现代密码学第九讲密钥管理(二)temp.pptVIP

密钥管理（二） 上节主要内容 密钥管理简介 密钥分配 密钥协商 PKI及数字证书简介 秘密共享 密钥托管 中间人攻击 PKI的作用 公钥基础设施（PKI，Public Key Infrastructure）以公钥技术为基础，将个人、组织、设备的标识信息与各自的公钥捆绑在一起，为用户建立起一个安全、可信的网络运行环境，使陌生用户可以在多种应用环境下方便地使用加密和数字签名技术，在互联网上验证用户的身份，从而保证了互联网上所传输信息的真实性、完整性、机密性和不可否认性。 PKI的定义 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 数字证书概述 公钥（数字）证书是一种包含了重要信息的载体，它证明了证书所有人和所持有的公钥的真实性，由一个可信的中介机构进行签名，这可以使获得证书的人只要信任这个可信的中介机构，就可以相信他所获得的证书了。 数字证书的内容 版本号：用来区分X.509的不同版本。 序列号：由CA给予每一个证书的分配惟一的数字型编号。 认证机构标识：颁发该证书的机构惟一的CA的X.500名字。 主体标识：证书持有者的名称。 主体公钥信息：和该主体私钥相对应的公钥。 证书有效期：证书有效时间包括两个日期：证书开始有效期和证书失效期。 密钥/证书用法：描述该主体的公/私密钥对的合法用途。 扩展：说明该证书的附加信息。 认证机构签名：用认证机构的私钥生成的数字签名。 数字证书的安全性 证书是公开的，可复制的。 任何具有CA公钥（根证书/CA证书，自签名证书）的用户都可以验证证书有效性。 除了CA以外，任何人都无法伪造、修改证书。证书的安全性依赖于CA的私钥安全。 数字证书的生命周期 证书管理 （一）证书注册与发布 申请人提交证书请求； RA对证书请求进行审核； CA生成证书； 下载并安装证书； 证书发布. 证书管理 （二）证书的存放 使用IC卡存放 直接存放在磁盘或自己的终端上 USB Key 证书库 证书管理 （三）证书撤销 当条件（雇佣关系结束、证书中信息修改等）要求证书的有效期在证书结束日期之前终止； 或者要求用户与私钥分离时（私钥可能以某种方式泄露），证书被撤销。 证书撤销列表 证书管理 （四）证书状态查询 定期下载证书撤销列表（CRL）； 在线证书状态协议OCSP（Online Certificate Status Protocol），其目的为了克服基于CRL的撤销方案的局限性，为证书状态查询提供即时的最新响应。OCSP使用证书序列号、CA名称和公开密钥的散列值作为关键字查询目标的证书。 证书管理 （五）证书验证 在证书撤销列表（CRL）中查询确认该证书是否被CA撤销； 检测证书拥有者是否为预期的用户； 检查证书的有效期，确保该证书是否有效； 检查该证书的预期用途是否符合CA在该证书中指定的所有策略限制； 使用CA证书公钥和算法验证终端实体证书签名有效性。 证书管理 （六）证书的更新 下列情况需更新最终实体证书 原证书过期； 一些属性的改变； 实体要求发放新证书（如密钥可能泄露） CA签名密钥更新 PKI主要组件 PKI主要组件 （一）注册中心（RA） 注册中心是数字证书注册审批机构。 一般而言，注册中心负责与用户面对面的审核、控制注册、证书传递、其他密钥和证书生命周期管理过程中主体和PKI间的交换。 有的系统中，将RA合并在CA中。 PKI主要组件 RA的功能 主体注册证书的个人认证。 确定主体所提供信息的有效性。 对被请求证书属性确定主体的权利。 认证机构代表主体开始注册过程。 为识别身份的目的分配名字。 在注册初始化和证书获得阶段产生共享秘密。 产生公私钥对。 在需要撤销时报告报告密钥泄露或终止事件。 开始密钥恢复处理。 PKI主要组件 （二）证书授权 (CA，Certificate Authority)中心 作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。 PKI主要组件 CA的核心功能 确定是否接受最终用户数字证书的申请（证书审批）。 验证最终用户的公钥是否合法（用户是否知道对应私钥）。 向申请者颁发、拒绝颁发数字证书（证书发放）。 接受、处理最终用户的数字证书更新请求（证书更新）。 接受最终用户数字证书的查询、撤销。 产生和发布证书注销列表（CRL）。 数字证书的归档。 密钥归档。 历史数据归档。 PKI主要组件 CA认证中心组成 签名和加密服务器 对于数字证书和被撤销的数字证书，应有认证机构的数字签名。 密钥管