數(shù)字證書認(rèn)證管理公司CA基礎(chǔ)知識講壇(共21頁).ppt

1、CA 基 礎(chǔ) 知 識 講 座二00二年十月二十二日RA分中心培訓(xùn)l 什么是CAl 什么是對稱加密體系l 什么是RSAl 密鑰對、數(shù)字證書和CAl “X.509標(biāo)準(zhǔn)”是什么l X . 509證書的格式l 什么是 LDAPl 什么是OCSP CA(Certificate Authority)是數(shù)字證書認(rèn)證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進(jìn)行管理。 CA是基于非對稱加密體系建立的電子商務(wù)安全認(rèn)證機(jī)構(gòu)。我們先來看一下什么是對稱加密： 對稱加密采用的是對稱算法，也是傳統(tǒng)常用的算法。其

2、主要特點(diǎn)是：加解密雙方在加解密過程中要使用完全相同的一個密鑰。它最廣泛使用的是DES算法。 DES(Data Encryption Standard) 算法是美國政府機(jī)關(guān)為了保護(hù)信息處理中的計算機(jī)數(shù)據(jù)而使用的一種加密方式，是一種常規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務(wù)系統(tǒng)中。64位DES的算法詳細(xì)情況已在美國聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS PUB46）上發(fā)表。該算法輸入的是64比特的明文，在64比特密鑰的控制下產(chǎn)生64比特的密文；反之輸入64比特的密文，輸出64比特的明文。64比特的密鑰中含有8個比特的奇偶校驗位，所以實際有效密鑰長度為56比特。隨著研究的發(fā)展，DES算法在基本不改變加密強(qiáng)度

3、的條件下，發(fā)展了許多變形DES。Triple-DES 是DES算法擴(kuò)展其密鑰長度的一種方法，可使加密密鑰長度擴(kuò)展到128比特（112比特有效）或192比特（168比特有效）。其基本原理是將128比特的密鑰分為64比特的兩組，對明文多次進(jìn)行普通的DES加解密操作，從而增強(qiáng)加密強(qiáng)度。對稱算法最主要的問題是：由于加解密雙方都要使用相同的密鑰，因此在發(fā)送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。因而，密鑰的分發(fā)便成了該加密體系中的最薄弱因而風(fēng)險最大的環(huán)節(jié)。各種基本的手段均很難保障安全地完成此項工作。從而，使密鑰更新的周期加長，給他人破譯密鑰提供了機(jī)會。在對稱算法中，盡管由于密鑰強(qiáng)度增強(qiáng)，跟蹤找出規(guī)律破獲密鑰

4、的機(jī)會大大減小了，但密鑰分發(fā)的困難問題幾乎無法解決。如，設(shè)有n方參與通信，若n方都采用同一個對稱密鑰，一旦密鑰被破解，整個體系就會崩潰；若采用不同的對稱密鑰則需 n(n-1) 個密鑰，密鑰數(shù)與參與通信人數(shù)的平方數(shù)成正比。這便使大系統(tǒng)密鑰的管理幾乎成為不可能。 RSA是一種公開密鑰加密體系，RSA算法最初是為了解決DES算法密鑰的工發(fā)難題。它的應(yīng)用原理是： 先由密鑰管理中心產(chǎn)生一對公鑰（public-key）和私鑰(Private-key)，稱為密鑰對。方法如下：在離線方式下，先產(chǎn)生兩個足夠大的強(qiáng)質(zhì)數(shù)p、q?？傻胮與q的乘積為n=pq。再由p和q算出另一個數(shù)z=(p-1)(q-1)，然后再選取一

5、個與z互素的奇數(shù)e，稱e e為公開指數(shù)；從這個e值可以找出另一個值d，并能滿足ed=1 mod (z)條件。由此而得到的兩組數(shù)(n，e)和(n，d)分別被稱為公開密鑰和秘密密鑰，或簡稱公鑰和私鑰。 對于明文M，用公鑰 (n，e) 加密可得到密文C。 C = M mod (n) 對于密文C，用私鑰(n，d)解密可得到明文M。 M = C mod (n) 同法，也可定義用私鑰(n，d)先進(jìn)行解密后，然后用公鑰(n，e)進(jìn)行加密（用于簽名）。 p、q、z由密鑰管理中心負(fù)責(zé)保密。在密鑰對一經(jīng)產(chǎn)生便自動將其銷毀或者為了以后密鑰恢復(fù)的需要將其存入離線的安全黑庫里面；如密鑰對是用戶自己離線產(chǎn)生的，則p、q、

6、z的保密或及時銷毀由用戶自己負(fù)責(zé)。在本系統(tǒng)中，這些工作均由程序自動完成。在密鑰對產(chǎn)生好后，公鑰則通過簽證機(jī)關(guān)CA以證書的形式向用戶分發(fā)；經(jīng)加密后的密態(tài)私鑰用PIN卡攜帶分發(fā)至用戶本人。 基于RSA算法上建構(gòu)的體系稱為非對稱加密體系，用非對稱加密體系，可建立起一套優(yōu)秀的安全體系結(jié)構(gòu)-稱為公鑰體系結(jié)構(gòu)。 在基于公鑰體系的安全系統(tǒng)中，密鑰是成對生成的，每對密鑰由一個公鑰和一個私鑰組成。在實際應(yīng)用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。為了使基于公鑰體系的業(yè)務(wù)能夠廣泛應(yīng)用，一個基礎(chǔ)性關(guān)鍵的問題就是公鑰的分發(fā)與管理。公鑰本身并沒有什么標(biāo)記，僅從公鑰本身不能判別公鑰的主人是誰。在很小的范圍內(nèi)，比如

7、A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯(lián)網(wǎng)上通訊，沒有什么問題。這個集體再稍大一點(diǎn)，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點(diǎn)，信任問題就成了一個大問題。 密鑰對 互聯(lián)網(wǎng)絡(luò)的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個辦法，將公鑰和公鑰的主人名字聯(lián)系在一起，再請一個大家都信得過有信譽(yù)的公正、權(quán)威機(jī)構(gòu)確認(rèn)，并加上這個權(quán)威機(jī)構(gòu)的簽名，這就形成了證書。 數(shù)字證書實際上是存于計算機(jī)上的一個記錄，是由CA簽發(fā)的一個聲明，證明證書主體（“證書申請者”擁有了證書后即成為“證書主體”）與證

8、書中所包含的公鑰的唯一對應(yīng)關(guān)系。證書包括證書申請者的名稱及相關(guān)信息、申請者的公鑰、簽發(fā)證書的CA的數(shù)字簽名及證書的有效期等內(nèi)容。數(shù)字證書的作用是使網(wǎng)上交易的雙方互相驗證身份，保證電子商務(wù)的安全進(jìn)行。由于證書上有權(quán)威機(jī)構(gòu)的簽字，所以大家都認(rèn)為證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。 CA也擁有一個證書（內(nèi)含公鑰），當(dāng)然，它也有自己的私鑰，所以它有簽字的能力。網(wǎng)上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應(yīng)該可以得到CA的證書（含公鑰），用以驗證它所簽發(fā)的證書。 如果用戶想得到一份屬于自己的證書，他應(yīng)先向CA提出申請。在CA判明申請者的

9、身份后，便為他分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給那個用戶（申請者）。 如果一個用戶想鑒別另一個證書的真?zhèn)?，他就用CA的公鑰對那個證書上的簽字進(jìn)行驗證（如前所述，CA簽字實際上是經(jīng)過CA私鑰加密的信息，簽字驗證的過程還伴隨使用CA公鑰解密的過程），一經(jīng)驗證通過，該證書就被認(rèn)為是有效的。 CA除了簽發(fā)證書之外，它的另一個重要作用是對數(shù)字證書和密鑰的管理。 由此可見，證書就是用戶在網(wǎng)上的電子身份證，同日常生活中使用的個人身份證作用一樣。CA相當(dāng)于網(wǎng)上公安局，專門發(fā)放、驗證身份證。 在和CA進(jìn)行接觸時，我們常常會聽到一個名詞： X.509。它是國際標(biāo)

10、準(zhǔn)化組織CCITT（即國際電話委員會）建議作為X.500目錄檢索的一部分提供安全目錄檢索服務(wù)，是一種行業(yè)標(biāo)準(zhǔn)或者行業(yè)解決方案，在X.509方案中，默認(rèn)的加密體制是公鑰密碼體制。為進(jìn)行身份認(rèn)證，X.509標(biāo)準(zhǔn)及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要（亦稱作信息“指紋”）。用戶用專用密鑰對摘要加密以形成簽名，接收者用發(fā)送者的公共密鑰對簽名解密，并將與之收到的信息“指紋”進(jìn)行比較，以確定其真實性。 此問題的解決方案即X.509標(biāo)準(zhǔn)與公共密鑰證書。本質(zhì)上，證書由公共密鑰加密鑰擁有者的用戶標(biāo)識組成，整個字塊有可信賴的第三方簽名。典型的第三方即用戶所信賴的CA。 X.509是一種

11、非常通用的證書格式。所有的證書都符合ITU-T X.509國際標(biāo)準(zhǔn)；因此(理論上)為一種應(yīng)用創(chuàng)建的證書可以用于任何其他符合X.509標(biāo)準(zhǔn)的應(yīng)用。在一份證書中，必須證明公鑰及其所有者的姓名是一致的。對X.509證書來說，認(rèn)證者總是 CA或由CA指定的人，一份X.509證書是一些標(biāo)準(zhǔn)字段的集合，這些字段包含有關(guān)用戶或設(shè)備及其相應(yīng)公鑰的信息。X.509標(biāo)準(zhǔn)定義了證書中應(yīng)該包含哪些信息，并描述了這些信息是如何編碼的(即數(shù)據(jù)格式)，所有X.509證書包含以下數(shù)據(jù)： 1、X.509版本號：指出該證書使用了哪種版本的X.509標(biāo)準(zhǔn)，版本號會影響證書中的一些特定信息。目前的版本是3。 2、證書持有人的公鑰：包

12、括證書持有人的公鑰、算法(指明密鑰屬于哪種密碼系統(tǒng))的標(biāo)識符和其他相關(guān)的密鑰參數(shù)。 3、證書的序列號：由CA給予每一個證書分配的唯一的 數(shù)字型編號，當(dāng)證書被取消時，實際上是將此證書序列號放入由CA簽發(fā)的CRL（Certificate Revocation List證書作廢表，或證書黑名單表）中。這也是序列號唯一的原因。 4、主題信息：證書持有人唯一的標(biāo)識符(或稱DN-distinguished name)這個名字在 Internet上應(yīng)該是唯一的。DN由許多部分組成，看起來象這樣： CN=Bob Allen, OU=Total Network Security Division O=Netwo

13、rk Associates, Inc. C=US 這些信息指出該科目的通用名、組織單位、組織和國家或者證書持有人的姓名、服務(wù)處所等信息。 5、證書的有效期：證書起始日期和時間以及終止日期和時間；指明證書在這兩個時間內(nèi)有效。 6、認(rèn)證機(jī)構(gòu)：證書發(fā)布者，是簽發(fā)該證書的實體唯一的CA的X.500名字。使用該證書意味著信任簽發(fā)證書的實體。(注意：在某些情況下，比如根或頂級CA證書，發(fā)布者自己簽發(fā)證書) 7、發(fā)布者的數(shù)字簽名：這是使用發(fā)布者私鑰生成的簽名，以確保這個證書在發(fā)放之后沒有被撰改過。 8、簽名算法標(biāo)識符：用來指定CA簽署證書時所使用的簽名算法。算法標(biāo)識符用來指定CA簽發(fā)證書時所使用的公開密鑰算

14、法和HASH算法。 LDAP的英文全稱是Lightweight Directory Access Protocol，輕量級目錄訪問協(xié)議。它是基于X.500標(biāo)準(zhǔn)的，但是簡單多了并且可以根據(jù)需要定制。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。 LDAP不是數(shù)據(jù)庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協(xié)議。也就是說“通過使用LDAP，可以在信息目錄的正確位置讀?。ɑ虼鎯Γ?shù)據(jù)”，LDAP主要是優(yōu)化數(shù)據(jù)讀取的性能。 LDAP協(xié)議是跨平臺的和標(biāo)準(zhǔn)的協(xié)議，因此應(yīng)用程序就不用為LDAP目錄放在什么樣的服務(wù)器上操心了。實際上，LDAP得到了業(yè)界的廣泛認(rèn)可

15、，因為它是Internet的標(biāo)準(zhǔn)。LDAP最大的優(yōu)勢是：可以在任何計算機(jī)平臺上，用很容易獲得的而且數(shù)目不斷增加的LDAP的客戶端程序訪問LDAP目錄。而且也很容易定制應(yīng)用程序為它加上LDAP的支持。 OCSP（Online Certificate status Protocol）在線證書狀態(tài)協(xié)議，是IETF頒布的用于檢查數(shù)字證書在某一交易時間是否有效的標(biāo)準(zhǔn)。在OCSP之前，用戶沒有一種方便的途徑來復(fù)查證書的有效性。OCSP使經(jīng)理們可以實時進(jìn)行這類檢查，從而節(jié)省了時間和資金，它為電子商務(wù)提供了一種檢驗數(shù)字證書有效性的途徑，比下載和處理證書撤銷清單（CRL）的傳統(tǒng)方式更快、更方便和更具獨(dú)立性。 由

16、證書機(jī)構(gòu)簽發(fā)的CRL是一張無效證書及其持有者的名單。這種CRL處理方式要求用戶配置客戶PC來處理來自證書機(jī)構(gòu)的CRL。由于證書機(jī)構(gòu)沒有經(jīng)常簽發(fā)CRL，或由于撤銷證書的數(shù)量很大及用戶基礎(chǔ)很大，所以CRL常常會越變越大。當(dāng)它們體積過于龐大變得難于使用時就帶來了另一個問題，即每次CRL分發(fā)會大量消耗網(wǎng)絡(luò)帶寬和客戶機(jī)處理能力。此外，業(yè)務(wù)伙伴可能需要幾天的時間才能收到有關(guān)撤銷證書的通知，從而增加了破壞安全性的可能。 OCSP實時在線地向用戶提供證書狀態(tài)，結(jié)果是它比CRL處理快得多，避免了令人頭痛的邏輯問題和處理開銷。 為立即檢查證書是否被撤銷，用戶的客戶機(jī)必須形成請求，并將請求轉(zhuǎn)發(fā)到一個OCSP應(yīng)答器，

17、即網(wǎng)絡(luò)中保存最新撤銷信息的服務(wù)器應(yīng)用程序。應(yīng)答器回答下列三個有關(guān)證書有效性信息中的一個：“好”、“撤銷”或“不知道”。盡管HTTP是最通用的方式，但OCSP請求是獨(dú)立于協(xié)議的。 證書機(jī)構(gòu)或其他實體向作為公共密鑰基礎(chǔ)設(shè)施的可信體系組成部分的可信賴機(jī)構(gòu)提供OCSP應(yīng)答器。對于使用OCSP應(yīng)答器的用戶來說，獲得這一信息的最佳途徑是使證書機(jī)構(gòu)將信息直接輸入到應(yīng)答器中。根據(jù)證書機(jī)構(gòu)與OCSP應(yīng)答器之間的關(guān)系，證書機(jī)構(gòu)可以轉(zhuǎn)發(fā)即時的通知或證書撤銷信息，并且這些信息可以立即提供給用戶。 一項關(guān)鍵的決定涉及到是否使用在數(shù)據(jù)庫中保存實際證書和狀態(tài)信息的應(yīng)答器。經(jīng)常被稱之為信息庫的這類應(yīng)答器，使各機(jī)構(gòu)可以訪問更多的有關(guān)證書和其狀態(tài)的信息，因此用戶