第9章 PKI网络安全协议.ppt

第九章 PKI网络安全协议 公钥基础设施PKI概述 PKI简介 从狭义上讲，PKI可理解为证书管理的工具，包括为创建、管理、存储、分配、撤消公钥证书（Public Key Certificate ，PKC）的所有硬件、软件、人、政策法规和操作规程。利用证书可将用户的公钥与身份信息绑定在一起，然而如何保证公钥和身份信息的真实性，则需要一定的管理措施。 从广义上讲，PKI是在开放的网络上（如Internet）提供和支持安全电子交易的所有的产品、服务、工具、政策法规、操作规程、协定、和人的结合。从这个意义上讲，PKI不仅提供了可信的证书，还包括建立在密码学基础之上的安全服务，如实体鉴别服务、消息的保密性服务、消息的完整性服务和抗抵赖服务等。 PKI的组成 最终实体(EE) 也就是PKI中的用户，持有数字证书，是证书的主体。最终实体就是PKI中的用户，可分为两类：证书持有者和依赖方(relying party)。证书持有者即为证书中所标明的用户，依赖方指的是依赖于证书真实性的用户。在数字签名中，依赖方就是在相信证书真实性的基础上来验证签名的。 认证中心(CA) 可信权威机构，负责颁发、管理和吊销最终实体的证书。CA最终负责它所有最终实体身份的真实性。 PKI的组成 注册中心(RA) 可选的管理实体，主要负责对最终用户的注册管理，被CA所信任。尽管注册的功能可以直接由CA来实现，但当PKI域内实体用户的数量很大并且在地理上分布很广泛的时候，就有必要建立单独的RA来实现注册功能。 证书库(Repository) 开放的电子站点，负责向所有的最终用户公开数字证书和证书注销列表(Certificate Revocation List ，CRL)。 PKI的组成 PKI的功能 注册 在CA向主体颁发数字证书之前，用户主体先要向CA告知自己的信息 (直接或通过RA)。主体首先提供自己的名称以及证书中所包括得其他属性，然后CA或者是RA根据认证实施说明 (CPS)对主体的名称和其他属性进行验证。 初始化 在客户系统能够安全运行之前，必须安装一些密钥信息，这些密钥与基础设施中某些在其他地方存储的密钥是相关的。例如，用户需要以安全的方式获得可信CA的公钥和其他确认信息，并利用这些信息对其系统进行初始化。同时用户还需对他自己的密钥对进行初始化。 PKI的功能 颁发证书 CA为用户颁发证书的过程。对于通过验证的用户，CA需要为其签发数字证书，并将证书返回给客户，同时发布到证书库中。 密钥的生成 根据CA的策略，用户的公私钥对可以在本地环境中生成，也可以在CA生成。在后一种情况，密钥需要以某种安全方式 (加密文件或物理令牌)分配到用户手中。 PKI的功能 密钥的恢复 在某些情况下，最终用户的密钥信息（如用于加密的用户私钥）可能需要在CA或一个密钥备份系统中进行备份。当用户需要恢复这些备份的密钥时，可能需要通过一个在线交换协议来完成。 密钥的更新 所有的密钥都需要定时更新，用新的密钥来代替旧密钥，并签发新的公钥证书。在两种情形下需要进行密钥更新： 密钥到期 密钥泄漏 PKI的功能 证书吊销 一个证书被签发后，最好能在整个有效期内均可用。但在某些情况下，比如证书主体属性的改变、私钥的泄漏或丢失等，需要吊销该证书。有两种方式来实现对证书的吊销： 1) 通过签发CRL (Certificate Revocation List) 2) 在线查询 交叉认证 交叉证书是一个CA颁发给另一个CA的公钥证书，其中绑定了另一个CA签名私钥所对应的公钥。使用交叉证书，可以使不同管理域内的用户能够进行安全通信。交叉认证就是两个CA相互颁发交叉证书的过程，可以是单向的，也可以是双向的。 9.2 公钥基础设施PKI的应用 基于PKI的服务 数字签名 认证 时间戳 不可否认 SSL协议 最著名和最广泛使用的基于PKI的协议 要求SSL连接的网址以“https:”开头，而不是“http:”。 在通信双方间建立了一个传输层安全通道，它使用对称加密来保证通信保密性，使用消息认证码(MAC)来保证数据完整性，并且在建立连接时主要使用PKI对通信双方进行身份认证 分为两层 SSL记录协议(SSL Record Protocol) SSL握手协议 SSL协议层与TCP/IP 协议关系图 握手协议顺序 数据传送过程 虚拟专用网VPN 基于PKI技术的IPSec协议现在已经成为架构VPN的基础 IPsec协议为网络层通信定义了一个安全框架和一组安全服务，用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径 协议的一些部分用到了PKI。它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些，但