6公钥基础设施PKI和授权管理基础设施PMI.pptVIP

子层次型交叉认证信任模型 PKI中的CA关系控制了PKI的可扩展性。 :CA ：最终用户 * 分布式信任结构模型 分布式信任结构把信任分散在两个或多个CA上，相应的CA必须是整个PKI系统的一个子集所构成的严格层次结构的根CA。 如果这些严格层次结构都是可信颁发者层次结构，那么该总体结构被称作完全同位结构（fully peered architecture)。如果所有的严格层次结构都是多层结构（multi-level hierarchy），那么最终的结构就被叫作满树结构（fully treed architecture)。 一般来说，完全同位结构部署在某个组织内部，而满树结构和混合结构则是在原来相互独立的PKI系统之间进行互联的结果。 * 网状交叉认证信任模型 网状型：相互独立的CA之间可以交叉认证，从而形成CA之间的信任关系网络。 网状配置中，所有的CA之间都可以进行交叉认证。 灵活，便于建立特殊信任关系，也符合商贸中的双边信任关系 任何PKI中，用户至少要信任其证书颁发CA 允许用户频繁通信的CA之间直接交叉认证，以降低认证路径处理量 CA私钥泄露引起的恢复仅仅涉及到该CA的证书用户 * 混合结构信任模型 混合结构中，局部仍可体现出层次型结构。 不是所有的根CA之间都进行直接的交叉认证。 * Web模型 许多CA的公钥被预装在标准的浏览器。这些公钥确定了一组浏览器用户最初信任的CA，这组根密钥可以被用户修改。 类似于认证机构的严格层次结构模型，浏览器厂商起到了根CA的作用，而与被嵌入的密钥相对应的CA就是它所认证的CA，这种认证并不通过颁发证书实现的，而是物理地把CA的密钥嵌入浏览器。 Web模型在方便性和简单互操作方面有明显的优势，但是也存在许多安全隐患。例如，因为浏览器的用户自动地信任预安装的所有公钥，所以即使这些根CA中有一个是“坏的”（例如该CA没有认真核实被认证的实体），安全性将被完全破坏。 最后该模型还缺少有效的方法在CA和用户间建立合法协议，该协议的目的是使CA和用户共同承担责任。 * 以用户为中心的信任模型 对于每一个用户而言，应该建立各种信任关系，这种信任关系可以被扩展 例子：用户的浏览器配置 * 以用户为中心的信任模型示例：PGP 例如，当Alice 收到一个据称属于Bob的证书时，她将发现这个证书是由她不认识的David签署的，但是 David的证书是由她认识并且信任的Catherine签署的。在这种情况下，Alice可以决定信任Bob的密钥，也可以决定不信任Bob的密钥。 在著名的安全软件程序Pretty Good Privacy（PGP）中，一个用户通过担当CA（签署其他实体的公钥证书）和使他的公钥被其他人所认证来建立（或参加）所谓的“Web of Trust”。 * PKI应用 基本的应用 文件保护 E-mail Web应用 其他 VPN SSL/TLS XML/e-business WAP …… * PKI/CA应用 ? Web应用 * PKI/CA应用 ? 电子交易 * 网上报税需要解决的安全问题:通信安全、身份认证、业务安全 网上报税安全解决方案 最终用户颁发数字证书的认证子系统，负责认证系统的策略制定、RA注册机关的建设、接受证书申请、用户身份的鉴证、协助CA系统发放客户证书以及签发证书的各种管理； 整个应用系统中使用证书保证信息传输以及业务流程的安全可信。 PKI/CA应用 电子税务 * 授权管理基础设施 PMI 授权管理基础设施PMI(Privilege Management Infrastructure)是国家信息安全基础设施(National Information Security Infrastructure，NISI)的一个重要组成部分 目标是向用户和应用程序提供授权管理服务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。 PMI是一个属性证书、属性权威结构、属性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。 PMI使用属性证书表示和容纳权限信息，通过管理证书的生命周期实现对权限生命周期的管理。 * 授权管理基础设施 PMI 授权管理基础设施PMI以资源管理为核心，对资源的访问控制权统一交由授权机构统一处理，即由资源的所有者来进行访问控制。 同PKI相比，两者主要区别在于：PKI证明用户是谁，而PMI证明这个用户有什么权限，能干什么，而且PMI需要PKI为其提供身份认证。 PMI与PKI在结构上相似:信任的基础都是有关权威机构，由他们决定建立身份认证系统和属性特权机构。在PKI中，由有关部门建立并管理根CA，下设各级CA、RA和其它