信息安全导论第12章PKIPMI技术40181.pptx

《信息安全导论第12章PKIPMI技术40181.pptx》由会员分享，可在线阅读，更多相关《信息安全导论第12章PKIPMI技术40181.pptx（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第1212章章 PKIPKIPMIPMI技术技术 第12章 PKIPMI技术 12.1 12.1 理论基础理论基础 12.2 PKI(12.2 PKI(公钥基础设施公钥基础设施)的组成的组成 12.3 PKI12.3 PKI的功能和要求的功能和要求 12.4 PKI12.4 PKI相关协议相关协议 12.5 PKI12.5 PKI的产品、应用现状和前景的产品、应用现状和前景 12.6 PMI12.6 PMI（授权管理基础设施）（授权管理基础设施）返回目录第第1212章章 PKIPKIPMIPMI技术技术 nPKIPKI公钥基础设施，就是利用公钥理论和技术建立的提公钥基础设施，就是利用公钥理论

2、和技术建立的提供信息安全服务的基础设施；供信息安全服务的基础设施；n公钥体制广泛的利用在公钥体制广泛的利用在CACA认证、数字签名和密钥交换认证、数字签名和密钥交换等领域；等领域；nPMIPMI授权管理基础设施，又称为属性特权机构，依赖授权管理基础设施，又称为属性特权机构，依赖于于PKIPKI的支持，旨在提供访问控制和特权管理，提供用的支持，旨在提供访问控制和特权管理，提供用户身份到应用授权的映射功能，实现与实际应用处理户身份到应用授权的映射功能，实现与实际应用处理模式相对应、与具体应用系统和管理无关的访问控制模式相对应、与具体应用系统和管理无关的访问控制机制，并能极大简化应用中访问控制和权限

3、管理系统机制，并能极大简化应用中访问控制和权限管理系统的开发与维护。的开发与维护。第第1212章章 PKIPKIPMIPMI技术技术 12.1 理论基础12.1.1 12.1.1 可认证性与数字签名可认证性与数字签名 12.1.2 12.1.2 信任关系与信任模型信任关系与信任模型 返回本章首页n PKI PKI希望从技术上解决网上身份认证、电子信息的希望从技术上解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题，为网络应用提供可完整性和不可抵赖性等安全问题，为网络应用提供可靠的安全服务。靠的安全服务。n 只要只要PKIPKI具有友好的接口，那么用户只需要知道如具有友好的接口，那么用户只

4、需要知道如何接入何接入PKIPKI就能获得安全服务，无需理解就能获得安全服务，无需理解PKIPKI是如何实是如何实现安全服务的。现安全服务的。第第1212章章 PKIPKIPMIPMI技术技术 12.1.1 可认证性与数字签名1.1.可认证性可认证性认证的目的有两个：认证的目的有两个：n一个是验证信息发送者的真实性，确认他没有一个是验证信息发送者的真实性，确认他没有被冒充；被冒充；n另一验证信息的完整性，确认被验证的信息在另一验证信息的完整性，确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。传递或存储过程中没有被篡改、重组或延迟。返回本节第第1212章章 PKIPKIPMIPMI技术

5、技术 12.1.1 可认证性与数字签名 认证是防止敌手对系统进行主动攻击的一种重要认证是防止敌手对系统进行主动攻击的一种重要技术。技术。认证技术主要包括：认证技术主要包括：n数字签名；数字签名；n身份识别；身份识别；n信息完整性校验；信息完整性校验；返回本节第第1212章章 PKIPKIPMIPMI技术技术 12.1.1 可认证性与数字签名n公钥密码技术提供网络中信息安全的全面解决方案。公钥密码技术提供网络中信息安全的全面解决方案。n采用公钥技术的关键是如何确认个人的公钥。采用公钥技术的关键是如何确认个人的公钥。n在在PKIPKI中，公钥系统需要一个值得信赖而且独立的第三方充当中，公钥系统需要

6、一个值得信赖而且独立的第三方充当认证中心（认证中心（CACA），来确认声称拥有公钥的人的真实身份。），来确认声称拥有公钥的人的真实身份。nCACA制作一个制作一个“数字证书数字证书”，包含用户身份的部分信息及用户所，包含用户身份的部分信息及用户所持有的公钥，然后用持有的公钥，然后用CACA本身的密钥为证书加上数字签名。本身的密钥为证书加上数字签名。n想要发放自身公钥的用户，可以向想要发放自身公钥的用户，可以向CACA申请证书。申请证书。n其他用户只要能验证证书是真实的，并且信任其他用户只要能验证证书是真实的，并且信任CACA，就可以确认，就可以确认用户的公钥。用户的公钥。返回本节第第1212章

7、章 PKIPKIPMIPMI技术技术 2.2.数字签名的算法数字签名的算法 (1)Hash (1)Hash签名签名(接收方必须持有用户密钥的副本，接收方必须持有用户密钥的副本，以验证签名，较容易攻破以验证签名，较容易攻破)。(2)DSS (2)DSS签名。签名。(3)RSA (3)RSA签名。签名。返回本节第第1212章章 PKIPKIPMIPMI技术技术 12.1.2 信任关系与信任模型 用户必须完全信任证书分发机构。用户必须完全信任证书分发机构。信任模型主要阐述以下问题：信任模型主要阐述以下问题：PKIPKI用户能够信任的证书是如何确定的用户能够信任的证书是如何确定的信任是如何建立的信任是

8、如何建立的如何控制这种信任如何控制这种信任目前常用的有四种信任模型。目前常用的有四种信任模型。返回本节第第1212章章 PKIPKIPMIPMI技术技术 12.1.2 信任关系与信任模型 1 1认证机构的严格层次结构模型认证机构的严格层次结构模型 根（信任锚）根（信任锚）CACA认证（更准确地说是创立和认证（更准确地说是创立和签署证书）直接连接在它下面的签署证书）直接连接在它下面的CACA。n 每个每个CACA都认证零个或多个直接连接在它下面都认证零个或多个直接连接在它下面的的CACA。n 倒数第二层的倒数第二层的CACA认证终端实体。认证终端实体。返回本节第第1212章章 PKIPKIPMI

9、PMI技术技术 2 2分布式信任结构模型分布式信任结构模型 分布式信任结构把信任分散在两个或多个分布式信任结构把信任分散在两个或多个CACA上。也就是说，上。也就是说，A A把把CAlCAl作为他的信任锚，而作为他的信任锚，而B B可以把可以把CA2CA2做为他的信任锚。做为他的信任锚。返回本节第第1212章章 PKIPKIPMIPMI技术技术 3 3WebWeb模型模型 在这种模型中，许多在这种模型中，许多CACA的公钥被预装在标准的公钥被预装在标准的浏览器上。这些公钥确定了一组浏览器用户的浏览器上。这些公钥确定了一组浏览器用户最初信任的最初信任的CACA。尽管这组根密钥可以被用户。尽管这组

10、根密钥可以被用户修改，然而几乎没有普通用户对于修改，然而几乎没有普通用户对于PKIPKI和安全和安全问题能精通到可以进行这种修改的程度。问题能精通到可以进行这种修改的程度。返回本节第第1212章章 PKIPKIPMIPMI技术技术 4 4以用户为中心的信任模型以用户为中心的信任模型 在以用户为中心的信任模型中，每个用户自在以用户为中心的信任模型中，每个用户自己决定信任哪些证书。通常，用户的最初信任己决定信任哪些证书。通常，用户的最初信任对象包括用户的朋友、家人或同事，但是否信对象包括用户的朋友、家人或同事，但是否信任某证书则被许多因素所左右。任某证书则被许多因素所左右。返回本节第第1212章章

11、 PKIPKIPMIPMI技术技术 12.2 PKI的组成12.2.1 12.2.1 认证机关认证机关 12.2.2 12.2.2 证书库证书库 12.2.3 12.2.3 密钥备份及恢复系统密钥备份及恢复系统 12.2.4 12.2.4 证书作废处理系统证书作废处理系统 12.2.5 PKI12.2.5 PKI应用接口系统应用接口系统 返回本章首页第第1212章章 PKIPKIPMIPMI技术技术 12.2.1 认证机关1 1CACA的职责的职责 n证书是公钥体制的一种密钥管理媒介，是一种权威性证书是公钥体制的一种密钥管理媒介，是一种权威性的电子文档，用于证明某一主体的身份及公钥合法性。的电

12、子文档，用于证明某一主体的身份及公钥合法性。nCACA是证书的签发机构，它是是证书的签发机构，它是PKIPKI的核心。的核心。（1 1）验证并标识证书申请者的身份。）验证并标识证书申请者的身份。（2 2）确保）确保CACA用于签名证书的非对称密钥的质量。用于签名证书的非对称密钥的质量。（3 3）确保整个签证过程的安全性，确保签名私钥的安全）确保整个签证过程的安全性，确保签名私钥的安全性。性。返回本节第第1212章章 PKIPKIPMIPMI技术技术 （4 4）证书材料信息（包括公钥证书序列号、）证书材料信息（包括公钥证书序列号、CACA标标识等）的管理。识等）的管理。（5 5）确定并检查证书的

13、有效期限。）确定并检查证书的有效期限。（6 6）确保证书主体标识的惟一性，防止重名。）确保证书主体标识的惟一性，防止重名。（7 7）发布并维护作废证书表。）发布并维护作废证书表。（8 8）对整个证书签发过程做日志记录。）对整个证书签发过程做日志记录。（9 9）向申请人发通知。）向申请人发通知。第第1212章章 PKIPKIPMIPMI技术技术 2.2.证书的主要内容。证书的主要内容。如下表所示如下表所示 ：返回本节第第1212章章 PKIPKIPMIPMI技术技术 （1 1）主体的公钥产生方式）主体的公钥产生方式 n用户自己生成密钥对，然后将公钥以安全的方用户自己生成密钥对，然后将公钥以安全的

14、方式传送给式传送给CACA。nCACA替用户生成密钥对，然后将其以安全的方式替用户生成密钥对，然后将其以安全的方式传送给用户，该过程必须确保密钥对的机密性、传送给用户，该过程必须确保密钥对的机密性、完整性和可验证性。完整性和可验证性。返回本节第第1212章章 PKIPKIPMIPMI技术技术 （2 2）公钥的两大类用途：）公钥的两大类用途：n用于验证数字签名。消息接收者使用发送者的用于验证数字签名。消息接收者使用发送者的公钥对消息的数字签名进行验证。公钥对消息的数字签名进行验证。n用于加密信息。消息发送者使用接收者的公钥用于加密信息。消息发送者使用接收者的公钥加密用于加密消息的密钥，进行数据加

15、密密钥加密用于加密消息的密钥，进行数据加密密钥的传递。的传递。返回本节第第1212章章 PKIPKIPMIPMI技术技术 （3 3）密钥管理的不同要求）密钥管理的不同要求 n签名密钥对由签名私钥和验证公钥组成。为保签名密钥对由签名私钥和验证公钥组成。为保证其惟一性，签名私钥绝对不能够作备份和存证其惟一性，签名私钥绝对不能够作备份和存档。档。n加密密钥对由加密公钥和脱密私钥组成。为防加密密钥对由加密公钥和脱密私钥组成。为防止密钥丢失时丢失数据，脱密私钥应该进行备止密钥丢失时丢失数据，脱密私钥应该进行备份，同时还可能需要进行存档。份，同时还可能需要进行存档。返回本节第第1212章章 PKIPKIP

16、MIPMI技术技术 12.2.2 证书库n证书库是证书的集中存放地，是网上的一种公共证书库是证书的集中存放地，是网上的一种公共信息库，用户可以从此处获得其他用户的证书和信息库，用户可以从此处获得其他用户的证书和公钥。公钥。n构造证书库的最佳方法是采用支持构造证书库的最佳方法是采用支持LDAPLDAP协议（轻协议（轻量目录访问协议）的目录系统，用户或相关的应量目录访问协议）的目录系统，用户或相关的应用通过用通过LDAPLDAP来访问证书库。系统必须确保证书库来访问证书库。系统必须确保证书库的完整性，防止伪造、篡改证书。的完整性，防止伪造、篡改证书。第第1212章章 PKIPKIPMIPMI技术技

17、术 12.2.3 密钥备份及恢复系统n为了防止用户由于丢失脱密密钥导致的数据丢为了防止用户由于丢失脱密密钥导致的数据丢失，失，PKIPKI提供备分与恢复脱密密钥的机制。提供备分与恢复脱密密钥的机制。n密钥的备份与恢复应该由可信的机构来完成，密钥的备份与恢复应该由可信的机构来完成，例如例如CACA可以充当这一角色。可以充当这一角色。n值得强调的是，密钥备份与恢复只能针对脱密值得强调的是，密钥备份与恢复只能针对脱密密钥，签名私钥不能够作备份。密钥，签名私钥不能够作备份。返回本节第第1212章章 PKIPKIPMIPMI技术技术 12.2.4 证书作废处理系统 1.1.作废证书（有效期）的三种策略作

18、废证书（有效期）的三种策略 （1 1）作废一个或多个主体的证书。）作废一个或多个主体的证书。（2 2）作废由某一对密钥签发的所有证书。）作废由某一对密钥签发的所有证书。（3 3）作废由某）作废由某CACA签发的所有证书。签发的所有证书。返回本节第第1212章章 PKIPKIPMIPMI技术技术 2.2.作废证书的处理方法作废证书的处理方法 作废证书一般通过将证书列入作废证书表作废证书一般通过将证书列入作废证书表CRLCRL（Certificate Revocation ListCertificate Revocation List）来完成。通常，）来完成。通常，系统中由系统中由CACA负责创建

19、并维护一张及时更新的负责创建并维护一张及时更新的CRLCRL，而由用户在验证证书时负责检查该证书是否在，而由用户在验证证书时负责检查该证书是否在CRLCRL之列。之列。CRL CRL一般存放在目录系统中。一般存放在目录系统中。返回本节第第1212章章 PKIPKIPMIPMI技术技术 12.2.5 PKI应用接口系统1.1.作用作用 PKI PKI的价值在于使用户能够方便地使用加密、的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的数字签名等安全服务，因此一个完整的PKIPKI必必须提供良好的应用接口系统，使得各种各样的须提供良好的应用接口系统，使得各种各样的应用能够以安全

20、、一致、可信的方式与应用能够以安全、一致、可信的方式与PKIPKI交交互，确保所建立起来的网络环境的可信性，同互，确保所建立起来的网络环境的可信性，同时降低管理维护成本。时降低管理维护成本。返回本节第第1212章章 PKIPKIPMIPMI技术技术 2.2.功能功能完成证书的验证工作，为所有应用以一致、可信完成证书的验证工作，为所有应用以一致、可信的方式使用公钥证书提供支持。的方式使用公钥证书提供支持。以安全、一致的方式与以安全、一致的方式与PKIPKI的密钥备份与恢复系统的密钥备份与恢复系统交互，为应用提供统一的密钥备份与恢复支持。交互，为应用提供统一的密钥备份与恢复支持。n在所有应用系统中

21、，确保用户的签名私钥始终只在所有应用系统中，确保用户的签名私钥始终只在用户本人的控制之下，阻止备份签名私钥的行在用户本人的控制之下，阻止备份签名私钥的行为。为。返回本节第第1212章章 PKIPKIPMIPMI技术技术 n根据安全策略自动为用户更换密钥，实现密钥根据安全策略自动为用户更换密钥，实现密钥更换的自动、透明与一致。更换的自动、透明与一致。n为方便用户访问加密的历史数据，向应用提供为方便用户访问加密的历史数据，向应用提供历史密钥的安全管理服务。历史密钥的安全管理服务。n为所有应用访问统一的公用证书库提供支持。为所有应用访问统一的公用证书库提供支持。n以可信、一致的方式与证书作废系统交互

22、，向以可信、一致的方式与证书作废系统交互，向所有应用提供统一的证书作废处理服务。所有应用提供统一的证书作废处理服务。第第1212章章 PKIPKIPMIPMI技术技术 n完成交叉证书的验证工作，为所用应用提供统完成交叉证书的验证工作，为所用应用提供统一模式的交叉验证支持。一模式的交叉验证支持。n支持多种密钥存放介质，包括支持多种密钥存放介质，包括ICIC卡、卡、PCPC卡、安卡、安全文件等。全文件等。nPKIPKI应用接口系统应该是跨平台的。应用接口系统应该是跨平台的。第第1212章章 PKIPKIPMIPMI技术技术 12.3 PKI的功能和要求 12.3.1 12.3.1 证书、密钥对的自

23、动更换证书、密钥对的自动更换 12.3.2 12.3.2 交叉认证交叉认证 12.3.3 12.3.3 其他一些功能其他一些功能 12.3.4 12.3.4 对对PKIPKI的性能要求的性能要求 返回本章首页第第1212章章 PKIPKIPMIPMI技术技术 12.3.1 证书、密钥对的自动更换n证书、密钥都有一定的生命期限。当用户的私证书、密钥都有一定的生命期限。当用户的私钥泄露时，必须更换密钥对；钥泄露时，必须更换密钥对；n另外，随着计算机速度日益提高，密钥长度也另外，随着计算机速度日益提高，密钥长度也必须相应地增长。因此，必须相应地增长。因此，PKIPKI应该提供完全自动应该提供完全自动

24、（无须用户干预）的密钥更换以及新证书的分（无须用户干预）的密钥更换以及新证书的分发工作。发工作。返回本节第第1212章章 PKIPKIPMIPMI技术技术 12.3.2 交叉认证 n每个每个CACA只能覆盖一定的作用范围（域）。只能覆盖一定的作用范围（域）。n两个两个CACA安全地交换密钥信息，这样每个安全地交换密钥信息，这样每个CACA都可都可以有效地验证另一方密钥的可信任性，我们称以有效地验证另一方密钥的可信任性，我们称这样的过程为交叉认证。这样的过程为交叉认证。n事实上，交叉认证是第三方信任的扩展，即一事实上，交叉认证是第三方信任的扩展，即一个个CACA的网络用户信任其他所有自己的网络用

25、户信任其他所有自己CACA交叉认证交叉认证的的CACA用户。用户。返回本节第第1212章章 PKIPKIPMIPMI技术技术 交叉认证的操作交叉认证的操作（1 1）两个域之间信任关系的建立，在双边交叉）两个域之间信任关系的建立，在双边交叉认证的情况下，两个认证的情况下，两个CACA安全地交换他们的验证安全地交换他们的验证密钥。这些密钥用于验证他们在证书上的签名。密钥。这些密钥用于验证他们在证书上的签名。为了完成这个操作，每个为了完成这个操作，每个CACA签发一张包含自己签发一张包含自己公钥（这个公钥用于对方验证自己的签名）的公钥（这个公钥用于对方验证自己的签名）的证书，该证书称为交叉证书。证书

26、，该证书称为交叉证书。返回本节第第1212章章 PKIPKIPMIPMI技术技术 （2 2）由客户端软件来做。这个操作包含了验证）由客户端软件来做。这个操作包含了验证由已经交叉认证的由已经交叉认证的CACA签发的用户证书的可信赖签发的用户证书的可信赖性，这个操作需要经常执行。这个操作常常被性，这个操作需要经常执行。这个操作常常被称为跟踪信任链。称为跟踪信任链。链指的是交叉证书确认列表，沿着这个列表链指的是交叉证书确认列表，沿着这个列表可以跟踪所有验证用户证书的可以跟踪所有验证用户证书的CACA密钥。密钥。第第1212章章 PKIPKIPMIPMI技术技术 12.3.3 其他一些功能 1 1加密

27、密钥和签名密钥的分隔加密密钥和签名密钥的分隔 如前所述，加密和签名密钥的密钥管理需求如前所述，加密和签名密钥的密钥管理需求是相互抵触的，因此是相互抵触的，因此PKIPKI应该支持加密和签名应该支持加密和签名密钥的分隔使用。密钥的分隔使用。第第1212章章 PKIPKIPMIPMI技术技术 2 2支持对数字签名的不可抵赖支持对数字签名的不可抵赖 任何类型的电子商务都离不开数字签名，因任何类型的电子商务都离不开数字签名，因此此PKIPKI必须支持数字签名的不可抵赖性，而数必须支持数字签名的不可抵赖性，而数字签名的不可抵赖性依赖于签名私钥的惟一性字签名的不可抵赖性依赖于签名私钥的惟一性和机密性，为确

28、保这一点，和机密性，为确保这一点，PKIPKI必须保证签名必须保证签名密钥与加密密钥的分隔使用。密钥与加密密钥的分隔使用。第第1212章章 PKIPKIPMIPMI技术技术 3 3密钥历史的管理密钥历史的管理 每次更新加密密钥后，相应的解密密钥都应该每次更新加密密钥后，相应的解密密钥都应该存档，以便将来恢复用旧密钥加密的数据。每存档，以便将来恢复用旧密钥加密的数据。每次更新签名密钥后，旧的签名私钥应该妥善销次更新签名密钥后，旧的签名私钥应该妥善销毁，防止破坏其惟一性；相应的旧验证公钥应毁，防止破坏其惟一性；相应的旧验证公钥应该进行存档，以便将来用于验证旧的签名。该进行存档，以便将来用于验证旧的

29、签名。第第1212章章 PKIPKIPMIPMI技术技术 12.3.4 对PKI的性能要求 1 1透明性和易用性透明性和易用性 2 2可扩展性可扩展性 3 3互操作性互操作性4 4支持多应用支持多应用 5.5.支持多平台支持多平台第第1212章章 PKIPKIPMIPMI技术技术 12.4 PKI相关协议12.4.1 X.50012.4.1 X.500目录服务目录服务 12.4.2 X.509 12.4.2 X.509 12.4.3 12.4.3 公开秘钥证书的标准扩展公开秘钥证书的标准扩展 12.4.4 LDAP12.4.4 LDAP协议协议 返回本章首页第第1212章章 PKIPKIPMI

30、PMI技术技术 12.4.1 X.500目录服务1.1.定义定义 X.500 X.500是一种是一种CCITTCCITT（ITUITU）针对已经被国际标）针对已经被国际标准化组织（准化组织（ISOISO）接受的目录服务系统的建议，）接受的目录服务系统的建议，它定义了一个机构如何在一个企业的全局范围它定义了一个机构如何在一个企业的全局范围内共享名字和与它们相关的对象。内共享名字和与它们相关的对象。返回本节第第1212章章 PKIPKIPMIPMI技术技术 2.2.作用作用X.500X.500目录服务可以向需要访问网络任何地方目录服务可以向需要访问网络任何地方资源的电子函件系统和应用，或需要知道在

31、网资源的电子函件系统和应用，或需要知道在网络上的实体名字和地点的管理系统提供信息。络上的实体名字和地点的管理系统提供信息。这个目录是一个数据库，或在这个目录是一个数据库，或在X.500X.500描述中称描述中称为目录信息数据库（为目录信息数据库（DIBDIB）。在数据库中的实体）。在数据库中的实体称为对象。称为对象。第第1212章章 PKIPKIPMIPMI技术技术 12.4.2 X.509nX.509X.509是一种行业标准或者行业解决方案。是一种行业标准或者行业解决方案。n在在X.509X.509方案中，默认的加密体制是公钥密码体方案中，默认的加密体制是公钥密码体制。为进行身份认证，制。为

32、进行身份认证，X.509X.509标准及公共密钥标准及公共密钥加密系统提供了数字签名的方案。加密系统提供了数字签名的方案。第第1212章章 PKIPKIPMIPMI技术技术 n每一版本包含的信息：每一版本包含的信息：n版本号：用来区分版本号：用来区分X.509X.509的不同版本号。的不同版本号。n序列号：由序列号：由CACA给予每一个证书的分配惟一的数给予每一个证书的分配惟一的数字型编号。字型编号。n签名算法标识符：用来指定用签名算法标识符：用来指定用CACA签发证书时所签发证书时所使用的签名算法。使用的签名算法。n认证机构：即发出该证书的机构惟一的认证机构：即发出该证书的机构惟一的CACA

33、的的X.500X.500名字。名字。第第1212章章 PKIPKIPMIPMI技术技术 n有效期限：证书有效的时间包括两个日期：证书有效期限：证书有效的时间包括两个日期：证书开始生效期和证书失效的日期和时间，在所指定开始生效期和证书失效的日期和时间，在所指定的这两个时间之间有效。的这两个时间之间有效。n主题信息：证书持有人的姓名、服务处所等信息。主题信息：证书持有人的姓名、服务处所等信息。n认证机构的数字签名：以确保这个证书在发放之认证机构的数字签名：以确保这个证书在发放之后没有被改过。后没有被改过。n公钥信息：包括被证明有效的公钥值和加上使用公钥信息：包括被证明有效的公钥值和加上使用这个公钥

34、的方法名称。这个公钥的方法名称。第第1212章章 PKIPKIPMIPMI技术技术 12.4.3 公开秘钥证书的标准扩展 1.1.密钥和政策信息，包括：密钥和政策信息，包括：机构密钥识别符；机构密钥识别符；主体密钥识别符；主体密钥识别符；密钥用途（如数字签字，不可否认性、密钥密钥用途（如数字签字，不可否认性、密钥加密、数据加密、密钥协商、证书签字、加密、数据加密、密钥协商、证书签字、CRLCRL签字等）；签字等）；密钥使用期限等。密钥使用期限等。返回本节第第1212章章 PKIPKIPMIPMI技术技术 2.2.主体和发证人属性，包括：主体和发证人属性，包括：主体代用名；主体代用名；发证者代用

35、名；发证者代用名；主体检索属性等。主体检索属性等。第第1212章章 PKIPKIPMIPMI技术技术 3.3.证书通路约束，包括：证书通路约束，包括：基本约束，指明是否可以做证书机构。基本约束，指明是否可以做证书机构。4.4.与与CRLCRL有关的补充。有关的补充。第第1212章章 PKIPKIPMIPMI技术技术 12.4.4 LDAP协议nLDAPLDAP目目录录中中可可以以存存储储各各种种类类型型的的数数据据：电电子子邮邮件件地地址址、邮邮件件路路由由信信息息、人人力力资资源源数数据据、公公用用密钥、联系人列表等。密钥、联系人列表等。n通通过过把把LDAPLDAP目目录录作作为为系系统统

36、集集成成中中的的一一个个重重要要环环节节，可可以以简简化化员员工工在在企企业业内内部部查查询询信信息息的的步步骤骤，甚至连主要的数据源都可以放在任何地方。甚至连主要的数据源都可以放在任何地方。返回本节第第1212章章 PKIPKIPMIPMI技术技术 n LDAPLDAP服服务务器器可可以以用用“推推”或或“拉拉”的的方方法法复复制制部部分分或或全全部部数数据据，例例如如，可可以以把把数数据据“推推”到到远程的办公室，以增加数据的安全性。远程的办公室，以增加数据的安全性。n 复复制制技技术术是是内内置置在在LDAPLDAP服服务务器器中中的的而而且且很很容容易易配配置置。如如果果要要在在DBM

37、SDBMS中中使使用用相相同同的的复复制制功功能能，数数据据库库产产商商就就会会要要用用户户支支付付额额外外的的费费用用，而而且且也也很难管理。很难管理。第第1212章章 PKIPKIPMIPMI技术技术 nLDAPLDAP允许用户根据需要使用允许用户根据需要使用ACIACI（访问控制列表）（访问控制列表）控制对数据读和写的权限。例如，设备管理员控制对数据读和写的权限。例如，设备管理员可以有权改变员工的工作地点和办公室号码，可以有权改变员工的工作地点和办公室号码，但是不允许改变记录中其他的域。但是不允许改变记录中其他的域。nACIACI可以根据谁访问数据、访问什么数据、数据可以根据谁访问数据、

38、访问什么数据、数据存在什么地方以及其他对数据进行访问控制。存在什么地方以及其他对数据进行访问控制。第第1212章章 PKIPKIPMIPMI技术技术 12.5 PKI的产品、应用现状和前景12.5.1 PKI12.5.1 PKI的主要厂商和产品的主要厂商和产品 12.5.2 PKI12.5.2 PKI的应用现状和前景的应用现状和前景 返回本章首页第第1212章章 PKIPKIPMIPMI技术技术 12.5.1 PKI的主要厂商和产品返回本节第第1212章章 PKIPKIPMIPMI技术技术 2 2EntrustEntrust公司的公司的PKIPKI产品产品 Entrust Entrust的的C

39、ACA具有良好的灵活性，它可以向各具有良好的灵活性，它可以向各种设备或应用程序颁发数字证书，包括终端种设备或应用程序颁发数字证书，包括终端PCPC用户、用户、WebWeb服务器、服务器、WebWeb浏览器、浏览器、VPNVPN设备、设备、SETSET用户等。凡是支持用户等。凡是支持X.509X.509证书格式的设备证书格式的设备或应用程序都可以获得数字证书，这样就最大或应用程序都可以获得数字证书，这样就最大限度地利用了限度地利用了PKIPKI所能提供的功能。所能提供的功能。第第1212章章 PKIPKIPMIPMI技术技术 3 3Baltimore TechnologiesBaltimore

40、Technologies公司公司UniCERTUniCERT是是Baltimore Baltimore TechnologiesTechnologies公公司司推推出出的的PKIPKI产品。产品。总总部部设设在在爱爱尔尔兰兰首首都都都都柏柏林林，主主要要从从事事网网络络安安全全领领域域的的产产品品开开发发。这这些些产产品品在在管管理理多多个个CACA之之间间的的交交互互操操作作方方面面建建立立了了良良好好的的声声誉誉，这这使使得得它它们们特特别别适适合合于于公公共共CACA和和非非常常大大型型的的组组织织。UniCERTUniCERT是目前世界上最先进的是目前世界上最先进的PKIPKI产品之一

41、。产品之一。第第1212章章 PKIPKIPMIPMI技术技术 12.5.2 PKI的应用现状和前景1.PKI1.PKI在国外的应用在国外的应用 在在美美国国，随随着着电电子子商商务务的的日日益益兴兴旺旺，电电子子签签名名、数数字字证证书书已已经经在在实实际际中中得得到到了了一一定定程程度度的的应用应用 。返回本节第第1212章章 PKIPKIPMIPMI技术技术 2.2.各行业的应用各行业的应用 政府部门需要政府部门需要PKIPKI支持管理，商业企业内部、支持管理，商业企业内部、企业与企业之间、区域性服务网络、电子商务企业与企业之间、区域性服务网络、电子商务网站都需要网站都需要PKIPKI的

42、技术和解决方案。的技术和解决方案。第第1212章章 PKIPKIPMIPMI技术技术 3.VPN3.VPN的应用的应用 基于基于PKIPKI的虚拟专用网的虚拟专用网VPNVPN（Virtual Private Virtual Private NetworkNetwork）市场也随着）市场也随着B2BB2B电子商务的发展而迅电子商务的发展而迅速膨胀。据速膨胀。据Infonetics ResearchInfonetics Research的调查和估计，的调查和估计，VPNVPN市场由市场由19971997年的年的2.052.05亿美元开始以亿美元开始以100100的增长率增长，到的增长率增长，到2

43、0012001年达到年达到119119亿美元。亿美元。第第1212章章 PKIPKIPMIPMI技术技术 12.6 PMI 12.6.1 PMI12.6.1 PMI简介简介 12.6.2 PERMIS12.6.2 PERMIS工程工程 12.6.3 PERMIS12.6.3 PERMIS的权限管理基础设施（的权限管理基础设施（PMIPMI）实现）实现 第第1212章章 PKIPKIPMIPMI技术技术 12.6.1 PMI简介 PMI PMI（Privilege Management InfrastructurePrivilege Management Infrastructure），），即授

44、权管理基础设施，在即授权管理基础设施，在ANSIANSI，ITUX.509ITUX.509和和IETF PKIXIETF PKIX中都有定义。国际电联电信委员会中都有定义。国际电联电信委员会(ITIUT)2001(ITIUT)2001年发表的年发表的X.509X.509的第四版首次将权的第四版首次将权限管理基础设旋（限管理基础设旋（PMIPMI）的证书完全标准化。）的证书完全标准化。X.509X.509的早期版本侧重于公钥基础设施（的早期版本侧重于公钥基础设施（PKIPKI）的证书标准化。的证书标准化。第第1212章章 PKIPKIPMIPMI技术技术 12.6.1 PMI简介n PMI授权技

45、术的基本思想是以资源管理为核心，将对资源的访问控制权统一交由授权机构进行管理，即资源的所有者来进行访问控制管理。n PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中；n PMI证明这个用户有什么权限，有什么属性，能做什么，并将用户的属性信息保存在授权证书（管理证书）中。第第1212章章 PKIPKIPMIPMI技术技术 PMIPMI的体系结构的体系结构 ：第第1212章章 PKIPKIPMIPMI技术技术 12.6.2 PERMIS工程 nPERMIPERMI是欧洲委员会投资的权限和角色管理基是欧洲委员会投资的权限和角色管理基础设施标准确认工程，础设施标准确认工程，PERMIPER

46、MI在建立在建立X.509X.509基基于角色的于角色的PMIPMI中遇到了挑战中遇到了挑战 。nPERMISPERMIS工程的挑战性在于建立一个基于角色的工程的挑战性在于建立一个基于角色的X.509X.509权限管理基础设施，这个基础设施能够权限管理基础设施，这个基础设施能够满足这些不同的应用，并且这也意味着它能够满足这些不同的应用，并且这也意味着它能够用于更广泛的应用中。用于更广泛的应用中。第第1212章章 PKIPKIPMIPMI技术技术 12.6.3 PERMIS的权限管理基础设施（PMI）实现1 1授权策略授权策略 授权策略指定在什么条件下，谁对某种客体授权策略指定在什么条件下，谁对

47、某种客体具有何种访问权。基于域的策略授权比给每具有何种访问权。基于域的策略授权比给每个客体配置各自独立的个客体配置各自独立的ACLs(ACLs(访问控制列表访问控制列表)更更可行。可行。第第1212章章 PKIPKIPMIPMI技术技术 2 2权限分配者（权限分配者（PAPA）PAPA是是SOASOA或或AA(AA(授权服务平台授权服务平台)用来给用户分配用来给用户分配权限的工具。由于权限的工具。由于PERMISPERMIS使用使用RBACRBAC，SOASOA指定指定角色角色ACsACs的形式用的形式用PAPA给用户分配角色。它将会给用户分配角色。它将会指定给不同城市中的不同应用中的所有用户

48、指定给不同城市中的不同应用中的所有用户 第第1212章章 PKIPKIPMIPMI技术技术 3 3PMI APIPMI API 开放组织已经定义了标准授权开放组织已经定义了标准授权APIAPI（AZN APIAZN API），），并用并用C C语言指定。它以语言指定。它以ISO10183-3ISO10183-3访问控制框访问控制框架为基础，指定了访问控制执行函数（架为基础，指定了访问控制执行函数（AEFAEF）和访问控制决定函数（和访问控制决定函数（ADFADF）之间的接口。）之间的接口。第第1212章章 PKIPKIPMIPMI技术技术 思考题1 1阐述信任关系与信任模型的定义，并列出目前常用的阐述信任关系与信任模型的定义，并列出目前常用的4 4种信种信任模型。任模型。2 2PKIPKI的组成分为哪几大部分？它们主要的功能各是什么？的组成分为哪几大部分？它们主要的功能各是什么？3 3请简述交叉认证的过程。请简述交叉认证的过程。4 4X.500X.500、X.509X.509和和LDAPLDAP三者之间有何区别和联系？三者之间有何区别和联系？5 5PKIPKI的主要厂商和产品有哪些？的主要厂商和产品有哪些？PKIPKI的应用现状和前景如何？的应用现状和前景如何？6 6PERMISPERMIS的权限管理基础设施（的权限管理基础设施（PMIPMI）是怎样实现的）是怎样实现的?