第4章-物聯(lián)網(wǎng)接入安全第5次課

4.5、基于PKI的身份認(rèn)證PKI(PublicKeyInfrastructure，公鑰密碼體制)是利用公鑰理論和技術(shù)提供信息安全服務(wù)(如加密、數(shù)字簽名等)的基礎(chǔ)設(shè)施。

PKI通過可信任的第三方認(rèn)證機(jī)構(gòu)將用戶公鑰和其他基本信息綁定在一起，形成數(shù)字證書，通過安全信道發(fā)送給用戶。數(shù)字證書是PKI體制的基本元素，合理使用數(shù)字證書，系統(tǒng)能夠?qū)崿F(xiàn)所有的安全操作。A把原文用散列算法進(jìn)行Hash運(yùn)算，得到的結(jié)果稱為摘要A用A的私鑰加密摘要信息，得到的結(jié)果稱為數(shù)字簽名A把原文并附帶A的數(shù)字簽名一起發(fā)送給BB用A的公鑰對(duì)發(fā)送過來的數(shù)字簽名解密得到原文摘要B對(duì)發(fā)送過來的原文用同樣的散列算法進(jìn)行Hash運(yùn)算，得到新摘要B比對(duì)原文摘要與這個(gè)新摘要如果相同則證明（1）原文沒有被篡改;（2）信息是A發(fā)送的PKI能夠?yàn)橛脩艚踩耐ㄐ怒h(huán)境，從技術(shù)上為網(wǎng)絡(luò)身份的鑒定、電子信息的完整性和不可抵賴性等多種安全問題提供解決措施，為網(wǎng)絡(luò)應(yīng)用提供多種可靠的安全技術(shù)和服務(wù)功能。一、PKI的功能1.保密性服務(wù)保密性服務(wù)用于信息的保密，確保涉密數(shù)據(jù)(如存儲(chǔ)文件、傳輸中信息等)的安全，要使用加密技術(shù)為其提供保護(hù)。由于經(jīng)由接收方證書的公鑰加密后密文信息只能由接收方用自己的私鑰解密，其他人想要恢復(fù)原先的信息是很困難的。攻擊者即使截獲和監(jiān)了傳輸中的重要信息，也無法得到其中的真實(shí)內(nèi)容，從而實(shí)現(xiàn)了對(duì)信息的保護(hù)。通過PKI的保密性服務(wù)，可以透明地進(jìn)行加密算法的協(xié)商、密鑰的交換以及機(jī)密信息的傳送等操作。2.認(rèn)證性服務(wù)是身份認(rèn)證與鑒別服務(wù)，確認(rèn)實(shí)體是自己所聲明的實(shí)體，從而鑒別某個(gè)身份的真?zhèn)?。安全通信正常持續(xù)進(jìn)行的前提條件是只有事先約定好的通信者才能獲取機(jī)密數(shù)據(jù)或信息，所以，認(rèn)證性服務(wù)在通信過程中具有重要意義。3.完整性服務(wù)是確認(rèn)數(shù)據(jù)沒有被非法修改，收到的信息真實(shí)可信。在數(shù)據(jù)傳輸過程中，數(shù)據(jù)經(jīng)常會(huì)出現(xiàn)丟失或變化的情況，甚至可能被黑客惡意截獲，造成數(shù)據(jù)的泄密、篡改和重放。為了保證數(shù)據(jù)的完整性，存儲(chǔ)和傳輸?shù)臄?shù)據(jù)都需要進(jìn)行完整性檢查。可以通過數(shù)字簽名技術(shù)和報(bào)文分解技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的完整性檢測(cè)。在PKI中，運(yùn)用單向哈希的性質(zhì)，可以通過對(duì)消息摘要進(jìn)行數(shù)字簽名來實(shí)現(xiàn)完整性服務(wù)。4.不可否認(rèn)性服務(wù)

是指數(shù)據(jù)來源和接收后的不可否認(rèn)性。不可否認(rèn)服務(wù)主要是為某個(gè)事件的參與者提供不可否認(rèn)某一行為的證據(jù)，通常由時(shí)間戳機(jī)構(gòu)(TSA)或者數(shù)字簽名來充當(dāng)進(jìn)行公證的可信任第三方。如果要證明在特定的時(shí)間發(fā)生特定事件或者某個(gè)數(shù)據(jù)在某個(gè)時(shí)間點(diǎn)已經(jīng)存在，PKI就需要使用安全的時(shí)間戳技術(shù)。PKI要求某人對(duì)所經(jīng)手的電子數(shù)據(jù)進(jìn)行數(shù)字簽名，防止其事后抵賴。

除了以上服務(wù)外，PKI還提供一些其他的服務(wù)，如權(quán)限管理、訪問控制等。這些服務(wù)并不是互相獨(dú)立的，而是相輔相成的。通過這些服務(wù)的相互配合，才能提供更加安全的信息服務(wù)。PKI的功能有（）保密性服務(wù)認(rèn)證性服務(wù)完整性服務(wù)不可否認(rèn)性服務(wù)ABCD提交多選題10分此題未設(shè)置答案，請(qǐng)點(diǎn)擊右側(cè)設(shè)置按鈕一個(gè)完整的PKI系統(tǒng)通常七部分構(gòu)成，涉及許多理論和技術(shù)，如通信技術(shù)、公鑰密碼技術(shù)、數(shù)字簽名技術(shù)、單向哈希函數(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)模型等。二、PKI的組成PKI應(yīng)用接口系統(tǒng)認(rèn)證機(jī)構(gòu)CA密鑰備份及恢復(fù)系統(tǒng)證書庫(kù)證書更新及作廢處理系統(tǒng)PKI策略軟硬件系統(tǒng)A與B發(fā)送信息前是要把A的公鑰發(fā)送給B的，想像一下，如果A與B的通信過程中被攻擊者C截取了，然后C用自己的公鑰冒充A的公鑰發(fā)送給B。并且在后續(xù)通信中C修改了原文，然后用自己的私鑰生成自己的簽名，冒充A的身份給B發(fā)送信息，而A,B對(duì)此全然不知，這是非常危險(xiǎn)的。那么如何解決這個(gè)問題呢？這就用到數(shù)字證書和CA。1.認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)(CertificateAuthority,CA)，又稱為認(rèn)證中心或者認(rèn)證機(jī)關(guān)，是PKI的核心組成部分和執(zhí)行機(jī)構(gòu)，作為網(wǎng)上認(rèn)證服務(wù)的可信第三方機(jī)構(gòu)。它主要負(fù)責(zé)數(shù)字證書申請(qǐng)、簽發(fā)、查詢，規(guī)定數(shù)字證書的有效期，備份、驗(yàn)證用戶身份等。想想現(xiàn)實(shí)世界中我們向別人證明自己的身份是用身份證，而這個(gè)身份證是政府機(jī)關(guān)頒發(fā)的，網(wǎng)絡(luò)世界也類似，數(shù)字證書就相當(dāng)于身份證，CA相當(dāng)于權(quán)威的政府機(jī)關(guān)。一個(gè)典型的CA系統(tǒng)一般由5部分組成，分別為安全服務(wù)器、注冊(cè)機(jī)構(gòu)(RA)、CA服務(wù)器、LDAP目錄服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。(1)安全服務(wù)器安全服務(wù)器主要提供數(shù)字證書的申請(qǐng)、瀏覽、撤銷和下載等安全服務(wù)。用戶使用安全信道方式與安全服務(wù)器進(jìn)行通信;用戶得到安全服務(wù)器的證書后，再使用安全密鑰與服務(wù)器進(jìn)行通信，進(jìn)行相關(guān)操作，如申請(qǐng)、查詢數(shù)字證書等。(2)RA服務(wù)器RA服務(wù)器是CA中的注冊(cè)機(jī)構(gòu)，主要進(jìn)行證書申請(qǐng)者的信息錄入、審核及證書的發(fā)放工作。RA是戶的平臺(tái)，在接受證書申請(qǐng)并確認(rèn)用戶身份后，它向CA提交用戶的證書請(qǐng)求。(3)CA服務(wù)器CA服務(wù)器是整個(gè)認(rèn)證中心的核心，負(fù)責(zé)證書和CRL的簽發(fā)。當(dāng)RA將用戶申請(qǐng)證書的請(qǐng)求轉(zhuǎn)交給CA后，CA為用戶產(chǎn)生公鑰和私鑰，然后生成數(shù)字證書，再將數(shù)字證書傳輸給服務(wù)器CA服務(wù)器存儲(chǔ)著CA私鑰、發(fā)行和撤銷證書的腳本文件。為了確保CA服務(wù)器的安全，應(yīng)將它與其他服務(wù)器隔離開來。如果“A有數(shù)字身份”，則：

A有自己的一對(duì)公鑰和私鑰;

數(shù)字身份的發(fā)證機(jī)關(guān)(CA)，證明了這個(gè)公鑰對(duì)應(yīng)的持有人是A。(4)LDAP服務(wù)器LDAP服務(wù)器主要提供目錄瀏覽服務(wù)，能夠?qū)A服務(wù)器傳遞過來的用戶資料和數(shù)字證書存儲(chǔ)到服務(wù)器上，以便其他用戶查詢某些用戶的信息和數(shù)字證書。。(5)數(shù)據(jù)庫(kù)服務(wù)器據(jù)庫(kù)服務(wù)器主要進(jìn)行各種數(shù)據(jù)(如密鑰、用戶信息、統(tǒng)計(jì)數(shù)據(jù))和日志的存儲(chǔ)和管理。為了保持?jǐn)?shù)據(jù)庫(kù)服務(wù)器安全、穩(wěn)定和快速運(yùn)行，實(shí)際的數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)常使用多種方式(如磁盤陣列、雙機(jī)備份和多處理器等)加強(qiáng)數(shù)據(jù)的安全性和完整性2.證書庫(kù)證書庫(kù)是數(shù)字證書的集中存放地。用戶能夠從證書庫(kù)中查詢其他用戶的證書、公鑰及相關(guān)信息，還能查詢已進(jìn)入“黑名單”或已經(jīng)撤銷的證書。為了提高證書的查詢效率，證書庫(kù)通常采用數(shù)據(jù)庫(kù)鏡像技術(shù)，在本地或本機(jī)上存放與本組織業(yè)務(wù)相關(guān)的證書和CRL。此外，PKI還要實(shí)時(shí)更新證書庫(kù)和CRL庫(kù)，確保相關(guān)數(shù)據(jù)的完整性和正確性，防范各種偽造和篡改行為。3.密鑰備份及恢復(fù)系統(tǒng)密鑰管理的主要工作包括密鑰備份和密鑰恢復(fù)。由于一些原因(如丟失存儲(chǔ)器、記憶錯(cuò)誤等)，用戶會(huì)丟失解密密鑰，導(dǎo)致無法解密密文。為杜絕類似現(xiàn)象的發(fā)生，就需要相關(guān)機(jī)制來進(jìn)行密鑰備份和恢復(fù)。在系統(tǒng)生成用戶證書后，CA立即備份和存儲(chǔ)加密密鑰。如果用戶需要恢復(fù)密鑰，只需向CA提出密鑰恢復(fù)申請(qǐng)，CA就自動(dòng)進(jìn)行相關(guān)密鑰的恢復(fù)操作?？尚耪J(rèn)證機(jī)構(gòu)只對(duì)解密密鑰進(jìn)行備份與恢復(fù)，為確保簽名私鑰的唯一性和密文的安全性，不能對(duì)其備份。4.證書更新與作廢處理系統(tǒng)出于安全性考慮，證書在其有效期內(nèi)也可能需要進(jìn)行作廢處理。為此，PKI提供三種作廢證書的策略:將某一對(duì)密鑰簽發(fā)的所有證書作廢;將一個(gè)或多個(gè)主體的證書作廢;將某CA簽發(fā)的所有證書作廢。PKI通過將證書放入CRL來實(shí)現(xiàn)作廢處理。目錄系統(tǒng)中存儲(chǔ)的CRL由CA創(chuàng)建并及時(shí)更新維護(hù)。在檢驗(yàn)數(shù)字證書的有效期時(shí)，系統(tǒng)會(huì)主動(dòng)檢查CRL，以確定其是否有效。5.PKI應(yīng)用接口系統(tǒng)

PKI應(yīng)用接口是實(shí)現(xiàn)PKI各種應(yīng)用的接口程序。通過這些接口程序，用戶能夠方便地使用各種安全服務(wù)(如加密、數(shù)字簽名等)，使得相關(guān)的應(yīng)用組件能夠與PKI進(jìn)行安全、一致、可信的交互，確保所屬網(wǎng)絡(luò)環(huán)境的安全性、可信性和易用性，并降低管理維護(hù)的成本。6.PKI策略

PKI策略定義了應(yīng)用系統(tǒng)在信息安全方面涉及的指導(dǎo)方針和規(guī)則。7.信任模型在PKI應(yīng)系統(tǒng)中，用戶的信任主要來源于對(duì)證書的驗(yàn)證，這是對(duì)頒發(fā)證書的權(quán)威、公正、可信的第三方認(rèn)證機(jī)構(gòu)的信任。如果驗(yàn)證的雙方來自不同PKI域，它們的信任關(guān)系要通過證書鏈或者進(jìn)行交叉認(rèn)證來建立。PKI信任模型是建立PKI的關(guān)鍵，主要解決兩方面的問題，即規(guī)定用戶的信任起點(diǎn)和信任的傳遞方式。PKI體系中最簡(jiǎn)單最安全的模型就是單CA的信任模型。在單CA信任模型中，所有用戶都以該CA的公鑰作為其信任錨。在現(xiàn)實(shí)社會(huì)中，這種單一CA認(rèn)證是不現(xiàn)實(shí)的，因?yàn)椴煌M織的需求不一致。為了實(shí)現(xiàn)多個(gè)PKI體系間的信任，最可行的方法就是在多個(gè)獨(dú)立運(yùn)行的PKI之間進(jìn)行交叉認(rèn)證。三、PKI的結(jié)構(gòu)(略講）PKI的核心是CA,CA是受一個(gè)或多個(gè)用戶信任并提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)工作。根據(jù)CA間的關(guān)系，PKI的體系結(jié)構(gòu)可以分為三類，即單個(gè)CA、分級(jí)(層次)結(jié)構(gòu)的CA和網(wǎng)狀結(jié)構(gòu)的CA。（1）單個(gè)CA單個(gè)CA的結(jié)構(gòu)是最基本的PKI結(jié)構(gòu)，PKI中的所有用戶對(duì)此CA給予信任，它是PKI系統(tǒng)內(nèi)單一的用戶信任點(diǎn)，為PKI中的所有用戶提供PKI服務(wù)。這種結(jié)構(gòu)只需建立一個(gè)根CA，所有用戶都能通過該CA實(shí)現(xiàn)相互認(rèn)證，但單個(gè)CA的結(jié)構(gòu)不易擴(kuò)展到支持大量或者不同群體的用戶。。(2)分級(jí)結(jié)構(gòu)以主從CA關(guān)系建立的PKI稱作分級(jí)(層次)結(jié)構(gòu)的PKI。在這種結(jié)構(gòu)下，所有用戶都信任最高層的根CA，上一層CA向下一層CA發(fā)放公鑰證書。若一個(gè)持有由特定A發(fā)的的戶要與持有由另一個(gè)CA發(fā)放的公鑰的用戶進(jìn)行安全通信，需要解決跨域認(rèn)證的問題，這一認(rèn)證過程在于建立一個(gè)從根出發(fā)的可信賴的證書鏈。分級(jí)結(jié)構(gòu)的PKI依賴于一個(gè)可信任點(diǎn)的根CA。削弱根CA的安全性將導(dǎo)致整個(gè)PKI系統(tǒng)安全性降低，根CA的故障對(duì)整個(gè)PKI系統(tǒng)是災(zāi)難性的。。(3)網(wǎng)狀結(jié)構(gòu)以對(duì)等CA關(guān)系建立的交叉認(rèn)證擴(kuò)展了CA域之間的第三方信任關(guān)系，這樣的PKI系統(tǒng)稱為網(wǎng)狀結(jié)構(gòu)的PKI。四、基于PKI的身份驗(yàn)證PKI是建立在公/私鑰基礎(chǔ)上，用于安全、可靠傳遞消息和進(jìn)行身份確認(rèn)的一個(gè)通用框架，PKI技術(shù)體系亦可稱為CA技術(shù)體系。PKI采用數(shù)字證書進(jìn)行公鑰管理，通過CA簽發(fā)包含用戶信息及其公鑰信息的證書，用