第10章 密码技术应用-PKI.pptVIP

2）交叉认证模型(续) 铁道总公司CA 开发部CA 运输部CA 银行1支行CA 银行2支行CA 铁道分公司CA 银行总行CA 银行分行CA 交叉认证 （示例） 6.信任模型 （续） 3）证书链 由于用户拥有的可信证书管理机构数量有限，要与大量不同管理域的用户建立安全通信就需要建立信任关系，这就需要构建一个证书链。证书链是最常用于验证实体和他的公钥之间的绑定的方法。 颁发者名称 主体名称 公钥信息 其他信息 颁发者名称 主体名称 公钥信息 其他信息 颁发者名称 主体名称 公钥信息 其他信息 颁发者名称 主体名称 公钥信息 其他信息 … 自签证书( 根证书 ) 子证书 子证书 端实体证书 证书链示意 6.信任模型 （续） 4）证书验证 为了获得对某一证书的信任，验证者必须验证每个证书的三个方面，直到到达一个可信的根。 （1）证书的有效性 验证证书是否在有效使用期内。 （2）证书的可用性 验证是否已被撤销。 （3）证书的真实性（可信任性） 验证是证书是否为可信任的CA签发。 验证者必须验证在证书链上的证书是否是由可信CA的公钥所对应的私钥签发的。通过验证可信根CA的证书，信任此证书并且使用证书的应用程序就可以建立起对该实体的公钥的信任。 证书合法持有者的验证问题：验证证书出示者是否拥有证书公钥对应的私钥（“三趟消息”机制）。 6.信任模型 （续） PKI的标准化 随着PKI的逐渐普及，为了更好地为社会提供服务，不同厂商的PKI产品需要互连互通。 如电力用户要用数字证书到银行去交电费，银行的PKI就要对电力用户的证书进行认证（确认身份）。通常电力PKI和银行PKI是不同厂商的产品，这就需要两家PKI产品能互操作，这需要支持相同的标准，如证书格式及接口规范等。 同时，PKI产品自身的安全性也非常重要，这就需要专门的机构和标准规范对产品的安全功能和性能进行测评认定。 因此，标准化就成了PKI发展的必然趋势。 PKI的标准化（续）* X.509 v.3，国际电信联盟，1995 PKCS系列标准，美国RSA公司 PKIX ，IETF组织的“公钥基础设施X.509”（Public Key Infrastructure X.509 ） WPKI，无线应用协议（Wireless Application Protocol ,WAP）论坛的“无线公钥基础设施”（Wireless Public Key Infrastructure） XKMS ，2001年，由微软、Versign和webMethods三家公司发布的“XML密钥管理规范”（ XKMS ，XML Key Management Specification） OCSP ：在线证书状态查询协议（Online Certificate Status Protocol） 目录服务LDAP PKI的标准化（续）* PKCS系列标准 PKCS #1 RSA Encryption Standard PKCS #3 Diffie-Hellman Key-Agreement Standard PKCS # 5 Password-Based Encryption Standard PKCS #6 Extended-Certificate Syntax Standard PKCS #7 Cryptographic Message Syntax Standard PKCS #8 Private-Key Information Syntax Standard PKI的标准化（续）* PKCS系列标准 PKCS #9 Selected Attribute Types PKCS #10 Certification Request Syntax Standard PKCS #11 Cryptographic Token Interface Standard PKCS #12 Personal Information Exchange Standard PKCS #13 Elliptic Curve Cryptography Standard PKCS #15 Cryptographic Token Information Format Standard 一个基于PKI的文件安全传输示意 加 密 数字签名 数字信封 报文 证书管理 报文 传输信道 解 密 验证签名 拆解信封 证书管理 基于PKI的各种安全服务包括： 鉴别服务、机密性服务、抗抵赖以及访问控制等等。 公钥基础设施PKI——典型案例 国内的认证