[工学]信息安全第1314章.pptVIP

* * 当一个用户在一个消息中接收了一个证书，用户必须确定该证书是否已被撤销。用户可以在接到证书时检查目录，为了避免目录搜索时的延迟，用户可以交证书和CRL缓存 * * CA给一个证书的签名过程： 验证CA签名的证书的过程： 14.2 X. 509 CA用户证书的特征： 任何有CA公钥的用户都可以恢复被CA签名的用户公钥； 只有CA可以修改证书 因此，证书可放在无特殊保护的公开目录中 问题： 用户过多，不能都用同一个CA的证书； 多个CA，不同的证书如何认证 证书链 CA生成的用户证书具有以下特点： 任何可以访问CA公钥的用户均可获得证书中的用户公钥 只有CA可以修改证书 由于证书不可伪造，因此证书可以存放在目录中而不需要对目录进行特别保护。 如果所有用户都属于同一个CA，则说明对该CA有普遍信任，所有用户的证书均被存放于同一个目录中，以被所有用户存取。另外，用户也可以直接将其证书传给其他用户。一旦B拥有了A的证书，B即可确信用A的公钥加密的消息是安全的、不可能被窃取，同时，用A的私钥签名的消息也不可能仿造。 14.2 X. 509 14.2 X. 509 证书链 Answer: CA之间能安全交换公钥 例：假设，A获得了认证机构X1的证书，而B获得了认证机构X2的证书，则A如何获得B的公钥？（ A可以得到B的证书，但A若无法安全获得X2的公钥，就无法验证B证书的签名。） 方法：若两个CA之间已经交换了公钥： 1）A从目录中获得由X1签名的X2的证书，从而获得X2的公钥； 2）A再到目录中获取由X2颁发的B的证书。 A获取B证书的证书链: X1X2 X2B 对于X2来说， 1）x1x2，是向前证书：由其他CA发给X的证书，这里即由x1对x2进行认证。 2）x2B，是向后证书：是一个CA发给其他CA的证书。这里即由x2对B进行认证。 同样，B获取A证书的证书链: X2X1 X1A 例如：在教材的图14.5中，如果C可以通过什么路径来获得B的相关证书？ XW WV VY YZ ZB 路径1： 路径2： XZ ZB 14.2 X. 509 证书的撤销 每个证书都有一个有效期，到期失效 可能因为如下原因提前撤销证书 每个CA维护一张证书撤销列表CRL(the Certificate Revocation List) 1）用户的私钥被认为不安全了 2）用户不再信任该CA 3）CA的证书被认为不安全了 用户收到一个证书后，必须查表确定该证书是否被撤销。避免更多的开销，用户可保持一个证书和表的高速缓存。 14.2 X. 509 认证的过程 X.509有三种可选的认证过程 : 1) 单向认证 One-Way Authentication 2) 双向认证 Two-Way Authentication 3) 三向认证 Three-Way Authentication 14.2 X. 509 p309 14.2 X. 509 * * * * * * * * * * * * * 个人信息交换 (PKCS #12) 个人信息交换格式（PFX，也称为 PKCS?#12）支持安全存储证书、私钥和证书路径中的所有证书。PKCS?#12 是唯一可用于导出证书及其私钥的文件格式。 加密消息语法标准 (PKCS #7) PKCS?#7 格式支持存储证书和证书路径中的所有证书。  DER 编码的二进制 X.509 区别编码规则 (DER) 格式支持存储单个证书。该格式不支持存储私钥或证书路径。 Base64 编码的 X.509 Base64 格式支持存储单个证书。该格式不支持存储私钥或证书路径 * * * * * * * * * * 密码编码学与网络安全 * 信息学院 密码编码学与网络安全 第13章 数字签名 13.1 Digital Signatures 消息认证可以做: B伪造一条消息M’，用共享密钥K生成认证码MAC(K,M’)，并附加在M’之后，声称发自A； A确实发了消息给B，但A可否认发过，因为B可以伪造，而B无法证明A确实发过。 假冒和否认的问题 保护信息交换双方不受第三方的攻击（即保证信息的真实性和完整性） 但不可以做到：通信双方的相互抵赖 13.1 Digital Signatures digital signatures provide the ability to: 两种签名方法： 必须能够验证作者及其签名的日期时间； 必须能够认证签名时刻的内容； 必须由第三方验证，以解决争议； 直接数字签名Direct Digital Signatures 仲裁数字签名Arbitrated Digital Signatures 1.发送方用自