《公开密钥设施PKI.ppt》由会员分享,可在线阅读,更多相关《公开密钥设施PKI.ppt(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 公开密钥设施公开密钥设施PKI1公钥加密通信存在的问题公钥加密通信存在的问题nAlice Alice BobBob:我我叫叫AliceAlice,我我的的公公开开密密钥钥是是KaKa,你你选选择择一一个个会会话话密密钥钥K K,用用KaKa加加密密后后传送给我。传送给我。nBob Bob Alice Alice:使用:使用KaKa加密会话密钥加密会话密钥K K;nAlice Alice Bob Bob:使用:使用K K加密传输信息;加密传输信息;nBobBob AliceAlice :使用:使用K K加密传输信息。加密传输信息。n以上协议能否实现秘密通信?以上协议能否实现秘密通信?2公钥加密
2、通信存在的问题公钥加密通信存在的问题n中间人攻击中间人攻击 AliceBobMallory Ka Km EKm(K,Bob)EKa(K,Bob)3公钥加密通信存在的问题公钥加密通信存在的问题n攻攻击击的的成成功功本本质质上上在在于于BobBob收收到到的的AliceAlice的的公公开开密密钥钥可可能能是是攻攻击击者者假假冒冒的的,即即无无法法确确定定获获取取的的公公开开密密钥钥的的真真实实身身份份,从从而而无无法法保保证证信信息息传传输输的的保保密密性、不可否认性、数据交换的完整性。性、不可否认性、数据交换的完整性。n为为了了解解决决这这些些安安全全问问题题,采采用用公公钥钥基基础础设设施施
3、(Pubic Key InfrastructurePubic Key Infrastructure简称简称PKIPKI)。)。nCACA机机 构构,又又 称称 为为 证证 书书 授授 证证(Certificate(Certificate Authority)Authority)中中心心,是是PKIPKI的的核核心心。CACA是是受受一一个个或或多多个个用用户户信信任任,提提供供用用户户身身份份验验证证的的第第三三方方机机构构,承担公钥体系中公钥的合法性检验的责任承担公钥体系中公钥的合法性检验的责任。4公钥加密通信存在的问题公钥加密通信存在的问题nPKIPKI正正成成为为安安全全体体系系结结构构
4、的的核核心心部部分分,有有了了它它,许多标准的安全应用成为可能。例如:许多标准的安全应用成为可能。例如:n(1)(1)安全电子邮件。安全电子邮件。n(2)(2)安全安全WebWeb访问与服务。访问与服务。n(3)(3)虚拟专用网虚拟专用网(VPN)(VPN)。n(4)(4)安全路由器。安全路由器。n(5)(5)登录用户认证系统。登录用户认证系统。n(6)(6)安全传输层协议安全传输层协议SSLSSL、TLSTLS。n(7)(7)安全电子交易协议安全电子交易协议SETSET。n(8)(8)安全目录访问协议与服务。安全目录访问协议与服务。5信任模式信任模式n信信任任定定义义:实实体体A A认认定定
5、实实体体B B将将严严格格地地按按A A所所期期望望的的那那样样行行动动,则则A A信信任任B B。这这里里我我们们称称A A是信任者,是信任者,B B是被信任者。是被信任者。n从从定定义义可可以以看看出出,信信任任涉涉及及对对某某种种事事件件、情情况况的的预预测测、期期望望和和行行为为。信信任任是是信信任任者者对对被被信信任任者者的的一一种种态态度度,是是对对被被信信任任者者的的一一种种预预期期,相相信信被被信信任任者者的的行行为为能能够够符符合合自自己的愿望。己的愿望。n按照有无第三方可信机构参与,信任可划分按照有无第三方可信机构参与,信任可划分为直接信任和第三方的推荐信任。为直接信任和第
6、三方的推荐信任。6信任模式信任模式n直直接接信信任任是是最最简简单单的的信信任任形形式式。两两个个实实体体之之间间无无须须第第三三方方介介绍绍而而直直接接建建立立起起来来的的信信任任关系称为直接信任。关系称为直接信任。AliceAliceBobBob直接直接信任信任7信任模式信任模式n第第三三方方信信任任(推推荐荐信信任任)是是指指两两个个实实体体以以前前没没有有建建立立起起信信任任关关系系,但但双双方方与与共共同同的的第第三三方方有有信信任任关关系系,第第三三方方为为两两者者的的可可信信任任性进行了担保,由此建立起来的信任关系。性进行了担保,由此建立起来的信任关系。信任信任信任信任第三方第三
7、方AliceAliceBobBob第三方第三方信任信任8信任模式信任模式n在在PKIPKI中中,第第三三方方的的认认证证代代理理就就是是称称谓谓的的“认认证中心证中心”(CA)”(CA)。n一一个个认认证证中中心心是是一一个个可可信信任任的的实实体体,通通常常是是国家认定的权威机构。国家认定的权威机构。nCACA的的核核心心职职责责就就是是审审查查认认证证某某实实体体的的身身份份,证证明明该该实实体体是是不不是是他他所所声声称称的的实实体体,然然后后由由CACA发发放放给给实实体体数数字字证证书书,作作为为CACA信信任任他他的的一一种证明种证明n通通过过第第三三方方信信任任,任任何何信信任任
8、第第三三方方的的人人便便可可以信任拥有有效证书的实体。以信任拥有有效证书的实体。9信任模式信任模式n证书将用户公钥和名字等其他信息绑定起来,证书将用户公钥和名字等其他信息绑定起来,CA使用它的签名私钥对证书信息进行数字使用它的签名私钥对证书信息进行数字签名。签名。nCA机构的数字签名使得攻击者不能伪造和机构的数字签名使得攻击者不能伪造和篡改证书,篡改证书,CA不能否认它签名的证书(抗不能否认它签名的证书(抗抵赖性)。抵赖性)。用户公钥和名字用户公钥和名字CACA签名签名10信任模式信任模式n如果两个如果两个CACA交换密钥信息,这样每个交换密钥信息,这样每个CACA都可都可以有效地验证另一方以
9、有效地验证另一方CACA密钥的可信任性,密钥的可信任性,我们称这样的过程为交叉认证。交叉认证我们称这样的过程为交叉认证。交叉认证是第三方信任的扩展。是第三方信任的扩展。第三方信任信任信任信任CAAliceBob信任信任CABillAnne11PKI的构成的构成 nPKIPKI包括:认证中心包括:认证中心(认证权威认证权威),注册权威,证书,注册权威,证书库、档案库、库、档案库、PKIPKI的用户的用户 n认认证证中中心心(CA)(CA)和和公公证证人人类类似似。认认证证中中心心CACA是是PKIPKI一一个基本的组成部分,是提供个基本的组成部分,是提供PKIPKI安全服务的中心。安全服务的中心
10、。nCACA有两个知名的属性:有两个知名的属性:CACA的名字和的名字和CACA的公钥。的公钥。nCACA执执行行4 4个个基基本本的的PKIPKI功功能能:签签发发证证书书(例例如如:创创建建和和签签名名);维维持持证证书书状状态态信信息息和和签签发发CRL CRL;发发布布它它的的当当前前(例例如如:期期限限未未满满)证证书书和和CRLCRL,因因此此用用户户可可以以获获得得他他们们需需要要实实现现安安全全服服务务的的信信息息;维维持持有有关关到到期证书的状态信息档案。期证书的状态信息档案。12PKI的构成的构成 n注注册册权权威威(RA)(RA)是是一一个个可可以以被被CACA信信任任的
11、的实实体体,它能够为用户注册提供担保。它能够为用户注册提供担保。nRARA被被设设计计用用来来为为CACA验验证证证证书书内内容容的的。证证书书内内容容可可以以反反映映出出实实体体需需要要在在证证书书中中反反映映的的内内容容,这这些些内内容容可可以以是是五五花花八八门门的的。例例如如:AliceAlice的的证证书书可可以以反反映映他他具具有有一一定定的的借借贷贷能能力力,BobBob的的证证书书可可以以反反映映他他是是具具有有某某种种特特权权的官员。的官员。nRARA验验证证证证书书申申请请者者与与要要在在证证书书中中反反映映的的内内容容是是否否相相符符,然然后后把把这这些些信信息息提提供供
12、给给CACA,由由CACA签发证书签发证书13PKI的构成的构成 n证书库是证书库是CACA系统中活动的数字证书的数据库。系统中活动的数字证书的数据库。n证证书书库库的的主主要要任任务务是是为为收收到到数数字字签签名名消消息息的的个个人人和和商商务务提提供供可可证证实实数数字字证证书书状状态态的的数数据。据。nPKIPKI应应用用在在很很大大程程度度上上依依赖赖于于发发布布证证书书和和证证书书状状态态信信息息的的目目录录服服务务。目目录录提提供供了了一一种种证证书书分分发发、存存储储、管管理理、更更新新的的方方法法。目目录录服服务务是是X.500X.500标标准准或或者者该该标标准准子子集集的
13、的典典型型实现。实现。14PKI的构成的构成 n档档案案库库是是一一个个被被用用来来解解决决将将来来争争执执的的信信息息库库,为为CACA承担长期存储文档信息的责任。承担长期存储文档信息的责任。n档档案案的的主主要要任任务务是是储储存存和和保保护护充充足足的的信信息息来来决决定定在在一一份份旧旧的的文文档档中中数数字字签签名名是是可可以以信信任的。任的。15PKI的构成的构成 nPKIPKI用用户户是是使使用用PKIPKI的的组组织织或或者者个个人人,但但是是他他们不发布证书。们不发布证书。nPKIPKI的的用用户户一一般般来来源源于于2 2种种:证证书书持持有有者者和和证证书依赖方。书依赖方
14、。n在在各各种种应应用用中中,个个人人和和组组织织都都可可以以是是依依赖赖方方和证书持有人。和证书持有人。16PKI的体系结构的体系结构 nPKIPKI的体系结构可以有:单个的体系结构可以有:单个CACA、分级(层、分级(层次)结构的次)结构的CACA、网状结构的、网状结构的CACA、桥式、桥式CACA。n单单个个CACA的的结结构构是是最最基基本本的的PKIPKI结结构构,PKIPKI中中的的所所有有用用户户对对此此单单个个CACA给给予予信信任任,它它是是PKIPKI系系统统内内单单一一的的用用户户信信任任点点,它它为为PKIPKI中中的的所所有有用户提供用户提供PKIPKI服务。服务。C
15、AAliceBob17PKI的体系结构的体系结构 n层次结构。在根层次结构。在根CACA下发布证书给下面的下发布证书给下面的CACA来来分层部署。这些分层部署。这些CACA也可以分层次地把证书也可以分层次地把证书发给它们下面的发给它们下面的CACA或者用户。或者用户。n在每一层次的在每一层次的PKIPKI,每一个依赖方知道根,每一个依赖方知道根CACA的公钥。的公钥。n任何一个证书可以从根任何一个证书可以从根CACA开始的证书证明路开始的证书证明路径来验证。径来验证。18PKI的体系结构的体系结构 n层次结构。层次结构。CA4CA5CA1CA3CA2Bob Alice 19PKI的体系结构的体
16、系结构 n网状结构。独立的网状结构。独立的CACA双方交叉认证双方交叉认证(也就是也就是互相发放证书互相发放证书),结果是在对等的,结果是在对等的CACA中产生中产生了信任关系网。了信任关系网。nCACA之间交叉认证,也就是他们互相发放证书,之间交叉认证,也就是他们互相发放证书,把把2 2个组合成交叉认证对。个组合成交叉认证对。n依赖方知道依赖方知道“靠近靠近”他的他的CACA的公钥,通常该的公钥,通常该CACA发给他证书。发给他证书。n依赖方检测通向他信任依赖方检测通向他信任CACA的证书的证明路径的证书的证明路径来验证证书。来验证证书。20PKI的体系结构的体系结构 n交叉认证交叉认证。主
17、体CA1CA1公钥CA2签名主体CA2CA2公钥CA1签名主体U1U1公钥CA1签名主体U2U2公钥CA2签名CA1CA2U1U221PKI的体系结构的体系结构 n网状结构网状结构CA1CA2CA3CA5CA4Bob Alice 22PKI的体系结构的体系结构 n桥式桥式PKI PKI。桥式。桥式PKIPKI通过引进一个新的通过引进一个新的CA(CA(称称为桥式为桥式CA)CA)来连接企业之间的来连接企业之间的PKIPKI。桥式。桥式CACA惟一的目的是为企业惟一的目的是为企业PKIPKI建立关系。建立关系。n与网状结构与网状结构CACA不同的是,桥式不同的是,桥式CACA不直接发布不直接发布
18、证书给用户;与层次结构中的根证书给用户;与层次结构中的根CACA不同的不同的是,桥式是,桥式CACA也不是当做一个信任点来使用也不是当做一个信任点来使用的。所有的的。所有的PKIPKI用户把桥式用户把桥式CACA当做一个中间当做一个中间人。桥式人。桥式CACA为不同企业的为不同企业的PKIPKI建立对等关系建立对等关系(P2P)(P2P)。这些关系可以组合成为连接不同。这些关系可以组合成为连接不同PKIPKI用户的信任桥。用户的信任桥。23PKI的体系结构的体系结构 n如果信任域由层次如果信任域由层次PKIPKI实现,那么桥式实现,那么桥式CACA将将和根和根CACA建立关系。建立关系。n如果
19、信任域由网状如果信任域由网状PKIPKI实现,那么桥实现,那么桥CACA只会只会和它的一个和它的一个CACA建立关系。建立关系。n和桥和桥CACA建立信任关系的建立信任关系的CACA被称为主被称为主CA(principal CA)CA(principal CA)。24n桥式桥式CACA FOX CompanyFoxAliceBob桥CA HAWK DATAHORADLegalCarolOpsR&DLegalDougDove.Inc25PKI的体系结构的体系结构 n完整的完整的PKIPKI包括包括n认证策略的制定(包括遵循的技术标准、认证策略的制定(包括遵循的技术标准、各各CACA之间的上下级或
20、同级关系、安全策之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和略、安全程度、服务对象、管理原则和框架等)框架等)n认证规则认证规则n运作制度的制定运作制度的制定n所涉及的各方法律关系内容所涉及的各方法律关系内容n技术实现技术实现 26PKI的体系结构的体系结构 nCACA的构成的构成n接受用户证书申请的证书受理者(接受用户证书申请的证书受理者(RSRS)n证书发放的审核部门(证书发放的审核部门(Registration Registration AuthorityAuthority,RARA)n证书发放的操作部门(证书发放的操作部门(CPCP)n记录证书作废的证书作废表(又叫
21、黑名记录证书作废的证书作废表(又叫黑名单单CRLCRL)27PKI的体系结构的体系结构 nCACA的构成的构成CPRSCRLRA证书使用者业务受理点网络平台28PKI的物理结构的物理结构 n典型的典型的PKIPKI相关系统的部署相关系统的部署 29证书的概念证书的概念 n证书提供了一种在证书提供了一种在InternetInternet上验证身份的方上验证身份的方式,其作用类似于司机的驾驶执照或日常式,其作用类似于司机的驾驶执照或日常生活中的身份证。生活中的身份证。n证书可以用来证明自己的身份,也可以向接证书可以用来证明自己的身份,也可以向接收者证实对公开密钥的拥有。收者证实对公开密钥的拥有。n
22、数字证书可用于发送电子邮件、访问安全站数字证书可用于发送电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、安全网上公文传送、网上办公、网上缴费、网上缴税、网上购物等。网上缴税、网上购物等。30证书的类型证书的类型 n公钥证书就是用来绑定实体姓名(以及有关公钥证书就是用来绑定实体姓名(以及有关该实体的其它属性)和相应公钥的。该实体的其它属性)和相应公钥的。n证书类型:证书类型:n1 1)X.509X.509公钥证书公钥证书n2 2)简单)简单PKI PKI 证书证书n3 3)PGPPGP(Pretty Good
23、PrivacyPretty Good Privacy)证书)证书n4 4)属性()属性(AttributeAttribute)证书)证书n5 5)代理证书等)代理证书等31证书的类型证书的类型 n证书具有各自不同的格式。一种类型的证书证书具有各自不同的格式。一种类型的证书可以被定义为好几种不同的版本,每一种可以被定义为好几种不同的版本,每一种版本也可能以好几种不同的方式来具体实版本也可能以好几种不同的方式来具体实现。现。n例如,例如,X.509X.509公钥证书就有三种版本。版本公钥证书就有三种版本。版本1 1是版本是版本2 2的子集,版本的子集,版本2 2又是版本又是版本3 3的子集。的子集
24、。因为版本因为版本3 3的公钥证书又包括好几种可选的的公钥证书又包括好几种可选的不同扩展,所以它可以以不同的应用方式不同扩展,所以它可以以不同的应用方式来具体实现。例如,安全电子交易(来具体实现。例如,安全电子交易(SETSET)证书就是证书就是X.509X.509版本版本3 3的公钥证书结合专门的公钥证书结合专门为为SETSET交易制定的特别扩展而成的。交易制定的特别扩展而成的。32nITU-T ITU-T X.509X.509标准标准。版本V3序列号1234567890签名算法标识(算法、参数)RSA 和 MD5签发者c=CN,o=JIT-CA有效期(起始日期、结束日期)01/08/00-
25、01/08/07主体c=CN,o=SX Corp,cn=John Doe主体公钥信息(算法、参数、公开密钥)56af8dc3a4a785d6ff4/RSA/SHA发证者唯一标识符Value主体唯一标识符Value类型关键程度Value类型ValueCA的数字签名33nX.509X.509证书证书实例实例 34X509X509证书结构证书结构nVersion:版版本本域域表表示示该该x.509x.509证证书书的的版版本本号号(0 0,1 1,2 2)。)。0 0表示版本表示版本1 1,1 1表示版本表示版本2 2,2 2表示版本表示版本3 3。nSerialNumber:表表示示被被该该认认证
26、证中中心心发发放放的的用用户户的的数数字字证证书书的的编编号号。由由证证书书发发放放者者和和证证书书序序列列号号可可以以唯唯一一的的确定一个数字证书。确定一个数字证书。35X509X509证书结构证书结构nSignature AlgrithmSignature Algrithm标识了被该认证中心签发的数字证书所使标识了被该认证中心签发的数字证书所使用的数字签名算法。算法标识是一个国际性标准组织(如用的数字签名算法。算法标识是一个国际性标准组织(如ISOISO)登记的标准算法,它标明了数字签名所使用的公钥算法)登记的标准算法,它标明了数字签名所使用的公钥算法和摘要算法。举例说明和摘要算法。举例说
27、明:nmd2WithRSAEncryption md2WithRSAEncryption 表示公钥算法是表示公钥算法是RSA,RSA,摘要算法是摘要算法是md2.md2.nmd5WithRSAEncryption md5WithRSAEncryption 表示公钥算法是表示公钥算法是RSA,RSA,摘要算法是摘要算法是md5.md5.nsha1WithRSASignature sha1WithRSASignature 表示公钥算法是表示公钥算法是RSA,RSA,摘要算法是摘要算法是sha1.sha1WithDSASignature sha1.sha1WithDSASignature 表示公钥算
28、法是表示公钥算法是DSA,DSA,摘要算法摘要算法是是sha1.sha1.36X509X509证书结构(续)证书结构(续)nIssuer X.500 Name:指指明明了了发发放放该该用用户户证证书书的的认认证证中中心心的的标标识识名名称称DN(Distinguished name),例例 如如 :c=US,o=ACME Corporation,cn=danny hou X.500名称常用的包含如下:名称常用的包含如下:CountryName,国家,简写国家,简写c;tateOrProvinceName,州名或省份名称,简写州名或省份名称,简写st;LocalityName,城市名称,简写城市
29、名称,简写l;OrganizationName,组织名称,简写组织名称,简写o;OrganizationalUnitName,部门名称,简写部门名称,简写ou;CommonName,通用名称,简写通用名称,简写cn;nValidity Peroid:证书有效期域指明了该证书的有效起止日期和时间。证书有效期域指明了该证书的有效起止日期和时间。37X509X509证书结构(续)证书结构(续)nSubject X.500 Name:标标识识了了拥拥有有该该数数字字证证书书的的用用户户的的标标识识名名称称DN,例例如如:c=US,o=ACME Corporation,cn=Danny Hou,表表示示
30、数数字字证证书书的的用用户户是是美美国国的的ACME公公司司的的Danny Hou。X.500名名称称是是一一个个符符合合X.500标标准的名称表示法。准的名称表示法。nSubject Public Key Information:用用户户公公钥钥信信息息域域指指明明了了a)用用户户所所拥拥有有的的公公开开钥钥值值,b)该该公公开开钥钥是是哪哪一一种种公公钥钥算算法法,即即算算法法标标识识值值。该该算算法法标标识识值既标明了公钥算法,也标明了摘要算法。值既标明了公钥算法,也标明了摘要算法。nIssuer Unique Identifier(Version 2 Only):标标识识证证书书发发放
31、放者者X.500名名称称的的唯唯一一性性,它它是是一一个个bit string,在在V2 X.509数数字字证证书书中中增增加加该该项项扩扩展展是是因为拥有同样的因为拥有同样的X.500名称的发放者可能有多个重名。名称的发放者可能有多个重名。nSubject Unique Identifier(Version 2 Only)38CACA主要功能主要功能 n证书认证系统即证书认证系统即CACA,其主要功能是签发证书和管理,其主要功能是签发证书和管理证书。证书。n()用户注册()用户注册n用户要使用用户要使用CACA提供的服务,首先就要进行注册。提供的服务,首先就要进行注册。PKIPKI一般提供在
32、线申请方式和离线申请方式。一般提供在线申请方式和离线申请方式。n()用户资料审核()用户资料审核nRARA对用户资料进行审核,并根据证书级别不同,对用户资料进行审核,并根据证书级别不同,审核用户相关的关键资料与证书请求信息的一审核用户相关的关键资料与证书请求信息的一致性。更高级别的证书需要由致性。更高级别的证书需要由CACA进行进一步的进行进一步的审核。审核。39CACA主要功能主要功能 n(3 3)产产生、生、验证验证和分和分发发密密钥钥n用用户户自己生成密自己生成密钥对钥对;nCACA替用替用户户生成密生成密钥对钥对。该该方式下由于用方式下由于用户户的私的私钥为钥为CACA所知,故所知,故
33、对对CACA的可信性有的可信性有更高的要求。更高的要求。nCACA自己的密自己的密钥对钥对由自己由自己产产生。生。RARA的密的密钥钥对对可由自己或第三方可由自己或第三方产产生。生。40CACA主要功能主要功能 n(4 4)证书颁发证书颁发n证书证书的的颁发颁发也可采取两种方式,一是在也可采取两种方式,一是在线线直接直接从从CACA下下载载,一是,一是CACA将将证书证书制作成介制作成介质质(磁(磁盘盘或或ICIC卡)后,由申卡)后,由申请请者者带带走。走。n(5 5)证书查询证书查询n用用户资户资料料审审核通核通过过后,后,CACA对对用用户户信息和公信息和公钥进钥进行行签签名,生成名,生成
34、证书发证书发布到服布到服务务器上,以供用器上,以供用户户下下载载,证书证书开始生效。开始生效。n在在X.509X.509公公钥钥体系中,体系中,CACA提供的用提供的用户户服服务务都基于都基于轻轻量目量目录录存取存取协议协议LDAPLDAP(Light Weight Light Weight Directory Access ProtocolDirectory Access Protocol)。)。41CACA主要功能主要功能 n(6 6)证书证书作作废废n证书证书可能在其有效期限内被可能在其有效期限内被认证认证机构撤机构撤销销。例如,私。例如,私钥钥泄露、雇泄露、雇员员离开离开该组织该组织。
35、n在密在密钥钥泄漏的情况下,泄漏的情况下,应应由泄密私由泄密私钥钥的的持有者通知持有者通知CACA;在关系中止的情况下,;在关系中止的情况下,由原关系中由原关系中组织组织方或相方或相应应的安全机构通的安全机构通知相知相应应的的CACA。n一旦作一旦作废请废请求得到求得到认证认证,CACA在数据在数据库库中中将将该证书标记为该证书标记为已作已作废废。42CACA主要功能主要功能 n(6 6)证书证书作作废废(续续)n作作废证书废证书有三种策略:有三种策略:n作作废废一个或多个主体的一个或多个主体的证书证书;n作作废废由某一由某一对对密密钥签发钥签发的所有的所有证书证书;n作作废废由某由某CACA
36、签发签发的所有的所有证书证书。n撤撤销销方法方法n周期周期发发布机制布机制n在在线查询线查询机制机制43CACA主要功能主要功能 n(6 6)证书证书作作废废(周期(周期发发布)布)n作作废证书废证书一般通一般通过过将将证书证书列入作列入作废证书废证书表(表(CRLCRL)来完成。)来完成。n由由CACA负责创负责创建并建并维护维护一一张张及及时时更新的更新的CRLCRL,由用,由用户户在在验证证书时负责检查该证书验证证书时负责检查该证书是否在是否在CRLCRL。nCRLCRL可以定期可以定期产产生,也可以在每次有生,也可以在每次有证书证书作作废请废请求后求后产产生。生。CRLCRL产产生后生
37、后发发布到目布到目录录服服务务器上。器上。nCRLCRL的的获获得得44CACA主要功能主要功能 n(6 6)证书证书作作废废(续续)n版本版本2 2的的CRLCRL结结构(构(RFC2459RFC2459)n版本号版本号为为2 2或空或空n签签名指名指计计算本算本CRLCRL的数字的数字签签名所用的算法名所用的算法的的对对象象标识标识符符n颁发颁发者指者指CRLCRL颁发颁发者的(者的(签签名者)的可名者)的可识识别别名名版本号版本号签名签名颁发者颁发者本次本次更新更新下次下次更新更新撤销的证撤销的证书列表书列表扩展扩展45CACA主要功能主要功能 n(7 7)证书证书状状态态的在的在线查询
38、线查询n通常通常CRLCRL签发为签发为一日一次,一日一次,CRLCRL的状的状态态,在在线证书线证书状状态查询态查询更具更具时时效性。效性。n证书证书状状态态的在的在线查询线查询向向OCSPOCSP(Online Online Certificate Status Protocol RFC Certificate Status Protocol RFC 25602560)服)服务务器器发发送送OCSPOCSP查询查询包,包中含有包,包中含有待待验证证书验证证书的序列号,的序列号,验证时验证时戳。戳。OCSPOCSP服服务务器返回器返回证书证书的当前状的当前状态态(正常、撤(正常、撤销销、未知
39、)、未知)46CACA主要功能主要功能 n证书证书状状态态的在的在线查询线查询依托方OCSP响应者后端OCSPCRLs合法库其他请求回答请求:版本请求:版本证书列表证书列表回答:版本回答:版本每个证书的状态每个证书的状态47CACA主要功能主要功能 n(8 8)密)密钥备钥备份与恢复份与恢复n用用户户可能可能丢丢失、中断或者破坏解密密失、中断或者破坏解密密钥钥存存储储的的设备设备。n密密钥钥的的备备份与恢复份与恢复应该应该由可信的机构来由可信的机构来完成,例如完成,例如CACAn密密钥备钥备份与恢复只能份与恢复只能针对针对脱密密脱密密钥钥,为为支持抗抵支持抗抵赖赖性,不能性,不能备备份用于数字
40、份用于数字签签名名的密的密钥钥。48CACA主要功能主要功能 n(9 9)密)密钥钥更新与更新与归归档档n更新更新证书证书原因原因:过过期或者密期或者密钥钥泄漏泄漏n更新更新类类型型:证书证书的更的更换换和和证书证书的延期的延期n每个每个证书证书都有一个有效期截止都有一个有效期截止时间时间,与,与签发签发者和被者和被签发签发者的密者的密钥钥作作废时间废时间中中较较早者保持一致早者保持一致49CACA主要功能主要功能 n(9 9)密)密钥钥更新与更新与归归档(档(续续)n当加密密当加密密钥对钥对被更新被更新时时,旧的解密密,旧的解密密钥钥的的历历史信息必史信息必须须被保存被保存n当当签签名密名密
41、钥钥被更新被更新时时,旧的,旧的签签名密名密钥钥必必须须被安全地被安全地销销毁毁。(防止其他人使用旧。(防止其他人使用旧的的签签名密名密钥钥)50CACA主要功能主要功能 n(1010)证书获证书获取取n发发送送者者发发送送签签名名信信息息时时附附加加发发送送自自己己的的证书证书或以另外的或以另外的单单独信息独信息发发送送证书证书n通通过访问证书发过访问证书发布的目布的目录录服服务务器来器来获获得得51CACA主要功能主要功能 n(1111)证书验证证书验证n用用CACA根根证书验证证书证书验证证书的的签签名完整性;名完整性;n检查证书检查证书是否有效;是否有效;n检查证书检查证书是否作是否作废废;n验证证书结验证证书结构中的构中的证书证书用途用途52