17-6-1 部分A PKI-CA系统1.ppt

* CA层次结构 对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成 它可以建立一个CA层次结构 根CA 中间CA * CA层次结构的建立 根CA具有一个自签名的证书 根CA依次对它下面的CA进行签名 层次结构中叶子节点上的CA用于对安全个体进行签名 对于个体而言，它需要信任根CA，中间的CA可以不必关心(透明的)；同时它的证书是由底层的CA签发的 在CA的机构中，要维护这棵树 在每个节点CA上，需要保存两种cert(1) Forward Certificates: 其他CA发给它的certs(2) Reverse Certificates: 它发给其他CA的certs * 层次结构CA中证书的验证 假设个体A看到B的一个证书 B的证书中含有签发该证书的CA的信息 沿着层次树往上找，可以构成一条证书链，直到根证书 验证过程： 沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证 一直到验证B的证书中的签名 如果所有的签名验证都通过，则A可以确定所有的证书都是正确的，如果他信任根CA，则他可以相信B的证书和公钥 问题：证书链如何获得？ * 证书链的验证示例 * 证书链的验证示例 权威机构为数字证书签名实例： 用权威机构的公钥为左边的数字证书产生一个”签名” ：S权(H(N)) A PA … S权(H(N)) N 权威机构的公钥怎样保护?为自己产生一个”签名” N H(N)’ P权(S权(H(N)))=H(N) H(N)’=H(N) 然后 ? 权 P权 … N S权(H(N)) 权威机构 N H(N)’ P权(S权(H(N)))=H(N) H(N)’=H(N) 然后 ? A 保 PA 护 … N 公 钥 S权(H(N)) 权威机构 CA 证明链 CA CA1 CA2 CA11 CA12 CA21 CA22 个人证书 个人证书 个人证书 个人证书 i j * CA认证模型 如果用户 i和j都属于CA11，那么i和j之间的密钥认证，只需要持有CA11开具的证明书就可以，即：对用户 i和j的公钥PKi 和PKj分别盖章，如(Pki)ca11, (Pkj)ca11,那么用户i和j就能证明密钥是对方的密钥 CA 证明链 CA CA1 CA2 CA11 CA12 CA21 CA22 个人证书 个人证书 个人证书 个人证书 （PKI）CA11，（PKCA11）CA1，（PKCA1）CA （PKJ）CA21，（PKCA21）CA2，（PKCA2）CA i j * CA认证模型 如果用户j的证明书是CA21开具的，那么情况就复杂了，各自具有： i方： （PKi）CA11，（PKCA11）CA1，（PKCA1）CA j方：（PKj）CA21，（PKCA21）CA2，（PKCA2）CA 这就形成了层层证明的证明链（ certification chain）。这里，符号(PKCA11)CA1是CA1对CA11的公钥盖章，只是证明本公钥是CA11的 * 交叉认证 两个不同的CA层次结构之间可以建立信任关系 单向交叉认证 一个CA可以承认另一个CA在一定名字空间范围内的所有被授权签发的证书 双向交叉认证 交叉认证可以分为 域内交叉认证(同一个层次结构内部) 域间交叉认证(不同的层次结构之间) 交叉认证的约束 名字约束 路径长度约束 策略约束 * 公开密钥基础设施PKI PKI的动机 PKI提供的基本服务 PKI的体系结构和组成 PKI的X.509证书 PKI的实际应用中特别关注的问题 PKI密钥的使用周期 PKI的核心－CA系统 PKI的应用 * PKI的应用领域与技术 * PKI更广泛的应用 电子商务的核心问题是安全问题，虽然它有潜在的巨大市场和廉价的成本，但出于对风险的考虑，一个谨慎的商家也不会在一个开放和匿名的环境里进行有一定规模和效益的商业行为 ---- PKI技术正是解决电子商务安全问题的关键，综合 PKI的各种应用，可以建立一个可信任和足够安全的网络。在这里，有可信的认证中心，典型的如银行、政府或其他第三方。在通信中，利用数字证书可消除匿名带来的风险，利用加密技术可消除开放网络带来的风险，这样，商业交易就可以安全可靠地在网上进行 * PKI更广泛的应用 网上商业行为只是PKI技术目前比较热门的一种应用，必须看到，PKI还是一门处于发展中的技术 例如，除了对身份认证的需求外，现在又提出了对交易时间戳的认证需求 PKI的应用前景也决不仅限于网