公钥基础设施（PKI）讲义38703.pptx

本资料来源课前回顾n身份认证的概念、组成、身份认证的物理基础及认证方式nKerberos认证方案的思想本周教学内容n公钥基础设施(Public Key Infrastructure-PKI)nKerberos技术的最大缺陷就是不能提供信息的不可否认性。n公钥密码技术的出现为身份认证协议带来了强有力的方法和手段，目前被广泛采用的是以X.509数字证书为基础的PKI体制。3.3 公钥基础设施(PKI)nPKI(Public Key Infrastructure)就是利用公钥密码理论和技术建立的提供安全服务的基础设施nPKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。3.3 公钥基础设施(PKI)n美国是最早(1996)推动PKI建设的国家。n1998年中国的电信行业建立了我国第一个行业CA，此后金融、工商、外贸、海关和一些省市也建立了自己的行业CA或地方CA。3.3 公钥基础设施(PKI)3.3.2 PKI提供的服务提供的服务n信息的机密性信息的机密性（Confidentiality）：保证信息不泄露或不暴露给那些未授权掌握这一信息的实体，保证通信双方的信息保密，在信息交换过程中没有被窃听的危险，或者即使窃听了也无法得到原文的真实含义。n信息的完整性信息的完整性（Integrity）：防止信息在传输过程中被非法的第三方恶意篡改或者其他传输中的信息失真。n身份认证（身份认证（Authentication）：为对付假冒攻击而提供对某个实体身份的真实性认证，实现有效鉴别通讯双方的身份。n信息的不可否认性（信息的不可否认性（Non-Repudiation）：文件传输一旦完成，发送方不能够否认他发送的信息，接收方也不能否认他所收到的信息。（一）（一）PKI基本组件证书和CRL存储器密钥服务器证书颁发机构证书颁发机构CA注册认证机构注册认证机构RA 下图是RFC 2510中定义的PKI实体模型。其他CA证书和CRL存储库终端实体RACA初始化注册/认证证书及密钥更新/恢复获取证书和CRL发布证书发布证书/CRLPKI用户PKI管理实体带外装载证书交叉认证PKI的核心，负责数字证书的签发和管理。受信任的第三方，职责是确保CA签发数字证书的公钥的质量，签名私钥的安全，整个签名过程的安全等，处理证书撤销和更新、发布并维护数字证书和CRL及交叉认证处理专门负责受理用户申请证书；对证书申请人的合法性进行认证，并决定是批准或拒绝证书申请，不负责签发证书；接收和授权密钥备份和恢复请求；接收和授权证书吊销请求；也称作目录服务器，是数字证书和CRL的集中存放地，类似网上的“白页”，LDAPPKI组成（续）nPKI的安全策略的安全策略:建立和定义一个组织信息安全的指导方针，同时也定义密码系统使用的处理方法和原则nPKI应用接口系统应用接口系统：是PKI内部服务与用户之间的桥梁。（二）PKI运作流程n初始化阶段 终端实体注册申请（在线或离线）注册机构审核 证书创建和签发 证书获取n使用阶段n撤销管理阶段（二）PKI运作流程初始化终端实体RACA1.注册表格请求2.注册表格应答3.注册表格提交4.注册建立请求5.注册建立结果6.注册结果7.请求证书8.证书响应n验证证书的有效性n验证证书的真实性n验证证书的可用性（二）PKI运作流程使用（二）PKI运作流程撤销终端实体CARA1.证书撤销请求2.证书撤销响应带外请求撤销请求撤销响应三、密钥/证书生命周期的管理n公钥/私钥对的产生（PKCS#，口令保护）n密钥备份/恢复n密钥/证书的更新n密钥/证书归档四、证书包含的信息身份证和证书的比较3.3.5 PKI的信任模型n建立一个管理全世界所有用户的全球性PKI是不现实的。各个国家都建立自己的PKI，一个国家内部再分别建立不同行业或不同地区的PKI。n为了实现跨地区、跨行业，甚至跨国际的安全电子业务，这些不同的PKI之间的互联互通和相互信任是不可避免的。n对于大范围的PKI，一般会有很多的CA，这些CA之间应当具有某种结构的联系，以使不同CA之间的证书认证简单方便。n为使得跨CA域的用户能够安全通信，需要在CA之间建立信任关系。n信任模型（Trust Model）提供了建立和管理信任关系的框架，选择信任模型是构筑和运作PKI所必需的一个环节。目前提出的PKI信任模型有：3.3.5 PKI 信信 任任 模模 型型n n严格层次模型n n对等（网状）信任模型n混合型信任模型n可信CA列表模型3.3.5 PKI 信信 任任 模模 型型严格层次模型n认证机构CA的严格层次结构可以描绘为一棵倒置的树，树根在顶上，树枝向下伸展，树叶在最下面的末端。n在这棵倒置的树上，根代表一个对整个PKI域内的所有实体都具有特别意义的CA，通常被称作根CA，把它作为信任的根或称“信任锚”。在根CA的下面是零层或多层的中间CA，因为是属于根的，也称作子CA，子CA可作为中间节点，再伸出分支，最后是树的叶子，被称作终端实体或称为终端用户。子CA根CA子CA子CA子CA子CA子CA子CA用户用户用户用户用户严格层次模型每个用户都有两个证书：子CA和根CAn严格层次的信任模型的最大好处是其自上而下的管理性，非常适用于有相同组织结构的团体内部（如企业，政府等）。在一个行业内部，由行业联盟建立统一的严格层次的信任模型PKI也是可行的，但对于全球而言，由于不可能建立一个为全球用户所共同信任的根CA，所以严格层次的信任模型不能直接用于建立全球统一PKI在严格层次的信任模型中。n如果一个CA（特别是根CA）的私钥泄漏，则以其作为根的整个子树上的CA证书以及终端实体的证书都将作废。3.3.5 PKI 信信 任任 模模 型型n2对等信任模型n在对等信任模型中，各CA都持有自签名的CA证书，并独立运作，CA之间通过交叉认证实现相互信任。3.3.5 PKI 信信 任任 模模 型型n3混合型信任模型n混合型信任模型中，CA之间的关系既存在严格层次的信任关系，也存在对等的信任关系。一个组织可以根据需要把一些CA部署成层次结构，而另一些CA部署成对等关系。某一层次结构内的一个CA私钥泄漏时，其影响范围只是以它为根的子树。混合型信任模型的特点是存在多个根CA，每一个严格层次的CA域的根CA可以和另一个严格层次的CA域的根CA进行交叉认证。3.3.5 PKI 信信 任任 模模 型型n3混合型信任模型3.3.5 PKI 信信 任任 模模 型型n4可信CA列表模型（Web模型）n可信CA列表模型中存在多个可信的根CA，这些可信的根CA的证书被预先提供给客户端系统。n这种模型建构在浏览器的基础上，浏览器厂商在浏览器中内置了多个根CA，每个根CA相互间是平行的，浏览器用户信任这多个根CA并把这多个根CA作为自己的信任锚。n可信CA之间不再需要进行交叉认证，客户端对证书的验证也变得简单，目前IE和Netscape浏览器中就预装了诸如Versign，Thawte和Baltimore等根CA的证书。3.3.5 PKI 信信 任任 模模 型型4可信CA列表模型（Web模型）n依赖于浏览器n将一些CA的公钥预装在使用的浏览器上n这些CA作为根CA4可信CA列表模型（Web模型）n由于不需要依赖目录服务器，这种模型在方便性和简单互操作性方面有明显的优势，但是也存在许多安全隐患。n1）例如，因为浏览器的用户自动地信任预安装的一些根CA的公钥，即使这些根CA中有一个是“坏的”（例如该CA从没有认真核实被认证的实体），安全性将被完全破坏。n2）另外一个潜在的安全隐患是没有实用的机制来撤销嵌入到浏览器中的根CA密钥，如果发现一个根密钥是“坏的”或者与根CA的私钥发生泄密，要使全世界数百万个浏览器都自动地废止该密钥的使用是不可能的。3.3.5 PKI 信信 任任 模模 型型n4可信CA列表模型3.3.5 PKI 信信 任任 模模 型型n以用户为中心的信任模型，在这种信任模型中，每个用户都直接决定信赖哪个证书和拒绝哪个证书。没有可信的第三方作为CA，终端用户就是自己的根CAn著名的PGP软件就是以用户为中心信任模型的实例。（P151图示）3.3.5 PKI 信信 任任 模模 型型3.3.6 PKI典型应用典型应用n1安全电子邮件：n2Web服务安全：利用PKI技术，SSL协议实现了浏览器和服务器之间对应用层透明的安全通信。n 3.VPN应用：基于PKI技术的IPSec协议现已成为架构VPN的基础。n4PKI更广泛的应用3.3.7 PKI发展现状发展现状n（一）国外PKI发展现状：以美国为代表的发达国家代表了国际PKI发展的主流。n（二）我国PKI发展现状:自1998年中国出现第一家CA认证机构（上海市CA中心）开始，PKI/CA认证体系作为信息安全的基础设施之一，经历了一个快速发展的阶段，先后建立有70多家CA认证机构，主要是由政府出资建立的行业性CA和区域性CA，还有少数自主筹资建立的商业CA。