密码学应用.ppt

《密码学应用.ppt》由会员分享，可在线阅读，更多相关《密码学应用.ppt（124页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、密码学应用密码学应用培训机构名称讲师名字课程内容课程内容2知识子域：知识子域：VPNVPN技术技术v理解VPN以及隧道技术、加解密技术、密钥管理技术及身份鉴别技术的作用v掌握IPSec 的组成和工作原理v掌握SSL的组成和工作原理3为什么使用为什么使用VPNVPN1、没使用VPN时，分布在各地的组织机构需要用专用网络来保证数据传输安全。其特点1）安全性好2）价格昂贵3）难扩展、不灵活2、TCP/IP采用分组交换方式传递数据，其特点1）安全性差2）价格便宜3）易扩展，普遍使用4图1 非VPN远程访问设置为什么使用为什么使用VPNVPN5为什么使用为什么使用VPNVPN 1、将专用网的安全特性和分

2、组交换网的廉价和易于扩展的特性结合在一起，这就是VPN的动机。2、其本质是利用共享的互联网设施，模拟“专用”广域网，最终以极低的费用为远程用户提供能和专用网络相媲美的保密通信服务。6v与传统专用网相比，VPN给企业带来很多的好处，同时也给服务供应商特别是ISP带来很多机会。v如:VPN给企业带来的好处主要有以下四点：（1）降低成本（2）易于扩展（3）可随意与合作伙伴联网（4）完全控制主动权为什么使用为什么使用VPNVPN7加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。提供访问控制，不同的用户有不同的访问权限。VNP

3、VNP基本功能基本功能8VPNVPN的类型的类型v按协议层次可以分为二层VPN，三层VPN、四层VPN和应用层VPN。v按应用范围远程访问VPN、内联网VPN和外联网VPN v按体系结构网关到网关VPN、主机到网关VPN和主机到主机VPN9按协议层次分类的按协议层次分类的VPNVPNv数据链路层VPN可以用于各种网络协议，比如IP、IPX、AppleTalk等。v网络层VPN可以适用于所有应用（即不是应用特定的）。v传输层VPN常用于保护单独的HTTP应用通信的安全，并且也可以保护其它应用的通信。每个应用服务器必须支持该协议。目前主要的web浏览器默认支持该协议。v应用层VPN保护单个应用的部

4、分或全部通信。10按体系结构分类的按体系结构分类的VPNVPN网关到网关体系结构示例网关到网关体系结构示例主机到主机体系主机到主机体系结构示例构示例主机到网关体系主机到网关体系结构示例构示例11VPN的使用方式v自构VPN：也称为基于用户设备的VPN。用户自己添置设备，利用互联网连接远程网络。此时互联网仅用作IP分组的传送平台，VPN的安全功能由用户网络设备实现。适合于那些有远程安全通信需求、却又不信任VPN服务供应商提供的安全服务的用户。v外购VPN：也称为基于网络的VPN。将自有远程网络按VPN服务供应商的要求连接到服务商提供的VPN边缘路由器。VPN的安全功能由VPN服务供应商提供。可以

5、省去大量VPN网络设备和维护的费用。12VPNVPN的工作原理及关键技术的工作原理及关键技术v隧道技术v加解密技术v密钥管理技术v使用者与设备身份认证技术v访问控制技术13v本质区别在于用户在隧道中传输的数据包是被封装在哪种数据包中。v隧道技术按其拓扑结构分为点对点隧道和点对多隧道，而VPN主要采用点对点隧道。v目前存在多种VPN 隧道，包括L2TP、PPTP、IPSec、MPLS、SSL隧道技术隧道技术14InternetVPN网关B公司AAH192.168.2.34258ESP192.168.2.34259ESP192.168.1.25257AH192.168.1.25256Securit

6、y ProtocolDestination AddressSPI192.168.1.25公司BSPD中的数据项类似于防火墙的配置规则192.158.1.34192.168.1.25Source AddressOthers 绕过、丢弃安全Secure Service192.168.1.25192.158.1.34Destination Address双方使用ISAKMP/Oakley密钥交换协议建立安全关联，产生或者刷新密钥内IP头ESP尾负 载ESP头AH头外IP头负 载IP 头192.168.2.34SAD中包含每一个SA的参数信息，如算法、密钥等ESPAHESPAHSecurity Pro

7、tocolOthers 110001101010Key 加密SHA-12583DES CBC259DES CBC 4257加密MD5256Algorithm SPI负 载IP 头VPN网关A查找SPD数据库决定为流入的IP数据提供那些安全服务查找对应SA的参数要求建立安全相应的关联对原有数据包进行相应的安全处理建立SAD建立相应的SA完整的完整的VPNVPN工作原理图工作原理图v保证VPN安全性通过以下手段：隧道和加密：在安全性较高的场合使用加密隧道保护私有数据不被非法窥视和篡改。数据验证：数据验证使接收方识别被篡改的数据，保证数据完整性。身份验证：通过AAA，路由器提供用户验证、访问级别和访

8、问记录，禁止非法访问。抗重放：防止数据包被扑捉并重新投放到网上。VPNVPN设计原则设计原则16拨号服务器PSTN Internet 区域Internet边界路由器内部工作子网管理子网一般子网内部WWW重点子网下属机构DDN/FRX.25专线SSN区域WWW Mail DNS密文密文传输明文传输明文传输数据机密性保护数据机密性保护17内部工作子网内部工作子网管理子网一般子网内部WWW重点子网下属机构下属机构DDN/FRDDN/FRX.25X.25专线专线原始数据包对原始数据包进行Hash加密后的数据包加密后的数据包摘要摘要Hash摘要摘要对原始数据包进行加密加密后的数据包加密后的数据包加密加密

9、后的数据包加密后的数据包摘要摘要加密后的数据包加密后的数据包摘要摘要摘要摘要解密原始数据包Hash原始数据包与原摘要进行比较，验证数据的完整性数据完整性保护数据完整性保护18内部工作子网内部工作子网管理子网一般子网内部WWW重点子网下属机构下属机构DDN/FRDDN/FRX.25X.25专线专线原始数据包对原始数据包进行HashHash摘要摘要加密摘要摘要摘要摘要取出DSS原始数据包Hash原始数据包两摘要相比较私钥原始数据包DSSDSS将数字签名附在原始包后面供对方验证签名得到数字签名原始数据包DSS原始数据包DSSDSS解密相等吗？验证通过数据源身份认证数据源身份认证保留负载长度认证数据（

10、完整性校验值ICV）变长序列号安全参数索引（SPI）下一头部填充（0255字节）下一头部填充长度认证数据（变长的）负载数据（变长的）序列号安全参数索引（SPI）AH协议头ESP协议头SA建立之初，序列号初始化为0，使用该SA传递的第一个数据包序列号为1，序列号不允许重复，因此每个SA所能传递的最大IP报文数为2321，当序列号达到最大时，就需要建立一个新的SA，使用新的密钥。重放攻击保护重放攻击保护20v 构建VPN的另一重要需求是有效的利用有限的广域网资源，为重要数据提供可靠的带宽。QoS（服务质量）通过流量预测与流量控制策略，可按照优先级分配带宽管理，使各类数据合理的先后发送，并预防阻塞的

11、发生，因此，在设计VPN时需考虑采用多种QoS策略以优化网络资源.网络优化网络优化21vVPN要求企业将其网络管理功能无缝延伸到公用网，甚至是客户和合作伙伴。虽然可将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需完成许多网络管理任务。所以，一个完善的VPN管理系统是必不可少的。VPNVPN的管理的管理22v二层隧道协议 vIPSec协议vSSL协议VPNVPN有关协议的工作原理有关协议的工作原理23v二层隧道协议主要有三种:PPTP：微软、Ascend、3COM 等公司支持。L2F：Cisco、北方电信等公司支持，在 Cisco路由器中有支持。L2TP：由 IETF 起草，微软、As

12、cend、Cisco、3COM 等公司参与，结合了上面两个协议的优点，成为 有关二层隧道协议的的工业标准。二层隧道协议二层隧道协议24 L2TP协议二层隧道协议二层隧道协议25vIPSec协议实际上是一个协议包而不是一个单个的协议。自从1995年IPSec的研究究工作开始以来，现在已经积累了大量的标准文件集。vIPSec的安全协议由三个主要的协议组成，它由下图的第二层以及加密和认证算法组成。vInternet安全协商和密钥管理协议（ISAKMP）是IPSec的另一个主要组件。ISAKMP提供了用于应用层服务的通用格式，它支持IPSec协商方的密钥管理需求。IPSecIPSec协议协议26IP安

13、全结构ESP协议AH协议密钥管理协议加密算法解释域（DOI）认证算法IPSecIPSec协议体系协议体系27vAH主要提供数据来源认证、数据完整性验证和防报文回放攻击功能。v包含两种模式：传输模式和隧道模式。v隧道模式需要为每个包创建一个新的IP包头。v传输模式不需要创建新的IP包头。认证头部认证头部28AH隧道模式包AH传输模式包认证头部认证头部29v除了AH协议的功能外，ESP还提供对IP报文的加密功能。v包括两种模式：隧道模式和传输模式。负载安全封装（负载安全封装（ESPESP）30vSSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书

14、技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。v包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。vSSL通过在浏览器软件和web服务器之间建立一条安全通道，实现信息在Internet中传送的保密性。S SSLSL协议协议31v在TCP/IP协议族中，SSL位于TCP层之上、应用层之下。v可以独立于应用层，从而使应用层协议可以直接建立在SSL之上。v包含：SSL记录协议、SSL握手协议、SSL更改密码说明协议和SSL警告协议。S SSLSL协议协议32S SSLSL协议协议33v

15、连接是保密的：对于每个连接都有一个唯一的会话密钥，采用对称密码体制（如DES等）加密数据。v连接是可靠的：消息的传输采用MAC算法进行完整性检验。v对端实体的鉴别采用非对称密码体制进行认证。S SSLSL协议安全连接的特点协议安全连接的特点34项项目目IPSec VPNSSL VPN身份验证双向/数字证书单/双向/数字证书加密依靠执行加密基于web浏览器加密全程安全性端到边缘端到端/用户到资源可访问性已经定义好受控用户任何时间/地点费用高低安装需要长时间的配置即插即用易用性需要培训简单友好应用支持所有基于IP协议的服务HTTP/TELNET/NMTP/FTP用户适合于企业内部使用客户/合作伙伴

16、/供应商可伸缩性比较困难容易配置和扩展IPSec VPNIPSec VPN和和SSL VPNSSL VPN的比较的比较35v连接分支机构（Intranet VPN）v连接合作伙伴（Extranet VPN）v连接远程用户（Access VPN）V VPNPN的解决方案的解决方案36v一个组织结构的总部或者中心网络与跨地域的分支机构网络在公共通信基础设施上采用隧道技术和密码技术等VPN技术构成组织机构“内部”的虚拟专用网络。v还具有管理上的自主可控、策略集中配置和分布式安全控制等安全特性。v内联网VPN是解决内联网的结构安全、连接安全和传输安全的主要方法。内联网内联网VPNVPN（连接分支机构）

17、（连接分支机构）37内联网内联网VPNVPN （连接分支机构）（连接分支机构）分支机构VPN网关AVPN网关B总部通道只需定义在两边的网关上Gateway 必须支持IPSec数据在这一段是认证的数据在这一段是加密的ISPISP38v使用虚拟专用网络技术在公共通信基础设施上将合作伙伴或共同利益的主机或网络联网，根据安全策略、资源共享约定规则，实施内联网的特定主机和网络资源与外部特定主机和网络资源应相互共享。v外联网VPN是解决外联网结构安全、连接安全和传输安全的主要方法。v必须解决密码分发、管理的一致性问题。外联网外联网VPNVPN（连接合作伙伴）（连接合作伙伴）39外联网外联网VPNVPN（连

18、接合作伙伴）（连接合作伙伴）40Internet业务伙伴VPN网关AVPN网关B公司A主机必须支持IPSec主机必须支持IPSec通道建立在两边的主机之间，因为业务伙伴内的主机不是都可以信任的数据在这一段是加密的数据在这一段是认证的数据在这一段是认证的数据在这一段是加密的数据在这一段是认证的数据在这一段是加密的ISPISPv远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN、DSL等方式与公司总部、公司内联网的VPN设备建立隧道，实现访问连接。v远程用户终端必须安装相应的VPN软件。v远程用户可以与任何一台主机或网络在相同策略下利用公共通信网络实现远程VPN。远程访问远程访问

19、VPNVPN（连接远程用户）（连接远程用户）41远程访问远程访问VPNVPN（连接远程用户）（连接远程用户）42Internet公司BISP接入服务器VPN网关B主机必须支持IPSecGateway 必须支持IPSecPSTN数据在这一段是加密的数据在这一段是认证的数据在这一段是加密的数据在这一段是认证的通道建立在移动用户与公司内部网的网关处了解VPN相关概念及分类VPN工作原理和设计原则VPN有关协议和解决方案小结小结43知识子域：知识子域：PKI/CAPKI/CA系统系统v理解PKI/CA的原理和作用v掌握PKI/CA的体系结构和各部分的作用v了解PKI/CA的典型应用v掌握PKI/CA的

20、工作流程44什么是什么是PKI/CA PKI/CA vPKI 指的是公钥基础设施,CA指的是认证中心.v公钥基础设施（Public Key Infrastructure）利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。如同电力基础设施为家用电器提供电力一样，PKI为各种应用提供安全保障vPKI/CA 是一组建立在公开密钥技术基础上的硬件、软件、人员和应用程序的集合，它具备生产、管理、存储、核发和废止证书证书的能力，从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。45网络存在的典型安全隐患网络存在的典型安全隐患46

21、网络网络否认传送窃听 冒名传送篡改用户甲用户乙假冒？1.1你是谁?RickMaryInternet/Intranet应用系统1.2怎么确认你就是你?信息安全要素举例信息安全要素举例l l认证认证1.1我是Rick.1.2 口令是1234.l授权l保密性l完整性l防抵赖2.我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?3.我有密钥?5.我偷了机密文件,我不承认.5.我有你的罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.47PKIPKI对各安全要素的解决方法对各安全要素的解决方法认证身份证明：身份证明：证书中告诉别人，你是谁？证书中告诉别人，你是谁？身份验证：身份验证：数

22、字签名和证书的唯一性向别数字签名和证书的唯一性向别人证明，你确是此人？人证明，你确是此人？48从对称密钥算法到非对称密钥算法从对称密钥算法到非对称密钥算法49v对称密钥算法使用同一个密钥进行加密和解密DES,3DES,IDEA,Blowfish,RCS,CAST,AES可以解决机密性问题带来密钥分发问题v非对称密钥算法加密密钥和解密密钥不同，但是能够相互解开用对方作为密钥加密的密文RSA,Diffie-Hellman,DSS,Elliptic Curve从非对称密钥算法到从非对称密钥算法到PKI/CAPKI/CA50v非对称密钥算法可以解决密钥分发问题带来公钥的可信度问题：所有人的所有公共密钥

23、都以最大的公开度公开的代价太大加解密运算量大，速度慢vPKI/CACA:Certificate Authority共同信任的第三方为公钥签名，发放公钥证书PKI除CA外，还要提供证书查询服务（LDAP）,撤销服务（RA）PKI还包括一系列应用服务和管理体系PKIPKI对各安全要素的解决方法对各安全要素的解决方法机密性机密性加密技术加密技术v对称加密对称加密共享密钥共享密钥 v非对称加密非对称加密公开密钥公开密钥51PKIPKI对各安全要素的解决方法对各安全要素的解决方法完整性数字签名数字签名v如果数字签名验证失败，如果数字签名验证失败，说明数据的完整性遭到说明数据的完整性遭到了破坏了破坏52P

24、KIPKI对各安全要素的解决方法对各安全要素的解决方法不可抵赖性不可抵赖性不可抵赖性不可抵赖性数字签名数字签名数字签名数字签名 证明信息已经被发送或接收证明信息已经被发送或接收:vv发送方发送方发送方发送方 不能抵赖曾经发送过数据不能抵赖曾经发送过数据 使用发送者本人的私钥进行数字签名使用发送者本人的私钥进行数字签名 vv接收方接收方接收方接收方 不能抵赖曾经接收到数据不能抵赖曾经接收到数据 接收方使用私钥对确认信息进行数字接收方使用私钥对确认信息进行数字签名签名Digital Signature,Date,Time 53PKI/CAPKI/CA技术在信息安全中的作用技术在信息安全中的作用54

25、 公钥机制简介公钥机制简介v加密模型加密模型A加密B的公钥B解密B的私钥密文明文加密模型55MaryRick明文密文明文加密操作解密操作加密密钥解密密钥公开密钥私有密钥加密模型加密模型56 公钥机制简介公钥机制简介v签名模型签名模型A加密A的私钥B解密A的公钥密文明文签名模型明文57签名模型签名模型MaryRick明文密文明文签名操作验证操作签名密钥验证密钥私有密钥公开密钥58It was the best of times,it was the worst of timesIt was the best of thymes,it was the worst of times小差异-2个字母不

26、同大差异-一半以上字母不同Examples:MD5(128 bit),SHA-1(160 bit)3au8 e43j jm8x g84wHash Functionb6hy 8dhy w72k 5pqdHash FHash Hash 函数函数59Mary内容摘要摘要操作摘要算法长度固定:16字节 20字节摘要模型60数字签名与签名验证数字签名与签名验证数字签名：数字签名：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。数字签名的作用类似写在纸上的物理签名，它使用公钥加密技术实现。一套数字签名通常定义两种

27、互补的运算，一个用于签名，另一个用于验证。61发送方送方接受方接受方Hash+加密=签名过程Hash+解密=签名验证信息信息传送送签名名e等等长字符串字符串1Hash 函数如果两者相同，表明信息没有被如果两者相同，表明信息没有被篡改改AliceBob等等长字符串字符串Hash 函数加密加密签名名e等等长字符串字符串2解密解密签名与验证签名与验证62数字签名过程MaryRick明文私有密钥加密摘要技术公开密钥解密明文数字签名摘要摘要摘要技术摘要比较?相同-通过不相同-失败制作数字签名制作数字签名验证数字签名验证数字签名63发送方送方接受方接受方Hash+加密=签名过程Hash+解密=签名验证信息

28、信息传送送签名名e等等长字符串字符串1Hash 函数如果两者相同，表明信息没有被如果两者相同，表明信息没有被篡改改AliceBob等等长字符串字符串Hash 函数加密加密签名名e等等长字符串字符串2解密解密数字签名与验证数字签名与验证64数字信封数字信封v数字信封就是信息发送端的用一个对称密钥将要发送的信息进行加密，然后把该对称密钥用接收端的公钥加密。这个过程是制作数字信封。v接收端用自己的私钥解密该对称密钥，然后用该对称密钥解密收到的信息，即解开数字信封。65数字信封过程数字信封过程Rick明文密文公开密钥加密对称密钥加密密文私有密钥解密明文对称密钥解密数字信封制作数字信封制作数字信封解开数

29、字信封解开数字信封66PKI/CAPKI/CA历史历史v1976年，Diffie 和 Hellman 共同提出公钥概念v1978年，Rivest,Shamir 及 Adleman 设计出第一个公钥密码系统：RSA v20世纪80年代，美国学者提出了PKI的概念v1995年，美国的犹他州颁布的数字签名法是全世界范围内第一部全面规范电子签名的法律。v美国2000年开始实行数字签名法，数字签名法具有法律效率。v1996年，以Visa、MastCard、IBM、Netscape、MS、数家银行推出SET协议，推出CA和证书概念v1998年11月，我国第一家CA公司（CTCA）成立v2002年欧盟开始实

30、行数字签名法 v2004年8月28日中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了中华人民共和国电子签名法，并于2005年4月1日起施行。67PKI/CA PKI/CA 组成组成1.CA（认证机构）2.RA（注册机构）3.证书存放管理（目录服务）4.证书持有者和应用程序68CACA层次结构层次结构69多层次结构，优点管理层次分明，便于集中管理、政策制订和实施提高CA中心的总体性能、减少瓶颈有充分的灵活性和可扩展性有利于保证CA中心的证书验证效率CACA：Certification AuthorityCertification Authority70vCa数字证书的发放机构，其

31、主要功能包括：v签发数字证书v签发证书v更新证书v管理数字证书撤销、查询审计、统计v验证数字证书黑名单认证（CRL）在线认证 (OCSP)RARA：证书注册机构：证书注册机构71v证书注册权威Registration Authorityv受理用户的数字证书申请对证书申请者身份进行审核并提交CA制证类似于申请身份证的派出所v提供证书生命期的维护工作受理用户证书申请协助颁发用户证书审核用户真实身份受理证书更新请求受理证书吊销目录服务（目录服务（LDAPLDAP）v目录服务简单地讲是信息的存储库目录服务简单地讲是信息的存储库 ，提供了证书，提供了证书的保存，修改，删除和获取的能力的保存，修改，删除和

32、获取的能力 vCACA采用采用LDAPLDAP标准的目录服务存放证书，其作用与标准的目录服务存放证书，其作用与数据库相同，优点是在修改操作少的情况下，对数据库相同，优点是在修改操作少的情况下，对于访问的效率比传统数据库要高于访问的效率比传统数据库要高7272CRLCRLvCRL(Certificate Revocation List):证书撤销列表，也称“证书黑名单”在证书的有效期期间，因为某种原因（如人员调动、私钥泄漏等等），导致相应的数字证书内容不再是真实可信，此时，进行证书撤销，说明该证书已是无效vCRL中列出了被撤销的证书序列号73PKIPKI对象模型四类实体对象模型四类实体vCACA

33、担任具体的用户公钥证书的生成和发布，或CRL生成发布职能vRARA进行证书申请者的身份认证向CA提交证书申请请求验证接收到的CA签发的证书并将之发放给证书申请者必要时，还协助证书作废过程v证书证书符合一定格式的电子文件用来识别电子证书持有者的真实身份 v终端实体终端实体初始化（注册）证书密钥更新证书撤销/废止/更新请求7475证书至少需要包括如下内容：(1)标识证书颁发机构，(2)证书持有者的名字(3)证书持有者的公钥（标识）,(4)证书有效期，(5)证书颁发机构的签名 Digital Signature Guidelines Information Security CommitteeAme

34、rican Bar Association证书扩证书扩展展项项（Certificate Extensions）证书关键用途（Key Usage）:digitalSignaturedataEncipherment keyCertSign nonRepudiation keyAgreementencipherOnlykeyEnciphermentcRLSigndecipherOny扩展用途（Extended Key Usage）:serverAuthcodeSigningtimeStamping clientAuth emailProtection OCSPSigning证书策略（Certific

35、ate Policies）:URL of CPS and Policy notice text证书持有者替换名（Subject Alternative Name）:rfc822name,IP Address,DNS Name黑名单发布点（CRL Distribution Point）:URL of the Certificate Revocation List版本（Version）:v3序列号（Serial No）:001b6f945h75算法标识（Algorithms）:MD5 RSA证书持有者名字（Subject DN）:John Doe证书颁发者名字（Issuer DN）:State o

36、f Kansas有效期（Validity period）:from 11-03-2005 to 11-05-2005公钥（Public key）:30 81 89 02 81 81 00 ba 6e e5 9a 74 f5 e7 af a9 8a 9c de a8 e5 53 1b 73 c7 f7 8a 13 f3 44 91 09 dc 91 12 b7 1b b2 cf 09 f7 4b 13 7d CA签名（Signature）证书证书75v算法算法标识标识（Signature algorithms Signature algorithms Object Identifier,OID）

37、From Abstract Syntax Notation(ASN.1)From Abstract Syntax Notation(ASN.1)standardstandardGlobal,unique identifiersGlobal,unique identifiersSequence of numbers,e.g.:1.16.840.1.45.33Sequence of numbers,e.g.:1.16.840.1.45.33Top level numbers:0 ITU,1 ISO,2 Top level numbers:0 ITU,1 ISO,2 jointjointX.509

38、use:identify algorithms and X.509 use:identify algorithms and extensions.extensions.证书部分参数的含义证书部分参数的含义76vDistinguish NameDistinguish Name（DNDN）Ordered sequence of(pre-defined)keywords,Ordered sequence of(pre-defined)keywords,and a string value for each of them.and a string value for each of them.符号符

39、号含含义义CCountryL LLocality nameOOOrganization nameOUOUOrganization Unit nameCNCNCommon Name证书部分重要参数的含义证书部分重要参数的含义7778不同类型的证书不同类型的证书Email证书证书根证书根证书个人证书个人证书代码签名证书代码签名证书服务器证书服务器证书。79签名密钥对v签名密钥对由签名私钥和验证公钥组成。签名私钥具有日常生活中公章、私章的效力，为保证其唯一性,签名私钥绝对不能够作备份和存档,验证公钥需要存档,用于验证旧的数字签名。用作数字签名的这一对密钥一般可以有较长的生命期。加密密钥对v加密密钥对

40、通常用于分发会话密钥，解密私钥应该进行备份，同时还可能需要进行存档,以便能在任何时候脱密历史密文数据。加密公钥无须备份和存档。这种密钥应该频繁更换,故加密密钥对的生命周期较短。签名密钥对与加密密钥对签名密钥对与加密密钥对80 USB-KEY内存、内存、IC卡、软盘卡、软盘证书载体证书载体81体系结构体系结构CA安全认证中心功能安全认证中心功能:l提供统一的集中管理和监控界面提供统一的集中管理和监控界面l集中签发数字身份证书集中签发数字身份证书l申请、审核申请、审核l更新、签发更新、签发l集中管理数字身份证书集中管理数字身份证书l撤销、查询撤销、查询l审计、统计审计、统计l集中验证数字身份证书集

41、中验证数字身份证书l黑名单认证黑名单认证l在线认证在线认证C CA A的主要功能的主要功能系统结构系统结构证书签发层内部管理层RA服务层对外服务层C CA A系统结构系统结构C CA A系统模块结构系统模块结构C CA A系统数据流图系统数据流图851.产生、验证和分发密钥产生、验证和分发密钥自己产生代理方产生密钥管理中心混合方式：双密钥方式CA：自己产生密钥对RA：自己产生或代理方产生PKIPKI操作行为操作行为1212种种862.签名和验证签名和验证在PKI体系中，对信息或文件的签名，以及相应的对数字签名的验证属于使用非常普遍的操作 多种算法算法完成：硬件、软件、固件（软硬结合）密钥存放：

42、内存、IC卡、软盘、KeyPKIPKI操作行为操作行为1212种种873.证书的获取证书的获取在验证信息的数字签名时，用户必须获取信息的发送者的公钥证书，以及一些需要附加获得的证书（如CA证书等，用于验证发送者证书的有效性）附加发送单独发送从证书发布的目录服务器获得直接从证书相关的实体获得PKIPKI操作行为操作行为1212种种884.证书的验证证书的验证验证证书的过程是迭代寻找证书链中下一个证书和它相应的上级CA证书。在使用每个证书前，必须检查相应的CRL(对用户来说这种在线的检查是透明的)。用户检查证书的路径是从最后一个证书(即用户已确认可以信任的CA证书)所签发的证书有效性开始，检验每一

43、个证书，一旦验证后，就提取该证书中的公钥，用于检验下一个证书，直到验证完发送者的签名证书，并将该证书中包括的公钥用于验证签名。n验证证书链中每一个CA证书n上级CA签名的有效性n证书有效期n是否作废：CRL、OCSPPKIPKI操作行为操作行为1212种种895.证书的保存证书的保存保存证书是指PKI实体在本地储存证书以减少在PKI体系中获取证书的时间并提高签名验证的效率在储存每个证书之前，应该验证证书的有效性。PKI实体可以选择储存所有从其他实体接收到的证书链上所有证书也可以只存储签名数据发送者的证书等。证书存储区应定时管理维护清除已作废或已过期的证书和一定时间内未使用过的证书同最新发布的C

44、RL文件比较删除CRL文件中发布的证书证书存储区存满后，一般采取删除最少使用（LRU，least recently used）证书的方式维护PKIPKI操作行为操作行为1212种种906.本地保存证书的获取本地保存证书的获取用户收到签名数据后，将检查证书存储区判断是否保存了信息发送者的证书，如果保存了，用户则从本地储存区中取得该证书，用其中包含的公钥验证签名用户可以选择每次使用前检查最新发布的CRL以确保发送者的证书未被作废也可以选择定期证实本地证书存储区中证书的有效性如果用户的本地存储区中未保存发送者的证书，用户则应按照上面描述的获取证书的方法来取得所需的证书PKIPKI操作行为操作行为12

45、12种种917.密钥泄漏或证书中证明的某种关系中止的报告密钥泄漏或证书中证明的某种关系中止的报告当PKI中某实体的私钥被泄漏时，泄密私钥对应的公钥证书应被作废 如果证书中包含的证书持有者和某组织的关系已经中止，相应的公钥证书也应该被作废 应尽快以带外（电话或书面文件）方式通知相应证书的签发CA在密钥泄漏的情况下，应由泄密私钥的持有者通知CA在关系中止的情况下，由原关系中组织方或相应的安全机构通知相应的RA或CA如果RA得到通知，RA应通知相应的CA一旦请求得到认证，CA在数据库中将该证书标记为已作废，并在下次发布CRL时加入该证书序列号及其作废时间PKIPKI操作行为操作行为1212种种928

46、.密钥泄漏的恢复密钥泄漏的恢复在密钥泄漏/证书作废后，为了恢复PKI中实体的业务处理，泄密实体将获得一对新的密钥，并要求CA产生新的证书。在泄密实体是CA的情况下，它需要重新签发以前用泄密密钥签发的证书，每一个下属实体将产生新的密钥对，获得用CA新私钥签发的新的证书。而用泄密密钥签发的旧证书将作废，并被放置入CRL。为了减少重新产生密钥对和重新签发证书的巨大工作量，可以采取双CA的方式来进行泄密后的恢复。即每一个PKI实体的公钥都由两个CA签发证书，当一个CA密钥泄漏后，得到通知的用户转向另一个证书链，可以通过另一个CA签发的证书来验证签名。而泄密CA的恢复和它对下属实体证书的重新发放可以稍慢

47、进行，系统的功能不受太大影响。PKIPKI操作行为操作行为1212种种939.CRL的获取的获取每一CA均可以产生CRL。CRL可以定期产生，或在每次有证书作废请求后产生。CA应将它产生的CRL发布到目录服务器上自动发送到下属各实体各PKI实体从目录服务器获得相应的CRLPKIPKI操作行为操作行为1212种种9410.密钥更新密钥更新在密钥泄漏的情况下，将产生新的密钥和新的证书。在并未泄漏的情况下，密钥也应该定时更换。如果CA和其下属的密钥同时到达有效期截止日期，则CA和其下属同时更换密钥，CA用自己的新私钥为下属成员的新公钥签发证书。如果CA和其下属的密钥不是同时到达有效期截止日期，当用户

48、的密钥到期后，CA将用它当前的私钥为用户的新公钥签发证书，而到达CA密钥的截止日期时，CA用新私钥为所有用户的当前公钥重新签发证书。不管哪一种更换方式，PKI中的实体都应该在就密钥截止之前取得新密钥对和新证书。在截止日期到达后，PKI中的实体开始使用新私钥来签名数据，同时应该将旧密钥对和证书归档保存。PKIPKI操作行为操作行为1212种种9511.审计审计PKI体系中的任何实体都可以进行审计操作，但一般而言是由CA执行。CA保存所有与安全有关的审计信息，如：产生密钥对和证书的请求；密钥泄漏的报告；证书中包括的某种关系的中止等独立审计系统概念PKIPKI操作行为操作行为1212种种9612.存

49、档存档出于政府和法律的要求以及系统恢复的需要，CA产生的证书和CRL应被归档保存。另外的文件或审计信息出于调整或法规的需要也应被归档保存加密密钥存档关键加密文件存档PKIPKI操作行为操作行为1212种种97数字证书数字证书98网络世界的电子身份证与现实世界的身份证类似能够证明个人、团体或设备的身份包含相关信息：包含姓名、地址、公司、电话号码、Email地址、l与身份证上的姓名、地址等类似包含所有者的公钥拥有者拥有证书公钥对应的私钥由可信的颁发机构颁发比如身份证由公安局颁发一样颁发机构对证书进行签名与身份证上公安局的盖章类似可以由颁发机构证明证书是否有效可防止擅改证书上的任何资料99数字证书的

50、基本内容数字证书的基本内容证书至少需要包括如下内容：(1)颁证机构，(2)证书持有者的名字(3)证书持有者的公钥（标识）,(4)证书有效期，(5)证书颁发机构的签名版本（Version）:v3序列号（Serial No）:001b6f945h75算法标识（Algorithms）:MD5 RSA证书持有者名字（Subject DN）:John Doe证书颁发机构名字（Issuer DN）:State of Kansas有效期（Validity period）:from 11-03-2005 to 11-05-2005公钥（Public key）:30 81 89 02 81 81 00 ba 6