第9讲 双证书体系.pptVIP

PKI技术 提纲 为什么会有双证书体系 双证书流程 双证书的实现和使用 密钥管理机构的系统功能 双证书体系的讨论 中国电子签名法以及相关规定 回顾 从技术上而言，每个人有1个证书，PKI就可以很好支持如下服务 机密性 完整性 非否认 真实性－认证 从法律法规、政府管理方面而言，对于以上安全服务，又是如何考虑？是否与PKI有冲突、或者特殊的要求？ 机密性 政府的需要 政府希望有监听通信的能力 机密性不能滥用 不是对每个人、每次通信都监听 重要的是：有监听的“能力” 想要监听的时候，就能够监听 监控犯罪分子、执法需要、取证 例如（传言，未经证实） 三去车仑工力使用PGP通信 基地组织的网站使用SSL/TLS 机密性－对称加密 对称密码体系下的机密性 对称密码的大规模使用需要Key Distribution Center，KDC要参与密钥协商，只要控制了KDC，就能够解密通信 通信双方如果要自主地、安全地协商密钥，代价也比较大 双方要自主地建立安全信道，代价较大 人工地交换密钥，也会被政府机构发现 政府的控制比较容易－控制KDC 进入公钥时代，机密性更容易获得 同时，也因为计算技术的发展 PKI使得机密性更容易获得 公钥密码 大规模地使用公钥密码，需要PKI/CA PKI用户进行机密性通信时，并不需要CA的参与 CA并不知道订户的私钥 机密性是由通信双方控制的，权威第三方不知道 同时，因为计算技术的发展 加解密不再需要专门的加密机 普通的PC+软件程序就能够有高速率的加密 总之，机密性更加容易获得 自然，政府的监控，也就更难 关于机密性的控制 一直以来，政府都认为需要控制机密性的使用 在对称加密时代 著名美国国家标准DES算法，密钥长度56 bit 基于Lucifer算法改进， Lucifer的密钥长度是128 bit 美国国家安全局NSA（National Security Agency）的坚持，越改越短。 甚至于有人认为，在DES设计之初，NSA就已经有足够的能力破解DES 以及后来的Key Escrow计划 流产了 Key Escrow Key Escrow 美国 加密算法的Key，不是加密设备自己生成的，而是由托管机构代为生成的，生成后导入加密设备 如果证据表明，是利用密码在进行危及国家安全和违反法律规定的事，经法院许可，政府可从托管机构取来密钥、监听通信 托管机构是否可信？ 美国的Key Escrow遭到很多人的反对 中国对于机密性的控制 《商业密码管理条例》 商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 个人通信自然也在此列 商用密码产品由国家密码管理机构指定的单位生产。 任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。 下载并使用国外软件，是否有问题？ 商用密码产品的用户不得转让其使用的商用密码产品。 从对称加密时代进入PKI 在对称加密时代，政府希望对机密性进行合理的监控 进入PKI后，机密性更加容易获得，机密性应用更加广泛 也是因为计算技术的发展 因为人人都能得到机密性，合理的监控更迫切 政府迫切需要一种控制方法 可能的控制方法 阻止PKI的使用？NO 潮流所趋 木已成舟，PKI已经开始使用 难以禁止 其他方面的安全服务 例如，电子签名/电子交易，也需要PKI的支持，不能禁止 让PKI仅仅支持其他方面的安全服务，不支持机密性？NO RSA算法，可同时用于加密和签名 类似于Key Escrow的方法 要求PKI支持类似Key Escrow的功能 政府部门可以在必要的时候，解密订户的秘密通信 PKI的机密性服务的过程，如下： Alice通过证书拿到Bob的公钥 生成随机的Session Key，加密数据 用Bob公钥加密Session Key发给Bob 只有Bob的私钥可以解密 那么，掌握了Bob的私钥，就可以解密通信 所以，政府必须控制私钥的生成/存储 从什么地方控制？ 控制订户私钥的生成 在PKI大规模使用的情况下 政府难以直接对每个订户进行控制 要求订户生成密钥时，同时copy一份给政府 规模太大、数量太大 从CA方面入手 一般认为CA是商业机构，直接掌握订户的机密，并不合适 所以，仍然需要有类似的第三方密钥托管机构 密钥管理机构 要求PKI提供一种“可控的”机密性服务 而不是单纯的机密性服务 密钥管理机构 或者密钥管理中心 Key Management Center 简称KMC 负责管理用户的加密密钥，在必要的时候，提供监听能力 一般称为Key Recovery 密钥恢复 Key Recovery－密钥恢复 政府机关监听需要 其他需要 为了机密性，将文件进行加密存储 如果密钥丢失，文件就不能恢复 订户自己也有