第3章基础安全最新.ppt

数字签名 消息认证无法防止通信双方的相互攻击（欺骗、抵赖等）。 基本原理：使用一对不可互相推导的密钥，一个用于签名（加密），一个用于验证（解密），签名者用加密密钥（保密）签名（加密）文件，验证者用（公开的）解密密钥解密文件，确定文件的真伪。 数字签名与加、解密过程相反。 数字签名 数字签名的性质： 每个用户能有效（容易）地在他选择的文件上产生自己的签名； 每个用户能有效（容易）地验证一给定的数字串是否是另一特定用户在某特定文件上的签名； 没人能在其他用户没签名的文件上有效（容易）地产生他们的签名。 数字签名 数字签名与消息认证的差别 消息认证不要求通信双方以外的任何人能有效地验证认证标签的真实性。 数字签名方案是消息认证的一种方式，但消息认证方案不必构成数字签名方案。 身份认证 定义：证实客户的真实身份与其所声称的身份是否相符的过程。 认证依据： 客户所知：密码、口令等； 客户所有：身份证、护照、信用卡、密钥盘等； 客户个人特征：指纹、虹膜、声音、笔迹、DNA等。 身份认证的作用：访问控制服务的必要支撑；提供数据源认证的可能方法；责任原则的直接支持。 身份认证与消息认证的差别 身份认证一般要求实时性，消息认证通常不提供实时性； 身份认证只证实实体的身份，消息认证除了要证实报文的合法性和完整性外，还需要知道消息的含义。 3.3 PKI及数字证书 什么是PKI PKI的组成 PKI的应用 * * 什么是PKI 公开密钥基础设施（PKI，Public Key Infrastructure） PKI是一个用公钥概念与技术来实施和提供安全服务的普适性基础设施。 PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。 PKI提供的基本服务 鉴别 采用数字签名技术，签名作用于相应的数据之上 完整性 PKI采用了两种技术：数字签名和消息认证码 保密性 用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认性 发送方的不可否认—— 数字签名 接受方的不可否认—— 收条+ 数字签名 密钥生命周期 PKI中的证书 证书(certificate)，有时候简称为cert，是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。 可以向系统中其他实体证明自己的身份 公钥分发 证书是一个机构颁发给一个安全个体的证明，所以证书的权威性取决于该机构的权威性 一个证书中，最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途 签名证书和加密证书分开 PKI中的证书 PKI适用于异构环境中，所以证书的格式在所使用的范围内必须统一 最常用的证书格式为X.509 标准(X.509 v3) X.509的证书包括：证书内容、签名算法和使用签名算法对证书内容所作的签名。 PKI的组成 基本组件： 注册机构RA（Registration Authority） 认证机构CA（Certificate Authority） 证书库 密钥备份及恢复系统 证书作废处理系统 PKI应用接口系统 注册机构RA RA的职能： 受理用户证书业务； 审核用户身份； 向CA中心申请签发证书； 接收和授权密钥备份和恢复请求； 接收和授权证书注销请求； 管理本地在线证书状态协议服务器，并提供证书状态的实时查询； 按需分发或恢复硬件设备。 认证机构CA 整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。 CA职能（签发证书和管理证书）： 用户注册 证书签发 证书注销 密钥恢复 密钥更新 证书使用 安全管理 认证机构CA 层次结构。 N 级PKI 体系中： 根CA （ Root CA ） ——2 级CA——3 级CA……n－1级CA——n级CA——最终用户。 交叉认证：扩展CA的信任范围，允许不同信任体系中的CA建立起可信任的相互依赖关系，从而使各自签发的证书可以相互认证和校验。 证书库 证书库是CA颁发证书和撤销证书的集中存放地,是网上的一种公共信息库,供广大公众进行开放式查询。 证书库是一种网上公共信息库，用于证书的发布和集中存放，用户可以从此处获得其他用户的证书和公钥。 密钥备份及恢复系统 为了防止用户丢失用于数据解密的密钥或防止该密钥被破坏，密文数据无法被解密，从而造成数据丢失，PKI应该提供解密密钥的备份和恢复的机制。 解密密钥的备份和恢复应该由可信机构来完成，如CA、专用的备份服务器。 用于签名和校验的密钥对不可备份，否则将无法保证用户签名信息的不可否认性。 证书的注销机制 由于各种原因，证书需要被注销 比如：私钥泄漏、密钥更换、用户变化 PKI中注销的方法 CA维护一个CRL(Certificate Revocation List)证书撤销列表来进行PKI中的证书撤销。 PKI应用