《《密钥管理与PKI》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《密钥管理与PKI》PPT课件.ppt(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、华南理工大学计算机学院本科课程电子商务安全与保密1密钥的管理n系统的初始化n密钥的产生n密钥存储n密钥备份/恢复n密钥装入n密钥分配n密钥保护n密钥更新n密钥控制n密钥丢失n密钥吊销n密钥销毁2Diffie-Hellman密钥交换方法密钥交换协议:KeyExchangeProtocol3密钥托管n出发点是政府机构希望在需要时可通过密钥托管技术解密一些特定信息,此外用户的密钥若丢失或损坏时也可通过密钥托管技术恢复出自己的密钥。n实现手段通常是把加密的数据和数据恢复密钥联系起来,数据恢复密钥不必是直接解密的密钥,但由它可以得到解密密钥。n1993年4月,美国政府为了满足其电信安全、公众安全和国家安
2、全的要求,提出了托管加密标准(escrowedencryptionstandard,EES)。4密钥托管密码体制的组成部分5为什么需要PKI6概念nPKI:PublicKeyInfrastructure,公开密钥基础设施n用于在分布式环境下提供身份及密钥的证明n以“证书”的形式进行证明nPMI:PrivilegeManagermentInfrastructure,授权管理基础设施n两者的区别主要在于 nPKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书(一般就直接简称为“数字证书”或“证书”)中n而PMI则证明这个用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在属性证书(又
3、称管理证书)中。7PKI的目标n在这个框架中,PKI中各种各样的构件、应用、策略组合起来为电子商务和其它网络业务的实现提供了四个主要的安全功能:n保密性保证信息的私有性。n完整性保证信息没有被篡改。n真实性证明一个人或一个应用的身份。n不可否认性保证信息不能被否认。n这也是为什么称之为:公开密钥“基础设施”nPKI(PublicKeyInfrastructure)是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供基于公开密钥技术的一系列安全服务,包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。8PKI必
4、须处理的问题n好密钥的安全生成n初始身份的确认n证书的颁发、更新和终止n证书有效性检查n证书及相关信息的发布n密钥的安全归档和恢复n签名和时间戳的产生n信任关系的建立和管理9PKI基本组成nPKI由以下几个基本部分组成:n公钥证书(Cert)n证书注销列表(CRL)n认证机构(CA)n注册机构(RA)n证书仓库(Repository)n策略管理机构(PMA)n用户(User)10PKI基本组成cont.n公钥证书由可信实体(CA)签名的电子记录,记录将公钥和密钥(公私钥对)所有者的身份捆绑在一起。公钥证书是PKI的基本部件。n证书注销列表(CRL)作废证书列单,由同一个发证实体签名。当公钥的所
5、有者丢失私钥,或者改换身份及其他重要信息时,需要将原有证书作废。n策略管理机构(PMA)监督证书策略的产生和更新,管理PKI证书策略。11PKI基本组成cont.n注册机构(RA)n一个可选PKI实体(与CA分开),不对数字证书或证书作废列单(CRL)签名,而负责记录和验证部分或所有有关信息(特别是主体的身份),这些信息用于CA发行证书和CLR以及证书管理中。RA在当地可设置分支机构LRA。n认证机构(CA)n一个授权产生,签名,发放公钥证书的实体。CA全面负责证书发行和管理(即,注册进程控制,身份标识和认证进程,证书制造进程,证书公布和作废及密钥的更换)。CA还全面负责CA服务和CA运行。1
6、2PKI基本组成cont.n证书仓库(Repository)一个电子信息发布点,存放证书和作废证书列表(CRL),CA在用证书和作废证书。n用户n署名用户(Subscriber)是作为主体署名证书并依据策略使用证书和相应密钥的实体。n依赖方(Relyingparty)一个接收包括证书和签名信息的人或机构,利用证书提供的公钥验证其有效性,与持证人Subscriber建立保密通信,接收方处于依赖的地位。n最终用户(EndUser)署名用户和依赖方的统称,也称末端实体(End-entity),可以是人,也可以是机器,如路由器,或计算机中运行的进程,如防火墙。13PKI中的证书cont.n证书(cer
7、tificate),有时候简称为certnPKI适用于异构环境中,所以证书的格式在所使用的范围内必须统一n证书是一个机构颁发给一个安全个体的证明,所以证书的权威性取决于该机构的权威性n一个证书中,最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途n签名证书和加密证书分开n最常用的证书格式为X.509v314身份证和证书的比较15数字证书的基本格式16X.509证书格式17X.509V3的功能扩展n密钥和策略信息n这类扩展用于指示有关主体和颁发者的附加信息和与证书相关的策略。n证书主体和颁发者的属性n这类扩展支持可选主体名字或颁发者名字。n证书路径约束n这类扩展字段用于在签发给CA的证书
8、中包含一定的约束。18证书的生命周期CARA终端端用用户目目录服服务申申请与与审核核证书归档档证书终止止证书注注销证书发布布证书生成生成19n证书由可信证书权威机构(CA-CertficateAuthority)创建n用户或CA将证书存放在目录服务器中;n表示法:证书机构Y颁发给用户X的证书表示为YnCA表示CA颁发给用户A的证书。nCA用其私有密钥对证书进行了签名n用户可用CA的公开密钥验证证书的有效性;n任何拥有CA公开密钥的用户都可以从证书中提取被该证书认证的用户的公开密钥;n除了CA外,任何用户都无法伪造证书或篡改证书的内容;n由于证书是不可伪造的,可将证书存放数据库(即目录服务)中,
9、而无需进行特殊的保护。证书的创建20证书的撤消n撤销的情况:n证书过期;n在证书过期之前申请将其作废。n例如,用户密钥被泄露,CA的密钥被泄露,或者用户不再使用某一个CA颁发的证书等。21信任模型基本概念n信任模型信任模型提供了建立和管理信任关系的框架n信任信任如果一个实体假定另一个实体会准确的象它期望的那样表现,那末就说它信任那个实体。n信任域信任域公共控制下或服从于一组公共策略的系统集。n信任信任锚信任关系链中的每一个节点22CA信任关系n当一个安全个体看到另一个安全个体出示的证书时,他是否信任此证书?n信任难以度量,总是与风险联系在一起n可信CAn如果一个个体假设CA能够建立并维持一个准
10、确的“个体-公钥属性”之间的绑定,则他可以信任该CA,该CA为可信CAn信任模型n基于层次结构的信任模型n对等模型-交叉认证n网状模型-桥接23下属层次信任模型24证书链的验证示例25CA层次结构的建立n根CA具有一个自签名的证书n根CA依次对它下面的CA进行签名n层次结构中叶子节点上的CA用于对安全个体进行签名n对于个体而言,它需要信任根CA,中间的CA可以不必关心(透明的);同时它的证书是由底层的CA签发的n在CA的机构中,要维护这棵树n在每个节点CA上,需要保存两种cert(1)ForwardCertificates:其他CA发给它的certs(2)ReverseCertificates
11、:它发给其他CA的certs26层次结构CA中证书的验证n假设个体A看到B的一个证书nB的证书中含有签发该证书的CA的信息n沿着层次树往上找,可以构成一条证书链,直到根证书n验证过程:n沿相反的方向,从根证书开始,依次往下验证每一个证书中的签名。其中,根证书是自签名的,用它自己的公钥进行验证n一直到验证B的证书中的签名n如果所有的签名验证都通过,则A可以确定所有的证书都是正确的,如果他信任根CA,则他可以相信B的证书和公钥n问题:证书链如何获得?27下属层次信任模型的好处n管理开销小n可扩展性好n层次结构与组织的内部结构比较吻合n公共信任锚可以简化CA证书分发n最终实体到信任锚的路径固定使得可
12、以在最终实体证书中传送路径n支持其他方式信任模型的应用严重匮乏28对等信任模型交叉认证n两个不同的CA层次结构之间可以建立对等信任关系n单向交叉认证n一个CA可以承认另一个CA在一定名字空间范围内的所有被授权签发的证书n双向交叉认证n交叉认证的约束n名字约束n路径长度约束n策略约束29混合信任模型n连接下属层次结构层次结构的根CA间建立双向交叉认证n层次结构中的交叉链接层次结构的中间CA间可以直接建立交叉认证链接30限制信任模型通过各种类型的限制,达到实现对信任模型的更佳控制。n路径长度PathLenConstraintBasicConstraints的PathLenConstraint字段指
13、明认证路径中该CA后面允许的最大CA证书数目。如果值为0,表示该CA只能颁发最终实体证书,而不能颁发CA证书。n证书策略CertificatePolicies使用证书的不同程序可以依赖证书策略列表中的一条或多条策略。n策略映射PolicyMappings证书路径跨越两个策略域时完成映射。n策略限制PolicyConstraints在进行依赖于证书策略用法的处理时希望增加的那些限制的集合。nNameConstraintsCA证书中表明证书路径中它之后的任何证书的主体名字都必须在列出的某棵子树内。31信任模型的实现桥CA桥CA根CA根CA根CA中介CA子CA 子CA用户用户中介CA子CA 子CA用
14、户用户中介CA子CA 子CA用户用户中介CA子CA 子CA用户用户中介CA子CA 子CA用户用户中介CA子CA 子CA用户用户交叉认证交叉认证交叉认证32PKI的实际应用n可用于实现更复杂的协议,为安全而可信的网络通信提供支持nInternet 协议安全性(IPSec)n安全套接字层(SSL)n传输层安全性(TLS)n加密文件系统(EFS)n最终实现VPN(虚拟专用网)n安全的多用途互连网邮件扩展协议S/MIME 33国家电子政务PKI体系框架 34国家公共PKI体系35国家电子政务PKI体系与国家公共PKI体系联系 36亚洲PKI发展现状美国联邦政府PKI37Windows2000的PKI/
15、CA结构应用程序网络APISSPI安全通道认证后的代码CryproAPIMsg tcls(PKCS)证 书管理CryptoService硬件CSP基于RSACSP服务卡阅读器38PKI与PMI的关系权限控制限控制安全管理安全管理业务系系统39PMI中的属性证书n属性证书(AttributeCertificate)n属性证书是一种轻量级的数字证书n这种数字证书不包含公钥信息n只包含证书所有人ID、发行证书ID、签名算法、有效期、属性等信息n属性包括:要访问的资源列表,访问资源的授权信息n一般的属性证书的有效期均比较短,这样可以避免证书撤销的问题n属性证书的结构(见下页图)40PMI中的属性证书(
16、图)n版本n拥有者n发行者n序列号n有效期起止时间n属性(权限)n扩展信息nAA的数字签名41PMI服务系统的体系结构nPMI系统主要分为以下三部分:n授权源点SOA:SourceofAuthorizationn是整个授权管理体系的中心业务节点,也是整个授权管理基础设施PMI的最终信任源和最高管理机构n授权管理中心(又称AA中心)n授权服务平台是授权管理中心的主要设备,是实现PMI授权技术的核心部件,主要为用户颁发AC(属性证书)n资源管理中心(又称RM中心或AA代理点)n记录环境中有哪些资源,每个资源的访问控制策略如何42属性证书与公钥身份证书的区别nPublicKeyCertificate
17、s(PKC)将证书持有者的名字与其公钥紧紧地绑定在一起,用以认证持有者的身份。而AttributeCertificate(AC)将持有者的名字和一系列“属性”绑定在一起,这些属性用来表征证书持有者属于哪个用户组,属于什么角色,他持有什么样的安全许可,或者其他的某些授权信息。nPKC可以理解成护照,它用来证明持有者的身份,一般有效期很长,并且不是很容易就获得;而AC更像是入境签证,它由不同的管理方颁发,有效期一般不是很长。为了申请签证,通常要出示护照,并且其过程相对简单一些。nISO/IEC9594-8(ITU-TX.509)提出了在AC的基础上构建的PrivilegeManagementInf
18、rastructure(PMI)。43PKIPMI实体对比44属性可以表达的含义组和角色n角色角色提供了一种间接分配特权的方法。AA可以给用户颁发一个证书,将一个或多个角色分配给他,而在另外的地方(如,使用一个专门定义角色的AC),来定义角色的特权。这样,特权的分配和用户的管理就分离开来,管理员可以为整个组或角色分配特权,而不是单个单个地为用户分配特权。n这种分离有很多优点:n便于管理和理解。管理员定义好角色对资源的访问特权后,就可以专注于对用户的管理。当角色的特权发生改变后,只需更新角色的定义,而不必对用户证书更新。n角色的分配可以使用代理模式。角色的定义和角色的分配可以在不同的AA上实现。这非常适合于分布式应用。n特权分配可以被继承。n角色和角色的成员可以定义不同的有效期。45作业:PKI应用n运用JDK提供的API做一个PKI应用程序n要求能够实现表单的数字签名和验证46