階層式交互認證-淡江大學.pptVIP

資訊安全導論淡江大學 資訊管理系侯 永 昌.tw/~ychou .tw/Prof_Hou 前言 公開金鑰密碼系統技術可以達成： 加解密功能 數位簽章功能 金鑰管理功能 它可以提供電子商務所需要的安全機制： 機密性 認證性 完整性 不可否認性 所有資訊安全的基礎都建立在公開金鑰上，但你怎麼知道提供給你金鑰的人是真的那個人？ 使用者如何證明自己的身分及公開金鑰？ 利用一存放使用者公開金鑰的公佈欄 利用網路告知對方 但公佈欄可能被篡改，網路上的李四是真的李四嗎？ 使用者如何證明自己的身分及公開金鑰？ 需要有一個機制來驗證一把公開金鑰確實為某人或某機關所擁有 需要可信任的第三者：認證中心(CA) 使用者登記認證，使其網路身分生效具法律效用。如同向戶政機關登記，政府發給身分證 使用者將其公開金鑰登記認證，以確認使用者的公開金鑰。如同印鑑證明 每個使用者都可以使用自己的數位憑證，證明自己合法身分 提供一個值得信賴的安全基礎建設 認證中心(Certification Authority, CA) 認證中心的主要功能 產生及更新數位憑證。認證中心將每個使用者的身分及公開金鑰簽署成一個數位憑證 分發及管理數位憑證 數位憑證的註銷及恢復 扮演一個數位時代可信任的仲裁者(提供憑證) 儲存數位憑證(有效憑證、終止憑證、過期憑證) 公佈及傳送數位憑證被註銷列表(Certificate Revocation List, CRL) 數位憑證的查詢及分送憑證管理之資料 數位憑證的標準格式 X.509 v3 數位憑證的格式： 數位憑證的標準格式 憑證版本： 標明憑證的版本格式 序號：由發行的 CA 所指定的獨一無二的號碼，序號可用來追蹤憑證 簽章演算法：指明 CA 所支援的加密演算法和訊息摘要函數 發行者名稱：CA 的識別名稱 (Distinguished Name, DN) 有效期間：憑證的開始與終結日期；這並不包含憑證被註銷的可能性 主體：憑證所有者的個人身份資訊 主體的公開金鑰資訊：與主體欄位結合的公開金鑰與演算法 發行者的唯一識別碼：選擇性欄位，用來識別憑證的發行者或 CA。RFC 2459 一般不建議使用這個欄位 主體的唯一識別碼：選擇性欄位，用來識別憑證主體。RFC 2459 一般不建議使用這個欄位 延伸：選擇性欄位，用來作私下的延伸。這個欄位沒有定義，已知的有替代的主體名稱、金鑰用途資訊、以及 CRL 的分發點等等 加密的：這個欄位包含真正的簽章、演算法的識別碼、憑證中其它欄位的安全雜湊、以及這個雜湊的數位簽章 認證中心的基本架構 CA (Certificate Authority)：認證中心 DS (Directory Service)：存放數位憑證的地方 RA (Registry Agent)：幫助CA來審查申請者身分，以降低CA的負擔。除了可以代理使用者向CA申請登記註冊，還可充當CA的防火牆，避免使用者(駭客)直接與CA接觸 數位憑證的申請(註冊) 使用者傳送自己的公開金鑰到RA RA傳送公開金鑰到CA CA對此公開金鑰簽章成數位憑證 CA傳送此憑證到RA 使用者從RA獲得憑證 CA傳送此憑證到DS 其他使用者可以與DS確認其憑證 數位憑證的產生與使用 數位憑證的核發與驗證過程 數位憑證的註銷 理由： 使用者因某種原因(密鑰有被破解之疑慮)需更改密鑰及公鑰 使用者已不再使用此CA所提供之認證服務 使用者信用不好而被列入拒絕往來戶 CA的私密金鑰有被破解的疑慮而需更換 作法： 使用CRL(數位憑證註銷串列法)來記錄所有已被註銷但尚未到期之憑證 CA再將此CRL送給所有驗證機關單位或使用者 驗證單位驗證使用者憑證步驟：1.有效期、2.憑證合法性、3.是否已被註銷 困難： 註銷之即時性問題 註銷之使用者過多時將使CRL快速膨脹，增加CA與驗證機關單位之通訊量及CRL之維護 數位憑證的註銷 使用者傳送註銷的訊息到RA RA傳送註銷的訊息到CA CA新增CRL並且傳送CRL到DS 使用者可以與DS確認CRL，確認是否已註銷憑證 數位憑證的使用 數位憑證的用途主要有兩個 加解密及簽章的使用 網路使用者的身分認證 網路使用者的身分認證 以下兩個方法可以安全的利用數位憑證來驗證網路使用者的身分 挑戰回應法：張三提出一個挑戰，如果品潔能確實回應，表示她確實擁有數位憑證所記載的那個人的祕密金鑰，她一定是品潔本人，也可以防止重送攻擊 網路使用者的身分認證 時戳法：在合理的時間範圍內，送這個訊息的人一定是品潔本人。如果超過合理的時間範圍，很可能就是遇上了重送攻擊(如果壞人攔截了「我是…Cert」這段訊息，下次假裝是品潔重送這段訊息給無辜的第三者，因為數位憑證是真的，它就可能可以騙過對方。就像你偷聽到德軍的口令，只要你學的像，就