第5章密鑰和證書生命周期

1、不可否認性和密鑰管理密鑰和證書生命周期主講：華3LL大學為了確保數(shù)字簽名的不可否認性，必須保證簽名密鑰的安全，確信屬于用戶的私鑰對任何其他人是不可獲得的.關(guān)注的一些問題：1不存在簽名密鑰的副本2）密鑰必須存儲在相當安全的存儲單元中3）在密鑰被用于簽名操作之前.對密鑰的訪問必須認證簽名密鑰不應該歸檔，因為這涉及安全問題。密鑰管理密鑰管理一密鑰生成密鑰管理涉及以下過程:1）創(chuàng)建密鑰2）分發(fā)密鑰3）保護密鑰4）歸檔密鑰5）恢復密鑰對RSA算法而盲.使用釀機數(shù)生成構(gòu)成了公鑰和私鑰組件.密鑰生成系統(tǒng)1）分布式，客戶端產(chǎn)生密鑰2）集中式*2.1）備份簡單2.2）成了敏感的安全組件3）混合式：中心產(chǎn)生加密密

2、鑰.客戶端或智能卡上生成簽名密鑰密鑰管理一密鑰存儲密鑰管理一密鑰傳輸密鑰導出K公/私鑰和相應的證書保存在應用指定的密鑰存儲中，提供標準API以便訪問密鑰資料.在應用間共享密鑰和證書是一個PKI實現(xiàn)值得考慮的重要特性。PKCSffl1:CryptographicTokenInterfaceStandardPKCSffl2:PersonalInformationExchangeSyntaxStandard應用密鑰存儲的質(zhì)量有很大的差異基于口令的認證方案提供弱保護的密鑰存儲；智能卡提供強保護密鑰存儲。 密鑰管理一密鑰傳輸K共享密鑰可供選擇的方法是提供導入/導出機制。PKCS#12標準定義了加密存儲容

3、器，作為密鑰存儲間安全傳輸密鑰的交換格式2、引出其他問題1）可用性問題。2）一致性問題。3）潛在的安全問題.4）復制密鑰這個概念有一個重大安全問題。5）智能卡作為安全密鑰存儲的優(yōu)勢是防止密鑰素材導出.密鑰管理一密鑰歸檔密鑰管理一密鑰歸檔1、丟失數(shù)據(jù)加密密鑰可能在PKI中弓愴其他何題。作為一個健壯系統(tǒng)的部分要求是增加密鑰歸檔和恢復系統(tǒng)，允許用戶重新獲得丟失的密鑰。據(jù)褫霜轂詩現(xiàn)出林私人或團険中眨蠶豔絵與g庫或者檔案4.對密鑰檔案的訪問需要嚴密控制.5密鑰檔案可能需要強健的物理安全密鑰管理一密鑰歸檔1）中心密鑰生成系魏為用戶傳遞密鑰時，必須復制鑰并將密鑰傳輸給密鑰檔案2）客戶瑞密鑰生成要求任何生成密

4、鑰的應用必須與鑰歸檔系統(tǒng)有接口.3）智能卡是密鑰恢復系統(tǒng)的特殊案例如果要歸檔,不能在卡上生成密鑰.而是使用中心密鑰產(chǎn)生系統(tǒng)生成密鑰，并在卡片個人化時將密鑰寫入智能卡.7.密鑰必須安全傳輸給檔案服務器。密鑰管理一密鑰恢復1、當前密鑰：當前正在使用的密鑰。丟失當前密鑰的形響最大。2、先前的密鑰：被當前密鑰替換的已過期密鑰為了所有實際的用途，需要保存先前的密鑰，并且他們是可訪問的。3、舊密鑰：一個比先前密鑰更早產(chǎn)生的密鑰。不易于訪問，可在密鑰檔案中調(diào)用密鑰恢復操作來訪問密鑰管理-密鑰恢復證書管理-證書注冊 4、對歸檔密鑰的訪問如何控制對密鑰檔案中密鑰的訪問？D限制只有高度可信的檔案管理員可以訪問.并

5、且只有幾個管理員在一起時才可以2）為了使系統(tǒng)工作起來，它包括對高度訓練和可信人員的巨大投資3）對于當前密鑰或者先前密鑰，根本不需求對中心歸檔系統(tǒng)的求助是最令人満意的。4）密鑰恢復系統(tǒng)需要保存嚴格的審計日志.仁初始化在初始化階段必須確認幾個信息。1）告知最終實體，PKI組件提供什么服務，必須連接到什么地方2）分配信任錨給最終實體一般是適宜的.3）垠終實體可能產(chǎn)生一個公/私鑰對，在注冊請求時使用。4）在注冊請求中將使用的最終實體的名字必須是以某種方式配置或已知的.密鑰管理-密鑰恢復證書管理-證書注冊 #密鑰管理-密鑰恢復證書管理-證書注冊 證書管理一證書注冊證書管理一證書注冊CAJtAnttf*G

6、erListofChmI4ndx*rtwnr切cnwraton包）UUF2、初始信任.如何驗證最終實體的身份？1）使用完全手工過程機制2）安全敏感度低的，通過PKI以外的機制2/1）把人員數(shù)據(jù)庫連接到RA或CA,可以大大地減少用戶需要提供的信息.2.2）存在其他注冊處理和身份驗證的方法.2.3）通過公開地址確定申請者身份，并通過能被及時訪問的電話號碼，獲得共享的秘密.2.4）在確認用戶身份要求的信息數(shù)量和提供信息的費用和復雜性之間有一個衡量.證書管理一證書注冊3.注冊要求要求用戶確認哪些信息可以公開證書發(fā)行的一些模型要求用戶在證書發(fā)布給公開庫之前提供關(guān)于證書內(nèi)容的肯定確認.4擁有的證據(jù)1）必須

7、在證書發(fā)行之前證明申請者是私鑰持有者。證書管理一證書注冊2）密鑰所有權(quán)確認步驟稱為擁有證據(jù)（POP）2.D數(shù)字簽名密鑰一般用來簽名注冊請求.RA可以使用請求中的公鑰檢査簽名。2.2）對于加密密鑰，問題更困難。2.2.1）POP關(guān)于加密密鑰的選擇是：RA產(chǎn)生一個隨機質(zhì)詢.并且使用注冊請求中提交的公鑰加密.如果簽署者可以解密，便確認其擁有私鑰.2.2.2）可以使用公鑰加密CA發(fā)行的證書.只要私鑰持有者能夠使用私鑰解密證書。 證書管理一最終實體證書更新證書管理YA證書更新發(fā)行新證書有幾個原因：1）與證書相關(guān)的密鑰可能已經(jīng)到達它有效的生命終點2）證書可能已經(jīng)過期.3）證書中已經(jīng)證明的一些屬性發(fā)生改變，

8、需重新證明CA密鑰對的更新依萩于CA,使用它之前的密鑰簽名新證書，并且使用新密鑰簽名舊證書根CA經(jīng)歷一次密鑰更新將創(chuàng)建4個證書，1）舊用舊證書（OldWithOld）2）舊用新證書（OldWIthNew）3）新用舊證書（NewWithOld）4）新用新證書（NewWithNew） # #證書管理一CA證書更新證書管理一證書撤銷證書中的信息可能已經(jīng)修改，私鑰可能以某種方式泄漏。如要撤銷證書，必須能向證書用戶通報證書無效的日期?？紤]撤銷證書時，有兩個日期是莖要的：撤銷請求的日期；操作有效的最后日期.允許證書擁有者直接通過CA或RA接口確定撤銷請求的時間可能更可取.可以使用撤銷機制掛起證書，將證書置

9、于臨時凍結(jié)狀態(tài). # 證書管理一證書撤銷證書管理一證書撤銷1、撤銷通知或公布CA負貴證書撤銷，以及公布撤銷通知消息。證書用戶必須能夠信任撤銷信息的來源.因此CAM供的列表必須簽名.2、CRLX.509要求證書撤銷列表（CRL）作為撤銷通知方案。CRL是一個已簽名結(jié)構(gòu).通常由單一CA為管理的證書發(fā)行CRL。3、簡單CRL簡單CRL是個容器，擁有證書序列號標識的已撤銷證書列表CRL是一個隨時間増加而増長的順序文件，包含沒有過期但已被撤銷的所有證書4、增盤CRL設計增繪CRL來減少傳輸給垠終實體的CRL長度。増量CRL指明更新中攜帶的撤銷通知的開始日期。它不長撤銷通知的全部列表，也攜帶一個連續(xù)號碼，可讓最終實體知道是否錯過了CRL. 證書管理一證書撤銷mss狀念奧名證書管理一證書撤銷證書管理一證書撤銷5.CRL分布點設計CRL分布點以便將襦要搜索的CRL集合集中到可利用撤銷信息的子集中。分