网络信息安全第910讲3436.ppt

遵义师范学院 遵义师范学院 遵义师范学院 主讲 易树鸿 遵义师范学院 遵义师范学院 第3章 公钥基础设施(PKI) 3.4 PKI支撑服务 3.5 PKI标准 3.6 证书和认证 PKI（Public Key Infrastructure ） 即“公开密钥基础设施”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 3.4 PKI支撑服务 　1．安全通信 　　安全通信定义为：发送方向接收方传输的数据具有认证、完整性和机密性中的一个或多个特征。这个服务显然依赖于核心PKI服务。一些安全通信的事例如下： 　　(1) 安全电子邮件(例如S/MIME[RFC2311,RFC2312])。 　　(2) 安全Web服务器访问(例如使用SSL/TLS协议)。 　　(3) 安全虚拟专用网络或VPN(例如使用IPSec协议)。 3.4 PKI支撑服务 　2．安全时间戳 　　安全时间戳就是一个可信的时间权威用一段可认证的完整的数据表示的时间戳。在实际使用时，最重要的不是时间本身的真实性，而是相对时间(日期)的安全。特别是对于一些程序来说，时间戳根本不需要明确地表述时间(一个简单的序列号表明文档在文档X之前和文档Y之后提交给权威机构就足够了)。在进行电子签名时，我们不仅需要用户的签名，还需要安全时间戳。 　　安全时间戳服务使用核心PKI服务中的认证和完整性。一份文档上的时间戳涉及到对时间和文档的哈希值的数字签名。 3.4 PKI支撑服务 　3．公证 　　公证也就是数据认证的意思，就是说公证人证明数据是有效的或正确的，而“正确”的意义取决于数据被验证的方式，如： 　　(1) 用相关的公钥进行运算，在数学上验证签名是正确的。 　　(2) 被申明用于签名的公钥是合法的。 　　(3) 在验证的过程中所需要的其他数据。 3.4 PKI支撑服务 　4．不可否认 　　不可否认用于从技术上保证实体对他们的行为的诚实。最通常讨论的是对数据来源的不可否认和接收后的不可否认。当然，不可否认还包括很多其他类型，如创建的不可否认，传输的不可否认和同意的不可否认。基本的想法是用户用密码的手段认可某个行为，以证明事后否认自己的行为是蓄意的。 3.4 PKI支撑服务 　4．不可否认 　　例如，Bob向Alice发送了一个数字签名收据，向她申明他从Alice那里收到一条特定的消息，事后在没有承认下面两种情形之一的情况下，他不能否认已经收到了消息： 　　(1)他将自己的签名私钥明确地告诉了第三方，以便可以否认消息收据。 　　(2) 在不知情的情况下签名私钥已经泄露(由于疏忽没有很好保护私钥)。 “接收不可否认”服务保证Alice确信Bob必须承认他发送的数字签名收据。 3.4 PKI支撑服务 　4．不可否认 　　不可否认必须是PKI支撑的服务，不能是基于对称密钥的基础设施。当然，不可否认不是一个独立的PKI支撑的服务，它依赖于其他PKI支撑的服务去实现。特别是，不可否认服务需要安全时间戳服务来证明某个特别事件发生在某个特定时间或某段特别数据在某个时期已经存在。另外，不可否认还需要数据认证(公证)服务，将证明“打包”成适合于存储的数据结构。这些服务也必须依赖于核心PKI服务。 　　不可否认的另一个要求是归档：作为证据的过期的证书，旧的证书撤消列表，数据公证结构和其他有关的数据必须安全地保存(归档)，以便以后可以用来解决争执。 3.4 PKI支撑服务 　4．不可否认 　　由于不可否认服务的复杂性，因此实际在最后解决争执的时候也几乎都需要人为地判决。例如，给Alice的收据确实是用Bob的私钥签的名，但Bob三天后发表声明：宣称他的私钥在签名的前两周已经泄密。这种争执的解决，没有人为的参与是无法完成的。 　　因此，PKI能提供不可否认服务的说法是不正确的。确切地说，PKI提供或实现了支持不可否认的服务。 　 3.4 PKI支撑服务 　5．特权管理 　　特权管理是一个通用的术语，包括身份鉴别、访问控制、权限管理、许可管理、能力管理等等。确切地说，就是在一个特定的环境中允许某个实体看什么或做什么，例如，是否允许某个人读取数据库中的这条记录？是否允许某个人执行这个应用程序？能否赋予某个人进行远程访问的权限？ 　　在一个环境中，必须为单个实体、特定的实体组和指定的实体角色制定策略。这些策略明确或隐含地规定实体、组和角色能做什么，不能做什么。特权管理就是创建并加强策略，以便在维持所希望级别的安全的基础上，进行每日的交易。