计算机安全技术PKI剖析.ppt

安全机制：认证机制 在计算机网络中认证主要有站点认证、报文认证、用户和进程的认证等。 多数认证过程采用密码技术和数字签名技术。对于用户身份认证，随着科学技术的发展，用户生物特性认证技术将得到越来越多的应用。 你有什么 认物不认人 身份证、听课证、护照、彩票 你知道什么 认信息不认人 口令、用户名、暗号、密钥 你是什么 只认人 长相、声音、指纹、虹膜 安全机制：访问控制 访问控制机制是从计算机系统的处理能力方面对信息提供保护。访问控制按照事先确定的规则决定主体对客体的访问是否合法。当一主体试图非法使用一个未经授权的资源时，访问控制将拒绝这一企图，并将这一事件报告给审计跟踪系统，审计跟踪系统将给出报警并记录日志档案。 授权信息 Log 身份认证 访问控制 审计 授权（authorization） 主体 客体 安全机制：数据完整性 决定单个数据单元的完整性涉及两个过程, 一个在发送实体上, 一个在接收实体上。 发送实体给数据单元附加上一个量, 这个量为该数据的函数。这个量可以是如象分组校验码那样的补充信息, 或是一个密码校验值, 而且它本身可以被加密。 接收实体产生一个相应的量, 并把它与接收到的那个量进行比较以决定该数据是否在转送中被篡改过。 对于连接方式数据传送, 保护数据单元序列的完整性(即防止乱序、数据的丢失、重演、插入和篡改)还另外需要某种明显的排序形式,例如顺序号、时间标记或密码链。 对于无连接数据传送, 时间标记可以用来在一定程度上提供保护, 防止个个数据单元的重演。 信息安全体系结构 第一维（X轴）是安全服务特性，给出了7种安全属性； 第二维（Y轴）是系统单元，给出了信息网络系统的组成； 第三维（Z轴）是协议层次，给出了国际标准化组织ISO的开放系统互连（OSI）模型。 服务应用 对于对付典型安全威胁的安全服务： 安全威胁 安全服务 假冒攻击 认证服务 授权侵犯 访问控制服务 窃听攻击 机密性服务 完整性破坏 完整性服务 服务的否认 非否认服务 拒绝服务 认证服务、访问控制服务、完整性服务 基于TCP/IP协议的网络安全体系结构基础框架 * /rfc/rfc2459.txt * * * EJBCA EJBCA / 安装EJBCA需要 JDK 1.4.x JBOSS 3.2.x or 3.0.x Ant 1.6.x 安装JDK 安装Ant 安装JBoss PKI的信任模型 信任及信任模式 什么是信任 实体A认定实体B将严格地按A所期望的那样行动，则A 信任B。（ITU-T推荐标准X.509的定义）,称A是信任者，B是被信任者。 信任涉及对某种事件、情况的预测、期望和行为。 信任是信任者对被信任者的一种态度，是对被信任者的一种预期，相信被信任者的行为能够符合自己的愿望。 信任的特点 信任涉及假设、期望和行为，这意味着信任是不可能被定量测量的，信任是与风险相联系的, 并且信任的建立不可能总是全自动的。 在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 信任的分类 按照有无第三方可信机构参与，信任可划分为直接信任和第三方的推荐信任。 第三方信任 第三方信任是指两个实体以前没有建立起信任关系，但双方与共同的第三方有信任关系，第三方为两者的可信任性进行了担保，由此建立起来的信任关系。 第三方信任的实质是第三方的推荐信任，是目前网络安全中普遍采用的信任模式。 信任 信任 信任 第三方 Alice Bob 第三方信任 第三方信任 直接信任 直接信任是最简单的信任形式。两个实体间无须第三方介绍而直接建立信任关系。 在Web浏览器中，用户直接信任根CA密钥，因为密钥是由制造商直接提供的； 在PGP中，用户自己验证密钥，从不设置其他可信介绍人，这就是直接信任； 当两个从不同的CA来的实体要进行安全通信，而这两个CA之间不能交叉认证时，这时也需要直接信任，在此基础上直接交换密钥，建立起信任关系。如果没有直接信任，