电子金融与支付第7章PKI详细讲述.ppt

第九讲：公钥基础设施PKI 2.1 PKI基本概念 2.2 PKI和电子商务中常用的密码技术 2.3 PKI体系结构与功能操作 2.4 PKI体系的互通性与标准化 2.5 X.509标准 2.6 认证机构CA系统 2.7 PKI的应用之一——安全电子交易协议-SET 公钥加密通信存在的问题 Alice → Bob：我叫Alice，我的公开密钥是Ka，你选择一个会话密钥K，用Ka加密后传送给我。 Bob → Alice：使用Ka加密会话密钥K； Alice → Bob：使用K加密传输信息； Bob → Alice ：使用K加密传输信息。 以上协议能否实现秘密通信？ 公钥加密通信存在的问题 中间人攻击 公钥加密通信存在的问题 攻击的成功本质上在于Bob收到的Alice的公开密钥可能是攻击者假冒的，即无法确定获取的公开密钥的真实身份，从而无法保证信息传输的保密性、不可否认性、数据交换的完整性。 为了解决这些安全问题，采用公钥基础设施（Pubic Key Infrastructure简称PKI）。 CA机构，又称为证书授证(Certificate Authority)中心，是PKI的核心。CA是受一个或多个用户信任，提供用户身份验证的第三方机构，承担公钥体系中公钥的合法性检验的责任。 公钥加密通信存在的问题 PKI正成为安全体系结构的核心部分，有了它，许多标准的安全应用成为可能。例如： (1) 安全电子邮件。 (2) 安全Web访问与服务。 (3) 虚拟专用网(VPN)。 (4) 安全路由器。 (5) 登录用户认证系统。 (6) 安全传输层协议SSL、TLS。 (7) 安全电子交易协议SET。 (8) 安全目录访问协议与服务。 信任模式 信任定义：实体A认定实体B将严格地按A所期望的那样行动，则A信任B。这里我们称A是信任者，B是被信任者。 从定义可以看出，信任涉及对某种事件、情况的预测、期望和行为。信任是信任者对被信任者的一种态度，是对被信任者的一种预期，相信被信任者的行为能够符合自己的愿望。 按照有无第三方可信机构参与，信任可划分为直接信任和第三方的推荐信任。 信任模式 直接信任是最简单的信任形式。两个实体之间无须第三方介绍而直接建立起来的信任关系称为直接信任。 信任模式 第三方信任（推荐信任）是指两个实体以前没有建立起信任关系，但双方与共同的第三方有信任关系，第三方为两者的可信任性进行了担保，由此建立起来的信任关系。 信任模式 在PKI中，第三方的认证代理就是称谓的“认证中心”(CA)。 一个认证中心是一个可信任的实体，通常是国家认定的权威机构。 CA的核心职责就是审查认证某实体的身份，证明该实体是不是他所声称的实体，然后由CA发放给实体数字证书，作为CA信任他的一种证明 通过第三方信任，任何信任第三方的人便可以信任拥有有效证书的实体。 信任模式 证书将用户公钥和名字等其他信息绑定起来，CA使用它的签名私钥对证书信息进行数字签名。 CA机构的数字签名使得攻击者不能伪造和篡改证书，CA不能否认它签名的证书（抗抵赖性）。 信任模式 如果两个CA交换密钥信息，这样每个CA都可以有效地验证另一方CA密钥的可信任性，我们称这样的过程为交叉认证。交叉认证是第三方信任的扩展。 2.1 PKI基本概念 什么是PKI呢？ 公钥基础设施（Public Key Infrastructure） PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理。 为什么需要PKI？ 电子政务、电子商务对信息传输的安全需求 在收发双方建立信任关系，提供身份认证、数字签名、加密等安全服务 收发双方不需要共享密钥，通过公钥加密传输会话密钥 PKI是一个用非对称密码算法（即公钥密码）原理和技术为网上的通信提供一整套安全的基础平台。所谓基础设施，就象其他基础设施如电力基础设施，能给不同需求的用户提供各种标准的电源插座。公钥基础设施能为各种不同的安全需求提供各种不同的安全服务，如身份识别与认证、数据保密、数据完整及不可否认的安全电子交易。 PKI由多种功能组成，其中核心部分是具有权威性、可信任性及公正性的第三方机构-CA（Certificate Authority 2.1 PKI基本概念 非对称密码体制 证书的结构 PKI的组成 认证机构CA 证书的签发机构，它是PKI的核心，是PKI应用中权威的、可信任的、公正的第三方机构。 注册机构RA 注册功能也可以由CA直接实现，但随着用户的增加，多个RA可以分担CA的功能，增强可扩展性，应注意的是RA不容许颁发证书或CRL. 证书库 证书的集中存放地，提供公众查询，常用目录服务器提供服务，采用LDAP