第07章 PKI技术.pptVIP

第7章 PKI技术 在网络通信中，需要确定通信双方的身份。 身份认证要用到非对称密码技术，也就是说要用到公/私钥对。 关键的问题是如何确定通信方公钥的真实性，也就是说，如何将公钥与一个实体绑定在一起？ 这就需要公钥基础设施PKI(Public Key Infrastructure )。 PKI通过一个可信的第三方对实体进行身份认证，并向其签发证书，将该实体与一个公钥绑定在一起。 7.1 PKI概述 7.1.1 公钥密码系统的问题 在李四用张三的公钥验证张三的数字签名的时候，有一个关键问题必须要解决。 李四怎样得到张三的公钥？ 李四又怎能确定这个公钥的确是张三的，而不是王五冒充的？ 我们需要一个可信的第三方，它负责验证所有人的身份，包括某些计算机设备的身份。 可信第三方称为CA（Certificate Authority），CA首先认真检查所有人的身份，然后给他们颁发证书，当然这是数字证书。 证书包括持有人的信息和他的公钥等。 关键的一点是证书不可被篡改，这由数字签名技术来保证。 7.1.2 PKI的概念、目的、实体构成和服务 PKI是利用公钥密码技术提供一套安全基础平台的技术和规范。 从定义可以看出，PKI的目的是给用户提供安全服务的。 7.2 证书权威(CA) 数字证书就是用户的身份与之所持有的公钥的结合。 在结合之前，由一个可信任的认证机构——证书权威(CA)来证实用户的身份。 然后由可信任的CA对该用户身份及对应公钥相结合的证书进行数字签名，用来证明证书的有效性。 7.2.1 CA的功能和组成 (1) 接收最终用户数字证书的申请。 (2) 确定是否接受最终用户数字证书的申请——证书的审批。 (3) 向申请者颁发或者拒绝颁发数字证书——证书的发放。 (4) 接收、处理最终用户的数字证书更新请求——证书的更新。 (5) 接收最终用户数字证书的查询、撤销。 (6) 产生和发布证书撤销列表(CRL)。 (7) 数字证书的归档。 (8) 密钥归档。 (9) 历史数据归档。 CA构成图 LDAP的优势 LDAP(lightweight directory access protocol) 服务器是用来处理LDAP目录的。 换句话来说，LDAP目录是一种类型的数据库，但不是关系型数据库。 LDAP目录以树状的层次结构来存储数据。 那为什么不用熟悉的关系型数据库，而用LDAP目录呢？ LDAP的第一个优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP客户端程序访问LDAP目录。 实际上，LDAP得到了业界的广泛认可，因为它是Internet的标准。很容易定制应用程序为它加上LDAP的支持。 大多数的LDAP服务器安装起来很简单，也容易维护和优化。 而且现在有自由软件OpenLDAP，使用时完全免费。 LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据，例如：可以把数据“推”到远程的办公室，以增加数据的安全性。 复制技术是内置在LDAP服务器中的，而且很容易配置。 LDAP的另一个优势是：大多数的LDAP服务器都为读密集型的操作进行专门的优化。 因此，当从LDAP服务器中读取数据的时候会比从关系型数据库中读取数据快一个数量级。 也是因为专门为读的性能进行优化，大多数的LDAP目录服务器并不适合存储需要经常改变的数据。 例如，电信运营商用LDAP服务器来存储电话号码是一个很好的选择，但是它不能作为电子商务站点的数据库服务器。 CA用LDAP服务器来存储用户证书显然也是一个好的选择。 上面简单介绍了CA的组成。实际使用的CA，特别是一些大型的CA其结构是极其复杂的。 大型CA除自身外，还有许多远程的代理机构—注册中心(Registry Authority,RA)。比如，CA设于A地，为了拓展业务，在C地、D地等外地城市设立了多个RA。 RA系统是CA的延伸。它负责证书申请者的信息录入、审核等工作；同时，对发放的证书完成相应的管理功能。 RA系统是整个CA得以正常运营不可缺少的一部分。 但有的小型系统中，将RA合并在CA中。 RA仅是CA的代理机构，是依附于CA的。 只有CA才可以颁发证书，RA只能以CA的名义发放证书，而不能以自己的名义发放证书。 7.2.2 CA对用户证书的管理 一般地，用户公/私钥对有两大类用途： 1.用于数字签名：用户用私钥对消息进行数字签名，而消息的接收者使用用户的公钥对消息的数字签名进行验证。 2.用于加密信息：消息发送者使用接收者的公钥加密机密数据，接收者使用私钥解密数据。 签名私钥绝对不能在CA做备份和存档。 为了防止私钥丢失时无法解密数据，解密私钥应该在CA进行备份和存档. 用户的密钥对可有两种产生方式 （1）CA替用户生成密钥对，将公钥制作进证书，