电子商务安全第5章 公钥基础设施.pptVIP

第5章 公钥基础设施（PKI）及应用 第5章 公钥基础设施（PKI）及应用 任务驱动 Internet的开放性和匿名性给电子商务应用带来了巨大的安全风险，为解决Internet的安全问题，越来越多的安全协议，如SSL、SET、S/MIME等，以及安全服务规范PKI（Public Key Infrastructure）得到了广泛的应用。通过本章学习，学生应该能掌握PKI的基本概念，熟悉PKI的功能和性能，掌握PKI基本组成中的公钥证书和认证中心，了解PKI的互信任操作模型以及SET协议的概况。 第5章 公钥基础设施（PKI）及应用 本章内容 5.1 PKI及其标准的发展 5.2 PKI的组成 5.3 PKI的互操作信任模型 5.4 SET协议及其安全性分析 5.1 PKI及其标准的发展 5.1.1 PKI基本概念 公钥基础设施(PKI)是利用公钥密码理论和技术建立的提供安全服务的基础设施，PKI的简单定义是指一系列基础服务，这些基础服务主要用来支持以公开密钥为基础的数字签名和加密技术的广泛应用。 PKI最初主要应用于Internet环境，由于其技术上的明显优势，PKI在电子商务和电子政务领域得到了广泛应用。目前，PKI已成为解决电子商务安全问题的技术基础，是电子商务安全技术平台的基石。PKI体系结构采用证书管理公钥，通过第三方的可信机构，把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起，以便在Internet上验证用户的身份。 5.1 PKI及其标准的发展 5.1.2 PKI标准 在PKI的技术框架中，许多方面都经过了严格的定义，如用户注册流程、数字证书格式、数字签名格式、作废证书列表格式和证书申请格式等。PKI体系中最基础的一个国际标准是国际电信联盟ITU X．509协议。该标准并非要定义一个完整的、可互操作的PKI认证体系，其主要目的在于定义一个规范的数字证书格式，以便为基于X．509协议的目录服务提供一种强认证手段。 公钥加密标准PKCS(Public Key Cryptography Standards)是在RSA安全标准基础上发展起来的一组公钥密码学标准。PKCS标准定义了许多基本的PKI部件，包括证书申请、证书更新、证书作废发布、扩展证书内容，以及数字签名、数字信封的格式等方面一系列相关协议。 5.1 PKI及其标准的发展 PKCS已经公布了以下的标准： ①定义RSA公钥算法加密和签名机制的PKCS#1。 ②定义Diffie—Hellman密钥交换协议的PKCS#3。 ③描述利用从口令派生出来的安全密钥加密字符串的方法的PKCS#5。 ④描述公钥证书(主要是X．509证书的扩展格式)标准语法的PKCS#6。 ⑤PKCS#7标准。⑥描述私钥信息格式的PKCS#8。 ⑦PKCS#9标准。 ⑧用于描述证书请求语法的PKCS#10。 ⑨PKCS#11标准。 ⑩描述个人信息交换语法标准的PKCS#12。 5.1 PKI及其标准的发展 5.1.3 PKI的功能 PKI利用现代密码学中的公钥密码技术作为基础，在开放的Internet网络环境中提供数据加密以及数字签名服务，因此，一个完整的PKI产品应具备以下功能：根据X．509标准发放证书、生成密钥对、密钥备份及恢复、证书与密钥对的自动更换、加密密钥和签名密钥的分隔、管理密钥和证书、支持对数字签名的不可抵赖性、密钥历史的管理、为用户提供PKI服务(如用户安全登录、增加和删除用户、恢复密钥、检验证书等)。其他相关功能还包括交叉认证、支持LDAP协议、支持用于认证的智能卡等。此外，将PKI的特性融入各种应用(如防火墙、浏览器、电子邮件、群件、网络操作系统等)也正在成为趋势。在具体应用中，各部分的功能是有弹性的，有些功能并不在所有的应用中出现，PKI的许多详细功能要根据业务的操作规程确定。 5.1 PKI及其标准的发展 1．产生、验证和分发密钥 根据密钥生成模式的不同，产生及验证公私钥对的方式有两种： ⑴用户自己生成密钥对 ⑵CA为用户产生密钥对 2．交叉认证 3．证书的获取和验证 4．证书的保存和废止 5．密钥的恢复和更新 6．CRL的获取 5.1 PKI及其标准的发展 5.1.4 PKI的性能 ⑴支持多政策 ⑵透明性和易用性 ⑶互操作性 ⑷简单的风险管理 ⑸支持多平台 ⑹支持多应用 ⑺可扩展性 5.2 PKI的组成 PKI最基本的元素是公钥证书，所有的安全操作主要都是通过证书来实现的。PKI的部件还包括签署这些证书的认证机构(CA)、登记和批准证书签署的登记机构(RA)，以及存储和发布这些证书的电子目录。除此之外，PKI中还包括证书策略、证书路径、证书的使用者等。所有这些都是PKI的基本部件，它们有机地结合在一起构成了PKI。 一个完整的PKI应