第6章公钥基础设施pki.pptVIP

第六章 公钥基础设施PKI 第一节 PKI 概述 公钥基础设施 PKI（Pubic key infrastructure）又叫公钥体系，是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 基于公钥加密技术的用户建立安全通信信任机制的依据是： 网上进行的任何需要安全服务的通信都是建立在公钥基础之上的，而与公钥相对应的私钥只掌握在他们与之通信的另一方手中。 信任的基础是通过公钥数字证书的使用来实现的。 公钥数字证书就是一个用户的身份与他所持有的公钥的结合。 由一个可信任的认证机构CA来证实用户的身份，然后由其对该用户的身份及对应公钥相结合的数字证书进行数字签名，以证明其数字证书的有效性。 一、PKI简介 PKI具有权威的认证机构CA，在公钥加密技术基础上对数字证书的产生、管理、存档、发放以及撤销进行管理的功能，包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序，以及为PKI体系中的各成员提供全部的安全服务。 实现通信中各实体的身份认证 保证数据的完整性 不可否认性 保密性 PKI基础设施采用数字证书来管理公钥，通过作为第三方的可信任机构——认证机构CA，把用户的公钥和用户的其他标识信息捆绑在一起，在Internet上验证用户的身份。 从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统。 PKI的主要目的是通过自动管理密钥和数字证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性。 一个有效的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细地了解PKI是怎样管理数字证书和密钥的。 一个典型、完整、有效的PKI应用系统应具有下述功能： 公钥数字证书的管理； 证书撤销表的发布和管理； 密钥的备份和恢复； 自动更新密钥； 自动管理历史密钥； 支持交叉认证。 PKI由公开密钥加密技术、数字证书、认证机构CA及相关的安全策略等基本成分共同组成。 认证机构CA。CA是PKI的核心，负责管理PKI中所有用户（包括各种应用程序）的数字证书的生成、分发、验证和撤销。 X.500目录服务器。X.500目录服务器用于发布用户的数字证书和数字证书撤销表信息，用户可通过标准的LDAP协议查询自己或其他人的数字证书，下载数字证书撤销表。 具有高强度密码算法（如 SSL）的安全WWW服务器。微软的IIS、Netscape的www服务器、Apache www等。 Web安全通信平台。Web Client和 Web Server通过具有高强度密码算法的SSL协议保证客户端和服务器端数据通信的机密性、完整性和身份验证。 自行开发的安全应用系统。指各行业自行开发的各种具体应用系统，如银行、证券的应用系统等。 一个真正完整的PKI还包括认证政策的制定（包括遵循的技术标准。各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等）、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。但在PKI中最重要的核心部分就是认证机构CA。 二、PKI的核心—CA 认证机构（certificate authority）又叫认证中心，简写为 CA。认证机构作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上活动的实体所需的数字证书。 CA为使用公开密钥的用户发放数字证书，以此证明证书中列出的用户名称与证书中列出的公开密钥相对应。 CA在数字证书上的数字签名使得攻击者不能伪造和篡改数字证书。 CA还负责数字证书的撤销，公布列入CRL的证书。 作为认证工作中不可缺少的一部分，注册机构RA主要负责数字证书的注册审批工作。 RA是CA的证书发放、管理的延伸，是CA正常运营不可缺少的一部分。 作为发放和管理数字证书的机构CA主要包含下述功能： 接收验证用户数字证书的申请； 确定是否接受用户数字证书的申请； 向申请者颁发数字证书； 接收、处理用户的数字证书更新请求； 接收用户数字证书的查询、撤销； 产生和发布数字证书撤销表（CRL）； 数字证书的归档； 密钥归档； 历史数据归档。 第二节 CA的结构 一、认证路径 在电子商务中必然存在着多个认证机构。 假设某一用户已经安全地拥有了某个特定认证机构的公钥，而该认证机构又恰巧是给此用户的安全通信方发放证书的认证机构，也是不切实际的。 为了获得那个特定认证机构的公钥，用户也许可以找到并使用另一证书——即由另一认证机构（用户已安全地拥有了该认证机构的公钥）所发放的包含了那个特定认证机构公钥的证书。 这就是交叉认证的问题。 交叉认证数字证书，是由一个认证机构对另一个认证机构签发的包含了该CA的签名密钥的数字证书。 交