《信息安全理論與技術》課件第5章 PKI 技術

第5章PKI技術5.1PKI的基本概念和作用

網絡世界與現實世界的區(qū)別有很重要的兩點：開放性和匿名性。這兩個特點使得網絡世界如此的迷人，但也正是這兩點給網絡世界帶來了巨大的安全風險，而PKI技術正是解決此問題的一把鑰匙。5.1PKI的基本概念和作用5.1.1什么是PKI技術所謂PKI(PubicKeyInfrastructure)即公鑰基礎設施，是指用公開密鑰的概念和技術來實施和提供安全服務的具有普適性的安全基礎設施，是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規(guī)范。公鑰和其他加密技術的結合。可以滿足網上交易和網上辦公的需求（如電子商務、網上銀行和電子政務等）；也能開發(fā)出一些產品，滿足電子商務、網上銀行和電子政務等安全所需要的認證、數字簽名和數字信封、數據完整性、保密性和不可否認性等機制。但隨著網絡應用（諸如電子商務）的發(fā)展，PKI的應用也在發(fā)展，并在計算機和網絡環(huán)境中得到了廣泛應用：如可信計算機的本機認證、網上證券、網上保險；網上辦公、網上稅務、網上工商、網上海關、網上醫(yī)院等。5.1PKI的基本概念和作用

X.509標準中為了使PKI有別于權限管理基礎設施（privilegemanagementinfrastructure，PMI），將PKI定義為支持公開密鑰管理并能支持認證，加密，完整性和可追究性服務的基礎設施。這個概念不僅敘述了PKI能提供安全服務，更強調PKI必須支持公開密鑰的管理。因為PMI僅僅使用了公鑰技術，所以不能稱作PKI，但可以看做是PKI的一部分。美國國家審計總署在2001年和2003年的報告中都把PKI定義為由硬件、軟件、策略和人構成的系統，當完善設施后，能夠為敏感通信和交易提供一套安全保障，包括保密性、完整性、真實性和不可否認性。這個定義隱含了公鑰技術，因為目前只有公鑰技術才能滿足所有的要求。綜上所述，PKI是用公鑰技術實施的，支持公開密鑰的管理，并提供保密性、完整性、真實性以及可追究性安全服務的具有普適性的安全基礎設施。5.1PKI的基本概念和作用5.1.2PKI的主要研究內容及主要服務PKI在公開密鑰密碼基礎上，主要解決密鑰屬于誰，即密鑰認證的問題。PKI提供公鑰加密和數字簽名服務的系統或平臺，目的是為了管理密鑰和證書。通過數字證書，PKI很好的證明了公鑰屬于誰。PKI技術的研究對象包括：數字證書，頒發(fā)數字證書的證書認證中心（CertificateAuthority，CA），持有證書的證書持有者和使用證書服務的證書用戶，以及為了更好地成為基礎設施而必須具備的證書注冊機構、證書存儲和查詢服務器，證書狀態(tài)查詢服務器，證書驗證服務器等。5.1PKI的基本概念和作用PKI提供了以下幾種主要安全服務：1.認證——向一個實體確認另一個實體確實是他自己。2.完整性——向一個實體確保數據沒有被有意或無意的修改。3.機密性——向一個實體確保除了接收者，無人能讀懂數據的關鍵部分。4.不可否認性——通過數字簽名機制來提供該服務的。5.1PKI的基本概念和作用5.1.3PKI的基本結構PKI體系結構一般由認證機構和各種終端實體組成。PKI體系的建立首先應該關注用戶使用證書及相關服務的全面性和便利性。

建立和設計一個PKI體系必須保證相關服務功能的實現：用戶身份的可信認證制定完整的證書管理政策建立高可信度的認證CA中心用戶實體屬性的管理用戶身份的隱私保護證書作廢列表處理認證機構CA為用戶提供證書庫及CRL服務的管理安全及相應的法律法規(guī)的制定、責任的劃分和完善相關政策5.1PKI的基本概念和作用

一個典型的PKI系統如圖5-1所示，其中包括PKI策略、軟硬件系統、證書機構CA、注冊機構RA、證書發(fā)布系統和PKI應用等。

圖5-1PKI組成框圖5.1PKI的基本概念和作用5.1.4PKI國內外研究現狀如美國聯邦PKI（FPKI）計劃、歐洲的BCA計劃以及加拿大的GOCPKI計劃、亞洲的日本、韓國、新加坡的PKI互連互通實驗等。我國的相關科研機構（如國家信息中心、中國科學院信息安全重點實驗室等）也正在從事PKI互連互通、法律法規(guī)等方面的研究和實驗。縱觀各國正在進行的PKI相關計劃，我們可以確定實現PKI各信任域互連互通性的問題是進行各國電子商務活動必需解決的問題之一。

5.2數字證書數字證書是PKI最基本的元素，也是承載PKI安全服務的最重要的載體。在PKI體系中,用戶就是通過使用數字證書來保障信息的傳輸的保密性、發(fā)送信息的不可否認性、交易者身份的確定性等安全特性。數字證書是PKI的核心元素，由權威的、可信認的、公證的第三方機構CA所簽發(fā)。5.2.1什么是數字證書數字證書也叫電子證書(簡稱證書)。在很多場合下，數字證書、電子證書和證書都是X.509公鑰證書的同義詞，它符合ITU—TX.509V3標準。證書是隨PKI的形成而新發(fā)展起來的安全機制，它實現身份的鑒別與識別(認證)、完整性、保密性及不；可否認性安全服務(安全需求)。數字證書是電子商務中各實體的網上身份的證明，它證明實體所聲明的身份與其公鑰的匹配關系，使得實體身份與證書上的公鑰相綁定；從公鑰管理的機制來講，數字證書是公鑰體制密鑰管理的媒介，即在公鑰體制中，公鑰的分發(fā)、傳送是靠證書機制來實現的，所以有時也將數字證書稱為公鑰證書。5.2數字證書認證機構通過對一組信息進行簽名來產生用戶證書，這些信息包括用戶的可辨別名（DistinguishedName，DN）和公鑰以及包含關于該用戶的附加信息。具有名稱CA和惟一標識符UA的認證機構所產生的帶有可辨別名A和惟一標識符UA的用戶證書具有下列形式：CA《A》＝CA{V，SN，AI，CA，UCA，A，UA，Ap，TA}這里：V——證書版本號。SN一—證書序列號。AI——用于對證書進行簽名的算法的標識符。UCA——CA可選的惟一標識符。UA——用戶A可選的惟一標識符。AP———用戶A的公鑰。TA——指出證書的有效期，它包含兩個日期，只有當處于這兩個日期之間才有效。證書有效周期是指CA擔保證書將維持關于證書狀態(tài)信息的時間間隔。TA的取值范圍不少于24小時。證書中的簽名的有效性可被具有CAP知識的任何用戶所檢查。5.2數字證書身份證和證書的比較目前有多種格式的數字證書：X.509、PGP、X9.59等，其中X.509應用最為廣泛。5.2數字證書5.2.2數字證書/密鑰的生命周期圖5-2顯示了數字證書在PKI系統中的“生命輪回”。一個證書的生命周期主要包括三個階段，即證書初始化注冊階段、頒發(fā)投入工作階段和撤消階段。而證書密鑰的備份與恢復就發(fā)生在初始注冊階段和證書的頒發(fā)工作階段。其中初始化注冊階段是終端用戶實體在使用PKI的支持服務之前，必須經過初始化進入PKI，它由如圖5-2所示的幾步所組成。圖5-2證書/密鑰生命周期5.2數字證書5.2.3數字證書的認證過程數字證書的認證過程：1、證書拆封所謂證書的拆封，是驗證發(fā)行者CA的公鑰能否正確解開客戶實體——證書中的“發(fā)行者的數字簽名”，即證明該證書是否為可信任的第三方CA機構所簽發(fā)。如果能正確解開，輸出結果即為用戶的公鑰，那么，這個簽名被驗證是正確的。因為它證明了這個證書是由權威的、可信任的認證機構所簽發(fā)。2、序列號驗證序列號的驗證，是指檢查實體證書中的簽名實體序列號是否與簽發(fā)者證書的序列號相一致，從而驗證證書的真?zhèn)巍?、有效期驗證有效期驗證就是檢查用戶證書使用的日期是否合法，有無過期。若超過CA證書有效期，交易是不安全的，實體證書應作廢。4、撤銷列表查詢所謂證書作撤銷列表查詢，是檢查用戶的證書是否已經作廢，并發(fā)布在證書撤銷列表中。一般稱CRL查詢，俗稱“黑名單查詢”。除上述證書認證外還包括證書使用策略的認證、證書鏈認證以及最終用戶實體證書的確認。5.3PKI互聯隨著互聯網程度的提高，世界范圍內將出現多種多樣的證書管理體系結構。所以，PKI體系的互通性也不可避免地成為PKI體系建設時必須考慮的問題，PKI體系中采取的算法的多樣性更加深了互通操作的復雜程度。PKI的互通性首先必須建立在網絡互通的基礎上，才能保證在全球范圍內在任何終端用戶之間數據的傳送；其次是用戶必須借助于X.500目錄服務獲得對方簽名使用的算法。PKI在全球互通可以有兩種實現途徑：●各PKI體系的根CA交叉認證。●建立一個全球性的統一根CA，為各PKI體系的根證書頒發(fā)證書。5.3PKI互聯5.3.1建立一個全球性的統一根CA這種方式是將不同的PKI體系組織在同一個全球根CA之下，這個全球CA可由一個國際組織，如聯合國等來建設?？紤]到各個PKI體系管理者一般都希望能保持本體系的獨立自治性，全球統一根CA實現起來有一些具體的困難，所以，PKI體系之間的互通性一般用交叉認證來實現。5.3PKI互聯5.3.2交叉認證交叉認證是PKI中信任模型的概念。它是一種把以前無關的CA連接在一起的有用機制，從而使得它們在各自主體群之間實現安全通信。交叉認證的實際構成方法就是具體的交換協議報文。交叉認證從CA所在的域來分有兩種形式：如果兩個CA屬于相同的域，即在同一個CA層次中，某一層的一個CA認證它下面一層的一個CA，這種處理被稱作域內交叉認證。如果兩個CA屬于不同的域，這種處理被稱為域間交叉認證。5.3PKI互聯根CA子CA子CA子CA子CA子CA用戶用戶用戶子CA用戶N+1層N層N-1層子CA子CA公共信任錨5.4PKI應用實例5.4.1虛擬專用網絡（VPN）——PKI與IPSec

在過去幾年中，VPN越來越為企業(yè)所青睞。它是一種架構在公用通信基礎設施上的專用數據通信網絡，利用網絡層安全協議（尤其是IPSec）和建立在PKI上的加密與簽名技術來獲得私有性。同租用線路等方法相比，VPN既節(jié)省開銷又易于安裝和使用，已經成為企業(yè)架構Intranet和Extranet的首選。口令用來防止未授權的個人直接訪問敏感數據，而防火墻用來防止公司以外的未授權個人訪問公司內部信息，然而這種安全技術也存在很多漏洞?；赑KI技術的IPSec協議現在已經成為架構VPN的基礎，它可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經過加密和認證的通信。雖然它的實現會復雜一些，但其安全性比其他協議都完善得多。由于IPSec是IP層上的協議，因此很容易在全世界范圍內形成一種規(guī)范，具有非常好的通用性，而且IPSec本身就支持面向未來的協議——IPv6?？傊琁PSec還是一個發(fā)展中的協議，隨著成熟的公鑰密碼技術越來越多地嵌入到IPSec中，相信在未來幾年內，該協議會在VPN世界里扮演越來越重要的角色。5.4PKI應用實例5.4.2安全電子郵件——PKI與S/MIME

作為Internet上最有效的應用，電子郵件憑借其易用、低成本和高效已經成為現代商業(yè)中的一種標準信息交換工具。隨著Internet的持續(xù)增長，商業(yè)機構或政府機構都開始用電子郵件交換一些秘密的或是有商業(yè)價值的信息，這就引出了一些安全方面的問題，包括：消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉；沒有辦法可以確定一封電子郵件是否真的來自某人，也就是說，發(fā)信者的身份可能被人偽造。前一個問題是安全，后一個問題是信任，正是由于安全和信任的缺乏使得公司、機構一般都不用電子郵件交換關鍵的商務信息，雖然電子郵件本身有著如此之多的優(yōu)點。其實，電子郵件的安全需求也是機密、完整、認證和不可否認，而這些都可以利用PKI技術來獲得。具體來說，利用數字證書和私鑰，用戶可以對他所發(fā)的郵件進行數字簽名，這樣就可以獲得認證、完整性和不可否認性，如果證書是由其所屬公司或某一可信第三方頒發(fā)的，收到郵件的人就可以信任該郵件的來源，無論他是否認識發(fā)郵件的人；另一方面，在政策和法律允許的情況下，用加密的方法就可以保障信息的保密性。目前發(fā)展很快的安全電子郵件協議是S/MIME(TheSecureMultipurposeInternetMailExtension)，這