3认证与证书探究.ppt

人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * ⑤ 客户向远程TGS申请获得服务器服务的服务许可票据： C→TGSrem：IDvrem‖Tickettgsrem‖Authenticatorc。 ⑥ 远程TGS向客户发放服务许可票据： TGS→C: EKc,tgsrem[Kc,vrem‖IDvrem‖TS6‖Ticketvrem]。 ⑦ 客户申请远程服务器的服务： C→Vrem：Ticketvrem‖Authenticatorc。 Kerberos区域与多区域的Kerberos 对有很多个区域的情况来说，以上方案的扩充性不好，因为如果有N个区域，则必须有N(N-2)/2次密钥交换才可使每个Kerberos区域和其他所有的Kerberos区域能够互操作，当N很大时，方案变得不现实。 Kerberos区域与多区域的Kerberos 认证业务与证书 X.509 认证业务 如果每个想要为某些资料做签名的人，都到CA那里申请各种不同类型的证书，那么管理各种不同的证书格式很快就成为一个问题。 为了解决这个问题，ITU (国际电信同盟)设计并批准了一个专门针对证书格式的标准。 　该标准被称为X.509，现在已经广泛应用于Internet上，自从1988年首次被标准化以来，它已经经历了三个版本。 　　X. 509作为定义目录业务的X. 500系列的一个组成部分，是由ITU建议的，这里所说的目录实际上是维护用户信息数据库的服务器或分布式服务器集合，用户信息包括用户名到网络地址的映射和用户的其他属性。X. 509定义了X. 500目录向用户提供认证业务的一个框架，目录的作用是存放用户的公钥证书。 　　X. 509还定义了基于公钥证书的认证协议。 　　由于X. 509中定义的证书结构和认证协议已被广泛应用于S/MIME、IPSec、SSL/TLS以及SET等诸多应用过程，因此X. 509已成为一个重要的标准。 X.509 认证业务 X. 509的基础是公钥密码体制和数字签字，但其中未特别指明使用哪种密码体制(建议使用RSA)，也未特别指明数字签字中使用哪种杂凑函数。 X.509 认证业务 1. 证书的格式 用户的公钥证书是X. 509的核心问题，证书由某个可信的证书发放机构CA建立，并由CA或用户自己将其放入目录中，以供其他用户方便地访问。目录服务器本身并不负责为用户建立公钥证书，其作用仅仅是为用户访问公钥证书提供方便。 X. 509中公钥证书的一般格式如下图(a)所示，证书中的数据域有： 证书 X. 509的证书格式和证书吊销列表 ① 版本号 默认值为第1版。如果证书中需有发放者惟一识别符或主体惟一识别符，则版本号一定是2，如果有一个或多个扩充项，则版本号为3。 ② 顺序号 为一整数，由同一CA发放的每一证书的顺序号是惟一的。 ③ 签字算法识别符 签署证书所用的算法及相应的参数。 ④ 发放者名称 指建立和签署证书的CA名称。 ⑤ 有效期 包括证书有效期的起始时间和终止时间两个数据项。 X.509 证书格式 ⑥ 主体名称 指证书所属用户的名称，即这一证书用来证明持有秘密钥用户的相应公开钥。 ⑦ 主体的公开钥信息 包括主体的公开钥、使用这一公开钥的算法的标识符及相应的参数。 ⑧ 发放者惟一识别符 这一数据项是可选用的，当发放者（CA）的名称被重新用于其他实体时，则用这一识别符来惟一标识发放者。 ⑨ 主体惟一识别符 这一数据项也是可选用的，当主体的名称被重新用于其他实体时，则用这一识别符来惟一地标识主体。 ⑩ 扩充域 其中包括一个或多个扩充的数据项，仅在第3版中使用。 X.509 证书格式 签字 CA用自己的秘密钥对上述域的杂凑值签字的结果，此外，这个域还包括签字算法标识符。 X. 509中使用以下表示法来定义证书： CA〈〈A〉〉=CA{V，SN，AI，CA，TA，A，AP} 其中Y〈〈X〉〉表示证书发放机构Y向用户X发放的证书，Y{I}表示I链接上Y对I的杂凑值的签字。 X.509 证书格式 例 2. 证书的获取 CA为用户产生的证书应有以下特性： ① 其他任一用户只要得到CA的公开钥，就能由此得到CA为该用户签署的公开钥。 ② 除CA以外，任何其他人都不能以