网络安全05---认证技术(2)要点课件.ppt

网络安全,认证技术,身份认证的概念,身份认证是计算机及网络系统识别操作者身份的过程计算机网络是一个虚拟的数字世界，用户的身份信息是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权现实世界是一个真实的物理世界，每个人都拥有独一无二的物理身份保证操作者的物理身份与数字身份相对应,身份认证的功能,信息安全体系的目的是保证系统中的数据只能被有权限的“人”访问，未经授权的“人”无法访问身份认证是整个信息安全体系的基础用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据防火墙、入侵检测、VPN、安全网关等安全技术建立在身份认证之上针对数字身份进行权限管理，解决数字身份能干什么的问题,身份认证的分类,用户与主机之间的认证 认证人的身份单机状态下的身份认证计算机验证人的身份：你是否是你声称的那个人？人的存储和计算能力有限记忆高数量的密码密钥困难执行密码运算能力有限主机与主机之间的认证 通信的初始认证握手网络环境下的身份认证计算机验证计算机计算机存储和计算能力强大能存储高数量的密码和密钥能够快速地进行密码运算,认证人的身份,认证人的身份,所知(what you know)密码、口令所有(what you have)身份证、护照、智能卡等所是(who you are)指纹、DNA等,用户名/密码方式,用户设定密码，计算机验证易泄露用户经常用有意义的字符串作为密码用户经常把密码抄在一个自己认为安全的地方密码是静态的数据，每次验证过程使用的验证信息都是相同的，易被监听设备截获用户名/密码方式一种是极不安全的身份认证方式可以说基本上没有任何安全性可言,IC卡认证,IC卡是一种内置集成电路的卡片，卡片中存有与用户身份相关的数据，可以认为是不可复制的硬件IC卡由合法用户随身携带，登录时必须将IC卡插入专用的读卡器读取其中的信息，以验证用户的身份IC卡硬件的不可复制可以保证用户身份不会被仿冒IC卡中读取的数据还是静态的通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,动态口令 1,是一种让用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次的技术。专用硬件：动态令牌内置电源、密码生成芯片和显示屏密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上认证服务器采用相同的算法计算当前的有效密码用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认,动态口令 2,优点每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件一次一密，每次登录过程中传送的信息都不相同，以提高登录过程安全性缺点动态令牌与服务器端程序的时间或次数必须保持良好的同步使用不便,生物特征认证,采用每个人独一无二的生物特征来验证用户身份指纹识别、虹膜识别等生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份受到现在的生物特征识别技术成熟度的影响,USB Key认证,近几年发展起来的一种方便、安全、经济的身份认证技术软硬件相结合一次一密 USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证可使用以上几种技术保护USB Key本身的安全,特点比较,安全握手协议的基本思想,网络环境中的认证,分布式的网络环境大量客户工作站和分布在网络中的服务器服务器向用户提供各种网络应用和服务用户需要访问分布在网络不同位置上的服务服务器的安全服务器需要通过授权来限制用户对资源的访问授权和访问控制是建立在用户身份认证基础上的通信安全都要求有初始认证握手的要求,单向认证,只有通信的一方认证另一方的身份，而没有反向的认证过程电子邮件不要求发送方和接收方同时在线邮件接收方对发送方进行认证单向认证不是完善的安全措施，可以非常容易地冒充验证方，以欺骗被验证方,原始的单向认证技术,发送方,接收方,用户名/密码,1、发送方的用户名和密码通过明文方式传送，易窃听2、接收方检验用户名和密码，然后进行通信，通信中没有保密,基于密码技术的单向认证,不再发送明文的用户名和密码，而是基于“挑战 响应”方式符号f(KAlice-Bob,R)：使用Alice和Bob的共享秘密、按照某种规则对R做密码变换KAlice-BobR：使用KAlice-Bob作为共享密钥，基于秘密密钥算法对R进行加密h(KAlice-Bob,R)：计算R和KAlice-Bob的哈希值 RAlice：Alice使用私钥对数据R签名RAlice：使用Alice的公钥对数据R加密,基于共享秘密的单向认证技术-1,Alice,Bob,I am Alice,挑战R,f(KAlice-Bob,R),1、侦听者可以看到R和f(KAlice-Bob,R)，但是不能计算出KAlice-Bob2、不要求 f 可逆，因此 f 可以是一个哈希函数3、侦听者掌握R和f(KAlice-Bob,R)后，可以进行离线口令猜解4、攻取Bob的数据库，则可以冒充Alice,基于共享秘密的单向认证技术-2,Alice,Bob,I am Alice,KAlice-Bob R,R,1、侦听者可以看到R和f(KAlice-Bob,R)，但是不能计算出KAlice-Bob2、如果R是一个有格式的数据且具有有限时效，则Alice可以认证Bob，防止假冒3、要求可逆的密码算法4、侦听者掌握R和f(KAlice-Bob,R)后，可以进行离线口令猜解5、攻取Bob的数据库，则可以冒充Alice,基于共享秘密的单向认证技术-3,Alice,Bob,I am Alice,KAlice-Bob timestamp,1、timestamp是时戳（当前时间）。Bob解密结果，当结果在一定时差内，则Alice通过认证2、高效：只需要一条消息3、要求Alice和Bob有同步的时钟4、攻击者若能够调整Bob的时间，则可以重新使用以前侦听到的加密时戳5、动作迅速的攻击者可以利用侦听的加密时戳在另一台机器上冒充Alice6、攻取Bob的数据库，则可以冒充Alice,基于公钥体制的单向认证技术-1,Alice,Bob,I am Alice,R,RAlice,1、Alice对数据R用自己的私钥签名，Bob用Alice的公钥检验签名2、侦听者无法冒充Alice，即使他攻取了Bob的数据库3、可以诱骗Alice对特定数据的签名,基于公钥体制的单向认证技术-2,Alice,Bob,I am Alice,RAlice,1、Bob用Alice的公钥加密数据R，并要求Alice解密2、侦听者无法冒充Alice，即使他攻取了Bob的数据库3、如果想知道其他人发送给Alice的加密信息，可以诱骗Alice解密,R,双向认证,用于通信双方的相互认证认证的同时可以协商会话密钥,基于共享秘密的双向认证-1,Alice,Bob,I am Alice,R1,f(KAlice-Bob,R1),1、基于“挑战 响应”方式2、双方使用共享的秘密对数据进行密码变换，实现对通信对方的认证3、效率不高：消息过多,R2,f(KAlice-Bob,R2),基于共享秘密的双向认证-2,Alice,Bob,I am Alice,R2,R1,f(KAlice-Bob,R2),1、基于“挑战 响应”方式2、双方使用共享的秘密对数据进行密码变换，实现对通信对方的认证3、效率提高：消息减少为三条,f(KAlice-Bob,R1),基于共享秘密的双向认证-3,Alice,Bob,I am Alice,f(KAlice-Bob,timestamp),1、基于“挑战 响应”方式，使用时戳（timestamp）作为挑战2、双方使用共享的秘密对挑战进行密码变换，实现对通信对方的认证3、效率提高：消息减少为二条,f(KAlice-Bob,timestamp+1),基于公钥技术的双向认证,Alice,Bob,I am Alice,R2Bob,R2,R1Alice,1、基于“挑战 响应”方式2、双方使用对方的公钥加密数据，要求对方加密，实现对通信对方的认证,R1,使用KDC的认证-1,问题：假设基于秘密密钥技术实现认证如果网络上有n个节点，则每个节点都必须知道n-1个密钥。每增加一个节点，就必须生成n个新的密钥。密钥分发非常困难解决方法：使用密钥分发中心KDCKDC是一个可靠的节点，知道每个节点的密钥，即KDC和每一个节点都共享一个密钥。每个节点希望和其它节点通信，则首先和KDC联系，由KDC分配一个临时的会话密钥。,使用KDC的认证-2,Alice,Bob,Alice wants bob,KAliceuse KAB for Bob,Ticket to Bob=KBobuse KAB for Alice,1、KDC是一个存储所有用户密钥的数据库。用户可以和KDC进行安全通信2、Alice请求KDC分配一个会话密钥，以与Bob通信3、KDC生成一个会话密钥KAB，并用Alice的密钥加密发给Alice。同时，KDC还用Bob的密钥加密KAB，交给Alice转发。4、Alice解密得到KAB，并把用Bob的密钥加密的KAB发送给Bob5、Alice和Bob可以基于KAB实现双向认证,f(KAlice-Bob,R2),KDC,生成密钥KAB,Kerberos认证协议,网络环境的认证需求,分布式网络环境服务器+工作站服务器向用户提供各种网络应用的服务用户需要访问分布在网络上的、不同位置的服务（或资源）服务器的安全服务器需要授权技术来限制用户对资源的访问授权和访问控制建立在对用户身份认证的基础之上,Kerberos认证服务,Kerberos：一种基于对称密钥、在网络上实施身份认证的服务身份认证作为网络上一种标准的安全服务来提供能够实现用户和服务器之间的双向认证集中式的认证服务通过运行在网络中某个安全节点的密钥分发中心（KDC，又称为认证服务器）提供认证服务用户能够用用户名和口令登录工作站，工作站使用用户名和密码与KDC联系，代替用户获得使用远程资源所需要的信息Kerberos v4 and Kerberos v5相互竞争市场，v4用户量大,Kerberos特征,提供一种基于可信第三方的认证服务KDC作为第三方，若用户与服务器都信任KDC，则Kerberos就可以实现用户与服务器之间的双向鉴别。如果KDC是安全的，并且协议没有漏洞，则认证是安全的。安全性能够有效防止攻击者假冒合法用户可靠性Kerberos服务自身可采用分布式结构，KDC之间互相备份透明性用户只需要提供用户名和口令，工作站代替用户实施认证的过程可伸缩性能够支持大量用户和服务器,Kerberos背景,在MIT的Athena项目中开发的一种认证服务试图解决如下问题在公用网络中，用户通过工作站访问网络服务，这些服务是由分布在网络中的服务器提供的服务器能够对用户的每一项服务请求进行认证仅仅依赖工作站对用户的认证是不够的用户访问每一种网络服务，都需要向服务器证明其身份安全威胁：工作站无法保证用户的身份真实性非法用户访问某个工作站，并假冒另一个合法用户非法用户更改工作站网络地址，假冒另一个工作站非法用户窃听消息交换过程，并实施重放攻击目标：在各种情况下，都能防止用户对服务的非授权访问,Kerberos的几个概念-1,主密钥每个实体（使用Kerberos的用户和资源）和KDC之间共享一个秘密密钥，称为实体的主密钥门票用户需要访问远程服务或资源，其工作站代替用户向KDC提出申请。KDC为双方生成一个共享密钥，并分别用用户和远程服务的主密钥加密这个会话密钥，再将这些信息发送给工作站。该消息包括用远程资源或服务的主密钥加密的会话密钥，以及用户的名字等信息。这部分信息称为访问远程资源的门票。用户将门票转发给要访问的远程服务，远程服务可以解密获得用户名字和会话密钥。,Kerberos的几个概念-2,门票分发门票用户提供用户名和口令登录到工作站，主密钥根据其口令生成。从登录到登出这一段时间称为一个登录会话。工作站可以代替用户实施认证。为了降低口令被盗的风险，工作站并不记忆口令并在会话过程中使用口令，而是首先向KDC申请会话密钥，这个密钥仅用于本次会话。然后，工作站用这个会话密钥替用户申请访问远程服务的门票。工作站向KDC申请会话密钥，KDC生成会话密钥，并发送一个门票分发门票(TGT)给工作站，TGT包括用KDC的主密钥加密的会话密钥，还包括用户名字和会话密钥过期时间等。TGT的作用申请访问远程服务或资源的信息工作站发送TGT给KDCKDC根据TGT中的用户名和会话密钥，给双方生成一个共享密钥,Kerberos配置,Kerberos服务器称为KDC每个实体都和KDC共享一个秘密密钥，称为该实体的主密钥。KDC有一个记录实体名字和对应主密钥的数据库。这个数据库用KDC的主机密钥KKDC进行加密。用户使用用户名和口令登录工作站，工作站代替用户向KDC申请访问网络服务的门票。用户主密钥由口令生成。用户只需记住口令，其它网络设备需要记住自己的主密钥。算法：DES,获得会话密钥和TGT,Alice,工作站,Alice,password,KDC,生成密钥SATGT=KKDC“Alice”,SA,Alice needs a TGT,KASA,TGT,1、Alice输入用户名和口令，登录工作站2、工作站向KDC申请会话密钥，申请中包含Alice的名字3、KDC使用Alice的主密钥加密访问KDC的证书，该证书包括：会话密钥SA和TGT4、TGT包括会话密钥、Alice的用户名和过期时间。TGT用KDC的主密钥KA加密，只有KDC可以解密。5、工作站将口令转换为Alice的主密钥，并用此主密钥解密证书，得到会话密钥。然后工作站就抛弃Alice的主密钥。,用户请求和远程节点通信,Alice,工作站,rlogin Bob,生成密钥KAB解密TGT得到SA解密认证值检验时戳Ticket=KB“Alice”,KAB,Alice wants BobTGT=KKDC“Alice,SAAuthenticator=SAtimestamp,SA“Bob”,KAB,Ticket,KDC,1、Alice请求访问远程服务Bob2、工作站将TGT、名字Bob和一个认证值发给KDC。认证值是用会话密钥SA加密当前时间，证明工作站知道会话密钥。3、KDC解密TGT得到SA，并用SA解密认证值，检验时戳实现对Alice工作站的认证。4、KDC生成会话密钥KAB，并用Bob的主密钥加密Alice的名字和KAB，生成访问Bob的门票。门票和KAB称为Alice访问Bob的证书。5、KDC用会话密钥SA加密Bob的名字、KAB和门票，发送给Alice的工作站。,用户和远程节点的通信,工作站,解密门票得到KAB解密认证值检验时戳,Ticket=KB“Alice”,KABAuthenticator=KABtimestamp,KABtimestamp+1,Bob,1、Alice的工作站将访问Bob的门票发送给Bob，并发送一个认证值2、Bob解密门票得到KAB和名字Alice。现在Bob可以假设任何知道KAB的实体都代表Alice。3、Bob解密认证值并验证时戳，以确认和它通信的实体确实知道KAB，从而实现了对Alice工作站的认证。4、为了实现双向认证，Bob将他加密得到的认证值加1，使用KAB加密并发回。Alice可以检验时戳实现对Bob的认证。5、Alice和Bob的后续通信：根据不同需求实施不同的保护,备份KDC,单一KDC的问题：KDC的崩溃导致所有认证无法进行解决方法多个KDC每个KDC可以替换任何一个KDC，它们具有相同的KDC主密钥和相同的数据库数据一致性设置其中一个KDC用来保存数据库的主备份，其它KDC从该KDC更新数据库KDC的更新操作不频繁,域,网络上的实体被划分成不同的域每个域都有自己的KDC服务器所有用户和服务/资源都在KDC上注册如果域中有多个KDC，则它们是等价的：拥有相同的KDC主密钥，拥有相同的数据库不同域的KDC拥有不同的KDC主密钥以及不同的数据库，因为它们是为不同的实体集合服务的,域间认证,问题：某个域中的实体需要认证另外一个域中的实体的身份方法：域B的KDC可以在域A中注册成为一个实体，这使得域A中的用户可以访问域B的KDC，就像访问域A中其它资源一样,Alice,Bob,REQ(“AliceA”,“bKDCA”),访问bKDC的证书,aKDC,bKDC,REQ(“AliceA”,“BobB”),访问Bob的证书,登录请求,Kerberos v4的缺陷,依赖性对IP协议的依赖性和对时间依赖性门票有效期一般为5分钟到21小时，往往不能满足需求领域间的鉴别、管理困难非标准的DES加密，易受攻击未对用户口令进行额外保护，易受攻击,Kerberos v5 的改进,支持任何加密技术除IP协议以外，还支持其它通信协议门票有效期：任意长度具有鉴别转发能力更有效的方法来解决域间认证问题提供一种预鉴别机制，使得口令攻击更困难,PKI技术,安全的主要威胁,假冒：指非法用户假冒合法用户身份获取敏感信息；截取：指非法用户截获通信网络的数据；篡改：指非法用户改动所截获的信息和数据；否认：指通信的单方或多方事后否认曾经参与某次活动；,常见的解决方法,信息窃取,信息传递,信息冒充,信息篡改,信息抵赖,加密技术,完整性技术,认证技术,数字签名,PKI的含义,PKI(Public Key Infrastructure，公钥基础设施)，是一个基于公钥概念和技术实现的、具有通用性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供公钥加密和数字签名服务。PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。,PKI的内容和目标,PKI技术以公钥技术为基础，以数字证书为媒介，结合对称加密和非对称加密技术，将个人、组织、设备的标识信息与各自的公钥捆绑在一起。其主要目的是通过自动管理密钥和证书，为用户建立起一个安全、可信的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，在互联网上验证用户的身份，从而保证了互联网上所传输信息的真实性、完整性、机密性和不可否认性。PKI是目前为止既能实现用户身份认证，又能保证互联网上所传输数据安全的惟一技术。,PKI的理解,基于公开密钥理论和技术建立起来的安全体系。一个被广泛认识并且被普遍接受的相当标准化的结构。提供信息安全服务的具有普适性的安全基础设施。CA认证、数字证书、目录服务以及相关安全应用组件模块的集合。核心是要解决信息网络空间中的信任问题，确定可信赖的数字身份。似乎可以解决绝大多数网络安全问题，并初步形成了一套完整的解决方案。,PKI技术发展现状及趋势,自20世纪90年代初期以来，作为电子商务信息安全的关键和基础性技术的PKI逐步得到了广泛重视，并由理论研究进入到商业化应用阶段。PKI技术经过近十年的发展已日趋成熟，许多新技术还在不断涌现，CA之间的信任模型、使用的加解密算法、密钥管理的方案等也在不断变化中。PKI的应用涉及电子商务、电子政务、电子事务等诸多领域，PKI具有非常广阔的市场应用前景。我国的PKI行业起步较晚，PKI行业的建立还只有不到五年的时间，但其发展还是十分迅速的。国内的这些认证中心可分为三大类：行业性认证中心、区域性认证中心和纯商业性认证中心。,PKI的优势,节省费用透明性和易用性互操作性可扩展性多用性支持多平台,数字证书的概念,数字证书就是互联网通讯中标识通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于驾驶执照或身份证。数字证书是一个经数字证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。获得证书的人只要信任这个证书授权中心，就可以相信他所获得的证书。,数字证书的格式,遵循 ITUT X.509国际标准版本号：用来区分X.509的不同版本序列号：每一个证书都有惟一的数字型编号。认证机构标识：颁发该证书的机构惟一的X.500名字。主体标识：证书持有者的名称。主体公钥信息：和该主体私钥相对应的公钥。证书有效期：证书开始有效期和证书失效期。密钥/证书用法：描述该主体的公/私密钥对的合法用途。扩展：说明该证书的附加信息。认证机构签名：用认证机构的私钥生成的数字签名。,数字证书的安全性,证书是公开的，可复制的。任何具有证书授权中心（certificate authority,CA）公钥的用户都可以验证证书有效性。除了CA以外，任何人都无法伪造、修改证书。证书的安全性依赖于CA的私钥。,PKI的主要组件,证书授权中心证书签发机构，是PKI的核心，使PKI 应用中权威的、可信任的、公正的第三方机构。主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。证书库证书的集中存放地，提供公众查询。密钥备份及恢复系统对用户的解密密钥进行备份，当丢失时进行恢复，而签名密钥不用备份和恢复。证书撤销处理系统证书由于某种原因需要作废，终止使用，将通过证书撤销列表CRL来实现。PKI应用接口系统为各种各样的应用提供安全、一致、可信任的方式与PKI交互，确保所建立起来的网络环境安全可靠，并降低管理成本。,PKI主要组件,PKI主要组件的简介,公钥证书：由可信实体签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是PKI的基本部件。根CA：一个单独的、可信任的根CA是PKI的基础，生成一个自签名证书，亦称CA证书或根证书。注册机构和本地注册机构RA：证书发放审核部件，接受个人申请，对证书申请者进行资格审查并发送给CA。本质上，RA 是CA系统的一个功能组件，可设计成CA的代理处，分担CA的一定功能以增强可扩展性。目录服务（资料库）：PKI的一个重要组成部分，主要用于发布用户的证书和证书作废列表（黑名单）。,PKI主要组件的简介（续）,管理协议：用于管理证书的注册、生效、发布和撤销。PKI管理协议包括PKI CMP、消息格式、CMMF、PKCS#10。操作协议：允许用户方便地通过证书库检索和验证证书和CRL。在大多数情况下，操作协议与现有协议（如Ftp、Http、Ldap等）共同合作。最终用户（End User）：也称最终实体（End-Entity）,可以是人，也可以是机器，如路由器，或计算机中运行的进程，如应用系统。,CA的简介,CA机构，又称为证书认证(Certificate Authority)中心，作为电子交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。核心功能就是发放和管理数字证书CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。,CA的概念,认证中心：CA负责签发证书和管理证书，对证书的真实性负责，是PKI的核心。互联网定义：一个可信实体，发放和作废公钥证书，并对各作废证书列表签名。美国防部定义：一个授权产生，签名，发放公钥证书的实体。CA全面负责证书发行和管理。CA还全面负责CA服务和CA运行。美联邦政府定义：被一个或多个用户所信任发放和管理X.509公钥证书和作废证书的机构。,CA组成,签名和加密服务器对于数字证书和被撤销的数字证书，应有认证机构的数字签名。密钥管理服务器与签名加密服务器连接，按配置生成密钥、撤销密钥、恢复密钥和查询密钥。证书管理服务器主要完成证书的生成、作废等操作控制。证书发布和CRL发布服务器用于将证书信息按一定时间间隔对外发布，为客户提供证书下载和CRL下载等服务。在线证书状态查询服务器证书用户随时都知道某个证书的最新状态。Web服务器用于证书发布和有关数据认证系统政策的发布。,CA的核心功能,接受验证最终用户数字证书的申请。确定是否接受最终用户数字证书的申请（证书审批）。向申请者颁发、拒绝颁发数字证书（证书发放）。接受、处理最终用户的数字证书更新请求（证书更新）。接受最终用户数字证书的查询、撤销。产生和发布证书注销列表（CRL）。数字证书的归档。密钥归档。历史数据归档。,注册中心（RA）,注册中心是数字证书注册审批机构。RA 系统是CA系统的证书发放、管理的延伸，是整个CA中心得以正常运营不可缺少的一部分。本质上是CA的功能组件。但有的系统中，将RA合并在CA中。一般而言，注册中心控制注册、证书传递、其他密钥和证书生命周期管理过程中主体和PKI间的交换。在任何环境下，RA都不发起关于主体的可信声明。,RA的功能,主体注册证书的个人认证。确定主体所提供信息的有效性。对被请求证书属性确定主体的权利。在需要撤销时报告报告密钥泄露或终止事件。为识别身份的目的分配名字。在注册初始化和证书获得阶段产生共享秘密。产生公私钥对。认证机构代表主体开始注册过程。私钥归档。开始密钥恢复处理。包含私钥的物理设备的分发。,密钥生命周期,证书管理,证书注册证书存放证书撤销证书验证证书状态查询,证书注册,申请人提交证书请求。RA对证书请求进行审核。CA生成证书。下载并安装证书证书发布,9.证书发布,证书库,证书的更新,最终实体证书更新证书过期一些属性的改变发放新证书CA证书更新,证书存放,使用IC卡存放直接存放在磁盘或自己的终端上USB Key证书库,证书撤销,当条件（雇佣关系结束、证书中信息修改等）要求证书的有效期在证书结束日期之前终止，或者要求用户与私钥分离时（私钥可能以某种方式泄露），证书被撤销。,证书库,3.撤销发布,证书验证,使用CA证书验证其他终端实体证书有效性。检查证书的有效期，确保该证书是否有效。检查该证书的预期用途是否符合CA在该证书中指定的所有策略限制。在证书撤销列表（CRL）中查询确认该证书是否被CA撤销。,证书状态查询,定期下载证书撤销列表（CRL）。在线证书状态协议OCSP（Online Certificate Status Protocol），其目的为了克服基于CRL的撤销方案的局限性，为证书状态查询提供即时的最新响应。OCSP使用证书序列号、CA名称和公开密钥的散列值作为关键字查询目标的证书。,PKI的运行举例,1）终端用户向证明机构（CA）提出数字证书申请；2）CA验明终端用户身份，并签发数字证书；3）CA将证书公布到证书库中；4）终端用户对电子信件数字签名作为发送认证，确保信件完整性，不可否认性，并发送给接受方。5）接受方接收信件，根据终端用户标识向证书库查询证书的状态；6）下载终端用户证书并用其公钥验证数字签名，确定电子信件数字签名的有效性；,证书机构 CA,证书库,终端用户,接受方,3,1,2,4,6,5,数字证书的应用（1）,现有持证人A向持证人B传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数据加密和数字签名，其传送过程如下：A准备好要传送的数字信息（明文）。A对数字信息进行哈希（hash）运算，得到一个信息摘要。A用自己的私钥对信息摘要进行加密得到A的数字签名，并将其附在数字信息上。A随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。A获得B的证书，并用CA证书验证及检查证书撤销列表验证B证书是否有效。A用B的公钥（来自证书）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给B。,数字证书的应用（2）,B收到A传送过来的密文和加过密的DES密钥，先用自己的私钥对加密的DES密钥进行解密，得到DES密钥。B然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。B获得A的证书，并用CA证书验证及检查证书撤销列表验证A证书是否有效。B用A的公钥（来自证书）对A的数字签名进行解密，得到信息摘要。B用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。B将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。,CA的系统结构,PKI信任模型,单一模型CA树状模型CA对等模型CA网状模型CA,单一模型CA,比较理想的情况是建立单一的CA，由它管理所有证书：特殊的应用领域有着特殊的安全需求（安全策略不同）。证书颁发和撤销难于直接控制。证书库难于维护，难于满足实际性能的需求。根私钥的维护更加困难。,树状模型CA,A,B,根CA,A,B均用根CA所发证书完成初始化,树状模型CA（续）,颁发者南信大,主体公钥,主体南信大,南信大CA签名,颁发者南信大,主体公钥,主体计软院,南信大CA签名,颁发者计软院,主体公钥,主体张三,计软院CA签名,计软院的公/私钥对,南信大的公/私钥对,对等模型CA,BA,B,A,AB,对等模型CA（续）,颁发者计算机学院,主体公钥,主体信息工程学院,计算机学院CA签名,颁发者信息工程学院,主体公钥,主体计算机学院,信息工程学院CA签名,颁发者计算机学院,主体公钥,主体李四,计算机学院CA签名,李四的公/私钥对,信息工程学院的公/私钥对,计算机学院的公/私钥对,颁发者信息工程学院,主体公钥,主体张三,信息工程学院CA签名,张三的公/私钥对,桥CA,不同信任域之间的桥梁CA，主要负责为不同信任域的根CA颁发交叉认证的证书，建立各个信任域的担保等级与桥CA的担保等级之间的一一映射关系，更新交叉认证证书，发布交叉认证证书注销黑名单。但是它不要求一个机构在与另一个机构发生信任关系时必须遵循所确定的这种映射关系，而是可以采用它认为合适的映射关系确定彼此之间的信任。,网状模型CA,A,B,桥,桥B,桥A,A桥,B桥,A桥,B桥,桥A,桥B,小结CA的主要职责,证书的结构，如何实现用户身份与其公钥的绑定。证书颁发：申请者在CA的注册机构（RA）进行注册，申请证书。证书废除：证书持有者可以向CA申请废除证书。证书和CRL的公布：通过服务器维护用户证书和黑名单（）。证书状态的在线查询（）：比更具有时效性。证书认证：在多系统中，提供对其它发布的证书的安全认证。,PKI应用的考虑,性能尽量少用公钥加解密操作，在实用中，往往结合对称密码技术，避免对大量数据作加解密操作除非需要数据来源认证才使用签名技术，否则就使用MAC或者HMAC实现数据完整性检验在线和离线模型签名的验证可以在离线情况下完成用公钥实现保密性也可以在离线情况下完成离线模式的问题：无法获得最新的证书注销信息证书中所支持算法的通用性在提供实际的服务之前，必须协商到一致的算法个体命名如何命名一个安全个体，取决于CA的命名登记管理工作,谢谢！,