PKI技术研究报告.ppt

2）密钥对产生 终端实体（用户）的密钥对有两种产生方式： 产生方法 分发方法 优点 缺点 对应证书类型 适用 场合 用户自己生成 将自己公钥以安全方式传送给CA CA也不知道用户私钥 密钥对安全强度可能不高 由浏览器产生的普通证书和测试证书 不适合比较重要的网络交易 CA 替用户生成 将用户私钥以安全方式传送给用户 密钥对安全强度比较高 CA必须销毁自己保存的用户私钥 商家证书和服务器证书 重要的应用场合 * * 双密钥对模型中密钥管理的区别 支持服务 两个密钥对 本人用的 私钥的管理 他人用的 公钥的管理 一 个 用 户 不可 否认 签名私钥/ 验证公钥对 （生存期长） 签名私钥不能 备份和存档 验证公钥需 备份和存档 (即密钥档案) 机密 性 加密公钥/ 解密私钥对 （生存期短） 解密私钥需 备份和存档 (即密钥历史) 加密公钥不需 备份和存档 * * 3）证书创建和4）证书分发 ? 只能由CA创建，所有要与该用户进行安全通信的其他用户都会向CA请求该用户的证书。 ? 最成熟的证书分发——证书使用者查询网上的证书库，以得到其他用户的证书。 ? 与该用户通信的对方必须容易获得该用户的： 1）用于机密性的证书 2）用于数字签名的证书。 * * 5）密钥备份和托管和6）密钥存储 ? 忘记保护解密私钥的口令、磁盘被破坏或雇员被解雇等造成无法访问解密私钥——密钥备份。 ? 若注册时声明密钥对用于加/解密，那么CA可对该用户的解密私钥进行备份。 ? 密钥托管——用户把自己的解密私钥交由第三方保管，允许他解密有关密文。 ? 由政府担任可信第三方的被托管密钥是GAK（政府访问密钥）。 ? 使用PKCS#12作为用户私钥和证书的封装形式。 * * （2）颁布阶段 1）证书检索 有两种不同的情况需要检索一个终端实体证书： ① 数据加密发给其他实体的需求（保证机密性）； ② 验证从另一个实体收到的数字签名的需求（实现对数字签名的验证）。 2）证书验证 * * 3）密钥恢复和4）密钥更新 ? 密钥恢复——解密私钥已被破坏但没被泄露时， 从备份（用户的密钥历史）中重新得到该密钥。 ? 密钥管理生命周期包括从远程备份设施（如密钥恢复中心或CA）自动化地恢复解密私钥的能力。 ? 密钥更新——证书“接近”过期或私钥泄露时，必须自动化地颁发一个新的公/私钥对和相关证书。 * * （3）取消阶段 1）证书过期 证书的有效期结束后将会过期，该终端实体可能做如下三件事之一： ? 证书恢复：相同的公钥被加入具有新有效期的新证书（密钥对和证书仍然可靠）； ? 证书更新：产生新的公/私钥对并颁发新的证书； ? 没有活动：不再参加PKI。 * * 2）证书撤消 ? 证书自然过期之前对证书的即时取消，警告其他用户不要再使用这个公钥。 终端用户 作废证书列表CRL RA 证书撤消 CA 在线证书状态协议OCSP * * 撤销原因：雇佣终止 CA签名私钥的泄露 用户的身份改变 遗失保护签名私钥的口令 用户私钥被盗 证书撤消实例方案 * * 3）密钥销毁 销毁密钥的原因： ① 密钥使用时间越长泄露机会越大； ② 如果密钥已泄露，那么密钥使用越久损失越大； ③ 破译者愿意花费更多精力破译使用久的密钥。 密钥的所有拷贝都被销毁，重新生成该密钥的全部信息也被删除时，该密钥的生命周期才终止。 * * 4）密钥历史和5）密钥档案 ? 密钥历史——保证机密性的加密公钥总要过期，因此用户必须安全可靠地存储相应的解密私钥。 ? 密钥档案——用户应该可靠地保存已经过期的用于验证他人数字签名的该用户公钥，以便再次对他人的数字签名进行验证，主要用于审计和出现交易争端时。 * * 9.3.2 对PKI的性能要求 ? 透明性和易用性——向用户屏蔽复杂的安全解决方案，对用户简单易用 ? 可扩展性——证书库和CRL必须具有良好的可扩展性 ? 互操作性——必须建立在标准之上 ? 支持多应用——面向广泛的网络应用 ? 支持多平台 * * 9.4 PKI的优缺点 PKI的优点： ? 能提供Kerberos不能提供的服务——不可否认性。 ? 相对Kerberos来说，PKI从开始设计就是一个容易管理和使用的体制。 ? 提供所有的密钥管理功能，远超过Kerberos和其他解决方案。 ? 利用证书库进行数字证书的安全发布，CA和证书库都不会像KDC那样形成瓶颈。 * * PKI的缺点 ? PKI是一个正在发展的标准，而它的实现需要一套完整的标准。 ? 实现PKI可