(现代密码学原理与实践)第6章密钥管理和密码协议.ppt

表6.1 X.509第1、2版证书的内容 2.认证中心(CA) 认证中心CA是数字证书的颁发者，是可信任的第三方权威机构，通常是一个被称为安全域(SecurityDomain)的有限群体。它提供密钥管理机制、身份认证机制以及各种应用协议，它的公钥公开。 创建证书的时候，用户首先提出申请，CA审查用户信息，特别是验证用户的公钥是否与用户的私钥配对。若检查通过，则生成证书并用CA的私钥签名，然后发给用户。领到证书的用户、实体或应用程序可以使用CA的公钥对证书进行检验，以确认证书的可靠性。因为证书只有具有CA的数字签名，才能保证证书的合法性和权威性(同时也就保证了持有者的公钥的真实性)，所以CA必须确保证书签发过程的安全，以确保签名私钥的高度机密，防止他人伪造证书。 一个典型的CA系统由安全服务器、注册机构(RA)、CA服务器、目录服务器(LDAP)和数据库服务器等组成，如图6.2所示。 ·CA服务器：CA服务器是整个证书机构的核心，负责证书的签发。CA首先产生自身的私钥和公钥(密钥长度至少为1024bit)，然后生成数字证书，并且将数字证书传输给安全服务器。 ·安全服务器：安全服务器面向普通用户，提供证书的申请、浏览，证书下载以及已撤销证书的查询等安全服务。它与用户之间的所有通信均以安全服务器的密钥加密传输。 图6.2 CA系统的组成 ·注册机构(RA)：注册机构在CA体系结构中起承上启下的作用，一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向目录服务器和安全服务器转发CA颁发的数字证书和证书撤销列表。 ·目录服务器：目录服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上，供用户下载和查询。 ·数据库服务器：数据库服务器用于存储和管理所有的数据(如密钥和用户信息等)、日志和统计信息。 CA的核心功能是对证书进行签发、更新、撤销和管理，具体如下： (1)接收数字证书申请，验证、核查并标识申请者的身份 (2)审批证书，决定是否受理用户数字证书的申请。 (3)签发或拒绝发放数字证书。 (4)检查证书的有效期，定期或根据用户请求对证书更新。 (5)接收用户对证书的查询、撤销。 (6)产生和发布、维护证书废止列表 CRL(CertificateRevocationLists)。 (7)对过期数字证书、密钥等归档。 (8)其他管理功能，如CA的远程管理、维护，以及上级CA对下级CA的管理等。 6.5.2PKI概述［25］［26］ PKI(PublicKeyInfrastructure)是公钥基础设施的缩写。所谓基础设施，指的是为某类应用提供基本物质条件与技术支持的硬、软环境。如遍及城乡的电力基础设施使任何电器只要接通电线就能方便地获得电能；又如覆盖全球的通信基础设施使每部电话都能互通，使每一台入网的电脑都能上网。同样，基于公钥密码体制的信息安全基础设施则应能方便地为每个网络上的个体提供信息安全的技术保障与最佳服务。认证中心与公钥证书无疑是安全基础设施的两个重要组成部分，但不是PKI的全部。PKI应当是一种信息安全的综合解决方案，是一套软、硬件系统和安全策略的集合，它遵循标准的密钥管理平台，结合技术和管理两方面因素，确保证书中信息的真实性，并对证书提供全程管理。 利用PKI系统可以使网络上的组织或实体建立安全域，并在其中生成密钥和证书。在安全域内，PKI颁发密钥和证书，提供密钥管理(包括密钥更新、密钥恢复和密钥委托等)、证书管理(包括证书产生、更新和撤销等)和策略管理等服务。PKI系统也允许一个组织通过证书级别或直接交换认证等方式，同其他安全域建立信任关系。通过提供一整套安全机制，使用户在不知道对方身份或分布地域很广的情况下，以证书为基础，通过一系列的信任关系进行安全通信。鉴于PKI为各种网络应用提供互信凭据，因此也可以说它是一个信任管理设施。 PKI能为电子商务的应用提供如下的安全保障： (1)消息来源认证：使之信任证书所属实体的合法身份 (2)消息完整性认证：使之相信证书持有者所签名的文件真实无误。 (3)机密性：使之相信PKI采用的加密算法能够实现数据的机密传输。 (4)不可否认：使之确保发送实体和接收实体双方均不得否认自己的行为。 通过PKI的支