信息安全原理与技术ch08-PKInew.pptVIP

Ch8-公钥基础设施 信息安全原理与技术 郭亚军 宋建华 李莉 清华大学出版社 第8章 公钥基础设施 主要知识点： 公钥基础设施PKI（Public Key Infrasturcture） 认证中心CA（Certificate Authority） 数字证书（Digital Certificate） 证书撤销链表CRL（Certificate Revocation Lists） 在线证书状态协议OCSP（Online Certificate status Protocol） 交叉认证(Cross-Certification) 证书用户（Certificate User） 简单认证（Simple Authentication） 强认证（Strong Authentication） X.509 PKI概念 PKI是利用公钥密码理论和技术为网络安全应用提供安全服务的基础设施，不针对任何一种具体的网络应用，但它提供了一个基础平台，并提供友好的接口。 PKI采用数字证书对公钥进行管理，通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起。 PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密、数字签名技术等多种密码技术，从而保证网上数据的安全性。 PKI提供的安全服务 认证性：认证服务与保证通信的真实性有关。认证服务向接收方保证消息来自于所声称的发送方。认证性包括实体认证和数据源认证。 数据保密性：防止传输的信息收到被动攻击。 数据完整性：保证消息在通信中没有被攻击者篡改。 不可否认性：防止信息发送方或接收方否认传输或接受过某条消息。 访问控制：限制和控制通过通信连接对主机和应用进行存取的能力。 PKI涉及的密码技术（1） 对称和非对称加/解密 消息验证码与散列函数 数字签名 PKI涉及的密码技术（2） 对称和非对称加/解密 对称加密机制也称单钥密码技术，即加密密钥和解密密钥是相同的。对称密码加密机制的特点是：保密性好，计算效率高，处理速度快，适合于大数据量的加/解密。但是缺点是：对于密钥的分发管理困难。 非对称密码体制也称为公钥密码体制后双钥密码体制，它不仅可以提供加/解密功能，还可以实现数字签名。非对称密码机制的特点是：便于密钥的分发管理、可以实现数字签名。缺点是：计算上效率低，不适合大数据量的处理。 PKI涉及的密码技术（3） 消息验证码与散列函数 消息认证码是保证数据完整性的加密技术，它使用密钥对消息进行加密处理，生成一段短数据块，作为消息的认证码。提供数据的完整性服务。 散列函数和消息认证码函数功能类似，也是对消息产生一段短的数据块，作为和原始消息相关的认证信息，但是不同的是散列函数不使用密钥信息。散列函数通常和非对称密码机制结合使用，用来实现数字签名 PKI涉及的密码技术（4） 数字签名 直接使用签名私钥进行数字签名：这种方式适合于对数据量小的信息进行签名。 结合散列函数实现数字签名：这种方式适合对数据量大的信息进行签名。首先对被签名的消息计算散列值，然后使用私钥对消息散列值而不是直接对消息进行签名。验证者收到消息及签名后，首先是使用散列函数计算出所收到的消息的散列值，然后使用公钥对该散列值以及收到的数字签名进行验证。 PKI涉及的密码技术（5） 数字信封 PKI涉及的密码技术（6） 双重数字签名 所谓双重签名，是指发送者需要发送两组相关的信息给接收者，对这两组相关信息，接收者只能解读其中的一组，而另一组只能直接转发给第三方接收者。这种应用中使用的两组数字签名称为双重数字签名。 PKI组成 PKI系统的构建必须包括认证机构、证书库、密钥备份及恢复系统、证书撤销系统、PKI应用接口等基本成分。 认证机构 认证机构CA是PKI的核心组成部分，是证书的颁发机构。 认证中心的任务就是负责产生、分配并管理数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构-根认证中心（根CA） 认证机构的职责 验证并标识证书申请者的身份； 确保CA用于签名证书的非对称密钥的质量； 确保整个认证过程的安全性，确保签名私钥的安全性； 证书资料信息（包括公钥证书序列号、CA标识等）的管理； 确定并检查证书的有效期； 确保证书主题标识的唯一性，防止重名； 发布并维护作废证书列表； 对整个证书签发过程做日志记录； 向申请人发出通知。 密钥对的生成 主体的公钥可以由如下方式产生，然后由CA对其进行数字签名： 用户自己生成密钥对，然后将公钥以安全的方式传送给CA，这种方法的优点是用户私钥不会传播给其他实体，但该过程必须保