信息安全概论 徐茂智 邹维 信息安全概论第23讲新.pptVIP

信息安全概论 第23讲 2008年x月y日 8.1.2公钥基础设施 1.认证机构CA（Certificate Authority） 2.证书和证书库 3. 密钥管理系统 4. 证书撤销管理系统 5、PKI应用接口系统 8.2 Web安全 8.2.2安全协议 1. SSL记录协议 2. 修改密码规格协议和报警协议 4. SSL握手协议 SSL握手协议 作业 * * 公钥基础设施PKI（Public Key Infrastructure）是信息安全基础设施的一个重要组成部分。PKI是20世纪80年代由美国学者提出来了的概念。 PKI是一种标准的公开密钥管理平台。 提供的服务有： 提供证书管理 在线身份识别 提供加密和数字签名等密码服务所必需的密钥 PKI绝不仅仅涉及到技术层面的问题，还涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题。PKI作为国家信息化的基础设施，是相关技术、应用、组织、规范和法律法规的总和。 PKI技术的组成部分： 密钥管理系统 认证机构CA（Certificate Authority） 证书和证书库 证书撤销管理系统 PKI应用接口系统 密钥 管理 系统 认证机构（CA） 证书 库 证书 撤销 管理 系统 PKI 应 用 接 口 系 统 图8.3 PKI总体框架结构 CA是PKI的核心执行机构，是PKI的主要组成部分，通常称为认证机构。是PKI应用中公正可信任的第三方，是证书的申请注册、证书签发和管理机构承担公钥体系中公钥合法性检验的责任，由一个或多个用户信任的组织或实体组成。 CA主要由以下三部分组成： 注册服务器 证书申请受理和审核机构 认证服务器 证书是数字证书或电子证书的简称，分为身份证书和属性证书，用于捆绑用户主体和公钥或户主体和用户的其他属性。证书结构见图8.5。 证书 证书 证书发放以后，需要进行有效的管理，一般有一下三个方面： 证书的检索：检索一个合法用户的公钥证书有两种不同安全需求，加密发送数据或验证收到的数字签名； 证书的验证：验证一个证书的有效性； 证书的撤销：有两种方式导致证书的撤销，一是证书的自然过期，另外是证书在有效期内被作废。 图8.5 X.509－V3的证书结构 证书 颁发者（CA）签名 扩展项 主体惟一标识符 颁发者惟一标识符 主体公钥信息 主体名称 有效期 颁发者名称 签名算法标识符 序列号 版本号 证书 密钥管理系统负责密钥的生成、分发、更新、备份及恢复。PKI提供了用户可选的密钥备份与密钥恢复机制：当用户证书生成时，加密密钥即被CA备份存储；当需要恢复时，用户只需向CA提出申请，CA就会为用户自动进行恢复。 根CA 子CA 子CA 子CA 用户 用户 子CA 用户 用户 图8.6 CA的严格层次结构 为了使用户方便地使用加密、数字签名等安全服务，PKI提供了良好的应用接口系统使各种应用能够以安全、一致、可信的方式与PKI交互。 目前，许多网站、电子商务、安全E-mail系统等都已经采用了PKI技术。 8.2.1 Web的安全问题 1、Web服务诈骗 2、敏感信息泄漏。 3、冒充合法用户 4、漏洞攻击（如DDOS） IP TCP SSL协议 应用层协议（HTTP、FTP、SMTP等） 安全套接层协议SSL（Secure Sockets Layer）由Netscape公司主要发起的， SSLv3的设计得到了公众和工业界的关注，最终发布为一份Internet草案文档。目前已广泛用于Web浏览器和服务器之间的身份识别和数据加密传输。提供了三种基本的安全服务： （1）机密性。 （2）完整性； （3）双向身份识别 图8.8 SSL在TCP/IP协议栈中的位置 IP TCP SSL记录协议 HTTP SSL报 警 协议 SSL修 改 密码 规格 协议 SSL握 手 协议 图8.9 SSL协议体系结构 上层（SSL握手协议、SSL修改密码规格协议、SSL报警协议）主要用于SSL密 钥的管理和身份识别； 下层（SSL记录协议位于）为不同的更高层协议提供了基本的安全服务 SSL协议中有如下两个重要的概念： （1）SSL连接 （2）SSL会话 一个会话对应多个连接 加密的 为SSL连接提供两种服务： （1）机密性 （2）消息完整性。 消息鉴别码（MAC）（0、16或20字节） 明文（压缩可选） 压缩后的长度 次要版本 主要版本 内容类型  图 8.10 SSL记录格式 表 8.1 SSL