854復習材料信息安全概論4pki技術

1、PKI體系與CA技術PKI體系與CA技術概述主要內(nèi)容PKI定義基礎設施基本安全需求安全基礎設施公鑰基礎設施PKI公鑰基礎設施PKIPublic Key Infrastructure保障大型開放式網(wǎng)絡環(huán)境下網(wǎng)絡和信息系統(tǒng)安全的可行、有效的措施用非對稱密碼學原理和技術實現(xiàn)并提供安全服務、具有通用性的安全基礎設施遵循標準的、利用公鑰技術為電子商務、電子政務的開展提供一整套安全的基礎設施基礎設施普適性基礎，在大環(huán)境中起基本框架的作用電力基礎設施網(wǎng)絡基礎設施實現(xiàn)“應用支撐”的功能具有通用性和實用性基礎設施的特性具有易于使用和眾所周知的接口提供的服務可以預測且有效應用設備無需了解基礎設施如何提供服務基本安

2、全需求鑒別（identification）認證（authentication）授權（authorization）完整性（integrity）機密性（confidentiality）反拒認（non-repudiation）轉(zhuǎn)帳請往123公司的帳號22511轉(zhuǎn)款5000萬元。2004，8，8abc公司 Mary安全基礎設施基礎設施，提供基礎服務為整體應用系統(tǒng)提供安全基本框架可被應用系統(tǒng)中任何需要安全的應用和對象使用接口要求統(tǒng)一、標準、便于使用適用于多種環(huán)境通用性和實用性安全基礎設施作用增強應用程序的數(shù)據(jù)和資源的安全保證與其他數(shù)據(jù)和資源交換中的安全安全基礎設施提供的服務安全登錄將本地成功登陸的結(jié)果安

3、全傳遞給遠程的應用程序避免口令在不安全的網(wǎng)絡中傳輸安全單點登錄終端用戶透明全面的安全性保證數(shù)目不受限制的應用程序無縫協(xié)調(diào)工作，安全訪問和傳輸數(shù)據(jù)保證大范圍的組織實體和設備采用統(tǒng)一的方式使用、理解和處理密鑰公鑰基礎設施PKI公鑰體制PKI系統(tǒng)主要組成PKI應用系統(tǒng)構(gòu)成PKI協(xié)議PKI應用領域公鑰體制公私密鑰對兩個密鑰同時生成一個密鑰加密的密文只能用另外一個密鑰解密一個公開，一個秘密保存用途數(shù)字簽名私鑰簽名，公鑰驗證私鑰不能備份，公鑰需要存檔加密信息公鑰加密，私鑰解密私鑰需要備份，存檔基于公鑰的安全通信機制公鑰加密通信數(shù)據(jù)私鑰在通信對方用戶手中采用證書管理公鑰：公鑰證書公鑰證書是用戶的公鑰和用戶的

4、其他標識信息（名字、身份證號等）的結(jié)合第三方的可信任機構(gòu)頒發(fā)證書第三方的可信任機構(gòu)核實用戶身份第三方的可信任機構(gòu)對公鑰證書數(shù)字簽名PKI系統(tǒng)主要組成認證機構(gòu)CA（Certificate Authority）證書的簽發(fā)機構(gòu)證書庫證書的集中存放地，提供公眾查詢密鑰備份和恢復系統(tǒng)備份用戶的解密密鑰，以便在丟失后恢復證書撤銷處理系統(tǒng)根據(jù)需要作廢證書PKI應用程序接口為各種應用提供訪問PKI的方式認證機構(gòu)CA權威的、可信任的、公正的第三方機構(gòu)認證中心PKI的核心數(shù)字證書的簽發(fā)機構(gòu)證書的產(chǎn)生、管理、存檔、發(fā)放、以及作廢管理CA的任務驗證并標識證書申請者的身份審批、發(fā)放、更新、驗證證書證書資料信息的管理（公

5、鑰證書序列號、CA標識）產(chǎn)生和發(fā)布撤銷證書列表證書的歸檔密鑰歸檔歷史數(shù)據(jù)歸檔CA的職責確保CA用于簽名證書的非對稱密鑰的質(zhì)量確保整個簽證過程的安全性，確保簽名私鑰的安全性確保證書主體標識的唯一性，防止重名CA的密鑰是整個證書機制的得以運行的基礎CA私鑰由CA保管，必須確保CA私鑰的高度機密性CA公鑰在網(wǎng)上公開，必須保證CA公鑰的完整性認證中心的組成注冊服務器方便用戶在網(wǎng)上提出證書申請證書申請受理和審核機構(gòu)接受客戶證書申請并審核認證中心服務器證書的生成、發(fā)放實體，同時管理證書以及證書的撤銷證書公鑰體制的一種密鑰管理媒介權威性的電子文檔，網(wǎng)絡身份證證明主體身份及其公鑰的合法性含有主體的身份和公鑰用

6、CA的私鑰簽名證書主體公鑰的產(chǎn)生方式主體用戶自己生成密鑰對將公鑰傳送給CA要保證公鑰的可驗證性和完整性CA替用戶生成密鑰對將私鑰傳遞給用戶要保證私鑰的機密性、可驗證性和完整性證書的簽發(fā)離線方式面對面發(fā)放申請人申請-RA將申請信息給CA- CA產(chǎn)生參照號和認證碼給RA-RA通過可靠途徑將參照碼和認證號給用戶-用戶用參照碼和認證號在RA面對面取證書到軟盤或者IC卡在線方式通過internet在目錄服務器上下載申請人填寫信息- CA產(chǎn)生參照號和認證碼給RA- RA打印參照碼和認證號當面給申請人-申請人回到自己的PC機，登錄網(wǎng)站，通過瀏覽器安裝Root CA證書-申請人在網(wǎng)頁上填入?yún)⒄仗柡褪跈啻a，下載

7、自己的證書證書的撤銷證書廢止原因私鑰泄密從屬變更終止使用CA出現(xiàn)問題撤銷證書原因CA知道證書細節(jié)不真實證書持有者沒有履行職責和登記人協(xié)議證書持有者死亡、違反電子交易規(guī)則或者犯罪為什么需要公鑰基礎設施？可信賴的身份是一切交互活動的基礎結(jié)交朋友貿(mào)易往來可信電子身份是電子網(wǎng)絡交互的基礎電子商務電子郵件可信賴身份的獲得朋友的介紹權威機構(gòu)頒發(fā)的身份證明公安局頒發(fā)的身份證工商局頒發(fā)的營業(yè)執(zhí)照為什么僅僅有公鑰/私鑰還不夠？僅僅公鑰/私鑰并不能保證可信賴身份數(shù)字簽名：公布虛假公鑰，用虛假私鑰簽名加密數(shù)據(jù)：用非法公鑰替換合法公鑰，竊聽數(shù)據(jù)需要一種安全有效的發(fā)布公鑰的機制提供可信身份保證公鑰和可信身份的對應關系保

8、證公鑰沒有被篡改PKI基礎PKI的任務PKI要處理的問題PKI應該有的特性認證機構(gòu)CAPKI的任務確立可信賴的數(shù)字身份數(shù)字身份和密碼機制結(jié)合提供認證、授權、或數(shù)字簽名驗證服務完成任務的機構(gòu)：認證機構(gòu)（CA）負責創(chuàng)建或證明身份以證書的形式驗證申請注冊證書的申請者的身份頒發(fā)可用于證明該身份的數(shù)字證書撤銷已頒發(fā)證書并通知使用者認證機構(gòu)CAPKI的核心負責確認身份和創(chuàng)建數(shù)字證書，建立一個身份和一對公私密鑰之間的聯(lián)系由這一過程用到的軟件和硬件以及服務集合構(gòu)成包括人、操作過程、環(huán)境、規(guī)定如何確認身份和頒發(fā)什么格式數(shù)字證書的策略CA的組件構(gòu)成認證操作管理規(guī)范CPS注冊機構(gòu)RA證書服務器證書庫密鑰恢復服務時間

9、服務器簽名服務器認證操作管理規(guī)范CPS控制證書申請者登記和證書生成的業(yè)務規(guī)則描述CA在各個方面受的約束情況及運作方式的規(guī)則如何確保CA密鑰的安全哪些信息放到證書中撤銷信息多長時間生成一次頒發(fā)證書的CA必須將其認證操作管理規(guī)范提供給證書用戶注冊機構(gòu)RA負責申請者的登記和初始鑒別將具有合法資格并且經(jīng)過認證的實體的證書請求提交上去可由一個人擔任操作者來執(zhí)行證書撤銷以及申請者在同PKI交互時需要的其他服務RA及其接口可實現(xiàn)為證書服務器的一部分也可形成獨立的組件證書服務器和證書庫證書服務器根據(jù)注冊過程中提供的信息生成證書的機器或者服務證書庫發(fā)布證書的地方目錄X.500目錄LDAP目錄描述在目錄中定位信息

10、的訪問方法和協(xié)議時間服務器可驗證的時間戳可靠的審計日志接收確認系統(tǒng)電子合同發(fā)布可驗證的時間戳條件一個單調(diào)增加的精確的時間源時間戳的安全傳輸時間戳的簽名，以便驗證時間的發(fā)布者作為PKI的一部分或使用可信的第三方時間戳提供者密鑰恢復服務和簽名服務器密鑰恢復服務存檔加密密鑰密鑰丟失或執(zhí)法部門需要時提供簽名服務器專門為用戶事務執(zhí)行集中的簽名和驗證沒有提供數(shù)字簽名，但應用了數(shù)字簽名的事務處理或文件管理的應用程序數(shù)字公證人數(shù)字證書證實一個有效身份的電子文件在一個身份和該身份持有者所擁有的公/私密鑰對之間建立聯(lián)系現(xiàn)實世界的證書護照電子世界的證書數(shù)字證書證書驗證使用證書的應用程序現(xiàn)實世界的證書護照姓名：標識護

11、照持有者或者主體的名字出生日期和出生地：附加標識信息照片和簽名：用來比較發(fā)放國：頒發(fā)者的名字，標識擔保該主體身份的國家唯一編號：唯一標識此護照的序列號有效期起始日期有效期終止日期官方標記：頒發(fā)者的簽名以及一個全息的防偽圖章頁號：每頁都被編號，且刻上此護照的序列號附加信息X.509證書格式序列號頒發(fā)者X.500唯一標識名有效期主體X.500唯一標識名主體公鑰信息密鑰/證書用法擴展認證機構(gòu)數(shù)字簽名簽名生成 認證機構(gòu)私鑰電子世界的證書數(shù)字證書電子世界的證書數(shù)字證書電子世界的證書數(shù)字證書電子世界的證書數(shù)字證書電子世界的證書數(shù)字證書主題/體（subject）：證書所標識的個人或者實體公鑰：和該主體的私鑰

12、對應的公鑰頒發(fā)者：生成并對該證書簽名的可信的信任源序列號：唯一標識證書的號碼有效期起始日期：證書可用的起始日期有效期終止日期密鑰/證書用途：公私密鑰對的合法用途數(shù)字簽名：證實主體的身份，用頒發(fā)者的私鑰生成的頒發(fā)者的數(shù)字簽名證書驗證護照的驗證查對照片、簽名檢查全息防偽圖片，確認護照真假檢查護照的有效期核實條形碼中的信息和護照的物理信息是否一致在計算機上調(diào)出記錄檢查護照是否作廢或被撤銷數(shù)字證書驗證驗證證書簽名者的簽名檢查證書的有效期檢查證書的預期用途是否符合CA在該證書中指定的策略限制確認證書沒有被CA撤銷使用證書的應用程序安全套接字層SSL 安全的電子郵件虛擬專用網(wǎng)安全套接字層SSL 將Web瀏

13、覽器定向到Web服務器的一個另外不同的端口上會話中所有信息都被加密用證書確定身份服務器端認證：Web服務器發(fā)送一個證書給Web瀏覽器供其認證客戶端認證：Web服務器請求用戶的證書進行認證安全的電子郵件數(shù)字簽名發(fā)送者用自己的私鑰創(chuàng)建簽名，將相應的證書同郵件一起發(fā)送保密發(fā)送者先獲得接收者的證書，檢驗合格后用其中的公鑰加密郵件發(fā)送虛擬專用網(wǎng)像使用私有網(wǎng)絡一樣使用公共網(wǎng)絡信息必須加密必須確定與之通信的機器的身份每個終端實體向?qū)Ψ教峤蛔约旱淖C書并證明自己確實擁有相應的私鑰證書中含有作為主體標識的網(wǎng)絡地址PKI服務主要內(nèi)容頒發(fā)證書撤銷證書認證證書分發(fā)證書基本需求護照申請過程（澳大利亞）填寫注冊表單出生日期

14、、家庭地址、婚姻狀況、是否有過犯罪歷史提供附加證明文件出生證、結(jié)婚證、證明居住處的征稅記錄提供幾張近期照片一個著名人物在申請和照片上簽名，聲明認識申請者至少5年以上遵守秩序地等候3個小時一個可信的登記員面對申請人核對照片及其相關細節(jié)付錢幾個星期以后，得到護照證書申請過程（RSA Keon證書服務器）1、訪問RA提供的Web界面，選擇注冊個人證書2、填寫注冊信息包括選擇的密鑰長度3、提交表單4、收到郵件包含一個獲取證書的URL、一個證書獲取號碼5、點擊URL，輸入證書獲取號碼，證書被下載到瀏覽器中6、安裝證書，將證書和私鑰存儲到密鑰存儲區(qū)提交表單后瀏覽器生成密鑰對構(gòu)造素數(shù)的隨機輸入來源于機器上的

15、參數(shù)，或用戶的隨機擊鍵，或隨機移動鼠標所形成的輸入私鑰存儲在一個本地應用程序的密鑰存儲區(qū)內(nèi)如果是第一次構(gòu)造密鑰存儲區(qū)，則根據(jù)提示輸入口令來構(gòu)造一個加密/解密密鑰存儲區(qū)的對稱密鑰提交表單后公鑰與注冊表單中的信息一起發(fā)送給注冊機構(gòu)的Web服務器接口注冊機構(gòu)檢查申請信息并驗證用戶提供的身份信息注冊機構(gòu)向證書服務器提交申請證書服務器根據(jù)證書操作管理規(guī)范定義的頒發(fā)規(guī)則在證書中插入附加信息并設置各個字段證書撤銷原因密鑰泄露軟件實現(xiàn)中存在錯誤對硬件密鑰存儲區(qū)的分析密鑰擁有者對密鑰保護訪問時不夠認真社會工程擁有者身份變化撤銷機制CA公布撤銷證書列表CRL被撤銷證書的序列號撤銷日期撤銷原因撤銷證書列表CRL由C

16、A私鑰簽名保證完整性保證權威性CRL公布在目錄中CRL公布周期由CA決定撤銷證書列表CRL內(nèi)容格式證書序列號撤銷日期撤銷原因CRL頒發(fā)者本次更新下次更新CRL擴展CRL頒發(fā)者數(shù)字簽名簽名生成 CRL頒發(fā)者私鑰證書序列號撤銷日期撤銷原因證書認證驗證證書簽名者的簽名檢查證書的有效期檢查證書的預期用途是否符合CA在該證書中指定的策略限制確認證書沒有被CA撤銷存在許多認證機構(gòu)原因?qū)е碌膯栴}每個CA必須設法使證書用戶信任它解決方案以某種方式建立CA之間的信任關系一個CA證明另外一個CA身份的合法性認證路徑（證書鏈）認證路徑（證書鏈）根證書存在許多認證機構(gòu)的原因需要存在許多認證機構(gòu)特殊應用領域可能有特殊需

17、要一個行業(yè)部門可能需要獨特的安全規(guī)定一個獨立的實體可能需要實行對頒發(fā)的身份和使用機制的直接控制使用單一認證機構(gòu)的問題開銷大、復雜高度統(tǒng)一的應用通常會失敗用戶過多會使CA過于繁忙驗證所有身份和頒發(fā)所有證書用戶接受的證書困難證書分發(fā)在協(xié)議內(nèi)部分發(fā)證書使用庫分發(fā)證書在協(xié)議內(nèi)部分發(fā)證書電子郵件簽名與簽名者私鑰相應的證書、公鑰和電子郵件消息一起發(fā)送在認證路徑中證書的其余部分也被發(fā)送客戶端SSL (secure socket layer)認證瀏覽器或者其他客戶應用在服務器要求下通過協(xié)議發(fā)送客戶證書使用庫分發(fā)證書電子郵件加密訪問LDAP目錄地址薄中的每個用戶條目連接與用戶對應的LDAP目錄項服務器端SSL認

18、證在本地證書庫中找到CA證書使用目錄服務器查詢CA證書PKI的基礎依賴于兩個概念存在一些可信實體可以創(chuàng)建一個身份，該身份是可證實的并與一個公共可共享的密鑰相連存在某個私鑰，可以信賴假定該私鑰僅僅被數(shù)字證書決定的用戶所占有IPSecIPSecIP SecureRFC2401、RFC2402、RFC2406總是要求加密功能，不是可選項，允許使用空算法（null algorithm）RFC2410，簡單，易于實現(xiàn)、速度極高多服務、多算法和多粒度的框架多服務服務可選不是每個人需要和愿意為所有服務、所有時間付費主要服務保密、數(shù)據(jù)完整保護、針對重放攻擊的保護建立在對稱密鑰基礎上獲得高性能多算法算法無關，算

19、法被攻破，框架仍然可以幸存多粒度既能保護單個TCP連接，也能夠保護一對主機之間的所有流量，或者一對安全路由器之間的所有流量，以及其他一些可能使用模式傳輸模式IPSec頭直接插在IP頭后面，在TCP頭前面兩個端點必須實現(xiàn)IPSec，中介系統(tǒng)不對數(shù)據(jù)包進行IPSec處理隧道模式整個IP分組（IP頭和數(shù)據(jù)）都被封裝到一個新的IP分組的數(shù)據(jù)體中，有一個全新的IP頭IPSec服務由中介系統(tǒng)實現(xiàn)，端節(jié)點不知道隧道模式數(shù)據(jù)包新IP報頭IP數(shù)據(jù)IP報頭IP報頭IPSec報頭IP數(shù)據(jù)IPSec數(shù)據(jù)隧道模式數(shù)據(jù)包IP數(shù)據(jù)IP報頭新IP報頭IP報頭IPSec報頭IP數(shù)據(jù)IPSec數(shù)據(jù)IP數(shù)據(jù)IP報頭IPSec網(wǎng)關I

20、PSec網(wǎng)關傳輸模式數(shù)據(jù)包IP數(shù)據(jù)IP報頭IP報頭IPSec報頭IP數(shù)據(jù)IPSec數(shù)據(jù)傳輸模式數(shù)據(jù)包網(wǎng)關網(wǎng)關IP報頭IPSec報頭IP數(shù)據(jù)IPSec數(shù)據(jù)IP報頭IPSec報頭IP數(shù)據(jù)IPSec數(shù)據(jù)IP報頭IPSec報頭IP數(shù)據(jù)IPSec數(shù)據(jù)位于IP層上面向連接的服務一個連接：一個安全關聯(lián)SA（Security Association）兩個端點之間的單工連接由一個安全標識符表示用來查詢相關密鑰和其他信息SA定義了一個安全的“環(huán)境”，包含了IP封包加密，解密，和認證的相關訊息密碼功能:提供加密或認證或兩者同時。密碼算法:例如加/解密使用DES(或 Triple-DES)認證使用MD5 (或SHA-1)密碼算法中所使用的金鑰，金鑰的生命周期等是否有啟始化向量SA的生命周期密鑰管理密鑰確定和密鑰分發(fā)最多需要四個密鑰：AH和ESP各兩個發(fā)送和接收密鑰兩種方式手工自動人工手動管理方式管理員使用自己的密鑰及其它系統(tǒng)的密鑰手工設置每個系統(tǒng)密鑰由管理站點確定然后分發(fā)到所有的遠程用戶真實的密鑰可以用隨機數(shù)字生成器或簡單的任意拼湊計算出來，每一個密鑰可以根據(jù)集團的安全政策進行修改 在小型網(wǎng)絡環(huán)境中使用比較實際手工管理系統(tǒng)在有限的安全需要可以工作得很好自動管理系統(tǒng)能滿足其他所有