(30)-7.4秘鑰分發(fā)與公鑰認(rèn)證

7.4秘鑰分發(fā)與公鑰認(rèn)證密鑰分發(fā)和公鑰認(rèn)證由于密碼算法是公開(kāi)的，密鑰系統(tǒng)的安全性依賴于密鑰的安全保護(hù)。在對(duì)稱密鑰密碼體制中，通信雙方要共享同一個(gè)秘密的密鑰，如何將密鑰分發(fā)到通信的雙方是一個(gè)需要解決的問(wèn)題。對(duì)于公鑰密碼體制，雖然不需要共享密鑰，公鑰可以發(fā)布在報(bào)紙或網(wǎng)站上，但如何驗(yàn)證該公鑰確實(shí)是某實(shí)體真正的公鑰仍然是一個(gè)問(wèn)題。這些問(wèn)題的解決都可以通過(guò)使用一個(gè)可信的中介機(jī)構(gòu)得到解決。對(duì)稱密鑰的分發(fā)目前常用的密鑰分發(fā)方式是設(shè)立密鑰分發(fā)中心KDC(KeyDistributionCenter)。KDC是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行秘密通信的用戶臨時(shí)分配一個(gè)會(huì)話密鑰（僅使用一次）。用戶A和B都是KDC的登記用戶，并已經(jīng)在KDC的服務(wù)器上安裝了各自和KDC進(jìn)行通信的主密鑰（masterkey）KA和KB對(duì)稱密鑰的分發(fā)AB密鑰分配中心KDCA,B,KABKB

……用戶專用主密鑰用戶主密鑰

A

KAB

KB

A,B,KABKABKB

KA,時(shí)間

A,B對(duì)稱密鑰的分發(fā)KDC還可以在報(bào)文中加入時(shí)間戳，防止攻擊者竊取報(bào)文進(jìn)行重放攻擊。KDC分配給用戶的主秘鑰也應(yīng)當(dāng)定期進(jìn)行更換以防止泄露。目前最著名的、使用最廣泛的秘鑰分發(fā)協(xié)議是麻省理工學(xué)院開(kāi)發(fā)的Kerberos協(xié)議。對(duì)稱密鑰的分發(fā)雖然Kerberos非常成功，但也存在一些明顯的缺陷：（1）單點(diǎn)失敗問(wèn)題（2）Kerberos要求參與通信的主機(jī)的時(shí)鐘同步（3）Kerberos管理協(xié)議并沒(méi)有標(biāo)準(zhǔn)化（4）所有用戶使用的密鑰都存儲(chǔ)于中心服務(wù)器中，危及服務(wù)器的安全的行為將危及所有用戶的密鑰。公鑰的簽發(fā)與認(rèn)證需要有一個(gè)值得信賴的機(jī)構(gòu)——即認(rèn)證中心CA(CertificationAuthority)，來(lái)將公鑰與其對(duì)應(yīng)的實(shí)體（人或機(jī)器）進(jìn)行綁定(binding)。認(rèn)證中心一般由政府出資建立。每個(gè)實(shí)體都有CA發(fā)來(lái)的證書(shū)(certificate)，里面有公鑰及其擁有者的標(biāo)識(shí)信息。此證書(shū)被CA進(jìn)行了數(shù)字簽名。任何用戶都可從可信的地方獲得認(rèn)證中心CA的公鑰，此公鑰用來(lái)驗(yàn)證某個(gè)公鑰是否為某個(gè)實(shí)體所擁有。有的大公司也提供認(rèn)證中心服務(wù)。公鑰基礎(chǔ)設(shè)施PKI下級(jí)CA的證書(shū)由其上級(jí)CA簽發(fā)和認(rèn)證，所有用戶都信任該層次結(jié)構(gòu)中最頂級(jí)的CA，但可以信任也可以不信任中間的CA。公鑰基礎(chǔ)設(shè)施PKI例如，當(dāng)用戶需要驗(yàn)證張三的身份的時(shí)候，首先去詢問(wèn)存放張三證書(shū)的CA，如果用戶信任這個(gè)CA，則進(jìn)行驗(yàn)證，如果不信任這個(gè)CA，就去找它的上一級(jí)CA，先利用上一級(jí)CA驗(yàn)證張三所在CA的合法性，再驗(yàn)證張三。更進(jìn)一步，如果用戶連上一級(jí)CA也不信任，則繼續(xù)去詢問(wèn)更上一級(jí)的CA，不斷的追溯下去直到根CA。由于所有的用戶都是信任根CA的，最終所有的驗(yàn)證問(wèn)題都能得到解決。公鑰基礎(chǔ)設(shè)施PKIPKI的起源其實(shí)和電子商務(wù)的發(fā)展有著密切的聯(lián)系（1）保密性問(wèn)題（2）完整性問(wèn)題（3）身份認(rèn)證與授權(quán)問(wèn)題