第1篇PKI技术概述.pptVIP

《PKI技术及应用》第一章 PKI技术概述 授课教师：范洁 fanjie@ Ofiice：1110 主要内容 PKI的引入 什么是PKI（公钥基础设施） PKI系统的总体介绍 PKI的应用 PKI的发展 PKI的引入 互联网上的信任问题 假冒网站 网络钓鱼的诱骗手段 建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃 http://WWW.1enovo.COM http://WWW.Ienovo.COM 如何保证网络上的通讯安全？ 人们在越来越多地使用网络上数字化业务的同时，担心的是 . . . 如何确认某人的身份? 如何知道我连接的是一个可信的站点? 怎样才能保证我的通讯安全? 怎样确定电子信息是否被篡改? 如何证明某人确实做过这件事? 信息安全要素 认证 如何解决网络通信中的安全问题 密码技术（加密 解密） 对称加密 共享 密钥 非对称加密 公共/私有 密钥对 如何解决网络通信中的安全问题 密码技术的特殊应用： 数字签名 数字证书 传统加密方法的问题 通信双方事先通过信任手段分发密钥。 如果双方没有建立关系，很难进行安全通信。 密钥的维护。 公钥密码算法的优势 Diffie-Hellman提出了不基于秘密信道的共享密钥分发，这是PKI体系的基础。 通信双方使用这对密钥协商出会话密钥，进行安全通信。 从根本上解决了“共享密钥分发”的问题。 公钥密码体制的局限 公钥密码体制的出现虽然解决了对称密钥的分配问题，但又产生了“公钥如何可信地在大范围内传播的问题。” 例如：用户A如何确认用户B的公钥？会不会有人冒充用户B呢 PKI产生动机 公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 解决方案：引入证书（certificate） 我们将找到答案 …… 引入PKI 在数字化社会，实体之间建立信任关系是由彼此确定对方的身份。 从根本上讲，PKI是表示和管理信任关系的工具。 PKI – Queensland’s Toad? 什么是公钥基础设施（PKI） 基础设施 电力基础设施 网络基础设施 一般基础设施的目的 安全基础设施的概念 目前，通用的办法是采用建立在PKI基础之上的数字证书，通过对要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 什么是PKI PKI（Public Key Infrastructure），公钥基础设施，是一个利用公钥加密（非对称密码算法）理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。 具体地说，就是以公钥加密为基础，创建、管理、存储、分发和撤销证书所需要的一组硬件、软件、人力资源、相关政策和操作规范以及为PKI体系中的各成员提供全部的安全服务。 PKI的目的 PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下（电子商务、电子政务等）方便地使用加密和数字签名技术，从而保证网上数据的机密性、完整性、可用性、不可否认性。 一个有效的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细地了解PKI是怎样管理证书和密钥的。 PKI解决什么问题？ 认证 保密 完整性 不可否认 PKI提供的基本服务 认证服务 数据完整性服务 数据保密性服务 不可否认性服务 公证服务 认证服务 认证服务即身份识别与鉴别，就是确认实体即为自己所声明的实体，鉴别身份的真伪。 使用证书确定身份。证书由发证机关在其上签名。 采用数字签名技术，签名作用于相应的数据之上： 被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务 远程设备生成的challenge信息 —— 身份认证 数据完整性服务 数据完整性服务就是确认数据没有被修改。 实现数据完整性服务的主要方法是数字签名，它既可以提供实体认证，又可以保障被签名数据的完整性。 PKI采用了两种技术： 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5 使用数字签名实现完整性服务示意图 数据保密性服务 PKI的保密性服务采用“数字信封”机制： 即发送方先产生一个对称密钥，并用该对称密钥加密敏感数据。 同时，发送方还用接收方的公钥加密对称密钥，就像把它装入一个“数字信封”。 然后，把被加密的对称密钥（“数字信封”）和被加密的敏感数据一起传送给接收方。 接收方用自己的私钥拆开“数字信封”，并得到对称密钥，再用对称密钥解开被加密的敏感数据。 保密性服务示意图 不可否认性服务 不可否认性服务是指从技术上保证实体对其行为的认可。 在