PKI技術(shù)詳解資料.ppt

1、,PKI技術(shù),第一部分引言 第二部分密碼學基礎(chǔ)知識 第三部分PKI基本原理 第四部分PKI系統(tǒng)介紹,課程內(nèi)容,大型信息網(wǎng)絡(luò)面臨的問題,安全問題日益突出,入侵所需知識,現(xiàn)代入侵攻擊技術(shù),大型信息網(wǎng)絡(luò)面臨的問題,產(chǎn)生信息孤島,大型跨區(qū)域信息網(wǎng)絡(luò)維護困難,信息網(wǎng)現(xiàn)狀,信息系統(tǒng)建設(shè)的發(fā)展和網(wǎng)絡(luò)化應用的不斷擴大 各地各部門對跨地區(qū)、跨部門的信息共享和綜合利用的需求在不斷提高（控制共享） 信息安全的問題日益突出 當前信息網(wǎng)上身份認證和訪問控制機制已遠不能適應形勢發(fā)展的要求，甚至影響到了整體效益的發(fā)揮,信息網(wǎng)應用及安全現(xiàn)狀,應用現(xiàn)狀 信息量大 種類繁多 應用復雜 不同信息有不同的訪問控制要求 數(shù)據(jù)分布 安全

2、現(xiàn)狀 信息的保密性方面 身份認證和安全審計方面 訪問控制方面 信息完整性、抗抵賴性方面 信息安全管理方面,信息網(wǎng)應用及安全現(xiàn)狀,授權(quán)及訪問控制需求 不同種類（如治安、交管、刑偵等）、不同級別（如部、省、市）的信息對不同的用戶有不同程度的保密需求（公開、內(nèi)部、秘密、機密、絕密）。 數(shù)據(jù)與人員分布于全國四百多個市級管理域內(nèi)。 多個系統(tǒng)，多種應用多個角色群體如何合理的分配、設(shè)定、并有機的結(jié)合 如何適應系統(tǒng)分級、多管理域的管理模式,應用系統(tǒng)現(xiàn)存問題,身份認證方面： 現(xiàn)有的“用戶名+口令”訪問控制機制漏洞較多，無法也不可能真正實現(xiàn)將用戶與其本人真實身份一一對應起來。并且“口令”采用明文傳輸，容易被截獲破

3、解并冒用，降低了系統(tǒng)的安全性。 權(quán)限管理方面： 如何根據(jù)職能與工作需要為信息網(wǎng)上的每個用戶合理的劃分使用范圍與訪問權(quán)限；多個系統(tǒng)，多種應用多個角色群體如何合理的分配、設(shè)定、并與應用系統(tǒng)有機的結(jié)合。 訪問控制方面： 不同的信息應用采取了不同的授權(quán)訪問模式，各系統(tǒng)的授權(quán)信息只在本系統(tǒng)內(nèi)有效，不能共享，無法在非安全的、分布式環(huán)境中使用，難以滿足各地各部門對跨地區(qū)、跨部門的信息共享和綜合利用的需求。,信息系統(tǒng)應用安全解決方案,建立身份認證與訪問授權(quán)控制系統(tǒng)(PKI/PMI)為每位上網(wǎng)人員配發(fā)數(shù)字身份證書 對登錄用戶進行身份的合法性驗證 根據(jù)用戶的身份授予訪問不同信息內(nèi)容的權(quán)限,第1章 緒論,Publi

4、c Key Infrastructure 基礎(chǔ)設(shè)施 PKI是一個用公鑰概念和技術(shù)來實施和提供安全服務的具有普適性的安全基礎(chǔ)設(shè)施.,Whats PKI?,在網(wǎng)絡(luò)上,在網(wǎng)絡(luò)虛擬世界里，我如何相信你？,安全層次,安全的密碼算法,網(wǎng)絡(luò)安全,系統(tǒng)安全,應用安全,PKI,如何保證網(wǎng)絡(luò)上的通訊安全？,使用LAN/Internet . . . 發(fā)送郵件 分發(fā)軟件 發(fā)送敏感的或私有的數(shù)據(jù) 進行應用系統(tǒng)訪問 但人們擔心的是 . . . 如何確認某人的身份? 如何知道我連接的是一個可信的站點? 怎樣才能保證我的通訊安全? 怎樣確定電子信息是否被篡改? 如何證明某人確實給我發(fā)過電子郵件?,網(wǎng)絡(luò)通訊的四個安全要素,?,

5、Claims,未發(fā)出,未收到,機密性,完整性,鑒別與授權(quán),不可抵賴,攔截,篡改,偽造,通訊是否安全?,發(fā)出的信息被篡改過嗎？,我在與誰通訊?/是否有權(quán)？,是否發(fā)出/收到信息?,我們將找到答案 ,數(shù)字世界的信息安全要素,PAIN Privacy（機密性） 確認信息的保密，不被竊取 Authentication & Authorization（鑒別與授權(quán)） 確認對方的身份并確保其不越權(quán) Integrity（完整性） 確保你收到信息沒有被篡改 Non-Repudiation（抗抵賴） 有證據(jù)保證網(wǎng)絡(luò)行為不被否認,數(shù)字世界的信息安全要素,數(shù)字世界的安全支柱,安全設(shè)施,安全策略,保密性,身份 鑒別,授權(quán)

6、,數(shù)據(jù) 完整性,抗抵賴,可信賴的數(shù)字信息環(huán)境 網(wǎng)上辦公、網(wǎng)絡(luò)應用,技術(shù),管理,CNODC企業(yè)信息網(wǎng)安全風險,第2章 密碼和密鑰,密碼學的歷史與發(fā)展,密碼學的演進 單表代替多表代替機械密(恩格瑪)現(xiàn)代密碼學(對稱與非對稱密碼體制)量子密碼學 密碼編碼學和密碼分析學 應用領(lǐng)域 軍事，外交，商業(yè)，個人通信，古文化研究等,解決網(wǎng)絡(luò)安全的基礎(chǔ)_密碼技術(shù),密碼技術(shù) 對稱算法 共享密鑰 非對稱算法 公共/私有 密鑰對 組合密碼技術(shù) 摘要算法 數(shù)字簽名技術(shù) 算法的結(jié)合使用,Digital Certificate,密碼技術(shù)的基本概念,明文： 需要被隱蔽的消息 密文： 明文經(jīng)變換形成的隱蔽形式 加密：把明文信息轉(zhuǎn)

7、化為密文的過程 解密：把密文信息還原成明文的過程,加密,解密,密文,對稱加密算法,在兩個通訊者之間需要一把共享的密鑰,明文,密文,Alice,明文,Bob,Encrypt,Decrypt,Hi Bob Alice,Hi Bob Alice,C=E(M, K),M=D(C, K),C = 密文 M = 明文 K = 密鑰 E = 加密算法,C = 密文 M = 明文 K = 密鑰 D= 解密算法,對稱加密算法,特性 性能： 速度快 密鑰管理： 共享密鑰 不適用于大用戶量的應用 常用于： 快速的加密 / 解密 加密算法： DES、3-DES、 SSF33、 IDEA、AES、RC2、RC4,對稱算

8、法的弱點,密鑰無法管理 安全共享密鑰 每對通信者都需要一對不同的密鑰，N個人通信就需要N！的密鑰 不可能和與你不曾謀面的人通信,非對稱密鑰密碼,Whitefield Diffie，Martin Hellman，New Directions in Cryptography,1976 公鑰密碼學的出現(xiàn)使大規(guī)模的安全通信得以實現(xiàn) 解決了密鑰分發(fā)問題； 公鑰密碼學還可用于另外一些應用：數(shù)字簽名、防抵賴等； 公鑰密碼體制的基本原理 陷門單向函數(shù)(troopdoor one-way function),非對稱加密算法_公開密鑰算法,用戶甲擁有兩個對應的密鑰 用其中一個加密，只有另一個能夠解密，兩者一一對應

9、 用戶甲將其中一個私下保存（私鑰），另一個公開發(fā)布（公鑰） 如果乙想送秘密信息給甲 乙獲得甲的公鑰 乙使用該公鑰加密信息發(fā)送給甲 甲使用自己的私鑰解密信息,非對稱加密算法,A 發(fā)送機密信息給 B, 知道只有 B 可以解密 A 用 B 的公鑰加密 (公開) B 使用自己的私鑰解密 (保密),非對稱加密算法,特性 性能： 效率較慢 不適用于大量的數(shù)據(jù)加密 密鑰管理： 公鑰可以公開、分布式存放 常用于： 加密 數(shù)字簽名 密鑰交換 加密算法： RSA、ECC、 Diffie-Hellman、 DSA,RSA,Ron Rivest, Adi Shamir和Len Adleman于1977年研制并于197

10、8年首次發(fā)表； RSA是一種分組密碼，其理論基礎(chǔ)是一種特殊的可逆模冪運算，其安全性基于分解大整數(shù)的困難性； RSA既可用于加密，又可用于數(shù)字簽名，已得到廣泛采用； RSA已被許多標準化組織(如ISO、ITU、IETF和SWIFT等)接納； RSA-155(512 bit), RSA-140于1999年分別被分解；,DH/DSA,Diffie-Hellman(DH)是第一個公鑰算法，其安全性基于在有限域中計算離散對數(shù)的難度； DH可用于密鑰分發(fā)，但不能用于加/解密報文； DH算法已得到廣泛應用，并為許多標準化組織(IETF等)接納； DSA是NIST于1991年提出的數(shù)字簽名標準(DSS),該標

11、準于1994年5月19日被頒布； DSA是Schnorr和Elgemal簽名算法的變型,DSA只能用于數(shù)字簽名不能用于加密；,非對稱算法的問題,速度慢、資源占用明顯 不適合做大數(shù)據(jù)量數(shù)據(jù)加密處理,最佳的解決方案_組合密碼技術(shù),使用對稱加密算法進行大批量的數(shù)據(jù)加密 每次產(chǎn)生一個新的隨機密鑰 使用非對稱加密算法傳遞隨機產(chǎn)生的密鑰,組合密碼技術(shù),產(chǎn)生一個一次性，對稱密鑰會話密鑰 用會話密鑰加密信息 最后用接收者的公鑰加密會話密鑰因為它很短,摘要算法（Hash）,特性 不可逆 對任何長度的信息進行哈希后，結(jié)果都是一個固定長度的數(shù)據(jù)摘要，摘要的長度通常為128 bits或160 bits 原始信息中一個

12、字節(jié)的改變會導致摘要后的結(jié)果發(fā)生變化 常用算法: MD5, SHA-1,摘要算法 數(shù)據(jù)的完整性,數(shù)字簽名技術(shù)的需求,Alice 需要一個方法簽名一個信息，必須確認是從她發(fā)出，因此需要將她的身份和信息綁定在一起。 我們用傳統(tǒng)的方法將Alice的普通簽名數(shù)字化后附加在文檔的后面 但是這個 數(shù)字化 的簽名 . 它不能避免通過附加在其他文檔中被偽造 無法防止對機密文檔（比如支票）的篡改,數(shù)字簽名技術(shù),簽名可信。文件的接收者相信簽名者是慎重地在文件上簽字的。 簽名不可偽造。簽名證明是簽字者而不是其他人在文件上簽字。 簽名不可重用。簽名是文件的一部分，不可能將簽名移到不同的文件上。 簽名的文件是不可改變。

13、文件被簽名后不能改變。 簽名不可抵賴。簽名和文件是物理的東西，因此簽名者事后不能說他沒有簽過名。,將數(shù)字摘要和數(shù)字簽名結(jié)合,加密和數(shù)字簽名結(jié)合,四大安全要素的解決方法,加密機制： 對稱加密 非對稱加密 數(shù)字簽名 哈希算法 如何使用這些安全機制來解決四大安全要素? 機密性 完整性 身份認證 不可抵賴性,各種算法的特點,對稱密碼算法 加/解密速度快，但密鑰分發(fā)問題嚴重 非對稱密碼算法 加/解密速度較慢，但無密鑰分發(fā)問題 雜湊函數(shù) 計算速度快，結(jié)果長度統(tǒng)一,機密性,加密技術(shù) 對稱加密 共享密鑰 非對稱加密 公開密鑰,關(guān)于密鑰的攻破,攻破密鑰的時間： 使用由Michael Wiener設(shè)計的價值1百萬

14、美圓的計算機（1995年針對DES）,完整性,數(shù)字簽名 如果數(shù)字簽名驗證失敗，說明數(shù)據(jù)的完整性遭到了破壞,不可抵賴性,數(shù)字簽名 證明信息已經(jīng)被發(fā)送或接收: 發(fā)送方 不能抵賴曾經(jīng)發(fā)送過數(shù)據(jù) 使用發(fā)送者本人的私鑰進行數(shù)字簽名 接收方 不能抵賴曾經(jīng)接收到數(shù)據(jù) 接收方使用私鑰對確認信息進行數(shù)字簽名,Digital Signature, Date,Time,身份認證,身份證明： 如何告訴別人，你是誰？ 身份驗證：如何向別人證明，你確是此人？,Who o o . . R . . U ?,密鑰管理,存儲密鑰 備份密鑰 泄漏密鑰 有效期 銷毀密鑰,產(chǎn)生密鑰 傳輸密鑰 驗證密鑰 使用密鑰 更新密鑰,第3章 數(shù)字

15、證書,數(shù)字證書,公鑰算法的一個最大的問題就是確認獲得的對方公鑰的身份 數(shù)字證書（Digital ID） 證書驗證 證書存儲,什么是數(shù)字證書?,一個 數(shù)字證書 是 . . . 一個包含用戶身份信息的文件 CA的名稱 （頒發(fā)機構(gòu)） Bob的名稱 （對象） Bob的公鑰 數(shù)字簽名 由可信的第三方進行簽名Certification Authority 使用CA的私鑰 保證信息的真實性和完整性 遵守X.509標準,證書格式,證書格式版本 證書序列號 簽名算法標識符 認證機構(gòu)的X.500名字 有效期 主題X.500名字 主題公鑰信息 發(fā)證者唯一標識符 主題唯一標識符 擴展域 認證機構(gòu)的數(shù)字簽名,數(shù)字證書與

16、身份證的對照,數(shù)字證書的生命周期,證書申請,證書吊銷,證書發(fā)布,證書生成,第5章 PKI及其構(gòu)件,什么是 ?,Public Key Infrastructure (PKI) . . . . . . 是硬件、軟件、人員、策略和操作規(guī)程的總和，它們要完成創(chuàng)建、管理、保存、發(fā)放和廢止證書的功能 PKI 基于公開密鑰加密算法來保證網(wǎng)絡(luò)通訊安全,PKI,Certificate Holder,Registration Authority,證書應用系統(tǒng),e.g. a Web Server,PKI 系統(tǒng)的組成,一個PKI系統(tǒng)由以下幾部分構(gòu)成： 證書簽發(fā)系統(tǒng)Certification Authorities (

17、CA) 證書注冊系統(tǒng)Registration Authorities (RA) 證書持有者Certificate Holders 證書應用系統(tǒng) Relying Parties 證書存儲及發(fā)布系統(tǒng)Repositories,證書存儲及發(fā)布系統(tǒng),Certification Authority,接收并處理證書申請請求 生成證書 生成證書廢止列表 發(fā)布證書到目錄服務器 維護所有數(shù)據(jù)庫 維護和審計日志,證書簽發(fā)系統(tǒng)（CA）,Registration Authority,證書注冊系統(tǒng)（RA）,負責對證書申請者進行審核 通知CA中心是否可以為該用戶簽發(fā)證書 證書受理點和CA之間的通訊使者 維護申請數(shù)據(jù)庫 維護

18、審計日志,機關(guān) 企業(yè) 個人 服務器,Certificate Holder,證書持有者（Certificate Holders）,證書應用系統(tǒng),Certificate Holder,Certificate Holder,SecureEmail,安全Web訪問,一個新用戶申請證書,獲取用戶的身份信息 進行證書廢止檢查 檢查證書的有效期 校驗數(shù)字證書 解密數(shù)據(jù),證書下載到用戶本地,審核通過的注冊請求發(fā)送給CA,證書同時要被發(fā)布出去,應用程序通過證書：,RA系統(tǒng)審核用戶身份,發(fā)送注冊信息給RA,CA為用戶簽發(fā)證書下載憑證.,RA將證書下載憑證發(fā)放給用戶,PKI系統(tǒng)如何工作,Applications a

19、nd other users,Directory,提交證書申請請求,證書/密鑰的存儲,存儲信息 用戶的證書 用戶的私鑰 CA根證書 存儲設(shè)備 硬盤 軟盤 IC卡 Others，如：USB Key,第6章 PKI涉及到的法律問題,數(shù)字簽名的法律狀況 PKI的法律框架 許可權(quán)，角色與責任，私有PKI(企業(yè)PKI) 密碼管理政策與法規(guī)(不同的密碼管理政策),PKI涉及到的法律問題,國內(nèi)外PKI相關(guān)法律建設(shè)狀況,聯(lián)合國 電子商務示范法 電子簽章統(tǒng)一規(guī)則草案 美國 歐盟 亞州 我國 國務院常務會議已于2004年3月24日提請審議中華人民共和國電子簽名法(草案)的議案,第7章 PKI技術(shù)標準,技術(shù)標準,I

20、TU-T X.509及相關(guān)標準 ITU-T X.509 Edition 1 ITU-T X.509 Edition 2 ITU-T X.509 Edition 3 ITU-T X.509 Edition 4 X.500 X.680-X.690 PKIX 證書和CRL 操作協(xié)議 管理協(xié)議 CP/CPS 時間戳和數(shù)據(jù)認證服務,第8章 PKI應用,PKI應用Web安全,SSL：由Netscape公司研究制定，該協(xié)議向基于TCPIP的客戶及服務器應用程序提供了客戶端和服務器的鑒別、信息機密性及完整性等安全措施。 SSL主要提供三方面的服務 認證用戶和服務器 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) 維護數(shù)據(jù)的完整性

21、,PKI應用SSL/TLS,由Netscape，IETF TLS工作組開發(fā) SSL/TLS在源和目的實體間建立了一條安全通道(在傳輸層之上)，提供基于證書的認證、信息完整性和數(shù)據(jù)保密性 SSL體系結(jié)構(gòu)：SSL協(xié)議棧,PKI應用安全電子郵件,電子郵件傳輸過程 PGP S/MIME,PKI應用S/MIME & PGP,PGP, Phil Zimmerman, 1991 PGP的操作描述、加密密鑰和密鑰環(huán)、公開密鑰管理 RFC2440， S/MIME RFC822 - MIME - S/MIME v2, v3 S/MIME的功能 S/MIME證書的處理 S/MIME增強的安全服務 Signed re

22、ceipt，Security Label和Security mailing list.,PKI應用SET,1996年2月，IBM, Microsoft, Netscape, RSA, Terisa和VeriSign開發(fā)了SET v1(針對MasterCard和Visa安全標準的需要而出現(xiàn)的 SET是開放的、設(shè)計用來保護Internet上信用卡交易的加密和安全規(guī)范 從本質(zhì)上，SET提供了三種服務： 在交易涉及的各方之間提供安全的通信信道 通過使用X.509 v3數(shù)字證書來提供信任。 保證機密性，因為信息只是在必要的時候、必要的地方才對交易各方可用 交易過程：購買請求、支付認可和支付獲取,PKI應

23、用VPN,VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來獲得私有性。 IPSec VPN、SSL VPN,PKI應用IPSec,IP層的安全包括了3個功能域：鑒別、機密性和密鑰管理 IPSec的重要概念 鑒別報頭(AH), 封裝安全有效負載(ESP), 傳輸模式, 隧道模式, 安全關(guān)連(SA), 安全關(guān)連組(SA Bundle), ISAKMP. IPSec，IPv6將使互聯(lián)網(wǎng)(尤其是網(wǎng)絡(luò)安全)發(fā)生巨大變化,PKI應用IPSec,IPSec安全服務 IPSec密鑰管理 人工，自動，ISAKMP/Oakley,第9章 金盾

24、PKI介紹,總體結(jié)構(gòu)圖,目錄服務器結(jié)構(gòu),系統(tǒng)結(jié)構(gòu),密鑰管理系統(tǒng),KMC系統(tǒng)的邏輯結(jié)構(gòu)如下圖：,密鑰管理系統(tǒng),功能 用戶密鑰預生成 用戶密鑰發(fā)放 用戶密鑰提取 用戶密鑰注銷 用戶密鑰歸檔 KMC自身管理,簽發(fā)系統(tǒng),簽發(fā)系統(tǒng)結(jié)構(gòu)如下圖：,簽發(fā)系統(tǒng),功能 簽發(fā)證書 簽發(fā)CRL CA自身管理 下級RA管理 下級CA管理,注冊系統(tǒng),注冊系統(tǒng)結(jié)構(gòu)如下圖：,注冊系統(tǒng),功能 證書申請 申請錄入、審核、修改、查詢、刪除 證書注銷 申請錄入、審核、修改、查詢、刪除 證書恢復 申請錄入、審核、修改、查詢、刪除 證書更新 申請錄入、審核、修改、查詢、刪除 RA自身管理 下級RA管理,證書發(fā)布系統(tǒng),證書發(fā)布系統(tǒng)結(jié)構(gòu)如下圖：,從LDAP,密碼機,證書發(fā)布服務器,Web服務器,證書發(fā)布中心,證書發(fā)布系統(tǒng),功能 證書發(fā)布 通過LDAP和Web兩種方式發(fā)布證書 信息查詢 通過WEB頁面對外提供證書查詢服務,系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖,專網(wǎng),Connector&Slave LD