计算机安全保密2008-06PKI.pptVIP

2006-9-1 第六章公开密钥基础设施PKI 6.1 需要解决的问题 6.2 信任模型与PKI体系 6.3 证书 6.1 需要解决的问题 通过网络进行交流和商业活动，面临的最大问题是如何建立相互之间的信任关系以及如何保证信息的真实性、完整性、机密性和不可否认性。 PKI是解决这一系列问题的技术基础。 PKI建立安全证书体系结构，提供在网上验证身份的方式。 PKI，Public Key Infrastructure，公共密钥基础设施。 6.1 需要解决的问题 PKI采用公开密钥体制，也包括对称密钥加密、数字签名、数字信封等技术。 PKI是信息安全技术的核心，也是电子商务的关键和基础技术。 6.1 需要解决的问题 中国电信CA安全认证系统(简称CTCA) 中国电信自1996年开始进行电子商务安全认证的研究、试验工作；1997年底开始进行电子商务试点工作；1999年8月3日，中国电信CTCA安全认证系统通过国家密码委员会和信息产业部的联合鉴定，并获得国家信息产品安全认证中心颁发的认证证书，成为首家允许在公网上运营的CA安全认证系统。 CTCA向社会免费公布CTCA安全认证系统的接口标准。 6.1 需要解决的问题 CTCA系统具有国内自主的知识产权。 CTCA系统采用通过国家密码管理委员会办公室鉴定的加密设备和加密算法，并且所有加解密运算均可由硬件实现。 CTCA系统遵循国际系统标准，按照ITU-T X. 509国际标准实现，签发的证书遵循X.509V3标准。 系统还可签发标准的SSL证书，S/MIME证书，与标准的浏览器、WEB服务器实现互通。 6.1 需要解决的问题 系统可以在X.509标准基础上进行证书属性的扩展，以适应不同业务系统的需求； 根据应用系统对安全强度的不同要求，系统支持512Bit和1024Bit公钥证书的签发； 系统可以为应用系统提供两种黑名单查询方式。 系统采用了分级结构。 6.1 需要解决的问题 中国电信组织制定了《中国电信电子商务总体技术规范》、《中国电信CTCA接口标准》、《网上支付系统的接口标准》、《中国电信电子商务业务管理办法》等，中国电信向社会免费公布CTCA系统接口标准和API软件包。 6.2 信任模型与PKI体系 1. 直接信任与第三方信任 ITU-T推荐标准X.509规范中给出的定义： 当实体A假定实体B严格地按A所期望的那样行动，则A信任B。 在PKI中可把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 6.2 信任模型与PKI体系 信任具有不同的类别； 信任具有时间差； 信任具有不确定性； 信任与风险是相联系的； 信任是动态和非单调的：信任随着实体的行为结果将动态变化；信任者依据对决策之后行动结果的信任评价，不断修正对实体的信任程度。 6.2 信任模型与PKI体系 信任具有不同的类别： 按照涉及到的事件、情况的分类，信任可以表现为三种期待：对自然与社会的秩序性的期待，对合作伙伴承担的义务的期待，对某角色的技术能力的期待。 在电子商务中交易者信任交易系统对每个用户是公平的、对用户的私有信息是严加保密的、交易系统是稳定的并且能够完成交易的全过程而且保证交易的正确性等。 6.2 信任模型与PKI体系 信任具有时间差。信任者的期待在前，被信任者的行为在后，信任者与被信任者之间存在着时间上的某种不对称性。 信任具有不确定性。依据信任而做出的决策，产生的行为结果是不确定的，即结果可能与期望相符也可能与期望不符。信任是实体决策时的一个主观概念，是一种非理性的行为，它处在全知与无知之间，是一种依据过去形成的信任关系对未来的期望。 6.2 信任模型与PKI体系 信任与风险是相联系的。信任是在对未来事件的不可预料中才会有的，行为结果的不确定性使信任者的决策具有风险，即便决策依据完全信任。 信任是动态和非单调的。信任关系的建立有自觉的、强制的、道德约束的或法律制约的、利益驱动的等很多种。信任随着实体的行为结果将动态变化。对一个实体得出的信任或不信任评价依赖于被信任者的交易历史，良好的交易评价将得到较高程度的信任，信任者依据对决策之后行动结果的信任评价，不断修正对实体的信任程度。 6.2 信任模型与PKI体系 信任是决策的重要因素，但不是唯一因素。 如实体A信任实体B，而同时实体B不信任实体A，但实体B可能为获得较大的收益而不顾风险与实体A与进行一次交易。 6.2 信任模型与PKI体系 信任者与被信任者建立信任关系分为四个阶段： 1.信任者对被信任者的行为进行信任评价，得到预测结果； 2.依据预测结果及其他参考因素，进行综合决策，决定被信任者的行为是否发生； 3.若被信任者的行为发生，将产生实际结果； 4.对被信任者的行为结果进行信任评价，即比较预测结果与实际结果，根