數(shù)字證書認證管理公司CA基礎(chǔ)知識講壇(共21頁).ppt

1、CA 基 礎(chǔ) 知 識 講 座二00二年十月二十二日RA分中心培訓l 什么是CAl 什么是對稱加密體系l 什么是RSAl 密鑰對、數(shù)字證書和CAl “X.509標準”是什么l X . 509證書的格式l 什么是 LDAPl 什么是OCSP CA(Certificate Authority)是數(shù)字證書認證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。 CA是基于非對稱加密體系建立的電子商務安全認證機構(gòu)。我們先來看一下什么是對稱加密： 對稱加密采用的是對稱算法，也是傳統(tǒng)常用的算法。其

2、主要特點是：加解密雙方在加解密過程中要使用完全相同的一個密鑰。它最廣泛使用的是DES算法。 DES(Data Encryption Standard) 算法是美國政府機關(guān)為了保護信息處理中的計算機數(shù)據(jù)而使用的一種加密方式，是一種常規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務系統(tǒng)中。64位DES的算法詳細情況已在美國聯(lián)邦信息處理標準（FIPS PUB46）上發(fā)表。該算法輸入的是64比特的明文，在64比特密鑰的控制下產(chǎn)生64比特的密文；反之輸入64比特的密文，輸出64比特的明文。64比特的密鑰中含有8個比特的奇偶校驗位，所以實際有效密鑰長度為56比特。隨著研究的發(fā)展，DES算法在基本不改變加密強度

3、的條件下，發(fā)展了許多變形DES。Triple-DES 是DES算法擴展其密鑰長度的一種方法，可使加密密鑰長度擴展到128比特（112比特有效）或192比特（168比特有效）。其基本原理是將128比特的密鑰分為64比特的兩組，對明文多次進行普通的DES加解密操作，從而增強加密強度。對稱算法最主要的問題是：由于加解密雙方都要使用相同的密鑰，因此在發(fā)送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。因而，密鑰的分發(fā)便成了該加密體系中的最薄弱因而風險最大的環(huán)節(jié)。各種基本的手段均很難保障安全地完成此項工作。從而，使密鑰更新的周期加長，給他人破譯密鑰提供了機會。在對稱算法中，盡管由于密鑰強度增強，跟蹤找出規(guī)律破獲密鑰

4、的機會大大減小了，但密鑰分發(fā)的困難問題幾乎無法解決。如，設有n方參與通信，若n方都采用同一個對稱密鑰，一旦密鑰被破解，整個體系就會崩潰；若采用不同的對稱密鑰則需 n(n-1) 個密鑰，密鑰數(shù)與參與通信人數(shù)的平方數(shù)成正比。這便使大系統(tǒng)密鑰的管理幾乎成為不可能。 RSA是一種公開密鑰加密體系，RSA算法最初是為了解決DES算法密鑰的工發(fā)難題。它的應用原理是： 先由密鑰管理中心產(chǎn)生一對公鑰（public-key）和私鑰(Private-key)，稱為密鑰對。方法如下：在離線方式下，先產(chǎn)生兩個足夠大的強質(zhì)數(shù)p、q?？傻胮與q的乘積為n=pq。再由p和q算出另一個數(shù)z=(p-1)(q-1)，然后再選取一

5、個與z互素的奇數(shù)e，稱e e為公開指數(shù)；從這個e值可以找出另一個值d，并能滿足ed=1 mod (z)條件。由此而得到的兩組數(shù)(n，e)和(n，d)分別被稱為公開密鑰和秘密密鑰，或簡稱公鑰和私鑰。 對于明文M，用公鑰 (n，e) 加密可得到密文C。 C = M mod (n) 對于密文C，用私鑰(n，d)解密可得到明文M。 M = C mod (n) 同法，也可定義用私鑰(n，d)先進行解密后，然后用公鑰(n，e)進行加密（用于簽名）。 p、q、z由密鑰管理中心負責保密。在密鑰對一經(jīng)產(chǎn)生便自動將其銷毀或者為了以后密鑰恢復的需要將其存入離線的安全黑庫里面；如密鑰對是用戶自己離線產(chǎn)生的，則p、q、

6、z的保密或及時銷毀由用戶自己負責。在本系統(tǒng)中，這些工作均由程序自動完成。在密鑰對產(chǎn)生好后，公鑰則通過簽證機關(guān)CA以證書的形式向用戶分發(fā)；經(jīng)加密后的密態(tài)私鑰用PIN卡攜帶分發(fā)至用戶本人。 基于RSA算法上建構(gòu)的體系稱為非對稱加密體系，用非對稱加密體系，可建立起一套優(yōu)秀的安全體系結(jié)構(gòu)-稱為公鑰體系結(jié)構(gòu)。 在基于公鑰體系的安全系統(tǒng)中，密鑰是成對生成的，每對密鑰由一個公鑰和一個私鑰組成。在實際應用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。為了使基于公鑰體系的業(yè)務能夠廣泛應用，一個基礎(chǔ)性關(guān)鍵的問題就是公鑰的分發(fā)與管理。公鑰本身并沒有什么標記，僅從公鑰本身不能判別公鑰的主人是誰。在很小的范圍內(nèi)，比如

7、A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯(lián)網(wǎng)上通訊，沒有什么問題。這個集體再稍大一點，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點，信任問題就成了一個大問題。 密鑰對 互聯(lián)網(wǎng)絡的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個辦法，將公鑰和公鑰的主人名字聯(lián)系在一起，再請一個大家都信得過有信譽的公正、權(quán)威機構(gòu)確認，并加上這個權(quán)威機構(gòu)的簽名，這就形成了證書。 數(shù)字證書實際上是存于計算機上的一個記錄，是由CA簽發(fā)的一個聲明，證明證書主體（“證書申請者”擁有了證書后即成為“證書主體”）與證

8、書中所包含的公鑰的唯一對應關(guān)系。證書包括證書申請者的名稱及相關(guān)信息、申請者的公鑰、簽發(fā)證書的CA的數(shù)字簽名及證書的有效期等內(nèi)容。數(shù)字證書的作用是使網(wǎng)上交易的雙方互相驗證身份，保證電子商務的安全進行。由于證書上有權(quán)威機構(gòu)的簽字，所以大家都認為證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。 CA也擁有一個證書（內(nèi)含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網(wǎng)上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書（含公鑰），用以驗證它所簽發(fā)的證書。 如果用戶想得到一份屬于自己的證書，他應先向CA提出申請。在CA判明申請者的

9、身份后，便為他分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給那個用戶（申請者）。 如果一個用戶想鑒別另一個證書的真?zhèn)?，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經(jīng)過CA私鑰加密的信息，簽字驗證的過程還伴隨使用CA公鑰解密的過程），一經(jīng)驗證通過，該證書就被認為是有效的。 CA除了簽發(fā)證書之外，它的另一個重要作用是對數(shù)字證書和密鑰的管理。 由此可見，證書就是用戶在網(wǎng)上的電子身份證，同日常生活中使用的個人身份證作用一樣。CA相當于網(wǎng)上公安局，專門發(fā)放、驗證身份證。 在和CA進行接觸時，我們常常會聽到一個名詞： X.509。它是國際標

10、準化組織CCITT（即國際電話委員會）建議作為X.500目錄檢索的一部分提供安全目錄檢索服務，是一種行業(yè)標準或者行業(yè)解決方案，在X.509方案中，默認的加密體制是公鑰密碼體制。為進行身份認證，X.509標準及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要（亦稱作信息“指紋”）。用戶用專用密鑰對摘要加密以形成簽名，接收者用發(fā)送者的公共密鑰對簽名解密，并將與之收到的信息“指紋”進行比較，以確定其真實性。 此問題的解決方案即X.509標準與公共密鑰證書。本質(zhì)上，證書由公共密鑰加密鑰擁有者的用戶標識組成，整個字塊有可信賴的第三方簽名。典型的第三方即用戶所信賴的CA。 X.509是一種

11、非常通用的證書格式。所有的證書都符合ITU-T X.509國際標準；因此(理論上)為一種應用創(chuàng)建的證書可以用于任何其他符合X.509標準的應用。在一份證書中，必須證明公鑰及其所有者的姓名是一致的。對X.509證書來說，認證者總是 CA或由CA指定的人，一份X.509證書是一些標準字段的集合，這些字段包含有關(guān)用戶或設備及其相應公鑰的信息。X.509標準定義了證書中應該包含哪些信息，并描述了這些信息是如何編碼的(即數(shù)據(jù)格式)，所有X.509證書包含以下數(shù)據(jù)： 1、X.509版本號：指出該證書使用了哪種版本的X.509標準，版本號會影響證書中的一些特定信息。目前的版本是3。 2、證書持有人的公鑰：包

12、括證書持有人的公鑰、算法(指明密鑰屬于哪種密碼系統(tǒng))的標識符和其他相關(guān)的密鑰參數(shù)。 3、證書的序列號：由CA給予每一個證書分配的唯一的 數(shù)字型編號，當證書被取消時，實際上是將此證書序列號放入由CA簽發(fā)的CRL（Certificate Revocation List證書作廢表，或證書黑名單表）中。這也是序列號唯一的原因。 4、主題信息：證書持有人唯一的標識符(或稱DN-distinguished name)這個名字在 Internet上應該是唯一的。DN由許多部分組成，看起來象這樣： CN=Bob Allen, OU=Total Network Security Division O=Netwo

13、rk Associates, Inc. C=US 這些信息指出該科目的通用名、組織單位、組織和國家或者證書持有人的姓名、服務處所等信息。 5、證書的有效期：證書起始日期和時間以及終止日期和時間；指明證書在這兩個時間內(nèi)有效。 6、認證機構(gòu)：證書發(fā)布者，是簽發(fā)該證書的實體唯一的CA的X.500名字。使用該證書意味著信任簽發(fā)證書的實體。(注意：在某些情況下，比如根或頂級CA證書，發(fā)布者自己簽發(fā)證書) 7、發(fā)布者的數(shù)字簽名：這是使用發(fā)布者私鑰生成的簽名，以確保這個證書在發(fā)放之后沒有被撰改過。 8、簽名算法標識符：用來指定CA簽署證書時所使用的簽名算法。算法標識符用來指定CA簽發(fā)證書時所使用的公開密鑰算

14、法和HASH算法。 LDAP的英文全稱是Lightweight Directory Access Protocol，輕量級目錄訪問協(xié)議。它是基于X.500標準的，但是簡單多了并且可以根據(jù)需要定制。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。 LDAP不是數(shù)據(jù)庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協(xié)議。也就是說“通過使用LDAP，可以在信息目錄的正確位置讀?。ɑ虼鎯Γ?shù)據(jù)”，LDAP主要是優(yōu)化數(shù)據(jù)讀取的性能。 LDAP協(xié)議是跨平臺的和標準的協(xié)議，因此應用程序就不用為LDAP目錄放在什么樣的服務器上操心了。實際上，LDAP得到了業(yè)界的廣泛認可

15、，因為它是Internet的標準。LDAP最大的優(yōu)勢是：可以在任何計算機平臺上，用很容易獲得的而且數(shù)目不斷增加的LDAP的客戶端程序訪問LDAP目錄。而且也很容易定制應用程序為它加上LDAP的支持。 OCSP（Online Certificate status Protocol）在線證書狀態(tài)協(xié)議，是IETF頒布的用于檢查數(shù)字證書在某一交易時間是否有效的標準。在OCSP之前，用戶沒有一種方便的途徑來復查證書的有效性。OCSP使經(jīng)理們可以實時進行這類檢查，從而節(jié)省了時間和資金，它為電子商務提供了一種檢驗數(shù)字證書有效性的途徑，比下載和處理證書撤銷清單（CRL）的傳統(tǒng)方式更快、更方便和更具獨立性。 由

16、證書機構(gòu)簽發(fā)的CRL是一張無效證書及其持有者的名單。這種CRL處理方式要求用戶配置客戶PC來處理來自證書機構(gòu)的CRL。由于證書機構(gòu)沒有經(jīng)常簽發(fā)CRL，或由于撤銷證書的數(shù)量很大及用戶基礎(chǔ)很大，所以CRL常常會越變越大。當它們體積過于龐大變得難于使用時就帶來了另一個問題，即每次CRL分發(fā)會大量消耗網(wǎng)絡帶寬和客戶機處理能力。此外，業(yè)務伙伴可能需要幾天的時間才能收到有關(guān)撤銷證書的通知，從而增加了破壞安全性的可能。 OCSP實時在線地向用戶提供證書狀態(tài)，結(jié)果是它比CRL處理快得多，避免了令人頭痛的邏輯問題和處理開銷。 為立即檢查證書是否被撤銷，用戶的客戶機必須形成請求，并將請求轉(zhuǎn)發(fā)到一個OCSP應答器，

17、即網(wǎng)絡中保存最新撤銷信息的服務器應用程序。應答器回答下列三個有關(guān)證書有效性信息中的一個：“好”、“撤銷”或“不知道”。盡管HTTP是最通用的方式，但OCSP請求是獨立于協(xié)議的。 證書機構(gòu)或其他實體向作為公共密鑰基礎(chǔ)設施的可信體系組成部分的可信賴機構(gòu)提供OCSP應答器。對于使用OCSP應答器的用戶來說，獲得這一信息的最佳途徑是使證書機構(gòu)將信息直接輸入到應答器中。根據(jù)證書機構(gòu)與OCSP應答器之間的關(guān)系，證書機構(gòu)可以轉(zhuǎn)發(fā)即時的通知或證書撤銷信息，并且這些信息可以立即提供給用戶。 一項關(guān)鍵的決定涉及到是否使用在數(shù)據(jù)庫中保存實際證書和狀態(tài)信息的應答器。經(jīng)常被稱之為信息庫的這類應答器，使各機構(gòu)可以訪問更多的有關(guān)證書和其狀態(tài)的信息，因此用戶