第4-3.ppt

4.7 公钥基础设施 ——回顾公钥算法密钥对的用法 用于加密的密钥对 PKI之初衷 公钥技术 公钥如何管理 公钥和身份如何建立联系 如何提供数字签名功能 如何实现不可否认服务 方案： 引入证书(certificate)，通过证书把公钥和身份关联起来 引入证书中心（Certificate Authority,CA），由该机构完成用户数字证书的生命周期管理。 引入安全协议，实现基于证书的安全服务。 更多的安全需求 鉴定（Identification) 识别特定个人的过程，独一无二的认出给定实体。 认证 （Authentication） 证明和核实特定信息的任意过程。不要求唯一性。 授权 （Authorization） 确定允许实体做什么的过程。 完整性（Integrity） 确保信息不被修改的过程。 机密性（Confidentiality） 信息的保密。 不可否认性（Non-repudiation） 不能否认做过某事。 公开密钥基础设施PKI PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供基于公开密钥技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。 PKI产生于二十世纪八十年代，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。 建立以PKI为基础的安全解决方案，无论是对在Intranet上开展的无纸办公等内部业务，还是对电子支付、网上证券交易、网上购物、网上教育、网上娱乐等网络应用，都是一种安全可靠的选择。 公开密钥基础设施PKI 在PKI体系中，CA（Certificate Authority，认证中心）和数字证书是密不可分的两个部分。认证中心又叫CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI安全体系的核心环节，因此又称作PKI/CA。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。 ?数字证书，又叫“数字身份证”、“数字ID”，是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。? PKI提供的基本服务 数字身份（digital ID） 采用基于公钥密码技术的数字证书 认证 采用数字签名技术，签名作用于相应的数据之上 被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务 完整性 PKI采用了两种技术 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5 保密性 用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认 发送方的不可否认 —— 数字签名 接受方的不可否认 —— 收条 + 数字签名 PKI必须处理的问题 密钥的安全生成 初始身份的确认 证书的颁发、更新和终止 证书有效性检查 证书及相关信息的发布 密钥的安全归档和恢复 签名和时间戳的产生 信任关系的建立和管理 PKI基本组成 PKI由以下几个基本部分组成： 公钥证书 （Cert） 证书注销列表（CRL） 认证机构（CA） 注册机构（RA） 证书仓库(Repository) 策略管理机构（PMA） 用户（User） PKI基本组成 公钥证书 由可信实体（CA）签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是PKI的基本部件。 证书注销列表（CRL） 作废证书列单，由同一个发证实体签名。当公钥的所有者丢失私钥，或者改换身份及其他重要信息时，需要将原有证书作废。 策略管理机构（PMA） 监督证书策略的产生和更新，管理PKI证书策略。 PKI基本组成 注册机构（RA） 一个可选PKI实体（与CA分开），不对数字证书或证书作废列单（CRL）签名，而负责记录和验证部分或所有有关信息（特别是主体的身份），这些信息用于CA发行证书和CLR以及证书管理中。RA在当地可设置分支机构LRA。 认证机构（CA） 一个授权产生，签名，发放公钥证书的实体。CA全面负责证书发行和管理（即，注册控制，身份标识和认证，证书制造，证书公布和作废及密钥的更换）。CA还全面负责CA服务和CA运行。 PKI基本组成 证书仓库(Repository) 一个电子信息发布点，存放证书和作废证书列表（CRL），CA在用证书和作废证书。 用户 署名用户（Subscriber）是