第九章PKI与PGP.pptVIP

第九章 PKI与PGP 9.1 PKI(public key infrastructure)公钥基础设施 在使用公钥密码体制的时候，私钥需要保护，同样公钥也需要采取某种保护措施，以防被窜改和滥用。PKI就是被设计以负责公钥密码体制中密钥的分发和管理. 9.1.1 PSE(personal security environment) PSE是用来安全地存储私钥,以便解密和签名,PSE也可以用来生成私钥.两种方式可提供PSE即软件方法(安全的操作系统)和硬件方法(smart card),后者更好. 9.1.2 CA (certification authority)认证机构 在使用公钥密码体制的时候,Alice必须能确信她拿到的公钥确实是Bob的,而不是Ocsar的.利用CA(一个可信机构)就可以解决这个问题. 思想是这样的:每个用户从属于一个CA,用户信任自己的CA.CA利用自己的签名,来证实它的所有用户的公钥的正确性和有效性.每个用户知道自己CA的公钥,可以验证自己CA的签名. CA需要作如下的事情 登记:Bob想成为CA的成员，必须出示自己的有效证件或私有信息在CA处登记,CA为其提供一个名字如Bob或一个笔名. 密钥生成：产生密钥(公钥和私钥)由CA生成或Bob的PSE,其中公钥存储在CA的目录中,私钥存储在Bob的PSE中.建议加密,签名,识别的密钥各不相同) 颁发证书:CA为Bob产生一个证书certificate，证书含有CA的签名并且至少含有如下信息:(1)用户名Bob或其笔名(2)Bob的公钥(3)所用密码体制的名称(4)证书的序列号(5)证书的有效起止日期(6)CA的名字(7)证书使用的限制性. 证书建好后,CA连同用户名将证书写进一个目录中, 这个目录只有CA可以修改，CA的用户可以访问这个目录. 4. 建立档案:有些密钥即使过期也必须存储建档,如用来验证签名的公钥. 5. PSE的初始化:CA将Bob的私钥，CA的公钥，和Bob的证书写入Bob的PSE. 6. 目录服务:CA维持一个目录,目录中有自己的用户名及其证书.CA的用户ALice就可以通过访问这个目录获取Bob的公钥,并且可以验证这个公钥.若Alice和Bob不属于同一个CA,可以通过证书链的方式间接得到Bob的公钥. 7. 密钥更新:所有的密钥一段时期过后必须更新. 8. 证书撤销:证书随时可以被撤销,CA建立一个CRL. 9. 对失效密钥的访问:如有要求,CA可以提供对失效密钥的访问. 9.1.3 Certificate Chains(证书链) 思想:CA1(CA2), CA2(CA3),…, CAk-1(CAk), CAk(CABob). 在这个序列中Alice属于CA1,而Bob属于CAk，通过这个链 Alice就可以得到Bob的真实公钥. 9.2 PGP (pretty good privacy) PGP是由Philip Zimmermann于1991年编写的用于保护电子通信隐私的加密软件.Zimmermann随后将它送给了一个朋友，这个朋友将其在互联网公布出来，短短内几天，PGP就在世界各国传播开来。 PGP将公钥密码体制和对称密码体制结合起来使用，公钥密码体制用来传输密钥和对文档签名，对称密码体制对大量的数据进行加密。PGP使用的公钥体制是RSA，私钥体制是IDEA，hash函数使用的是MD5。 因为Zimmermann不具有RSA专利的使用权，一开始RSADSI威胁指控Zimmermann,后来Zimmermann与一个拥有RSA专利使用权的公司合作才解决了此事. PGP出来后,因为违反了美国军火贩运法,擅自出口加密技术,Zimmermann遭到美国联邦调查局的调查和控,PGP在美国只能于地下使用,但在美国之外却流行起来. 1996年1月,美国联邦调查局撤销了对Zimmermann的指控,历时5年的指控以Zimmermann的胜利宣告结束. PGP的主要功能 1.对电子邮件进行加密或签名; 2.对存储在计算机上的文件进行加密或签名; 3.对计算机硬盘进行加密. PGP早些的版本很多操作都是手动的，象密钥生成与加密，解密，签名的验证等，而现在基本上都是自动的。 PGP的密钥管理和PKI使用的证书方式有所不同: 公钥的获得有两种方式: (1)从PGP提供的目录服务器上取得,这点类似于前面讲的PKI; (2)通过信任关系私下获得：Oscar是Bob的朋友,Bob拥有Oscar的公钥;Bob是Alice的朋友,Alice拥有Bob的公钥,但Alice不认识Oscar,但是她现在想获得Oscar的公钥,这时Oscar就可以要求Bob对自己的公钥签名,然后将签过名的公钥发给Alice,Ali