03.公开密钥基础设施.pptVIP

计算机网络安全与控制技术 第6讲 公开密钥基础设施－ PKI 1 密码体制面临的困难 2 数字证书 3 PKI概述 4 PKI系统的信任模型 5 PKI系统组成 6 PKI应用实例：SET支付 1 密码体制面临的困难 传统的对称密码体制面临着以下困难： 密钥管理和分配问题； 认证问题； 无法预知的通信对象。 1976年，Diffie和Hellman提出了一个新的思想，即公开密钥密码体制。 克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，并可用于身份鉴别。 对公钥的攻击 黑客H从公钥库中窃取A的公钥Ka，然后用自己的公钥Kh替换Ka， 当B要向A发送信息时，B会检索公钥库查找A的公钥，这时B得到的是Kh， 他用Kh加密信息后发送给A，A的私钥无法解密， H可以截获加密信息并用自己的私钥解密，再使用Ka加密信息后发送给A， A、B并不知道信息被截获。 公钥体制面临的困难 公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 方案：引入证书(certificate) 通过证书把公钥和身份关联起来 2 数字证书－解决公钥安全之道 2.1 数字证书的概念 2.2 数字证书的内容 2.3 证书申请 2.1 数字证书的概念 数字证书（Digital Certificate）是公开密钥体制的一种密钥管理媒介，它是权威性的电子文档，用于证明某一主体（如用户、服务器、软件代码等）的身份以及其公钥的合法性。 数字证书就是将用户身份与公钥绑定。 作为秘密通信的基础，通信双方都要拥有自己的秘钥对，公钥必须用数字证书分发，为了防止身份假冒，数字证书不能由用户自己产生，应由证书管理机构为公钥签发数字证书。 证书授权机构(CA：Certificate Authority) 互联网定义：一个可信实体，发放和作废公钥证书，并对各作废证书列表签名。 国防部定义：一个授权产生，签名，发放公钥证书的实体。CA全面负责证书发行和管理（即，注册进程控制，身份标识和认证进程，证书制造进程，证书公布和作废及密钥的更换）。CA还全面负责CA服务和CA运行。 联邦政府定义：被一个或多个用户所信任发放和管理X.509公钥证书和作废证书的机构。 2.2 证书内容（X.509 V3) 版本 序列号 签名算法 管理机构名称 有效期 拥有者名 拥有者公钥信息 扩展项 2.3 证书申请 2.3.1 集中式 2.3.2 离线式 2.3.3 在线式 2.3.4 分布式 2.3.1 集中式 集中式就是密钥对由CA生成，公钥直接交给证书生成软件去签发证书，生成的证书通过适当的渠道传给用户，不需要安全通道，因为证书本来就是要公开发行的，只对握有相应私钥的人有用，不怕别人得到，同时，证书本身有CA的签名，别人无法篡改。 2.3.2 离线式 即手工分发，用户到CA处验明证件登记在册，CA生成一个已登记用户的令牌，该令牌包含用户的证书和相应的私钥，存储在IC卡或软盘上交给用户，为提高令牌的安全性，可使用一个口令来保护它。 2.3.3 在线式 Web请求：用户使用浏览器访问CA申请证书，输入个人信息和口令，提交申请。CA收到请求为用户生成密钥对和证书，然后通过Email通知用户到一URL取证书，用户访问时，须提供自己的口令，验证身份后，证书和口令加密的私钥通过HTTP消息送给用户，并且保存于浏览器的证书库中。 2.3.4 分布式 密钥对由端实体产生，然后，把公钥和一份电子申请提交给一个CA，如果申请有效，CA就会产生一份证书并把它返回给你同时将其发布到一些公共的证书库中。 3 PKI概述 1.1 PKI的概念 1.2 PKI的需求背景 1.3 PKI提供的基本服务 3.1 PKI的概念 PKI（Public Key Infrastructure）:是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。 PKI:是生成、管理、存储、分发和撤消基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 3.1 PKI的概念 PKI是经过多年研究形成的一套完整的Inter-net安全解决方案。它用公钥技术和规范提供用于安全服务的具有普适性的基础设施，是一个遵循标准的密钥管理平台，能够为所有网络应用透明地提供加密和数字签名等服务所必需的密钥和证书管理。用户可利用PKI平台提供的服务进行安全通信。 3.1 PKI的概念 PKI采用证书管理公钥，通过第三方的可信任机构——认证中心（CA），把用户的公钥和用户的其他标识信息捆绑在一起，在网上验证用户身份； 广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是把公