ch2-數(shù)據(jù)安全-PKI體系

1公鑰根底設(shè)施2公鑰加密通信存在的問題Alice→Bob：我叫Alice，我的公開密鑰是Ka，你選擇一個會話密鑰K，用Ka加密后傳送給我。Bob→Alice：使用Ka加密會話密鑰K；Alice→Bob：使用K加密傳輸信息；Bob

→

Alice

：使用K加密傳輸信息。以上協(xié)議能否實現(xiàn)秘密通信？3公鑰加密通信存在的問題中間人攻擊

AliceBobMalloryKaKmEKm(K,Bob)EKa(K,Bob)4公鑰加密通信存在的問題攻擊的成功本質(zhì)上在于Bob收到的Alice的公開密鑰可能是攻擊者假冒的，即無法確定獲取的公開密鑰的真實身份，從而無法保證信息傳輸?shù)谋Ｃ苄?、不可否認(rèn)性、數(shù)據(jù)交換的完整性。為了解決這些平安問題，采用公鑰根底設(shè)施〔PubicKeyInfrastructure簡稱PKI〕。CA機構(gòu)，又稱為證書授證(CertificateAuthority)中心，是PKI的核心。CA是受一個或多個用戶信任，提供用戶身份驗證的第三方機構(gòu)，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。5公鑰加密PKI正成為平安體系結(jié)構(gòu)的核心局部，有了它，許多標(biāo)準(zhǔn)的平安應(yīng)用成為可能。例如：(1)平安電子郵件。(2)平安Web訪問與效勞。(3)虛擬專用網(wǎng)(VPN)。(4)平安路由器。(5)登錄用戶認(rèn)證系統(tǒng)。(6)平安傳輸層協(xié)議SSL、TLS。(7)平安電子交易協(xié)議SET。(8)平安目錄訪問協(xié)議與效勞。6信任模式信任定義：實體A認(rèn)定實體B將嚴(yán)格地按A所期望的那樣行動，那么A信任B。這里我們稱A是信任者，B是被信任者。從定義可以看出，信任涉及對某種事件、情況的預(yù)測、期望和行為。信任是信任者對被信任者的一種態(tài)度，是對被信任者的一種預(yù)期，相信被信任者的行為能夠符合自己的愿望。按照有無第三方可信機構(gòu)參與，信任可劃分為直接信任和第三方的推薦信任。7信任模式直接信任是最簡單的信任形式。兩個實體之間無須第三方介紹而直接建立起來的信任關(guān)系稱為直接信任。AliceBob直接信任8信任模式第三方信任〔推薦信任〕是指兩個實體以前沒有建立起信任關(guān)系，但雙方與共同的第三方有信任關(guān)系，第三方為兩者的可信任性進(jìn)行了擔(dān)保，由此建立起來的信任關(guān)系。信任信任第三方AliceBob第三方信任PKI根本原理根本原理是由可信第三方頒發(fā)數(shù)字標(biāo)識信息及私鑰給系統(tǒng)用戶，數(shù)字標(biāo)識信息包括了用戶的根本信息、公鑰及第三方的簽名〔在公鑰根底設(shè)施PKI中稱為數(shù)字證書〕，這樣用戶的數(shù)字標(biāo)識信息的真實性、完整性得到了保障。在身份驗證時，系統(tǒng)通過可信第三方獲取用戶信息并驗證，再結(jié)合非對稱密碼算法及具體的身份認(rèn)證協(xié)議來完成身份驗證10信任模式在PKI中，第三方的認(rèn)證代理就是稱謂的“認(rèn)證中心”(CA)。一個認(rèn)證中心是一個可信任的實體，通常是國家認(rèn)定的權(quán)威機構(gòu)。CA的核心職責(zé)就是審查認(rèn)證某實體的身份，證明該實體是不是他所聲稱的實體，然后由CA發(fā)放給實體數(shù)字證書，作為CA信任他的一種證明通過第三方信任，任何信任第三方的人便可以信任擁有有效證書的實體。11信任模式證書將用戶公鑰和名字等其他信息綁定起來，CA使用它的簽名私鑰對證書信息進(jìn)行數(shù)字簽名。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書，CA不能否認(rèn)它簽名的證書〔抗抵賴性〕。用戶公鑰和名字CA簽名12信任模式如果兩個CA交換密鑰信息，這樣每個CA都可以有效地驗證另一方CA密鑰的可信任性，我們稱這樣的過程為交叉認(rèn)證。交叉認(rèn)證是第三方信任的擴展。第三方信任信任信任信任CAAliceBob信任信任CABillAnne13PKI的構(gòu)成

PKI包括：認(rèn)證中心(認(rèn)證權(quán)威)，注冊權(quán)威，證書庫、檔案庫、PKI的用戶認(rèn)證中心(CA)和公證人類似。認(rèn)證中心CA是PKI一個根本的組成局部，是提供PKI平安效勞的中心。CA有兩個知名的屬性：CA的名字和CA的公鑰。CA執(zhí)行4個根本的PKI功能：簽發(fā)證書(例如：創(chuàng)立和簽名)；維持證書狀態(tài)信息和簽發(fā)CRL；發(fā)布它的當(dāng)前(例如：期限未滿)證書和CRL，因此用戶可以獲得他們需要實現(xiàn)平安效勞的信息；維持有關(guān)到期證書的狀態(tài)信息檔案。14PKI的構(gòu)成

注冊權(quán)威(RA)是一個可以被CA信任的實體，它能夠為用戶注冊提供擔(dān)保。RA被設(shè)計用來為CA驗證證書內(nèi)容的。證書內(nèi)容可以反映出實體需要在證書中反映的內(nèi)容，這些內(nèi)容可以是五花八門的。例如：Alice的證書可以反映他具有一定的借貸能力，Bob的證書可以反映他是具有某種特權(quán)的官員。RA驗證證書申請者與要在證書中反映的內(nèi)容是否相符，然后把這些信息提供給CA，由CA簽發(fā)證書15PKI的構(gòu)成

證書庫是CA系統(tǒng)中活動的數(shù)字證書的數(shù)據(jù)庫。證書庫的主要任務(wù)是為收到數(shù)字簽名消息的個人和商務(wù)提供可證實數(shù)字證書狀態(tài)的數(shù)據(jù)。PKI應(yīng)用在很大程度上依賴于發(fā)布證書和證書狀態(tài)信息的目錄效勞。目錄提供了一種證書分發(fā)、存儲、管理、更新的方法。目錄效勞是X.500標(biāo)準(zhǔn)或者該標(biāo)準(zhǔn)子集的典型實現(xiàn)。16PKI的構(gòu)成

檔案庫是一個被用來解決將來爭執(zhí)的信息庫，為CA承擔(dān)長期存儲文檔信息的責(zé)任。檔案的主要任務(wù)是儲存和保護(hù)充足的信息來決定在一份舊的文檔中數(shù)字簽名是可以信任的。17PKI的構(gòu)成

PKI用戶是使用PKI的組織或者個人，但是他們不發(fā)布證書。PKI的用戶一般來源于2種：證書持有者和證書驗證者〔依賴方〕。18PKI的體系結(jié)構(gòu)

PKI的體系結(jié)構(gòu)可以有：單個CA、分級〔層次〕結(jié)構(gòu)的CA、網(wǎng)狀結(jié)構(gòu)的CA、橋式CA。單個CA的結(jié)構(gòu)是最根本的PKI結(jié)構(gòu)，PKI中的所有用戶對此單個CA給予信任，它是PKI系統(tǒng)內(nèi)單一的用戶信任點，它為PKI中的所有用戶提供PKI效勞。CAAliceBob19PKI的體系結(jié)構(gòu)

層次結(jié)構(gòu)。在根CA下發(fā)布證書給下面的CA來分層部署。這些CA也可以分層次地把證書發(fā)給它們下面的CA或者用戶。在每一層次的PKI，每一個依賴方知道根CA的公鑰。任何一個證書可以從根CA開始的證書證明路徑來驗證。20PKI的體系結(jié)構(gòu)

層次結(jié)構(gòu)。CA4CA5CA1CA3CA2Bob

Alice

21PKI的體系結(jié)構(gòu)

網(wǎng)狀結(jié)構(gòu)。獨立的CA雙方交叉認(rèn)證(也就是互相發(fā)放證書)，結(jié)果是在對等的CA中產(chǎn)生了信任關(guān)系網(wǎng)。CA之間交叉認(rèn)證，也就是他們互相發(fā)放證書，把2個組合成交叉認(rèn)證對。依賴方知道“靠近”他的CA的公鑰，通常該CA發(fā)給他證書。依賴方檢測通向他信任CA的證書的證明路徑來驗證證書。22PKI的體系結(jié)構(gòu)

交叉認(rèn)證。主體CA1CA1公鑰CA2簽名主體CA2CA2公鑰CA1簽名主體U1U1公鑰CA1簽名主體U2U2公鑰CA2簽名CA1CA2U1U223PKI的體系結(jié)構(gòu)

網(wǎng)狀結(jié)構(gòu)路徑的不確定性CA1CA2CA3CA5CA4Bob

Alice

24PKI的體系結(jié)構(gòu)

橋式PKI。橋式PKI通過引進(jìn)一個新的CA(稱為橋式CA)來連接企業(yè)之間的PKI。橋式CA惟一的目的是為企業(yè)PKI建立關(guān)系。與網(wǎng)狀結(jié)構(gòu)CA不同的是，橋式CA不直接發(fā)布證書給用戶；與層次結(jié)構(gòu)中的根CA不同的是，橋式CA也不是當(dāng)做一個信任點來使用的。所有的PKI用戶把橋式CA當(dāng)做一個中間人。橋式CA為不同企業(yè)的PKI建立對等關(guān)系(P2P)。這些關(guān)系可以組合成為連接不同PKI用戶的信任橋。25PKI的體系結(jié)構(gòu)

如果信任域由層次PKI實現(xiàn)，那么橋式CA將和根CA建立關(guān)系。如果信任域由網(wǎng)狀PKI實現(xiàn)，那么橋CA只會和它的一個CA建立關(guān)系。和橋CA建立信任關(guān)系的CA被稱為主CA(principalCA)。26橋式CAFOXCompanyFoxAliceBob橋CAHAWKDATAHORADLegalCarolOpsR&DLegalDougDove.Inc27PKI的體系結(jié)構(gòu)

完整的PKI包括認(rèn)證策略的制定〔包括遵循的技術(shù)標(biāo)準(zhǔn)、各CA之間的上下級或同級關(guān)系、平安策略、平安程度、效勞對象、管理原那么和框架等〕認(rèn)證規(guī)那么運作制度的制定所涉及的各方法律關(guān)系內(nèi)容技術(shù)實現(xiàn)28PKI的體系結(jié)構(gòu)

CA的構(gòu)成接受用戶證書申請的證書受理者〔RS〕證書發(fā)放的審核部門〔RegistrationAuthority，RA〕證書發(fā)放的操作部門〔CP〕記錄證書作廢的證書作廢表〔又叫黑名單CRL〕29PKI的體系結(jié)構(gòu)

CA的構(gòu)成CPRSCRLRA證書使用者業(yè)務(wù)受理點網(wǎng)絡(luò)平臺30PKI的物理結(jié)構(gòu)

典型的PKI相關(guān)系統(tǒng)的部署31證書的概念

證書提供了一種在Internet上驗證身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。證書可以用來證明自己的身份，也可以向接收者證實對公開密鑰的擁有。數(shù)字證書可用于發(fā)送電子郵件、訪問平安站點、網(wǎng)上辦公、網(wǎng)上購物等等。32證書的類型

公鑰證書就是用來綁定實體姓名〔以及有關(guān)該實體的其它屬性〕和相應(yīng)公鑰的。證書類型：1〕X.509公鑰證書2〕簡單PKI證書3〕PGP〔PrettyGoodPrivacy〕證書4〕屬性〔Attribute〕證書5〕代理證書等33證書的類型

證書具有各自不同的格式。一種類型的證書可以被定義為好幾種不同的版本，每一種版本也可能以好幾種不同的方式來具體實現(xiàn)。例如，X.509公鑰證書就有三種版本。版本1是版本2的子集，版本2又是版本3的子集。因為版本3的公鑰證書又包括好幾種可選的不同擴展，所以它可以以不同的應(yīng)用方式來具體實現(xiàn)。例如，平安電子交易〔SET〕證書就是X.509版本3的公鑰證書結(jié)合專門為SET交易制定的特別擴展而成的。34ITU-TX.509標(biāo)準(zhǔn)。版本V3序列號1234567890簽名算法標(biāo)識（算法、參數(shù)）RSA和MD5簽發(fā)者c=CN，o=JIT-CA有效期（起始日期、結(jié)束日期）01/08/00-01/08/07主體c=CN，o=SXCorp，cn=JohnDoe主體公鑰信息（算法、參數(shù)、公開密鑰）56af8dc3a4a785d6ff4/RSA/SHA發(fā)證者唯一標(biāo)識符Value主體唯一標(biāo)識符Value類型關(guān)鍵程度Value類型…ValueCA的數(shù)字簽名35X.509證書實例36X509證書結(jié)構(gòu)Version：版本域表示該x.509證書的版本號〔0，1，2〕。0表示版本1，1表示版本2，2表示版本3。SerialNumber：表示被該認(rèn)證中心發(fā)放的用戶的數(shù)字證書的編號。由證書發(fā)放者和證書序列號可以唯一確實定一個數(shù)字證書。SignatureAlgrithm標(biāo)識了被該認(rèn)證中心簽發(fā)的數(shù)字證書所使用的數(shù)字簽名算法。算法標(biāo)識是一個國際性標(biāo)準(zhǔn)組織〔如ISO〕登記的標(biāo)準(zhǔn)算法，它標(biāo)明了數(shù)字簽名所使用的公鑰算法和摘要算法。舉例說明:md2WithRSAEncryption表示公鑰算法是RSA,摘要算法是md2.md5WithRSAEncryption表示公鑰算法是RSA,摘要算法是md5.sha1WithRSASignature表示公鑰算法是RSA,摘要算法是sha1.sha1WithDSASignature表示公鑰算法是DSA,摘要算法是sha1.37X509證書結(jié)構(gòu)〔續(xù)〕IssuerX.500Name：

指明了發(fā)放該用戶證書的認(rèn)證中心的標(biāo)識名稱DN(Distinguishedname)，例如：c=US，o=ACMECorporation，cn=dannyhouX.500名稱常用的包含如下：

CountryName,國家，簡寫c；

tateOrProvinceName,州名或省份名稱，簡寫st；

LocalityName,城市名稱，簡寫l；

OrganizationName,組織名稱，簡寫o；

OrganizationalUnitName,部門名稱，簡寫ou；

CommonName,通用名稱，簡寫cn；

…ValidityPeroid：證書有效期域指明了該證書的有效起止日期和時間。38X509證書結(jié)構(gòu)〔續(xù)〕SubjectX.500Name：標(biāo)識了擁有該數(shù)字證書的用戶的標(biāo)識名稱DN，例如：c=US，o=ACMECorporation,cn=DannyHou，表示數(shù)字證書的用戶是美國的ACME公司的DannyHou。X.500名稱是一個符合X.500標(biāo)準(zhǔn)的名稱表示法。SubjectPublicKeyInformation：用戶公鑰信息域指明了a〕用戶所擁有的公開鑰值，b〕該公開鑰是哪一種公鑰算法，即算法標(biāo)識值。該算法標(biāo)識值既標(biāo)明了公鑰算法，也標(biāo)明了摘要算法。IssuerUniqueIdentifier〔Version2Only〕：標(biāo)識證書發(fā)放者X.500名稱的唯一性，它是一個bitstring，在V2X.509數(shù)字證書中增加該項擴展是因為擁有同樣的X.500名稱的發(fā)放者可能有多個重名。SubjectUniqueIdentifier〔Version2Only〕39CA主要功能

證書認(rèn)證系統(tǒng)即CA，其主要功能是簽發(fā)證書和管理證書?！玻薄秤脩糇杂脩粢褂肅A提供的效勞，首先就要進(jìn)行注冊。PKI一般提供在線申請方式和離線申請方式?！玻病秤脩糍Y料審核RA對用戶資料進(jìn)行審核，并根據(jù)證書級別不同，審核用戶相關(guān)的關(guān)鍵資料與證書請求信息的一致性。更高級別的證書需要由CA進(jìn)行進(jìn)一步的審核。40CA主要功能

〔3〕產(chǎn)生、驗證和分發(fā)密鑰用戶自己生成密鑰對；CA替用戶生成密鑰對。該方式下由于用戶的私鑰為CA所知，故對CA的可信性有更高的要求。CA自己的密鑰對由自己產(chǎn)生。RA的密鑰對可由自己或第三方產(chǎn)生。41CA主要功能

〔4〕證書頒發(fā)證書的頒發(fā)也可采取兩種方式，一是在線直接從CA下載，一是CA將證書制作成介質(zhì)〔磁盤或IC卡〕后，由申請者帶走?！?〕證書查詢用戶資料審核通過后，CA對用戶信息和公鑰進(jìn)行簽名，生成證書發(fā)布到效勞器上，以供用戶下載，證書開始生效。在X.509公鑰體系中，CA提供的用戶效勞都基于輕量目錄存取協(xié)議LDAP〔LightWeightDirectoryAccessProtocol〕。42CA主要功能

〔6〕證書作廢證書可能在其有效期限內(nèi)被認(rèn)證機構(gòu)撤銷。例如，私鑰泄露、雇員離開該組織。在密鑰泄漏的情況下，應(yīng)由泄密私鑰的持有者通知CA；在關(guān)系中止的情況下，由原關(guān)系中組織方或相應(yīng)的平安機構(gòu)通知相應(yīng)的CA。一旦作廢請求得到認(rèn)證，CA在數(shù)據(jù)庫中將該證書標(biāo)記為已作廢。43CA主要功能

〔6〕證書作廢〔續(xù)〕作廢證書有三種策略：作廢一個或多個主體的證書；作廢由某一對密鑰簽發(fā)的所有證書；作廢由某CA簽發(fā)的所有證書。撤銷方法周期發(fā)布機制在線查詢機制〔OCSP〕44CA主要功能

〔6〕證書作廢〔周期發(fā)布〕作廢證書一般通過將證書列入作廢證書表〔CRL〕來完成。由CA負(fù)責(zé)創(chuàng)立并維護(hù)一張及時更新的CRL，由用戶在驗證證書時負(fù)責(zé)檢查該證書是否在CRL。CRL可以定期產(chǎn)生，也可以在每次有證書作廢請求后產(chǎn)生。CRL產(chǎn)生后發(fā)布到目錄效勞器上。CRL的獲得45CA主要功能

〔6〕證書作廢〔續(xù)〕版本2的CRL結(jié)構(gòu)〔RFC2459〕版本號為2或空簽名指計算本CRL的數(shù)字簽名所用的算法的對象標(biāo)識符頒發(fā)者指CR