PKI技術(shù)詳解資料.ppt

1、,PKI技術(shù),第一部分引言 第二部分密碼學(xué)基礎(chǔ)知識 第三部分PKI基本原理 第四部分PKI系統(tǒng)介紹,課程內(nèi)容,大型信息網(wǎng)絡(luò)面臨的問題,安全問題日益突出,入侵所需知識,現(xiàn)代入侵攻擊技術(shù),大型信息網(wǎng)絡(luò)面臨的問題,產(chǎn)生信息孤島,大型跨區(qū)域信息網(wǎng)絡(luò)維護(hù)困難,信息網(wǎng)現(xiàn)狀,信息系統(tǒng)建設(shè)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的不斷擴(kuò)大 各地各部門對跨地區(qū)、跨部門的信息共享和綜合利用的需求在不斷提高（控制共享） 信息安全的問題日益突出 當(dāng)前信息網(wǎng)上身份認(rèn)證和訪問控制機(jī)制已遠(yuǎn)不能適應(yīng)形勢發(fā)展的要求，甚至影響到了整體效益的發(fā)揮,信息網(wǎng)應(yīng)用及安全現(xiàn)狀,應(yīng)用現(xiàn)狀 信息量大 種類繁多 應(yīng)用復(fù)雜 不同信息有不同的訪問控制要求 數(shù)據(jù)分布 安全

2、現(xiàn)狀 信息的保密性方面 身份認(rèn)證和安全審計(jì)方面 訪問控制方面 信息完整性、抗抵賴性方面 信息安全管理方面,信息網(wǎng)應(yīng)用及安全現(xiàn)狀,授權(quán)及訪問控制需求 不同種類（如治安、交管、刑偵等）、不同級別（如部、省、市）的信息對不同的用戶有不同程度的保密需求（公開、內(nèi)部、秘密、機(jī)密、絕密）。 數(shù)據(jù)與人員分布于全國四百多個(gè)市級管理域內(nèi)。 多個(gè)系統(tǒng)，多種應(yīng)用多個(gè)角色群體如何合理的分配、設(shè)定、并有機(jī)的結(jié)合 如何適應(yīng)系統(tǒng)分級、多管理域的管理模式,應(yīng)用系統(tǒng)現(xiàn)存問題,身份認(rèn)證方面： 現(xiàn)有的“用戶名+口令”訪問控制機(jī)制漏洞較多，無法也不可能真正實(shí)現(xiàn)將用戶與其本人真實(shí)身份一一對應(yīng)起來。并且“口令”采用明文傳輸，容易被截獲破

3、解并冒用，降低了系統(tǒng)的安全性。 權(quán)限管理方面： 如何根據(jù)職能與工作需要為信息網(wǎng)上的每個(gè)用戶合理的劃分使用范圍與訪問權(quán)限；多個(gè)系統(tǒng)，多種應(yīng)用多個(gè)角色群體如何合理的分配、設(shè)定、并與應(yīng)用系統(tǒng)有機(jī)的結(jié)合。 訪問控制方面： 不同的信息應(yīng)用采取了不同的授權(quán)訪問模式，各系統(tǒng)的授權(quán)信息只在本系統(tǒng)內(nèi)有效，不能共享，無法在非安全的、分布式環(huán)境中使用，難以滿足各地各部門對跨地區(qū)、跨部門的信息共享和綜合利用的需求。,信息系統(tǒng)應(yīng)用安全解決方案,建立身份認(rèn)證與訪問授權(quán)控制系統(tǒng)(PKI/PMI)為每位上網(wǎng)人員配發(fā)數(shù)字身份證書 對登錄用戶進(jìn)行身份的合法性驗(yàn)證 根據(jù)用戶的身份授予訪問不同信息內(nèi)容的權(quán)限,第1章 緒論,Publi

4、c Key Infrastructure 基礎(chǔ)設(shè)施 PKI是一個(gè)用公鑰概念和技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施.,Whats PKI?,在網(wǎng)絡(luò)上,在網(wǎng)絡(luò)虛擬世界里，我如何相信你？,安全層次,安全的密碼算法,網(wǎng)絡(luò)安全,系統(tǒng)安全,應(yīng)用安全,PKI,如何保證網(wǎng)絡(luò)上的通訊安全？,使用LAN/Internet . . . 發(fā)送郵件 分發(fā)軟件 發(fā)送敏感的或私有的數(shù)據(jù) 進(jìn)行應(yīng)用系統(tǒng)訪問 但人們擔(dān)心的是 . . . 如何確認(rèn)某人的身份? 如何知道我連接的是一個(gè)可信的站點(diǎn)? 怎樣才能保證我的通訊安全? 怎樣確定電子信息是否被篡改? 如何證明某人確實(shí)給我發(fā)過電子郵件?,網(wǎng)絡(luò)通訊的四個(gè)安全要素,?,

5、Claims,未發(fā)出,未收到,機(jī)密性,完整性,鑒別與授權(quán),不可抵賴,攔截,篡改,偽造,通訊是否安全?,發(fā)出的信息被篡改過嗎？,我在與誰通訊?/是否有權(quán)？,是否發(fā)出/收到信息?,我們將找到答案 ,數(shù)字世界的信息安全要素,PAIN Privacy（機(jī)密性） 確認(rèn)信息的保密，不被竊取 Authentication & Authorization（鑒別與授權(quán)） 確認(rèn)對方的身份并確保其不越權(quán) Integrity（完整性） 確保你收到信息沒有被篡改 Non-Repudiation（抗抵賴） 有證據(jù)保證網(wǎng)絡(luò)行為不被否認(rèn),數(shù)字世界的信息安全要素,數(shù)字世界的安全支柱,安全設(shè)施,安全策略,保密性,身份 鑒別,授權(quán)

6、,數(shù)據(jù) 完整性,抗抵賴,可信賴的數(shù)字信息環(huán)境 網(wǎng)上辦公、網(wǎng)絡(luò)應(yīng)用,技術(shù),管理,CNODC企業(yè)信息網(wǎng)安全風(fēng)險(xiǎn),第2章 密碼和密鑰,密碼學(xué)的歷史與發(fā)展,密碼學(xué)的演進(jìn) 單表代替多表代替機(jī)械密(恩格瑪)現(xiàn)代密碼學(xué)(對稱與非對稱密碼體制)量子密碼學(xué) 密碼編碼學(xué)和密碼分析學(xué) 應(yīng)用領(lǐng)域 軍事，外交，商業(yè)，個(gè)人通信，古文化研究等,解決網(wǎng)絡(luò)安全的基礎(chǔ)_密碼技術(shù),密碼技術(shù) 對稱算法 共享密鑰 非對稱算法 公共/私有 密鑰對 組合密碼技術(shù) 摘要算法 數(shù)字簽名技術(shù) 算法的結(jié)合使用,Digital Certificate,密碼技術(shù)的基本概念,明文： 需要被隱蔽的消息 密文： 明文經(jīng)變換形成的隱蔽形式 加密：把明文信息轉(zhuǎn)

7、化為密文的過程 解密：把密文信息還原成明文的過程,加密,解密,密文,對稱加密算法,在兩個(gè)通訊者之間需要一把共享的密鑰,明文,密文,Alice,明文,Bob,Encrypt,Decrypt,Hi Bob Alice,Hi Bob Alice,C=E(M, K),M=D(C, K),C = 密文 M = 明文 K = 密鑰 E = 加密算法,C = 密文 M = 明文 K = 密鑰 D= 解密算法,對稱加密算法,特性 性能： 速度快 密鑰管理： 共享密鑰 不適用于大用戶量的應(yīng)用 常用于： 快速的加密 / 解密 加密算法： DES、3-DES、 SSF33、 IDEA、AES、RC2、RC4,對稱算

8、法的弱點(diǎn),密鑰無法管理 安全共享密鑰 每對通信者都需要一對不同的密鑰，N個(gè)人通信就需要N！的密鑰 不可能和與你不曾謀面的人通信,非對稱密鑰密碼,Whitefield Diffie，Martin Hellman，New Directions in Cryptography,1976 公鑰密碼學(xué)的出現(xiàn)使大規(guī)模的安全通信得以實(shí)現(xiàn) 解決了密鑰分發(fā)問題； 公鑰密碼學(xué)還可用于另外一些應(yīng)用：數(shù)字簽名、防抵賴等； 公鑰密碼體制的基本原理 陷門單向函數(shù)(troopdoor one-way function),非對稱加密算法_公開密鑰算法,用戶甲擁有兩個(gè)對應(yīng)的密鑰 用其中一個(gè)加密，只有另一個(gè)能夠解密，兩者一一對應(yīng)

9、 用戶甲將其中一個(gè)私下保存（私鑰），另一個(gè)公開發(fā)布（公鑰） 如果乙想送秘密信息給甲 乙獲得甲的公鑰 乙使用該公鑰加密信息發(fā)送給甲 甲使用自己的私鑰解密信息,非對稱加密算法,A 發(fā)送機(jī)密信息給 B, 知道只有 B 可以解密 A 用 B 的公鑰加密 (公開) B 使用自己的私鑰解密 (保密),非對稱加密算法,特性 性能： 效率較慢 不適用于大量的數(shù)據(jù)加密 密鑰管理： 公鑰可以公開、分布式存放 常用于： 加密 數(shù)字簽名 密鑰交換 加密算法： RSA、ECC、 Diffie-Hellman、 DSA,RSA,Ron Rivest, Adi Shamir和Len Adleman于1977年研制并于197

10、8年首次發(fā)表； RSA是一種分組密碼，其理論基礎(chǔ)是一種特殊的可逆模冪運(yùn)算，其安全性基于分解大整數(shù)的困難性； RSA既可用于加密，又可用于數(shù)字簽名，已得到廣泛采用； RSA已被許多標(biāo)準(zhǔn)化組織(如ISO、ITU、IETF和SWIFT等)接納； RSA-155(512 bit), RSA-140于1999年分別被分解；,DH/DSA,Diffie-Hellman(DH)是第一個(gè)公鑰算法，其安全性基于在有限域中計(jì)算離散對數(shù)的難度； DH可用于密鑰分發(fā)，但不能用于加/解密報(bào)文； DH算法已得到廣泛應(yīng)用，并為許多標(biāo)準(zhǔn)化組織(IETF等)接納； DSA是NIST于1991年提出的數(shù)字簽名標(biāo)準(zhǔn)(DSS),該標(biāo)

11、準(zhǔn)于1994年5月19日被頒布； DSA是Schnorr和Elgemal簽名算法的變型,DSA只能用于數(shù)字簽名不能用于加密；,非對稱算法的問題,速度慢、資源占用明顯 不適合做大數(shù)據(jù)量數(shù)據(jù)加密處理,最佳的解決方案_組合密碼技術(shù),使用對稱加密算法進(jìn)行大批量的數(shù)據(jù)加密 每次產(chǎn)生一個(gè)新的隨機(jī)密鑰 使用非對稱加密算法傳遞隨機(jī)產(chǎn)生的密鑰,組合密碼技術(shù),產(chǎn)生一個(gè)一次性，對稱密鑰會(huì)話密鑰 用會(huì)話密鑰加密信息 最后用接收者的公鑰加密會(huì)話密鑰因?yàn)樗芏?摘要算法（Hash）,特性 不可逆 對任何長度的信息進(jìn)行哈希后，結(jié)果都是一個(gè)固定長度的數(shù)據(jù)摘要，摘要的長度通常為128 bits或160 bits 原始信息中一個(gè)

12、字節(jié)的改變會(huì)導(dǎo)致摘要后的結(jié)果發(fā)生變化 常用算法: MD5, SHA-1,摘要算法 數(shù)據(jù)的完整性,數(shù)字簽名技術(shù)的需求,Alice 需要一個(gè)方法簽名一個(gè)信息，必須確認(rèn)是從她發(fā)出，因此需要將她的身份和信息綁定在一起。 我們用傳統(tǒng)的方法將Alice的普通簽名數(shù)字化后附加在文檔的后面 但是這個(gè) 數(shù)字化 的簽名 . 它不能避免通過附加在其他文檔中被偽造 無法防止對機(jī)密文檔（比如支票）的篡改,數(shù)字簽名技術(shù),簽名可信。文件的接收者相信簽名者是慎重地在文件上簽字的。 簽名不可偽造。簽名證明是簽字者而不是其他人在文件上簽字。 簽名不可重用。簽名是文件的一部分，不可能將簽名移到不同的文件上。 簽名的文件是不可改變。

13、文件被簽名后不能改變。 簽名不可抵賴。簽名和文件是物理的東西，因此簽名者事后不能說他沒有簽過名。,將數(shù)字摘要和數(shù)字簽名結(jié)合,加密和數(shù)字簽名結(jié)合,四大安全要素的解決方法,加密機(jī)制： 對稱加密 非對稱加密 數(shù)字簽名 哈希算法 如何使用這些安全機(jī)制來解決四大安全要素? 機(jī)密性 完整性 身份認(rèn)證 不可抵賴性,各種算法的特點(diǎn),對稱密碼算法 加/解密速度快，但密鑰分發(fā)問題嚴(yán)重 非對稱密碼算法 加/解密速度較慢，但無密鑰分發(fā)問題 雜湊函數(shù) 計(jì)算速度快，結(jié)果長度統(tǒng)一,機(jī)密性,加密技術(shù) 對稱加密 共享密鑰 非對稱加密 公開密鑰,關(guān)于密鑰的攻破,攻破密鑰的時(shí)間： 使用由Michael Wiener設(shè)計(jì)的價(jià)值1百萬

14、美圓的計(jì)算機(jī)（1995年針對DES）,完整性,數(shù)字簽名 如果數(shù)字簽名驗(yàn)證失敗，說明數(shù)據(jù)的完整性遭到了破壞,不可抵賴性,數(shù)字簽名 證明信息已經(jīng)被發(fā)送或接收: 發(fā)送方 不能抵賴曾經(jīng)發(fā)送過數(shù)據(jù) 使用發(fā)送者本人的私鑰進(jìn)行數(shù)字簽名 接收方 不能抵賴曾經(jīng)接收到數(shù)據(jù) 接收方使用私鑰對確認(rèn)信息進(jìn)行數(shù)字簽名,Digital Signature, Date,Time,身份認(rèn)證,身份證明： 如何告訴別人，你是誰？ 身份驗(yàn)證：如何向別人證明，你確是此人？,Who o o . . R . . U ?,密鑰管理,存儲(chǔ)密鑰 備份密鑰 泄漏密鑰 有效期 銷毀密鑰,產(chǎn)生密鑰 傳輸密鑰 驗(yàn)證密鑰 使用密鑰 更新密鑰,第3章 數(shù)字

15、證書,數(shù)字證書,公鑰算法的一個(gè)最大的問題就是確認(rèn)獲得的對方公鑰的身份 數(shù)字證書（Digital ID） 證書驗(yàn)證 證書存儲(chǔ),什么是數(shù)字證書?,一個(gè) 數(shù)字證書 是 . . . 一個(gè)包含用戶身份信息的文件 CA的名稱 （頒發(fā)機(jī)構(gòu)） Bob的名稱 （對象） Bob的公鑰 數(shù)字簽名 由可信的第三方進(jìn)行簽名Certification Authority 使用CA的私鑰 保證信息的真實(shí)性和完整性 遵守X.509標(biāo)準(zhǔn),證書格式,證書格式版本 證書序列號 簽名算法標(biāo)識符 認(rèn)證機(jī)構(gòu)的X.500名字 有效期 主題X.500名字 主題公鑰信息 發(fā)證者唯一標(biāo)識符 主題唯一標(biāo)識符 擴(kuò)展域 認(rèn)證機(jī)構(gòu)的數(shù)字簽名,數(shù)字證書與

16、身份證的對照,數(shù)字證書的生命周期,證書申請,證書吊銷,證書發(fā)布,證書生成,第5章 PKI及其構(gòu)件,什么是 ?,Public Key Infrastructure (PKI) . . . . . . 是硬件、軟件、人員、策略和操作規(guī)程的總和，它們要完成創(chuàng)建、管理、保存、發(fā)放和廢止證書的功能 PKI 基于公開密鑰加密算法來保證網(wǎng)絡(luò)通訊安全,PKI,Certificate Holder,Registration Authority,證書應(yīng)用系統(tǒng),e.g. a Web Server,PKI 系統(tǒng)的組成,一個(gè)PKI系統(tǒng)由以下幾部分構(gòu)成： 證書簽發(fā)系統(tǒng)Certification Authorities (

17、CA) 證書注冊系統(tǒng)Registration Authorities (RA) 證書持有者Certificate Holders 證書應(yīng)用系統(tǒng) Relying Parties 證書存儲(chǔ)及發(fā)布系統(tǒng)Repositories,證書存儲(chǔ)及發(fā)布系統(tǒng),Certification Authority,接收并處理證書申請請求 生成證書 生成證書廢止列表 發(fā)布證書到目錄服務(wù)器 維護(hù)所有數(shù)據(jù)庫 維護(hù)和審計(jì)日志,證書簽發(fā)系統(tǒng)（CA）,Registration Authority,證書注冊系統(tǒng)（RA）,負(fù)責(zé)對證書申請者進(jìn)行審核 通知CA中心是否可以為該用戶簽發(fā)證書 證書受理點(diǎn)和CA之間的通訊使者 維護(hù)申請數(shù)據(jù)庫 維護(hù)

18、審計(jì)日志,機(jī)關(guān) 企業(yè) 個(gè)人 服務(wù)器,Certificate Holder,證書持有者（Certificate Holders）,證書應(yīng)用系統(tǒng),Certificate Holder,Certificate Holder,SecureEmail,安全Web訪問,一個(gè)新用戶申請證書,獲取用戶的身份信息 進(jìn)行證書廢止檢查 檢查證書的有效期 校驗(yàn)數(shù)字證書 解密數(shù)據(jù),證書下載到用戶本地,審核通過的注冊請求發(fā)送給CA,證書同時(shí)要被發(fā)布出去,應(yīng)用程序通過證書：,RA系統(tǒng)審核用戶身份,發(fā)送注冊信息給RA,CA為用戶簽發(fā)證書下載憑證.,RA將證書下載憑證發(fā)放給用戶,PKI系統(tǒng)如何工作,Applications a

19、nd other users,Directory,提交證書申請請求,證書/密鑰的存儲(chǔ),存儲(chǔ)信息 用戶的證書 用戶的私鑰 CA根證書 存儲(chǔ)設(shè)備 硬盤 軟盤 IC卡 Others，如：USB Key,第6章 PKI涉及到的法律問題,數(shù)字簽名的法律狀況 PKI的法律框架 許可權(quán)，角色與責(zé)任，私有PKI(企業(yè)PKI) 密碼管理政策與法規(guī)(不同的密碼管理政策),PKI涉及到的法律問題,國內(nèi)外PKI相關(guān)法律建設(shè)狀況,聯(lián)合國 電子商務(wù)示范法 電子簽章統(tǒng)一規(guī)則草案 美國 歐盟 亞州 我國 國務(wù)院常務(wù)會(huì)議已于2004年3月24日提請審議中華人民共和國電子簽名法(草案)的議案,第7章 PKI技術(shù)標(biāo)準(zhǔn),技術(shù)標(biāo)準(zhǔn),I

20、TU-T X.509及相關(guān)標(biāo)準(zhǔn) ITU-T X.509 Edition 1 ITU-T X.509 Edition 2 ITU-T X.509 Edition 3 ITU-T X.509 Edition 4 X.500 X.680-X.690 PKIX 證書和CRL 操作協(xié)議 管理協(xié)議 CP/CPS 時(shí)間戳和數(shù)據(jù)認(rèn)證服務(wù),第8章 PKI應(yīng)用,PKI應(yīng)用Web安全,SSL：由Netscape公司研究制定，該協(xié)議向基于TCPIP的客戶及服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、信息機(jī)密性及完整性等安全措施。 SSL主要提供三方面的服務(wù) 認(rèn)證用戶和服務(wù)器 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) 維護(hù)數(shù)據(jù)的完整性

21、,PKI應(yīng)用SSL/TLS,由Netscape，IETF TLS工作組開發(fā) SSL/TLS在源和目的實(shí)體間建立了一條安全通道(在傳輸層之上)，提供基于證書的認(rèn)證、信息完整性和數(shù)據(jù)保密性 SSL體系結(jié)構(gòu)：SSL協(xié)議棧,PKI應(yīng)用安全電子郵件,電子郵件傳輸過程 PGP S/MIME,PKI應(yīng)用S/MIME & PGP,PGP, Phil Zimmerman, 1991 PGP的操作描述、加密密鑰和密鑰環(huán)、公開密鑰管理 RFC2440， S/MIME RFC822 - MIME - S/MIME v2, v3 S/MIME的功能 S/MIME證書的處理 S/MIME增強(qiáng)的安全服務(wù) Signed re

22、ceipt，Security Label和Security mailing list.,PKI應(yīng)用SET,1996年2月，IBM, Microsoft, Netscape, RSA, Terisa和VeriSign開發(fā)了SET v1(針對MasterCard和Visa安全標(biāo)準(zhǔn)的需要而出現(xiàn)的 SET是開放的、設(shè)計(jì)用來保護(hù)Internet上信用卡交易的加密和安全規(guī)范 從本質(zhì)上，SET提供了三種服務(wù)： 在交易涉及的各方之間提供安全的通信信道 通過使用X.509 v3數(shù)字證書來提供信任。 保證機(jī)密性，因?yàn)樾畔⒅皇窃诒匾臅r(shí)候、必要的地方才對交易各方可用 交易過程：購買請求、支付認(rèn)可和支付獲取,PKI應(yīng)

23、用VPN,VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來獲得私有性。 IPSec VPN、SSL VPN,PKI應(yīng)用IPSec,IP層的安全包括了3個(gè)功能域：鑒別、機(jī)密性和密鑰管理 IPSec的重要概念 鑒別報(bào)頭(AH), 封裝安全有效負(fù)載(ESP), 傳輸模式, 隧道模式, 安全關(guān)連(SA), 安全關(guān)連組(SA Bundle), ISAKMP. IPSec，IPv6將使互聯(lián)網(wǎng)(尤其是網(wǎng)絡(luò)安全)發(fā)生巨大變化,PKI應(yīng)用IPSec,IPSec安全服務(wù) IPSec密鑰管理 人工，自動(dòng)，ISAKMP/Oakley,第9章 金盾

24、PKI介紹,總體結(jié)構(gòu)圖,目錄服務(wù)器結(jié)構(gòu),系統(tǒng)結(jié)構(gòu),密鑰管理系統(tǒng),KMC系統(tǒng)的邏輯結(jié)構(gòu)如下圖：,密鑰管理系統(tǒng),功能 用戶密鑰預(yù)生成 用戶密鑰發(fā)放 用戶密鑰提取 用戶密鑰注銷 用戶密鑰歸檔 KMC自身管理,簽發(fā)系統(tǒng),簽發(fā)系統(tǒng)結(jié)構(gòu)如下圖：,簽發(fā)系統(tǒng),功能 簽發(fā)證書 簽發(fā)CRL CA自身管理 下級RA管理 下級CA管理,注冊系統(tǒng),注冊系統(tǒng)結(jié)構(gòu)如下圖：,注冊系統(tǒng),功能 證書申請 申請錄入、審核、修改、查詢、刪除 證書注銷 申請錄入、審核、修改、查詢、刪除 證書恢復(fù) 申請錄入、審核、修改、查詢、刪除 證書更新 申請錄入、審核、修改、查詢、刪除 RA自身管理 下級RA管理,證書發(fā)布系統(tǒng),證書發(fā)布系統(tǒng)結(jié)構(gòu)如下圖：,從LDAP,密碼機(jī),證書發(fā)布服務(wù)器,Web服務(wù)器,證書發(fā)布中心,證書發(fā)布系統(tǒng),功能 證書發(fā)布 通過LDAP和Web兩種方式發(fā)布證書 信息查詢 通過WEB頁面對外提供證書查詢服務(wù),系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖,專網(wǎng),Connector&Slave LD