密码理论与技术 crypto-14.pptVIP

* 现代密码学理论与实践-14 */40 * 现代密码学理论与实践-14 */40 One-Way Authentication 使用一条消息( A-B)建立认证过程 A的标识和A创建的消息 B所需要的消息 消息的完整性和原创性(不能多次发送) 消息必须包含时间戳，nonce，B的标识符，并由A签名 * 现代密码学理论与实践-14 */40 Two-Way Authentication 使用两条消息建立认证过程(A-B, B-A) A的标识和A创建的消息 B所需要的消息 消息的完整性和原创性(不能多次发送) B的标识和B生成的应答消息 A需要的消息 应答的完整性和真实性 应答消息包括从A得到的临时交互号nonce，时间戳和B生成的临时交互号 消息中可以包含签名的其他信息和用A的公钥加过密的会话密钥 * 现代密码学理论与实践-14 */40 Three-Way Authentication 使用三条消息(A-B, B-A, A-B)建立认证过程而不需要同步时钟 最后从A发往B的消息中包含签了名的临时交互号rb，这样，其中的时间戳就不用检查了 * 现代密码学理论与实践-14 */40 14.2.3 X.509 Version 3 密钥和策略信息 授权密钥标识符 主体密钥标识符 密钥使用 私钥使用期 证书策略 策略映射 证书主体和发行商属性 主体可选名字 发行商可选名字 主体目录属性 证书路径约束 基本限制、名字限制、策略限制 * 现代密码学理论与实践-14 */40 14.3 公开密钥的全局管理体制PKI 基于X.509证书的PKI 公钥体制需要一个管理机制，保证公开密钥的可靠性。PKI (Public Key Infrastructure)是公开密钥证书的管理体制。除了登记注册、管理、发布公钥证书之外，PKI还要负责撤销过去签发但现已失效的密钥证书，即CRL(X.509证书和证书撤销列表)。 PKI本质上是一种公证服务，通过离线的数字证书来证明某个公开密钥的真实性，并通过CRL来确认某个公开密钥的有效性。 PKI的目标是向Internet用户和应用程序提供公开密钥管理服务，使其可靠地使用非对称密钥加密技术。数字证书是PKI的核心数据结构，引入了公认可信的第三方和数字证书，依赖证书上的第三方数字签名，用户可以离线地确认公钥的真实性。 * 现代密码学理论与实践-14 */40 Public Key Infrastructure * 现代密码学理论与实践-14 */40 X.509证书和证书撤销列表CRL X.509证书是由发布者数字签名的、用于绑定某公开密钥及其持有者身份的数据结构。 证书撤销列表是另一种证书有效期控制机制，由发布者数字签名。证书使用者可以依据CRL (Certificate Revocation List)验证某证书是否已被撤销。 PKI的结构模型 PKI是公钥的管理机制，为域结构形态，每个PKI都有一定的覆盖范围，形成一个管理域。这些管理域通过交叉证书相互关联，构成更大的管理域，最终形成全局性公钥管理体系。 PKI (Public Key Infrastructure) * 现代密码学理论与实践-14 */40 PAA(Policy Approval Authority) 政策审批机构 制订整个体系结构的安全政策并制订所有下级机构都需要遵循的规章制度，主要是证书政策和证书使用规定。 CA(Certificate Authority) 证书管理中心 负责具体的证书颁发与管理，如同颁发护照的部门，是可信任的第三方。 ORA(Organizational Registry Authority) 单位注册机构 帮助用户在CA处注册并获得证书。 PMA(Policy Management Authority) 政策管理机构，对PKI进行宏观管理。 端实体：数字签名和加密的实体 PKI (Public Key Infrastructure) * 现代密码学理论与实践-14 */40 PKI的操作模型 PKI中有两种管理实体：证书管理中心CA和注册中心RA CA：能够发布和撤销证书，维护证书的生存周期 RA：负责处理用户注册请求，在验证请求有效性后代用户向CA提交。 PKI中有两种端实体：持证者(Holder)和验证者(Verifier) 持证者是证书拥有者，是证书所声明事实的主体；验证者通常是授权方，确认证书持有者的证书有效后再授予对方相应权力。 不同实体之间通过PKI操作完成证书的请求、确认、发布、撤销、更新、获取等过程。PKI的操作主要分成两大类：存取操作和管理操作。 PKI (Public Key Infrastructure) * One of the best known and most