身份认证及其应用解读.ppt

LDAP协议是基于客户/服务器模式的。客户向服务器提出查询请求，服务器负责在目录上进行必要的操作。在完成了必要的操作后，服务器将向客户返回一个应答。这个应答要么包含查询结果，要么包含错误信息。服务器和客户在实现上并不要求同步，也就是说，在服务器和客户间可能以任意顺序交换请求、应答，只要客户的每个请求都收到应答就可以了。对于同一请求，客户无论连接到哪一个服务器，获得的结果应该是一样的。 7.4 CA操作步骤 当用户提出证书申请时，它利用浏览器连接到安全服务器——RA操作员，然后发送这个请求。用户必须提供能够标识他自己的用户信息，然后RA操作员把这个请求通过安全连接传递给RA服务器。RA服务器会处理这个申请，并准备提交给CA进行签名。 现在，RA服务器的管理人员把证书申请文件通过安全渠道送到CA，由CA对申请按照本CA的管理章程进行审核，如果许可则完成最后的证书签名以及制作。CA再通过安全途径把证书递交给RA服务器。此时，RA服务器把证书导入到LDAP目录服务器，可供他人查询等。 7.5 证书链构造 CA的层次结构可被映射为证书链，一条证书链是后续CA发行的证书序列。 图19表示了一个证书链：从最下面的待验证证书通过两级子CA到达根CA。一条证书链对始于层次分支，终止于层次顶部的证书路径进行跟踪。在证书链中： ● 每个证书的下一级证书是发行者的证书。 ● 每个证书包含证书发行者的可识别名，该名字同证书链中的下一证书的主体名字相同。在图19中，Engineering CA证书包含了CN CA的DN。CN CA的DN也是证书链的下一个证书(由Root CA签发)的主体名字。 ● 每个证书由发行者的私钥进行签名。该签名可以用发行者证书(证书链的下一个证书)上的公钥进行验证。CN CA证书当中的公钥可以用来验证Engineering CA证书上的数字签名。 图19 证书链 7.6 证书验证过程 证书链验证就是确保给定的证书链是有效、可信、正确签名的。我们下面以Netscape浏览器所采用的证书链验证过程为例，验证过程如图20所示。 (1) 首先根据系统时钟对证书的有效期进行检查。 (2) 发行者证书定位。这可能是本地证书库或者由主体提供的证书链。 (3) 根据发行者证书的公钥验证证书签名。 (4) 如果发行者证书可信，验证成功，否则检查发行者证书，获得下一级CA指示，并以发行者证书作为新的验证对象，回到(1)继续验证。 图20显示的是本地数据库只包含Root CA证书的情形。如果还包含某个中间可信CA证书，例如Engineering CA，那么验证只需到该证书为止。 图20 验证证书链直到Root CA ③ 收方B收到后，执行下列动作: ● B以事先定义的方法，即前面所述的方法从认证中心取得证书，获得发送方A的公钥，并检查A的证书是否逾期或被注销。 ● 验证签名，以确定数据的完整性。 ● 检查此文件的识别数据，B是否是此文件的收方。 ● 检查时间戳tA是否在有效期限之内。 ● 检查rA是否重复出现过。 (在X.509中建议数字rA可以包含两部分：一部分是顺序累加的部分，另一部分是真正随机选取的部分。可以检查顺序累加的部分是否重复出现过。) rA在tA有效期限之内是有效的。也就是说，对rA顺序累加的部分，在tA有效期限之内A不会再使用。 6.2 双向认证 “双向认证”包含有两道信息，除了前述“单向认证”的发送方送出的信息之外，收方还需产生一道回复信息给发方。而其在安全上达到的功能，除了前面所介绍的“单向认证”所能达到的三项认证功能外，还可达到下列认证功能: ● 由收方送回给发方的身份识别数据，且可确认数据是收方所产生的，信息的接收端确实是发方。 ● 可以保证由收方送回给发方的身份识别数据的完整性。 ● 双方可以共享身份识别数据中的秘密部分。(可选)其认证程序如图14所描述，详细工作方式的前三步与“单向认证”相同，自第④步执行方式如下： ④ 收方B产生一不重复的数字rB，用以抵御重放攻击，防止伪造。 ⑤ 收方B将下列信息送至发方A： B{tB, rB, A, rA} tB可以包含一或两个时间，一为识别数据产生时间，另一为该识别数据逾期时间。若要以此签名证明其数据(sgnDat