密钥管理与分配技术.ppt

上传人:s****8 文档编号:77391369 上传时间:2023-03-14 格式:PPT 页数:71 大小:1.12MB
返回 下载 相关 举报
密钥管理与分配技术.ppt_第1页
第1页 / 共71页
密钥管理与分配技术.ppt_第2页
第2页 / 共71页
点击查看更多>>
资源描述

《密钥管理与分配技术.ppt》由会员分享,可在线阅读,更多相关《密钥管理与分配技术.ppt(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第四章第四章 密钥管理与分配技术密钥管理与分配技术信息安全信息安全第四章第四章 密钥管理与分配技术密钥管理与分配技术3/12/20231*第四章第四章 密钥管理与分配技术密钥管理与分配技术本章主要内容本章主要内容 4.1 4.1 密钥管理的内容密钥管理的内容 4.2 4.2 密钥分配技术密钥分配技术 4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.4 4.4 Windows 2000 Windows 2000 的的PKI PKI 3/12/20232*第四章第四章 密钥管理与分配技术密钥管理与分配技术本章学习目标本章学习目标 本章介绍密钥的分类,密钥管理内容,密钥的生成、存储

2、,密钥分配技术的原理,公开密钥体系结构(PKI)以及密钥分配技术的应用。通过本章的学习,学生掌握以下内容:(1)了解密钥的分类、密钥管理内容;(2)掌握密钥分配方法,如对称密码体制和非对称密 码体制的密钥分配方案;(3)理解X.509协议内容;(4)理解和使用公开密钥体系结构(PKI)必备技术。(5)掌握在Windows2000上安装和配置证书服务。3/12/20233*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.1 4.1.1 密钥的种类密钥的种类 密钥的种类多而繁杂,从一般通信网络的应用来看可分为以下几种:qq基本密钥基本密钥qq会话密钥会话密钥 qq密钥加密密钥密钥加密密钥

3、 qq主机主密钥主机主密钥 4.1 4.1 密钥管理的内容密钥管理的内容3/12/20234*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.1 4.1.1 密钥的种类密钥的种类 4.1 4.1 密钥管理的内容密钥管理的内容基本密钥基本密钥KP数据加密密钥数据加密密钥KD混合器混合器密钥产生器密钥产生器会话密钥会话密钥KS几种密钥之间的关系几种密钥之间的关系 3/12/20235*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.24.1.2密钥的生成密钥的生成 1.1.密钥的长度与安全性 4.1 4.1 密钥管理的内容密钥管理的内容数据类型数据类型保密期长保密期长最小密钥长

4、最小密钥长军事战术军事战术产品公告产品公告贸易秘密贸易秘密氢弹秘密氢弹秘密间谍身份间谍身份个人事务个人事务外交使团事务外交使团事务人口数据人口数据分分/小时小时天天/周周数十年数十年40年年50年年50年年65年年100年年56bit56-64bit64bit128bit128bit128bit128bit128bit3/12/20236*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.24.1.2密钥的生成密钥的生成 2.好密钥特征好密钥特征q真正随机、等概;q避免使用特定算法的弱密钥;q双钥系统的密钥更难产生,因为必须满足一定的数学关系;q为了便于记忆,密钥不能选得过长,而且不可

5、能选完全随机的数字串,要选用易记而难猜中的密钥;q采用散列函数。密钥的生成与算法有关,如果生成的密钥强度不一致,则称该算法构成的是非线性密钥空间;否则称为线性密钥空间。4.1 4.1 密钥管理的内容密钥管理的内容3/12/20237*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.24.1.2密钥的生成密钥的生成 3.生成密钥的方式生成密钥的方式 4.1 4.1 密钥管理的内容密钥管理的内容方式方式代代表表生产者生产者用户数量用户数量特特点点安全性安全性适用范围适用范围集中式集中式传统的密钥传统的密钥分发中心分发中心KDC和证书和证书分发中心分发中心CDC等方案等方案在中心统在中心统

6、一进行一进行生产有边界,生产有边界,边界以所能边界以所能配置的密钥配置的密钥总量定义,总量定义,其用户数量其用户数量受限受限密钥的认证密钥的认证协议简洁协议简洁交易中的安交易中的安全责任由中全责任由中心承担心承担网络边界确网络边界确定的有中心定的有中心系统系统分散式分散式由个人产生由个人产生密钥生产无密钥生产无边界,其用边界,其用户数量不受户数量不受限制限制密钥变量中密钥变量中的公钥必须的公钥必须公开,需经公开,需经第三方认证。第三方认证。交易中安全交易中安全责任由个人责任由个人承担承担无边界的和无边界的和无中心系统无中心系统3/12/20238*第四章第四章 密钥管理与分配技术密钥管理与分配

7、技术4.1.3 4.1.3 密钥的注入密钥的注入 qq主主机机主主密密钥钥:直直接接或或间间接接注注入入,注注入入时时须须有有电电磁磁屏屏蔽蔽,注入后不能再读出(但可间接验证)。注入后不能再读出(但可间接验证)。qq密密钥钥加加密密密密钥钥:直直接接或或间间接接注注入入,注注入入时时须须有有电电磁磁屏屏蔽蔽,装入后不能再读出,可联机或者间接验证。装入后不能再读出,可联机或者间接验证。qq初初始始密密钥钥:直直接接或或间间接接注注入入,注注入入后后不不能能再再读读出出,可可联联机验证。机验证。4.1 4.1 密钥管理的内容密钥管理的内容3/12/20239*第四章第四章 密钥管理与分配技术密钥管

8、理与分配技术4.1.4 4.1.4 密钥的分配密钥的分配 qq密密钥钥的的分分配配是是指指产产生生并并使使使使用用者者获获得得密密钥钥的的过过程程。由于任何密钥都有使用期限,因此密钥的定期(或不定期)更换是密钥管理的一个基本任务。为了尽可能地减少人的参与,密钥的分配需要尽可能地自动进行。qq密密钥钥的的传传递递分分为为集集中中传传送送和和分分散散传传送送两两类类。集中传送是指将密钥整体传送,这时需要使用主密钥来保护会话密钥的传递,并通过安全渠道传递主密钥。分散传送是指将 密 钥 分 解 成 多 个 部 分,用 秘 密 分 享(secret sharing)的方法传递,而且只要有一部分到达即可复

9、原。分散传送方式适用于在不安全信道中传递密钥的情形。4.1 4.1 密钥管理的内容密钥管理的内容3/12/202310*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 密钥在多数时间处于静态,因此对密钥的保存是密密钥在多数时间处于静态,因此对密钥的保存是密钥管理重要内容。密钥可以作为一个整体进行保存,也钥管理重要内容。密钥可以作为一个整体进行保存,也可化为部分进行保存。可化为部分进行保存。qq 密钥的硬件存储密钥的硬件存储 qq 使用门限方案的密钥保存使用门限方案的密钥保存 qq 公钥在公用媒体中存储公钥在公用媒体中存储 4.1 4.1 密钥管理

10、的内容密钥管理的内容3/12/202311*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 1.1.密钥的硬件存储密钥的硬件存储 4.1 4.1 密钥管理的内容密钥管理的内容好处:是攻击者无法接触它们。因为令牌通常保存在个人手中,并不连接到网络上。只有当用户要使用他的令牌时,才将其连接到他的计算机上,这最终也会连接到网络。因此在这短暂的一刻,他的秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆弱的网络那样危险。这种方案可以使远程攻击受挫。3/12/202312*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5

11、密钥的存储密钥的存储 2.2.使用门限方案的密钥保存使用门限方案的密钥保存 4.1 4.1 密钥管理的内容密钥管理的内容 密钥 门限方案(也称秘密共享或秘密分享)。通常将秘密(比如密钥)被分割成几份,某些份额必须结合在一起才能恢复秘密。例如,一个秘密可以分成5份,任何3份都可以结合以重新产生该值。3/12/202313*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 2.2.使用门限方案的密钥保存使用门限方案的密钥保存 4.1 4.1 密钥管理的内容密钥管理的内容 Shamir建议了一种可达到理论上无条件保密的密钥建议了一种可达到理论上无条件保密

12、的密钥分散保存方案,把主密钥按下列方法分为分散保存方案,把主密钥按下列方法分为W个子密钥个子密钥K1、K2、KW,并把子密钥分发给并把子密钥分发给W个有合法权力的人,个有合法权力的人,并做到:并做到:用用W个子密钥中的任意个子密钥中的任意t个的知识计算主密钥个的知识计算主密钥K容易;容易;用用W个子密钥中的任意少于个子密钥中的任意少于t个的知识确定主密钥理论个的知识确定主密钥理论上不可解的问题,因为缺少信息。上不可解的问题,因为缺少信息。3/12/202314*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 2.2.使用门限方案的密钥保存使用门限

13、方案的密钥保存 4.1 4.1 密钥管理的内容密钥管理的内容 3/12/202315*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 2.2.使用门限方案的密钥保存使用门限方案的密钥保存 4.1 4.1 密钥管理的内容密钥管理的内容 3/12/202316*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 2.2.使用门限方案的密钥保存使用门限方案的密钥保存 4.1 4.1 密钥管理的内容密钥管理的内容 门限方案3/12/202317*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.

14、1.5 密钥的存储密钥的存储 2.2.使用门限方案的密钥保存使用门限方案的密钥保存 4.1 4.1 密钥管理的内容密钥管理的内容 3/12/202318*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 2.2.使用门限方案的密钥保存使用门限方案的密钥保存 4.1 4.1 密钥管理的内容密钥管理的内容 3/12/202319*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.5 4.1.5 密钥的存储密钥的存储 3.3.公钥在公用媒体中存储公钥在公用媒体中存储公钥在公用媒体中存储公钥在公用媒体中存储 将公钥存储在公用媒体中,以保证能方便获得

15、公钥将公钥存储在公用媒体中,以保证能方便获得公钥,公用媒体首先是可信的第三方。但在公用媒体中存储,公用媒体首先是可信的第三方。但在公用媒体中存储的方法需要解决密钥传递技术,以获取对方的公钥。还的方法需要解决密钥传递技术,以获取对方的公钥。还要解决公用媒体的安全技术,即数据库的安全问题。要解决公用媒体的安全技术,即数据库的安全问题。4.1 4.1 密钥管理的内容密钥管理的内容3/12/202320*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.6 4.1.6 4.1.6 4.1.6 密钥的寿命密钥的寿命密钥的寿命密钥的寿命qq密钥不能无限期使用。密钥不能无限期使用。密钥使用时间越久,

16、泄露的机会密钥使用时间越久,泄露的机会已越大,由泄露造成的损失就越大。用同一个密钥对多个已越大,由泄露造成的损失就越大。用同一个密钥对多个明文加密,被破译的机会就大。明文加密,被破译的机会就大。qq密钥必须定期更换。密钥必须定期更换。更换时间取决于给定时间内待加密更换时间取决于给定时间内待加密数据的数量、加密的次数和密钥的种类。数据的数量、加密的次数和密钥的种类。qq例如,会话密钥应当频繁更换以便达到一次一密。密钥例如,会话密钥应当频繁更换以便达到一次一密。密钥的加密密钥无需频繁更换。主密钥可有更长的更换时间。的加密密钥无需频繁更换。主密钥可有更长的更换时间。用于存储加密密钥的密钥则有更长的更

17、换时间。公开密钥用于存储加密密钥的密钥则有更长的更换时间。公开密钥密码体制的私钥的寿命,根据应用的不同有很大变化,如密码体制的私钥的寿命,根据应用的不同有很大变化,如用做数字签名和身份认证的私钥可持续数年或一生。用做数字签名和身份认证的私钥可持续数年或一生。4.1 4.1 密钥管理的内容密钥管理的内容3/12/202321*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.1.8 4.1.8 密钥的销毁密钥的销毁 q加密设备应能对设备内的所有明文、密钥及其他没受保护的重要保密参数“清零”。即清除一个密钥的所有踪迹。一个密钥的值在被停止使用后可能还要持续一段时间。q必须禁止攻击者通过观察的数

18、据文件中存储的内容或从抛弃的设备来确定旧密钥值。若设备内密钥已加密或在逻辑上以及物理上已采取了保护措施,“清零”可不做要求。4.1 4.1 密钥管理的内容密钥管理的内容3/12/202322*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.1 4.2.1 基本方法基本方法 能能使使通通信信双双方方共共享享密密钥钥的的基基本本方方法法有有三三种种。利利用用人人工工信信道道实实现现、网网内内利利用用码码密密技技术术实实现现密密钥钥分分配配、量量子子密密码学分配。码学分配。qq1.1.利用人工信道实现利用人工信道实现利用人工信道实现利用人工信道实现qq2.2.网内分配密钥方式网内分配密钥方

19、式网内分配密钥方式网内分配密钥方式qq3.3.利用物理现象实现利用物理现象实现利用物理现象实现利用物理现象实现4.2 4.2 密钥分配技术密钥分配技术 3/12/202323*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.1 4.2.1 基本方法基本方法 1.1.利用人工信道实现利用人工信道实现利用人工信道实现利用人工信道实现4.2 4.2 密钥分配技术密钥分配技术 K K1 1 K K2 2 K K3 3 K K4 4 K K5 5密钥分路递送密钥分路递送K K1 1 K K 2 2 K K3 3 K K4 4 K K5 5密钥接收重组送密钥接收重组送K K2 2 K K1 1

20、K K3 3K K4 4 K K5 5 信信使使挂号函件挂号函件特快专递特快专递电电话话信信鸽鸽3/12/202324*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.1 4.2.1 基本方法基本方法 2.2.网内分配密钥方式网内分配密钥方式网内分配密钥方式网内分配密钥方式 网内分配方式是利用密码技术自动分配密钥方式。它网内分配方式是利用密码技术自动分配密钥方式。它网内分配方式是利用密码技术自动分配密钥方式。它网内分配方式是利用密码技术自动分配密钥方式。它又可分为两种:又可分为两种:又可分为两种:又可分为两种:qq一种是在用户之间直接分配密钥,即一个通信主体可向一种是在用户之间直接分

21、配密钥,即一个通信主体可向一种是在用户之间直接分配密钥,即一个通信主体可向一种是在用户之间直接分配密钥,即一个通信主体可向另一个通信主体传送在一次对话中要使用的会话密钥。另一个通信主体传送在一次对话中要使用的会话密钥。另一个通信主体传送在一次对话中要使用的会话密钥。另一个通信主体传送在一次对话中要使用的会话密钥。qq另一种是设立一个另一种是设立一个另一种是设立一个另一种是设立一个密钥分配中心密钥分配中心密钥分配中心密钥分配中心(KDCKDC-Key Distribute-Key Distribute CenterCenter),),),),通过通过通过通过KDCKDC来分配密钥,这种方法使用得

22、较多。来分配密钥,这种方法使用得较多。来分配密钥,这种方法使用得较多。来分配密钥,这种方法使用得较多。4.2 4.2 密钥分配技术密钥分配技术 3/12/202325*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.1 4.2.1 基本方法基本方法 3.利用物理现象实现 基基于于量量子子密密码码的的密密钥钥分分配配方方法法,它它是是利利用用物物理理现现象象实实现现的的。密密码码学学的的信信息息理理论论研研究究指指出出,通通信信双双方方A到到B可可通通过过先先期期精精选选、信信息息协协调调、保保密密增增强强等等密密码码技技术术实实现现使使A和和B共享一定的秘密信息,而窃听者对其一无所知

23、。共享一定的秘密信息,而窃听者对其一无所知。4.2 4.2 密钥分配技术密钥分配技术 3/12/202326*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.2 4.2.2 密钥分配中心方案密钥分配中心方案 网内网内KDCKDC方式方式的几种密钥分配方案。的几种密钥分配方案。qq一种是对称密钥分配方案,一种是对称密钥分配方案,qq另一种是公开密钥分配方案,另一种是公开密钥分配方案,这几种方案实际也就是网络的密钥分配协议。这几种方案实际也就是网络的密钥分配协议。4.2 4.2 密钥分配技术密钥分配技术 3/12/202327*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.2

24、 4.2.2 密钥分配中心方案密钥分配中心方案 1.1.对称密钥分配方案对称密钥分配方案4.2 4.2 密钥分配技术密钥分配技术 用户A EKBIDA,KS,TEKAIDB,KS,T,EKBIDA,KS,T IDAIDBKDC 用户专用基 本密钥文件 用户B A KA KA A B K B KBB.3/12/202328*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.2 4.2.2 密钥分配中心方案密钥分配中心方案 2.2.公开密钥分配方案公开密钥分配方案4.2 4.2 密钥分配技术密钥分配技术 IDA|IDBCA|CB CA|CBKDC公开密钥文件 用户A 用户BA KA KPA

25、PAB KB KPBPB.C CAAD DKRASKRAS(IDIDAA,KKPAPA,T1T1),),),),CCB BD DKRASKRAS(IDIDB B,KKPBPB,T2T2)3/12/202329*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.3 4.2.3 DiffieDiffie-HellmanHellman密钥交换方案密钥交换方案 让让A A和和B B两两个个陌陌生生人人之之间间建建立立共共享享秘秘密密密密钥钥的的公公开开密密钥钥算算法法是是由由W.W.DiffieDiffie和和M.E.M.E.HellmanHellman于于19761976年年提提出出,称称为

26、为DiffieDiffie-HellmanHellman算算法法,它它定定义义了了公公开开密密钥钥密密码码体体制制。它它的的目目的的是是使使得得两两个个用用户户安安全全地地交交换换一一个个密密钥钥以以便便用用于于以以后后的的报报文文加加密密,这这个个算算法法本本身身限限于于密密钥钥交交换换的的用用途途。许许多商用产品都使用这种密钥交换技术。多商用产品都使用这种密钥交换技术。在在DiffieDiffie-HellmanHellman密密钥钥交交换换算算法法中中的的单单向向函函数数是是模模指指数数 运运 算算。它它 的的 逆逆 过过 程程 是是 离离 散散 对对 数数 问问 题题,其其 Diffi

27、eDiffie-HellmanHellman算算法法的的保保密密性性基基于于求求mod mod p p解解离离散散对对数数问问题题的的困困难。难。4.2 4.2 密钥分配技术密钥分配技术 3/12/202330*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.3 4.2.3 DiffieDiffie-HellmanHellman密钥交换方案密钥交换方案 1.1.基本原理基本原理4.2 4.2 密钥分配技术密钥分配技术 XAXBYAYBKA计计算算KB计计算算用户用户A用户用户B公开公开公开公开秘密秘密秘密秘密会话秘密会话秘密会话秘密会话秘密 密钥交换过程密钥交换过程 3/12/202

28、331*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.3 4.2.3 DiffieDiffie-HellmanHellman密钥交换方案密钥交换方案 2.2.交换示例交换示例交换示例交换示例 为了计算简单,使用很小数字。设为了计算简单,使用很小数字。设P=47P=47和和4747的一个原元,的一个原元,a=3a=3。A A选择秘密密钥选择秘密密钥X XA A=8=8,B B选择秘密密钥选择秘密密钥X XB B=10=10,各自计算其公开密钥。各自计算其公开密钥。(1 1)双方各自计算)双方各自计算用户用户A A计算:计算:Y YA A=3=3 8 8mod 47=6561 mod

29、47=28 mod 47mod 47=6561 mod 47=28 mod 47用户用户B B计算:计算:Y YB B=3=3 10 10mod 47=59049 mod 47=17 mod 47mod 47=59049 mod 47=17 mod 47(2 2)交换交换Y YA A和和Y YB B;(3 3)交换密钥后,交换密钥后,A A、B B分别计算共享的秘密会话密钥分别计算共享的秘密会话密钥K KA A、K KB B:用户用户A A计算:计算:K KA A=Y=YB B XA XA mod 47=17mod 47=178 8 mod 47=4mod 47=4 mod 47mod 47用

30、户用户B B计算:计算:K KB B=Y=YA A XB XB mod 47=28 mod 47=2810 10 mod 47=4mod 47=4 mod 47mod 47 A A和和B B双方独立地决定采用双方独立地决定采用4 4作为会话密钥。作为会话密钥。4.2 4.2 密钥分配技术密钥分配技术 3/12/202332*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.2.5 4.2.5 组播密钥分配组播密钥分配 qq组组播播报报文文涉涉及及一一个个发发送送者者和和多多个个接接收收者者,而而且且接接收收者者和和发发送送者者都都可可能能变变化化,组组播播成成员员之之间间不不能能使使用用固

31、固定定的的对对称称密钥,所以对组播报文的加密是一个较为困难的问题。密钥,所以对组播报文的加密是一个较为困难的问题。qq几几种种可可能能的的方方案案(1 1)可可以以使使每每个个会会话话的的成成员员使使用用一一个个共共享享会会话话密密钥钥,要要解解决决将将会会话话密密钥钥传传递递到到本本次次会会话话的的各各个个成成员员手手中中;(2 2)在在非非对对称称密密钥钥体体制制中中各各个个成成员员使使用用自自己己固固定定的的密密钥钥,发发送送者者用用会会话话密密钥钥加加密密报报文文后后,再再根根据据各各个个接接收收者者的的公公开开密密钥钥进进行行加加密密,附附在在密密文文中中传传送送给给各各个个接收者。

32、接收者。4.2 4.2 密钥分配技术密钥分配技术 3/12/202333*第四章第四章 密钥管理与分配技术密钥管理与分配技术 为管理公开密钥(生成、认证、存储、安装),须建立一套公钥基础设施公钥基础设施(PKIPKI-Public Key Infrastructure)。PKI的基本组成元素是证书颁发机构证书颁发机构(CACA-Certificate Authority),PKIPKI主要完成功能主要完成功能:为用户生成一对密钥(公开密钥,私有密钥),并通过一定的途径分发给用户;CA为用户签发数字证书,形成用户的公开密钥信息,并通过一定的途径分发给用户;对用户证书的有效性进行验证;对用户的数字

33、证书进行管理。这些管理包括有效证书的公布、撤销证书的公布(有时也称证书黑名单表的维护)、证书归档等。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 3/12/202334*第四章第四章 密钥管理与分配技术密钥管理与分配技术qq数数字字证证书书是网络用户的身身份份证证明明,相当于现实生活中的个人身份证。qq数数字字证证书书提供了一种系统化的、可扩展的、统一的、容易控制的公钥分发方法。是一个防篡改的数数据据集集合合,它可以证实一个公公开开密密钥钥与与某某一一最最终终用用户户之之间间的的捆捆绑绑。为了提供这种捆绑关系,需要一组可信第三方实体来担保用户的身份。第三方实体称为证书颁发机构C

34、A,它向用户颁发数字证书,证书中含有用户名、公开密钥以及其他身份信息。由于这些信息都由证书颁发机构对之进行了数字签名,就形成一个证明这个公开密钥可靠性的证书,因而现在就可以传输和存储这些证书了。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.14.3.1数字证书数字证书 3/12/202335*第四章第四章 密钥管理与分配技术密钥管理与分配技术q在大型网络中,这样的证证书书颁颁发发机机构构(CA)CA)有多个。如果这些CA之间存在信赖关系,则用户就可通过一个签名链去设法认证其中任一CA所签发的证书。q概括地说,PKIPKI就是对这些公开密钥证书的管理体制就是对这些公开密钥

35、证书的管理体制。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.14.3.1数字证书数字证书 3/12/202336*第四章第四章 密钥管理与分配技术密钥管理与分配技术q基于PKI的数字证书将公钥与其用户的身份捆绑在一起,证书必须要有一定的标准格式。目前广泛采用的证书格式是国际电信联盟(ITU)提出的X.509v3X.509v3格式格式4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.2 4.3.2 基于基于X.509X.509数字证书数字证书 内容内容说明说明版本版本VX509版本号版本号序号序号证书序列号证书序列号:用于标识证书用于标识证书算法识别

36、符算法识别符AIAI:产生证书算法的识别符产生证书算法的识别符参数参数算法规定的参数算法规定的参数发文者发文者CA:是建立和签署文件是建立和签署文件CA的的ID超始时间超始时间证书的有效期证书的有效期终止时间终止时间TA持证书人名持证书人名算法算法签字用的公钥算法签字用的公钥算法参数参数算法的参数算法的参数持证书人公钥持证书人公钥证实签字用的公钥证实签字用的公钥数字签字数字签字证书所有数据经证书所有数据经H运行后运行后CA以私钥签字以私钥签字3/12/202337*第四章第四章 密钥管理与分配技术密钥管理与分配技术q策略批准机构(PAA)q策略控制机构(PCA)q认证机构(CA)q在线证书申请

37、(ORA)4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 典型的典型的PKI体系结构体系结构3/12/202338*第四章第四章 密钥管理与分配技术密钥管理与分配技术q策略批准机构(PAA):在在整整个个PKIPKI体体系系中中处处于于核核心心位位置置。创创建建整整个个PKIPKI系系统统的的方方针针、策策略略,批批准准本本PAAPAA下下属属的的PCAPCA的的策略,为下属策略,为下属PCAPCA签发公钥证书。签发公钥证书。q策略控制机构(PCA):制定下属CA的具体策略,可以是上级PAA策略的扩充或细化。q认证机构(CA):具

38、备有限的策略制定功能,按照上级PCA制定的策略,担任具体的用户公钥证书的签发、生成和发布及CRL生成及发布职能。q在线证书申请(ORA):进进进进行行行行证证证证书书书书申申申申请请请请者者者者的的的的身身身身份份份份认认认认证证证证,向向向向CACACACA提提提提交交交交证证证证书书书书申申申申请请请请,验验验验证证证证接接接接收收收收CACACACA签签签签发发发发的的的的证证证证书书书书,并并并并将将将将证证证证书书书书发放给申请者。发放给申请者。发放给申请者。发放给申请者。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成

39、3/12/202339*第四章第四章 密钥管理与分配技术密钥管理与分配技术1.1.证书颁发机构证书颁发机构qq CACA认认证证中中心心充充当当可可信信的的第第三三方方,通通过过对对一一个个包包含含身身份份信信息息和和相相应应公公钥钥的的数数据据结结构构进进行行数数字字签签名名来来捆捆绑绑用用户户的的公公钥钥和和身身份份,这这个个数数据据结结构构被被称称为为公公钥钥证证书书(简简称称证证书书)。证证书书机机构构主主要要负负责责对对用用户户的的密密钥钥或或证证书书发发放放、更更新新、废废止、认证等管理工作。止、认证等管理工作。qqCACA分分为为两两类类:公公共共CACA通通过过Internet

40、Internet运运作作,向向大大众众提提供供认认证证服服务务;这这类类CACA不不仅仅对对最最终终用用户户进进行行认认证证,而而且且还还对对组组织织认认证证。私私有有CACA通通常常在在一一个个公公司司的的内内部部或或者者其其他他的的封封闭闭的的网网络络内内部部建建立立,为为它它们们的的网网络络提提供供更更强强的的认认证证和和访访问问控制。控制。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 3/12/202340*第四章第四章 密钥管理与分配技术密钥管理与分配技术2.2.注册机构注册机构注册机构注册机构(RA)由于一个PKI区

41、域的最终实体数量的增加,RA可以充当CA和它的最终用户之间的中间实体,辅助CA来完成日复一日的证书处理功能。RA通常提供下列功能:(1)接收和验证新注册人的注册信息;(2)代表最终用户生成密钥;(3)接收和授权密钥备份和恢复请求;(4)接收和授权证书撤销请求;(5)按需分发或恢复硬件设备。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 3/12/202341*第四章第四章 密钥管理与分配技术密钥管理与分配技术3.3.证书目录证书目录证书目录证书目录q 证书生成后必须存储。CA通常使用一个证书目录,或者中央存储点。作为PKI的一个重

42、要的组成部分,证书目录提供证书管理和分发的单一点。q证书库必须使用某种稳定可靠的、规模可扩充的在线资料库,以便用户能找到安全通信需要的证书信息或证书撤销信息。实现证书库的方式有多种,包括X.500、轻量级目录访问协议LDAP、Web服务器、FTP服务器、域名解析服务器DNS、数据库服务器等。具体使用哪种根据实际需要而定,但真正大型的企业级PKI一般使用X.500目录服务和轻量级目录访问协议LDAP。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 3/12/202342*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.4.密钥

43、恢复服务器密钥恢复服务器密钥恢复服务器密钥恢复服务器q 在任何可操作的PKI环境中,在密钥或证书在生命周期内都会有部分用户可能会丢失他们的私钥。CA必须撤销相应的公钥证书。或生成新的密钥对产生相应的公钥证书。结果,在此事件之前的所有加密数据都将是不可恢复的。都会对PKI的实体造成沉重的负担。q解决办法是提供一个密钥备份和恢复服务器。其目的是为CA提供在创建私钥时备份私钥和在以后恢复私钥的一种简单方式。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 3/12/202343*第四章第四章 密钥管理与分配技术密钥管理与分配技术5.5.管

44、理协议管理协议管理协议管理协议有有有有助助助助于于于于一个PKI内的最终用户之间的在线通信和管理。管理协议应该支持下列功能:q注册:用户首次将自己告知CA的过程。q初始化:在最终用户系统安全运转前,安装那些与存储在基础设施的其他地方的密钥有适当关系的密钥信息。q认证:CA为用户的公钥颁发证书的过程,将证书返回给最终用户系统或将证书公布在证书库中。q密钥恢复:最终用户客户端的密钥信息可以通过CA或者密钥备份系统来备份。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 3/12/202344*第四章第四章 密钥管理与分配技术密钥管理与分

45、配技术5.5.管理协议管理协议管理协议管理协议q密钥更新:所有的密钥对必须定期更新。在这个过程中,将替换密钥对同时并颁发新的证书。q撤销:当一个授权用户通知CA出现了一个需要撤销证书的异常情形时才激活该过程。q交叉认证:两个CA交换用于建立一个交叉证书的信息。一个交叉证书是一个CA颁发给另一个CA的证书,该证书中含有用于颁发证书的CA签名密钥。在线协议并不是惟一实现这些功能的方式,也可以使用脱机方式。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 3/12/202345*第四章第四章 密钥管理与分配技术密钥管理与分配技术6.6.操

46、作协议操作协议操作协议操作协议(Operational Protocol)操作协议是允许在目录、最终用户和可信主体之间传输证书和撤销的状态信息的协议。X.509标准规定了如何构建传输的数据。下面的协议是常用的协议:HTTP、FTP、e-mail和LDAP。各种PKI构成部分之间交互作用的方式如图 413所示。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成 3/12/202346*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成

47、的构成 最终用户最终用户密钥恢复密钥恢复服务器服务器证书颁发证书颁发机构(机构(CA)注册机构注册机构(RA)X.500目录目录PKIPKI构成部分之间交互作用构成部分之间交互作用 3/12/202347*第四章第四章 密钥管理与分配技术密钥管理与分配技术7.7.数字时间戳数字时间戳数字时间戳数字时间戳 PKI中必须使用用户信任的统一的权威时间源。在很多情况下,在一份文件上盖上权威时间戳是非常有用的,它支持不可否认服务。安全时间戳在认证电子商务交易的时间上也非常有用,而且可以有效地识别重放攻击。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的

48、构成的构成 3/12/202348*第四章第四章 密钥管理与分配技术密钥管理与分配技术8.8.客户端软件客户端软件客户端软件客户端软件 q 客户端软件是一个全功能的、可操作PKI的重要组成部分。独立于所有应用程序,若完成PKI服务的客户端功能,应用程序通过标准接入点与客户端软件连接。q完整的PKI应由以下服务器和客户端软件构成:CA服务器:提供产生、分发、发布、撤销、认证等服务;证书库服务器:保存证书和撤销消息;备份和恢复服务器:管理密钥历史档案;时间戳服务器:为文档提供权威时间信息。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施 4.3.3 4.3.3 PKIPKI的构成的构成

49、 3/12/202349*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.3.4 4.3.4 证书的管理证书的管理 1.1.证书的生周期证书的生周期 证书从产生到销毁具有一定的生命周期,在证书的生命周期里PKI对证书具有如下功能:(1 1)证书产生、验证)证书产生、验证 和分发密钥。和分发密钥。(2 2)证书申请。)证书申请。(3 3)证书的获取。)证书的获取。(4 4)审核证书。)审核证书。(5 5)签发证书。)签发证书。4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施(6 6)证书安装。)证书安装。(7 7)证书使用。)证书使用。(8 8)证书废止的申请。)证书废止的申请

50、。(9 9)密钥的恢复。)密钥的恢复。(1010)CRLCRL的获取。的获取。(1111)密钥更新、审计。)密钥更新、审计。3/12/202350*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.3.4 4.3.4 证书的管理证书的管理 1.1.证书的生周期证书的生周期 4.3 4.3 公钥管理与公钥基础设施公钥管理与公钥基础设施公钥公钥/私钥私钥生成生成申请申请证书证书审核审核证书证书签发签发证书证书证书证书撤销撤销安装安装证书证书废止废止申请申请证书证书使用使用过期过期更新更新3/12/202351*第四章第四章 密钥管理与分配技术密钥管理与分配技术4.3.4 4.3.4 证书的管理

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 保健医疗策划

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁