密鑰管理與分配技術(shù)

信息安全第四章密鑰管理與分配技術(shù)1/13/2023本章主要內(nèi)容

4.1密鑰管理的內(nèi)容4.2密鑰分配技術(shù)4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.4Windows2000的PKI1/13/2023本章學(xué)習(xí)目標(biāo)本章介紹密鑰的分類，密鑰管理內(nèi)容，密鑰的生成、存儲，密鑰分配技術(shù)的原理，公開密鑰體系結(jié)構(gòu)（PKI）以及密鑰分配技術(shù)的應(yīng)用。通過本章的學(xué)習(xí)，學(xué)生掌握以下內(nèi)容：(1)了解密鑰的分類、密鑰管理內(nèi)容；(2)掌握密鑰分配方法，如對稱密碼體制和非對稱密碼體制的密鑰分配方案；(3)理解X.509協(xié)議內(nèi)容；(4)理解和使用公開密鑰體系結(jié)構(gòu)（PKI）必備技術(shù)。(5)掌握在Windows2000上安裝和配置證書服務(wù)。1/13/20234.1.1密鑰的種類密鑰的種類多而繁雜，從一般通信網(wǎng)絡(luò)的應(yīng)用來看可分為以下幾種：基本密鑰會話密鑰密鑰加密密鑰主機(jī)主密鑰4.1密鑰管理的內(nèi)容1/13/20234.1.1密鑰的種類

4.1密鑰管理的內(nèi)容基本密鑰KP數(shù)據(jù)加密密鑰KD混合器密鑰產(chǎn)生器會話密鑰KS幾種密鑰之間的關(guān)系1/13/20234.1.2密鑰的生成1.密鑰的長度與安全性

4.1密鑰管理的內(nèi)容數(shù)據(jù)類型保密期長最小密鑰長軍事戰(zhàn)術(shù)產(chǎn)品公告貿(mào)易秘密氫彈秘密間諜身份個人事務(wù)外交使團(tuán)事務(wù)人口數(shù)據(jù)分/小時天/周數(shù)十年>40年>50年>50年>65年100年56bit56-64bit64bit128bit128bit128bit128bit≥128bit1/13/20234.1.2密鑰的生成2.好密鑰特征真正隨機(jī)、等概；避免使用特定算法的弱密鑰；雙鑰系統(tǒng)的密鑰更難產(chǎn)生，因?yàn)楸仨殱M足一定的數(shù)學(xué)關(guān)系；為了便于記憶，密鑰不能選得過長，而且不可能選完全隨機(jī)的數(shù)字串，要選用易記而難猜中的密鑰；采用散列函數(shù)。

密鑰的生成與算法有關(guān)，如果生成的密鑰強(qiáng)度不一致，則稱該算法構(gòu)成的是非線性密鑰空間；否則稱為線性密鑰空間。4.1密鑰管理的內(nèi)容1/13/20234.1.2密鑰的生成3.生成密鑰的方式

4.1密鑰管理的內(nèi)容方式代表生產(chǎn)者用戶數(shù)量特點(diǎn)安全性適用范圍集中式傳統(tǒng)的密鑰分發(fā)中心KDC和證書分發(fā)中心CDC等方案在中心統(tǒng)一進(jìn)行生產(chǎn)有邊界，邊界以所能配置的密鑰總量定義，其用戶數(shù)量受限密鑰的認(rèn)證協(xié)議簡潔交易中的安全責(zé)任由中心承擔(dān)網(wǎng)絡(luò)邊界確定的有中心系統(tǒng)分散式由個人產(chǎn)生

密鑰生產(chǎn)無邊界，其用戶數(shù)量不受限制密鑰變量中的公鑰必須公開，需經(jīng)第三方認(rèn)證。交易中安全責(zé)任由個人承擔(dān)無邊界的和無中心系統(tǒng)1/13/20234.1.3密鑰的注入主機(jī)主密鑰：直接或間接注入，注入時須有電磁屏蔽，注入后不能再讀出（但可間接驗(yàn)證）。密鑰加密密鑰：直接或間接注入，注入時須有電磁屏蔽，裝入后不能再讀出，可聯(lián)機(jī)或者間接驗(yàn)證。初始密鑰：直接或間接注入，注入后不能再讀出，可聯(lián)機(jī)驗(yàn)證。

4.1密鑰管理的內(nèi)容1/13/20234.1.4密鑰的分配密鑰的分配是指產(chǎn)生并使使用者獲得密鑰的過程。由于任何密鑰都有使用期限，因此密鑰的定期（或不定期）更換是密鑰管理的一個基本任務(wù)。為了盡可能地減少人的參與，密鑰的分配需要盡可能地自動進(jìn)行。密鑰的傳遞分為集中傳送和分散傳送兩類。集中傳送是指將密鑰整體傳送，這時需要使用主密鑰來保護(hù)會話密鑰的傳遞，并通過安全渠道傳遞主密鑰。分散傳送是指將密鑰分解成多個部分，用秘密分享（secretsharing）的方法傳遞，而且只要有一部分到達(dá)即可復(fù)原。分散傳送方式適用于在不安全信道中傳遞密鑰的情形。

4.1密鑰管理的內(nèi)容1/13/20234.1.5密鑰的存儲

密鑰在多數(shù)時間處于靜態(tài)，因此對密鑰的保存是密鑰管理重要內(nèi)容。密鑰可以作為一個整體進(jìn)行保存，也可化為部分進(jìn)行保存。密鑰的硬件存儲使用門限方案的密鑰保存公鑰在公用媒體中存儲

4.1密鑰管理的內(nèi)容1/13/20234.1.5密鑰的存儲1.密鑰的硬件存儲

4.1密鑰管理的內(nèi)容好處：是攻擊者無法接觸它們。因?yàn)榱钆仆ǔ１４嬖趥€人手中，并不連接到網(wǎng)絡(luò)上。只有當(dāng)用戶要使用他的令牌時，才將其連接到他的計算機(jī)上，這最終也會連接到網(wǎng)絡(luò)。因此在這短暫的一刻，他的秘密是脆弱的。但是幾秒鐘的脆弱性顯然沒有一天24小時之內(nèi)都脆弱的網(wǎng)絡(luò)那樣危險。這種方案可以使遠(yuǎn)程攻擊受挫。1/13/20234.1.5密鑰的存儲2.使用門限方案的密鑰保存

4.1密鑰管理的內(nèi)容

密鑰門限方案（也稱秘密共享或秘密分享）。通常將秘密（比如密鑰）被分割成幾份，某些份額必須結(jié)合在一起才能恢復(fù)秘密。例如，一個秘密可以分成5份，任何3份都可以結(jié)合以重新產(chǎn)生該值。1/13/20234.1.5密鑰的存儲2.使用門限方案的密鑰保存

4.1密鑰管理的內(nèi)容

Shamir建議了一種可達(dá)到理論上無條件保密的密鑰分散保存方案，把主密鑰按下列方法分為W個子密鑰K1、K2、…、KW，并把子密鑰分發(fā)給W個有合法權(quán)力的人，并做到：用W個子密鑰中的任意t個的知識計算主密鑰K容易；用W個子密鑰中的任意少于t個的知識確定主密鑰理論上不可解的問題，因?yàn)槿鄙傩畔ⅰ?/13/20234.1.5密鑰的存儲2.使用門限方案的密鑰保存

4.1密鑰管理的內(nèi)容

1/13/20234.1.5密鑰的存儲2.使用門限方案的密鑰保存

4.1密鑰管理的內(nèi)容

1/13/20234.1.5密鑰的存儲2.使用門限方案的密鑰保存

4.1密鑰管理的內(nèi)容

門限方案1/13/20234.1.5密鑰的存儲2.使用門限方案的密鑰保存

4.1密鑰管理的內(nèi)容

1/13/20234.1.5密鑰的存儲2.使用門限方案的密鑰保存

4.1密鑰管理的內(nèi)容

1/13/20234.1.5密鑰的存儲3.公鑰在公用媒體中存儲

將公鑰存儲在公用媒體中，以保證能方便獲得公鑰，公用媒體首先是可信的第三方。但在公用媒體中存儲的方法需要解決密鑰傳遞技術(shù)，以獲取對方的公鑰。還要解決公用媒體的安全技術(shù)，即數(shù)據(jù)庫的安全問題。4.1密鑰管理的內(nèi)容1/13/20234.1.6密鑰的壽命密鑰不能無限期使用。密鑰使用時間越久，泄露的機(jī)會已越大，由泄露造成的損失就越大。用同一個密鑰對多個明文加密，被破譯的機(jī)會就大。密鑰必須定期更換。更換時間取決于給定時間內(nèi)待加密數(shù)據(jù)的數(shù)量、加密的次數(shù)和密鑰的種類。例如，會話密鑰應(yīng)當(dāng)頻繁更換以便達(dá)到一次一密。密鑰的加密密鑰無需頻繁更換。主密鑰可有更長的更換時間。用于存儲加密密鑰的密鑰則有更長的更換時間。公開密鑰密碼體制的私鑰的壽命，根據(jù)應(yīng)用的不同有很大變化，如用做數(shù)字簽名和身份認(rèn)證的私鑰可持續(xù)數(shù)年或一生。4.1密鑰管理的內(nèi)容1/13/20234.1.8密鑰的銷毀加密設(shè)備應(yīng)能對設(shè)備內(nèi)的所有明文、密鑰及其他沒受保護(hù)的重要保密參數(shù)“清零”。即清除一個密鑰的所有蹤跡。一個密鑰的值在被停止使用后可能還要持續(xù)一段時間。必須禁止攻擊者通過觀察的數(shù)據(jù)文件中存儲的內(nèi)容或從拋棄的設(shè)備來確定舊密鑰值。若設(shè)備內(nèi)密鑰已加密或在邏輯上以及物理上已采取了保護(hù)措施，“清零”可不做要求。4.1密鑰管理的內(nèi)容1/13/20234.2.1基本方法能使通信雙方共享密鑰的基本方法有三種。利用人工信道實(shí)現(xiàn)、網(wǎng)內(nèi)利用碼密技術(shù)實(shí)現(xiàn)密鑰分配、量子密碼學(xué)分配。1.利用人工信道實(shí)現(xiàn)2.網(wǎng)內(nèi)分配密鑰方式3.利用物理現(xiàn)象實(shí)現(xiàn)4.2密鑰分配技術(shù)1/13/20234.2.1基本方法1.利用人工信道實(shí)現(xiàn)4.2密鑰分配技術(shù)K1K2K3K4K5密鑰分路遞送K1K2K3K4K5密鑰接收重組送K2K1K3K4K5信使掛號函件特快專遞電話信鴿1/13/20234.2.1基本方法2.網(wǎng)內(nèi)分配密鑰方式網(wǎng)內(nèi)分配方式是利用密碼技術(shù)自動分配密鑰方式。它又可分為兩種：一種是在用戶之間直接分配密鑰，即一個通信主體可向另一個通信主體傳送在一次對話中要使用的會話密鑰。另一種是設(shè)立一個密鑰分配中心（KDC-KeyDistributeCenter），通過KDC來分配密鑰，這種方法使用得較多。

4.2密鑰分配技術(shù)1/13/20234.2.1基本方法3.利用物理現(xiàn)象實(shí)現(xiàn)基于量子密碼的密鑰分配方法，它是利用物理現(xiàn)象實(shí)現(xiàn)的。密碼學(xué)的信息理論研究指出，通信雙方A到B可通過先期精選、信息協(xié)調(diào)、保密增強(qiáng)等密碼技術(shù)實(shí)現(xiàn)使A和B共享一定的秘密信息，而竊聽者對其一無所知。

4.2密鑰分配技術(shù)1/13/20234.2.2密鑰分配中心方案

網(wǎng)內(nèi)KDC方式的幾種密鑰分配方案。一種是對稱密鑰分配方案，另一種是公開密鑰分配方案，這幾種方案實(shí)際也就是網(wǎng)絡(luò)的密鑰分配協(xié)議。4.2密鑰分配技術(shù)1/13/20234.2.2密鑰分配中心方案1.對稱密鑰分配方案4.2密鑰分配技術(shù)用戶A③EKB[IDA，KS，T]②EKA[IDB，KS，T，EKB[IDA,KS,T]]①IDA‖IDBKDC

用戶專用基本密鑰文件用戶B

AKA

BKB....1/13/20234.2.2密鑰分配中心方案2.公開密鑰分配方案4.2密鑰分配技術(shù)①IDA||IDB②CA||CB

③CA||CBKDC公開密鑰文件用戶A用戶BAKPABKPB....CA＝DKRAS（IDA，KPA，T1），CB＝DKRAS（IDB，KPB，T2）

1/13/20234.2.3Diffie-Hellman密鑰交換方案讓A和B兩個陌生人之間建立共享秘密密鑰的公開密鑰算法是由W.Diffie和M.E.Hellman于1976年提出，稱為Diffie-Hellman算法，它定義了公開密鑰密碼體制。它的目的是使得兩個用戶安全地交換一個密鑰以便用于以后的報文加密，這個算法本身限于密鑰交換的用途。許多商用產(chǎn)品都使用這種密鑰交換技術(shù)。

在Diffie-Hellman密鑰交換算法中的單向函數(shù)是模指數(shù)運(yùn)算。它的逆過程是離散對數(shù)問題，其Diffie-Hellman算法的保密性基于求modp解離散對數(shù)問題的困難。4.2密鑰分配技術(shù)1/13/20234.2.3Diffie-Hellman密鑰交換方案1.基本原理4.2密鑰分配技術(shù)XAXBYAYBKA計算KB計算用戶A用戶B公開公開秘密秘密會話秘密會話秘密密鑰交換過程

1/13/20234.2.3Diffie-Hellman密鑰交換方案2.交換示例

為了計算簡單，使用很小數(shù)字。設(shè)P=47和47的一個原元，a=3。A選擇秘密密鑰XA=8，B選擇秘密密鑰XB=10，各自計算其公開密鑰。（1）雙方各自計算用戶A計算：YA=38mod47=6561mod47=28mod47用戶B計算：YB=310mod47=59049mod47=17mod47（2）交換YA和YB；（3）交換密鑰后，A、B分別計算共享的秘密會話密鑰KA、KB：用戶A計算：KA=YBXAmod47=178mod47=4

mod47用戶B計算：KB=YAXBmod47=2810mod47=4

mod47A和B雙方獨(dú)立地決定采用4作為會話密鑰。

4.2密鑰分配技術(shù)1/13/20234.2.5組播密鑰分配組播報文涉及一個發(fā)送者和多個接收者，而且接收者和發(fā)送者都可能變化，組播成員之間不能使用固定的對稱密鑰，所以對組播報文的加密是一個較為困難的問題。幾種可能的方案（1）可以使每個會話的成員使用一個共享會話密鑰，要解決將會話密鑰傳遞到本次會話的各個成員手中；（2）在非對稱密鑰體制中各個成員使用自己固定的密鑰，發(fā)送者用會話密鑰加密報文后，再根據(jù)各個接收者的公開密鑰進(jìn)行加密，附在密文中傳送給各個接收者。4.2密鑰分配技術(shù)1/13/2023為管理公開密鑰（生成、認(rèn)證、存儲、安裝），須建立一套公鑰基礎(chǔ)設(shè)施（PKI-PublicKeyInfrastructure）。PKI的基本組成元素是證書頒發(fā)機(jī)構(gòu)（CA-CertificateAuthority），PKI主要完成功能：①為用戶生成一對密鑰（公開密鑰，私有密鑰），并通過一定的途徑分發(fā)給用戶；②CA為用戶簽發(fā)數(shù)字證書，形成用戶的公開密鑰信息，并通過一定的途徑分發(fā)給用戶；③對用戶證書的有效性進(jìn)行驗(yàn)證；④對用戶的數(shù)字證書進(jìn)行管理。這些管理包括有效證書的公布、撤銷證書的公布（有時也稱證書黑名單表的維護(hù)）、證書歸檔等。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/2023數(shù)字證書是網(wǎng)絡(luò)用戶的身份證明，相當(dāng)于現(xiàn)實(shí)生活中的個人身份證。數(shù)字證書提供了一種系統(tǒng)化的、可擴(kuò)展的、統(tǒng)一的、容易控制的公鑰分發(fā)方法。是一個防篡改的數(shù)據(jù)集合，它可以證實(shí)一個公開密鑰與某一最終用戶之間的捆綁。為了提供這種捆綁關(guān)系，需要一組可信第三方實(shí)體來擔(dān)保用戶的身份。第三方實(shí)體稱為證書頒發(fā)機(jī)構(gòu)CA，它向用戶頒發(fā)數(shù)字證書，證書中含有用戶名、公開密鑰以及其他身份信息。由于這些信息都由證書頒發(fā)機(jī)構(gòu)對之進(jìn)行了數(shù)字簽名，就形成一個證明這個公開密鑰可靠性的證書，因而現(xiàn)在就可以傳輸和存儲這些證書了。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.1數(shù)字證書1/13/2023在大型網(wǎng)絡(luò)中，這樣的證書頒發(fā)機(jī)構(gòu)(CA)有多個。如果這些CA之間存在信賴關(guān)系，則用戶就可通過一個簽名鏈去設(shè)法認(rèn)證其中任一CA所簽發(fā)的證書。概括地說，PKI就是對這些公開密鑰證書的管理體制。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.1數(shù)字證書1/13/2023基于PKI的數(shù)字證書將公鑰與其用戶的身份捆綁在一起，證書必須要有一定的標(biāo)準(zhǔn)格式。目前廣泛采用的證書格式是國際電信聯(lián)盟（ITU）提出的X.509v3格式4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.2基于X.509數(shù)字證書

內(nèi)容說明版本VX．509版本號序號證書序列號:用于標(biāo)識證書算法識別符AIAI：產(chǎn)生證書算法的識別符參數(shù)算法規(guī)定的參數(shù)發(fā)文者CA：是建立和簽署文件CA的ID超始時間證書的有效期終止時間TA持證書人名

算法簽字用的公鑰算法參數(shù)算法的參數(shù)持證書人公鑰證實(shí)簽字用的公鑰數(shù)字簽字證書所有數(shù)據(jù)經(jīng)H運(yùn)行后CA以私鑰簽字1/13/2023策略批準(zhǔn)機(jī)構(gòu)（PAA）策略控制機(jī)構(gòu)（PCA）認(rèn)證機(jī)構(gòu)（CA）在線證書申請（ORA）

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

PAAPCA1CA1CAnORA1ORAnPCA2CA1CAnORA1ORAn典型的PKI體系結(jié)構(gòu)1/13/2023策略批準(zhǔn)機(jī)構(gòu)（PAA）：在整個PKI體系中處于核心位置。創(chuàng)建整個PKI系統(tǒng)的方針、策略，批準(zhǔn)本PAA下屬的PCA的策略，為下屬PCA簽發(fā)公鑰證書。策略控制機(jī)構(gòu)（PCA）：制定下屬CA的具體策略，可以是上級PAA策略的擴(kuò)充或細(xì)化。認(rèn)證機(jī)構(gòu)（CA）：具備有限的策略制定功能，按照上級PCA制定的策略，擔(dān)任具體的用戶公鑰證書的簽發(fā)、生成和發(fā)布及CRL生成及發(fā)布職能。

在線證書申請（ORA）：進(jìn)行證書申請者的身份認(rèn)證，向CA提交證書申請，驗(yàn)證接收CA簽發(fā)的證書，并將證書發(fā)放給申請者。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20231.證書頒發(fā)機(jī)構(gòu)

CA認(rèn)證中心充當(dāng)可信的第三方，通過對一個包含身份信息和相應(yīng)公鑰的數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)字簽名來捆綁用戶的公鑰和身份，這個數(shù)據(jù)結(jié)構(gòu)被稱為公鑰證書（簡稱證書）。證書機(jī)構(gòu)主要負(fù)責(zé)對用戶的密鑰或證書發(fā)放、更新、廢止、認(rèn)證等管理工作。CA分為兩類：公共CA通過Internet運(yùn)作，向大眾提供認(rèn)證服務(wù)；這類CA不僅對最終用戶進(jìn)行認(rèn)證，而且還對組織認(rèn)證。私有CA通常在一個公司的內(nèi)部或者其他的封閉的網(wǎng)絡(luò)內(nèi)部建立，為它們的網(wǎng)絡(luò)提供更強(qiáng)的認(rèn)證和訪問控制。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20232.注冊機(jī)構(gòu)（RA）由于一個PKI區(qū)域的最終實(shí)體數(shù)量的增加，RA可以充當(dāng)CA和它的最終用戶之間的中間實(shí)體，輔助CA來完成日復(fù)一日的證書處理功能。RA通常提供下列功能：（1）接收和驗(yàn)證新注冊人的注冊信息；（2）代表最終用戶生成密鑰；（3）接收和授權(quán)密鑰備份和恢復(fù)請求；（4）接收和授權(quán)證書撤銷請求；（5）按需分發(fā)或恢復(fù)硬件設(shè)備。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20233.證書目錄證書生成后必須存儲。CA通常使用一個證書目錄，或者中央存儲點(diǎn)。作為PKI的一個重要的組成部分，證書目錄提供證書管理和分發(fā)的單一點(diǎn)。證書庫必須使用某種穩(wěn)定可靠的、規(guī)模可擴(kuò)充的在線資料庫，以便用戶能找到安全通信需要的證書信息或證書撤銷信息。實(shí)現(xiàn)證書庫的方式有多種，包括X.500、輕量級目錄訪問協(xié)議LDAP、Web服務(wù)器、FTP服務(wù)器、域名解析服務(wù)器DNS、數(shù)據(jù)庫服務(wù)器等。具體使用哪種根據(jù)實(shí)際需要而定，但真正大型的企業(yè)級PKI一般使用X.500目錄服務(wù)和輕量級目錄訪問協(xié)議LDAP。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20234.密鑰恢復(fù)服務(wù)器在任何可操作的PKI環(huán)境中，在密鑰或證書在生命周期內(nèi)都會有部分用戶可能會丟失他們的私鑰。CA必須撤銷相應(yīng)的公鑰證書?；蛏尚碌拿荑€對產(chǎn)生相應(yīng)的公鑰證書。結(jié)果，在此事件之前的所有加密數(shù)據(jù)都將是不可恢復(fù)的。都會對PKI的實(shí)體造成沉重的負(fù)擔(dān)。解決辦法是提供一個密鑰備份和恢復(fù)服務(wù)器。其目的是為CA提供在創(chuàng)建私鑰時備份私鑰和在以后恢復(fù)私鑰的一種簡單方式。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20235.管理協(xié)議有助于一個PKI內(nèi)的最終用戶之間的在線通信和管理。管理協(xié)議應(yīng)該支持下列功能：注冊：用戶首次將自己告知CA的過程。初始化：在最終用戶系統(tǒng)安全運(yùn)轉(zhuǎn)前，安裝那些與存儲在基礎(chǔ)設(shè)施的其他地方的密鑰有適當(dāng)關(guān)系的密鑰信息。認(rèn)證：CA為用戶的公鑰頒發(fā)證書的過程，將證書返回給最終用戶系統(tǒng)或?qū)⒆C書公布在證書庫中。密鑰恢復(fù)：最終用戶客戶端的密鑰信息可以通過CA或者密鑰備份系統(tǒng)來備份。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20235.管理協(xié)議密鑰更新：所有的密鑰對必須定期更新。在這個過程中，將替換密鑰對同時并頒發(fā)新的證書。撤銷：當(dāng)一個授權(quán)用戶通知CA出現(xiàn)了一個需要撤銷證書的異常情形時才激活該過程。交叉認(rèn)證：兩個CA交換用于建立一個交叉證書的信息。一個交叉證書是一個CA頒發(fā)給另一個CA的證書，該證書中含有用于頒發(fā)證書的CA簽名密鑰。在線協(xié)議并不是惟一實(shí)現(xiàn)這些功能的方式，也可以使用脫機(jī)方式。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20236.操作協(xié)議(OperationalProtocol)操作協(xié)議是允許在目錄、最終用戶和可信主體之間傳輸證書和撤銷的狀態(tài)信息的協(xié)議。X.509標(biāo)準(zhǔn)規(guī)定了如何構(gòu)建傳輸?shù)臄?shù)據(jù)。下面的協(xié)議是常用的協(xié)議：HTTP、FTP、e-mail和LDAP。各種PKI構(gòu)成部分之間交互作用的方式如圖4?13所示。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20234.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

最終用戶密鑰恢復(fù)服務(wù)器證書頒發(fā)機(jī)構(gòu)（CA）注冊機(jī)構(gòu)（RA）X.500目錄PKI構(gòu)成部分之間交互作用1/13/20237.數(shù)字時間戳

PKI中必須使用用戶信任的統(tǒng)一的權(quán)威時間源。在很多情況下，在一份文件上蓋上權(quán)威時間戳是非常有用的，它支持不可否認(rèn)服務(wù)。安全時間戳在認(rèn)證電子商務(wù)交易的時間上也非常有用，而且可以有效地識別重放攻擊。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20238.客戶端軟件客戶端軟件是一個全功能的、可操作PKI的重要組成部分。獨(dú)立于所有應(yīng)用程序，若完成PKI服務(wù)的客戶端功能，應(yīng)用程序通過標(biāo)準(zhǔn)接入點(diǎn)與客戶端軟件連接。完整的PKI應(yīng)由以下服務(wù)器和客戶端軟件構(gòu)成：CA服務(wù)器：提供產(chǎn)生、分發(fā)、發(fā)布、撤銷、認(rèn)證等服務(wù)；證書庫服務(wù)器：保存證書和撤銷消息；備份和恢復(fù)服務(wù)器：管理密鑰歷史檔案；時間戳服務(wù)器：為文檔提供權(quán)威時間信息。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.3.3PKI的構(gòu)成

1/13/20234.3.4證書的管理1.證書的生周期證書從產(chǎn)生到銷毀具有一定的生命周期，在證書的生命周期里PKI對證書具有如下功能：（1）證書產(chǎn)生、驗(yàn)證和分發(fā)密鑰。（2）證書申請。（3）證書的獲取。（4）審核證書。（5）簽發(fā)證書。

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施（6）證書安裝。（7）證書使用。（8）證書廢止的申請。（9）密鑰的恢復(fù)。（10）CRL的獲取。（11）密鑰更新、審計。1/13/20234.3.4證書的管理1.證書的生周期

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施公鑰/私鑰生成申請證書審核證書簽發(fā)證書證書撤銷安裝證書廢止申請證書使用過期更新1/13/20234.3.4證書的管理2.注冊和頒發(fā)證書4.3公鑰管理與公鑰基礎(chǔ)設(shè)施用戶產(chǎn)生一對私鑰/公鑰用戶填寫證書申請表發(fā)證機(jī)構(gòu)（CA）驗(yàn)證核實(shí)后，用自己的私鑰簽發(fā)電子證書用戶簽名※發(fā)證機(jī)關(guān)簽名發(fā)證機(jī)關(guān)用戶信息公鑰私鑰私鑰私鑰秘密保存CA的私鑰公鑰1231/13/20234.3.4證書的管理2.注冊和頒發(fā)證書發(fā)放證書的過程包括四個基本的步驟：（1）CA接受證書請求。（2）CA按照CA身份證明條件確認(rèn)該請求者的信息。（3）CA利用它的私用密鑰將它的數(shù)字簽署應(yīng)用于該證書。（4）CA發(fā)放該證書，將它用做PKI內(nèi)的安全性憑證。

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.4證書的管理3.證書的使用

當(dāng)用戶向某一服務(wù)器提出訪問請求時，服務(wù)器要求用戶提交數(shù)字證書。收到用戶的證書后，服務(wù)器利用CA的公開密鑰對CA的簽名進(jìn)行解密，獲得信息的散列碼。然后服務(wù)器用與CA相同的散列算法對證書的信息部分進(jìn)行處理，得到一個散列碼，將此散列碼與對簽名解密所得到的散列碼進(jìn)行比較，若相等則表明此證書確實(shí)是CA簽發(fā)的，而且是完整性未被篡改的證書。這樣，用戶便通過了身份認(rèn)證。服務(wù)器從證書的信息部分取出用戶的公鑰，以后向用戶傳送數(shù)據(jù)時，便以此公鑰加密，對該信息只有用戶可以進(jìn)行解密。

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.4證書的管理4.掛起證書

有時，CA需要臨時限制證書的使用，但又不需要撤銷證書。例如，一個企業(yè)最終用戶可能正在出差。在這種情況下，可以掛起（suspend）證書；這樣就可以禁止使用那些帶有PKI功能的應(yīng)用程序，這些應(yīng)用程序在該雇員不在的情況下是不能訪問的。當(dāng)該雇員返回時，CA清除該掛起。由于這種方法不需要先請求吊銷證書然后再重新頒發(fā)證書，從而節(jié)省了CA的時間。為了掛起一個證書，CA在CRL原因代碼擴(kuò)展項(xiàng)中使用證書凍結(jié)值。

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.4證書的管理5.證書撤銷CA簽發(fā)的證書捆綁了用戶的身份和公鑰，在生命周期里都是有效的。但在現(xiàn)實(shí)環(huán)境中，由于這些原因包括：用戶身份的改變、對密鑰的懷疑（丟失或泄露）、用戶工作的變動、認(rèn)為CA證書已泄露等。必須存在一種機(jī)制撤銷這種認(rèn)可，典型做法是在老證書過期前頒發(fā)一個新證書。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.4證書的管理5.證書撤銷

證書撤銷最常用的方式是使用證書廢除列表（CRL-CertificateRevocationList），CRL是一種包含了撤銷的證書列表的簽名數(shù)據(jù)結(jié)構(gòu)。它含有帶時間戳的已撤銷證書的列表。CRL的完整性和可靠性由它本身的數(shù)字簽名來保證，通常CRL的簽名者一般就是證書的簽發(fā)者。當(dāng)CRL創(chuàng)建并且被簽名以后，就可以通過網(wǎng)絡(luò)自由地分發(fā)，或者以處理證書的同樣方式存儲在一個目錄中。CA會定期地發(fā)布CRL，從幾個小時到幾個星期不等。不管CRL中是否含有新的撤銷信息，都會發(fā)布一個新的CRL。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.4證書的管理6.密鑰備份與恢復(fù)

在任何可操作的PKI環(huán)境中，在密鑰或證書的生命周期內(nèi)都會有部分用戶丟失他們的私鑰，可能有如下的原因：（1）遺失加密私鑰的保護(hù)口令；（2）存放私鑰的媒體被損壞，如硬盤、軟盤或IC卡遭到破壞。在很多環(huán)境下，由于丟失密鑰造成被保護(hù)數(shù)據(jù)的丟失或不可訪問所造成的損失非常巨大，因此通行的辦法是備份并能恢復(fù)私鑰（在加密證書和簽字證書雙證書模型中，只能備份加密私鑰而不能備份簽字私鑰）。

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.4證書的管理7.自動密鑰更新

一個證書的有效期是有限的，這既可能是理論上的原因也可能是基于安全策略上的考慮。用手工操作定期更新自己的證書是件麻煩的工作，用戶常忘記自己證書的過期時間。如果忘了定期更新，他們就無法獲得PKI的相關(guān)服務(wù)。因此，PKI本身應(yīng)能自動完成密鑰或證書的更新，而無需用戶的干預(yù)。

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.4證書的管理8.密鑰文檔管理

在證書的生命周期中，每個用戶在享受PKI服務(wù)期間會使用很多不同的密鑰或證書。如果沒有密鑰的歷史檔案管理，用戶無法查詢或恢復(fù)以前的密鑰或證書加密信息，因此必須對密鑰歷史檔案進(jìn)行管理。

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.5信任模型1.認(rèn)證層次結(jié)構(gòu)

隨著PKI規(guī)模的增大，CA要有效追蹤它所認(rèn)證的所有實(shí)體的身份就會變得困難。隨著證書數(shù)量的增加，一個單一的認(rèn)證機(jī)構(gòu)可能會變成認(rèn)證過程的瓶頸。采用認(rèn)證層次結(jié)構(gòu)是解決問題的辦法。在層次結(jié)構(gòu)中，CA將它的權(quán)利授予一個或多個子CA。這些CA再次依次指派它們的子CA，這個過程將遍歷整個層次結(jié)構(gòu)，直到某個CA實(shí)際頒發(fā)了某一證書?？蓪⑦@個CA層次結(jié)構(gòu)看成為某大企。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.5信任模型1.認(rèn)證層次結(jié)構(gòu)

4.3公鑰管理與公鑰基礎(chǔ)設(shè)施根CA主CA1主CA2分CA1分CA2分CA3分CA41/13/20234.3.5信任模型2.交叉認(rèn)證交叉認(rèn)證是把以前無關(guān)的CA連接到一起的認(rèn)證機(jī)制。當(dāng)兩者隸屬于不同的CA時，可以通過信任傳遞的機(jī)制來完成兩者信任關(guān)系的建立。CA簽發(fā)交叉認(rèn)證證書是為了形成非層次的信任路徑。一個雙邊信任關(guān)系需要兩個證書，它們覆蓋每一方向中的信任關(guān)系。這些證書必須由CA之間的交叉認(rèn)證協(xié)議來支持。當(dāng)某證書被證明是假的或者令人誤解的時候，該協(xié)議將決定合作伙伴的責(zé)任。4.3公鑰管理與公鑰基礎(chǔ)設(shè)施1/13/20234.3.5信任模型2.交叉認(rèn)證4.3公鑰管理與公鑰基礎(chǔ)設(shè)施鐵道總公司CA開發(fā)部CA運(yùn)輸部CA銀行1支行CA銀行2支行CA鐵道分公司CA銀行總行CA銀行分行CA交叉認(rèn)證例如：1/13/20234.3.5信任模型3.證書鏈4.3公鑰管理與公鑰基礎(chǔ)設(shè)施頒發(fā)者名稱主體名稱公鑰信息其他信息頒發(fā)者名稱主體名稱公鑰信息其他信息頒發(fā)者名稱主體名稱公鑰信息其他信息頒發(fā)者名稱主體名稱公鑰信息其他信息…自簽證書子證書子證書端實(shí)體證書…1/13/20234.3.5信任模型3.證書鏈

為了獲得對某一證書的信任