[工学]第3章 认证技术.ppt

3.1 认证技术概述 3.1.1 认证及认证模型 3.1.2 认证协议 3.2 口令认证技术 3.3 消息认证技术 3.4 实体认证技术 3.4.1 身份认证系统 3．PKI的组成 PKI在实际应用上是一套软硬件系统和安全策略的集合，它提供了一整套安全机制，使用户在不知道对方身份或分布地很广的情况下，以证书为基础，通过一系列的信任关系进行通讯和电子商务交易。 完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大部分来构建。 （1）认证机构（CA）：即数字证书的申请及签发机构，CA必须具备权威性的特征，它是PKI的核心，也是PKI的信任基础，它管理公钥的整个生命周期。其作用包括发放证书、规定证书的有效期和通过发布证书废除列表（CRL，Certificate Revocation Lists，又称证书黑名单）确保必要的情况下可以废除证书。 （2）数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥。 （3）密钥备份及恢复系统：密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥是为确保其唯一性而不能够作备份。 （4）证书作废系统：证书作废处理系统是PKI的一个必备的组件。作废证书一般通过将证书列入证书废除列表CRL（CRL一般存放在目录系统中）中来完成。通常，系统中由CA负责创建并维护一张及时更新的CRL，而由用户正在验证证书时负责检查该证书是否在CRL之列。证书的作废处理必须在安全及可验证的情况下进行，必须确保CRL的完整性。 （5）应用接口（API）：一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性，同时降低管理维护成本。 4．PKI标准 PKI标准化主要有两个方面：一是RSA公司的公钥加密标准PKCS（Public Key Cryptography Standards）,它定义了许多基本PKI部件，包括数字签名和证书请求格式等；二是由Internet工程任务组IETF（Internet Engineering Task Force）和PKI工作组PKIX（Public Key Infrastructure Working Group）所定义的一组具有互操作性的公钥基础设施协议。在今后很长的一段时间内，PKCS和PKIX将会并存，大部分的PKI产品为保持兼容性，也将会对这两种标准进行支持。 （1）第一代PKI标准：RSA公司的公钥加密标准（Public Key Cryptography Standards，PKCS）系列 、ITU-T X.509、公钥基础设施X.509（Public Key Infrastructure X.509，PKIX）标准系列、无线应用协议（Wireless Application Protocol ,WAP）论坛的无线公钥基础设施（Wireless Public Key Infrastructure，WPKI）标准 。 （2）第二代PKI标准：XML密钥管理规范（XML Key Management Specification，XKMS），被称为第二代PKI标准。 XKMS由两部分组成：XML密钥信息服务规范（XML Key Information Service Specification，X-KISS）和XML密钥注册服务规范（XML Key Registration Service Specification，X-KRSS）。 目前，XKMS已成为W3C的推荐标准，并已被微软、Versign等公司集成于他们的产品中（微软已在ASP.net中集成了XKMS，Versign已发布了基于Java的信任服务集成工具包TSIK）。 3.PKI的功能 （1）安全服务功能 ① 网上身份安全认证。 ② 保证数据完整性。 3.PKI的应用及展望 （1）虚拟专用网络（VPN）：VPN 是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议（尤其是IPSec）和建立在PKI上的加密与签名技术来获得机密性保护。 ③ 保证网上交易的抗否认性。 ④ 提供时间戳服务。 ⑤ 保证数据的公正性。 （2）系统功能 ① 证书申请和审批。 ② 产生、验证和分发密钥。 ③ 证书签发和下载。 ④ 签名和验证。 ⑤ 证书的获取。