戶名稱提供了通信實(shí)體的鑒別機(jī)制，并規(guī)定了實(shí)體鑒別過(guò)程中廣泛適用的證書(shū)語(yǔ)法和數(shù)據(jù)接口。

X.509的最初版本公布于1988年。X.509證書(shū)由用戶公共密鑰和用戶標(biāo)識(shí)符組成。此外，還包括版本號(hào)、證書(shū)序列號(hào)、CA標(biāo)識(shí)符、簽名算法標(biāo)識(shí)、簽發(fā)者名稱、證書(shū)有效期等信息。這一標(biāo)準(zhǔn)的最新版本是X.509V3，其中定義了包含擴(kuò)展信息的數(shù)字證書(shū)。該版數(shù)字證書(shū)提供了一個(gè)擴(kuò)展信息字段，可用來(lái)提供更多的靈活性及特殊應(yīng)用環(huán)境下所需的信息傳送。

第43頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述4．PKCS系列標(biāo)準(zhǔn)

PKCS是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書(shū)申請(qǐng)、證書(shū)更新、證書(shū)作廢表發(fā)布、擴(kuò)展證書(shū)內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。5．在線證書(shū)狀態(tài)協(xié)議OCSP

在線證書(shū)狀態(tài)協(xié)議（OnlineCertificateStatusProtocol，OCSP）是IETF頒布的用于檢查數(shù)字證書(shū)在某一交易時(shí)刻是否仍然有效的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)提供給PKI用戶一條方便、快捷的數(shù)字證書(shū)狀態(tài)查詢通道，使PKI體系能夠更有效、更安全地在各個(gè)領(lǐng)域中被廣泛應(yīng)用。第44頁(yè)，課件共49頁(yè)，創(chuàng)作于2023年2月5.3PKI概述6．輕量級(jí)目錄訪問(wèn)協(xié)議LDAP

LDAP規(guī)范（RFC1487）簡(jiǎn)化