第7章 PKI技术详解.pptVIP

7.4 信任模型 X.509规范在2000年版对信任定义：一般来说，如果一个实体假定另一个实体会严格地像它期望地那样行动，那么就称它信任那个实体。 实体是指在网络或分布式环境中具有独立决策和行动能力的终端、服务器或智能代理等。 信任涉及假设、期望和行为，意味着信任是不可能被定量测量地。 PKI中，定义可以具体化：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 PKI体系中的信任模式是指各类CA，包括根CA及子CA的组织方式。 * 7.4.1 证书验证方法 证书验证是确定证书在某一时刻是否有效以及确认它能否符合用户意图的过程。它包括以下内容： 1.证书是否包含一个有效的数字签名，以此确定证书内容没有被修改过。可利用颁发者（CA）公钥来验证。 2.颁发者(CA)的公开密钥是否有效，是否可以用来验证证书上的数字签名。 3.当前使用证书的时间是否在证书的有效期内。 4.证书(或其对应的密钥)是否用于最初签发它的目的。 5.检查证书撤销列表CRL或利用OCSP协议，验证证书是否被撤销。 第7章 PKI技术 Network and Information Security 思考：注意第二条，如何验证CA的公开密钥是否有效？ * * * 什么是证书链？根证书？ 如果用户x希望验证用户a的证书，需要获得给a签发 证书的机构D的公钥，因此x需要查看D的证书，由于 D的证书是由C签发的，因此x必须获得C的公钥验证D 的证书，继而x又需要查看C的证书，这样一来就构成 了一条证书链的关系，这条链的终点就是根证书。假 设A是此认证机构的根，A的证书就是根证书，是用A 自己的私钥自签名产生的，它的证书称为自颁发或自签名证书。 在实际应用中，证书链中的证书一般有2—5个。 * * * 根CA的证书已经预装在很多软件（特别是操作系统）中，安装了这个软件的同时也就拥有了根CA的证书。 * X.509的CA目录的层次结构 A B H P C M F J Q T D E G H K L O N S R V U a b c d e . x. ……… 认证机构 用户 用户a的证书链可以使用下面的形式表达： KRA《CAB》KRB《CAC》KRC《CAD》KRD《CAa》 其中， KRX表示使用X的私钥签名； 《CAx》表示x的证书 * 树型层次结构CA中证书的验证 假设个体A看到B的一个证书 B的证书中含有签发该证书的CA的信息 沿着层次树往上找，可以构成一条证书链，直到根证书 验证过程： 沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证； 一直到验证B的证书中的签名； 如果所有的签名验证都通过，则A可以确定所有的证书都是正确的，如果他信任根CA，则他可以相信B的证书和公钥。 * 例：证书链的验证示例 * * 7.4.2 信任模型 层次模型特点 描述为一棵倒置的树，这样的一棵树称为一个信任域 根代表一个对整个信任域所有实体都有特别意义的CA,称为根CA。 在根CA的下面是零层或多层中间CA,称为子CA。 与非子CA的PKI实体相对应的树叶通常称为终端实体或终端用户。 * 层次信任模型 * 这个层次结构按如下规则建立： （1）根CA认证直接为其下面的CA签发证书，根CA给自己颁发一个自签名证书。 （2）每个CA都认证零个或多个直接连接在它下面的CA （3）倒数第二层的CA认证终端实体 简单、不适合大规模 * 2. 对等模型和网状模型 对等信任模型假设建立信任的两个认证机构不能认为其中一个从属于另一个——它们是对等的。 如：两个CA是不同的信任域，域内的用户只能验证本域内的用户。 问题：如何建立两个信任域的联系？ 解决：使用交叉认证。 交叉认证是把以前的无关的CA连接在一起的机制，使得在它们各自主体群之间的安全通信成为可能。 * * 交叉认证可以是单向的，也可以是双向的。 单向：CA1可以认证CA2，而CA2没有认证CA1。单向交叉认证导致了单个交叉证书。 双向： CA1和CA2可以互相交叉认证，这种认证导致了两个不同的交叉证书。 CA1 CA2 李四 张三 * 网状模型（只能在某些CA间进行交叉认证） CA1 CA4 CA2 CA5 CA3 CA6 张三 李四 第7章 PKI技术 Network and Information Security 李四(他只信任CA4)如何验证张三的证书？可以构造一条验证路径：CA4-CA1-CA2-CA3-张三。张三(他只信任CA3)可利用如下路径来验证李四的证书：CA3-CA6-CA5-CA4-李四。 * 3. 混合模型 根CA1 子CA 子CA 终端用户 终端用户 终端用户 终端用户 根CA2 第7章 PKI技术 Network and