第5讲 ca系统安全.pptVIP

* * * PKI技术 2010-2011学年第1学期 第5讲 CA系统安全 第5讲 CA系统安全 概述 PKI/CA是安全基础设施，但CA的安全是十分重要的。 CA系统在设计时必须充分考虑其安全性： 首先进行安全威胁分析； 其次设计安全策略、安全技术保障及安全管理规范。 CA系统的安全体系包括： 安全策略、产品技术安全、主机安全、操作安全、人员操作安全安全、网络安全和物理环境安全。 此外，还必须考虑数据级或系统级的灾难恢复技术（系统）。 见P141 图6-1 1. 物理安全和环境安全设计 物理安全和环境安全是整个系统安全的基础，要把CA系统的危险降到最低，需要选择合适的设施和位置。 首先，考虑电池干扰与辐射； 其次，要设置放火装置； 此外，还要防止恐怖犯罪及其他事故等。 2.网络安全设计 由于CA系统是与互联网连接的，因此网络安全防护是至关重要的。 （1）网络安全目标要求 （2）CA中心的网络安全基础设施 见图6-2 P143 （3）网络安全区域的划分：注册发布区和安全区 （4）防火墙保护 （5）入侵检测与漏洞扫描 （6）防病毒入侵 数据备份与恢复 数据备份与恢复可以采用数据级备份和系统备份。 （1）数据库数据的备份与恢复 （2）目录服务器数据的恢复 操作系统安全性 CA系统中，服务器一般采用安全性较高的Unix系统；客户机一般采用Unix或Windows操作系统。 数据库安全 （1）数据库安全的目标： ◇ 保证客户信息的安全性 ◇ 保证存储在数据库中的数据不被非法访问 ◇ 维护数据的完整性和统一性 ◇ 维护备份数据，并保护在发生异常情况时，最大限度地恢复数据 ◇ 防止数据库系统软件因可能存在的后门或其他缺陷引起用户的失秘 （2）权限控制 P145 （3）数据完整性控制 P145 （4）数据库备份 P145 目录服务器的安全性 在CA中，目录服务器负责用户与系统公用信息的发布，在安全性设计时，需要达到以下目标： （1）防止黑客对数据的篡改、删除 （2）防止位授权用户对数据的篡改、删除 （3）目录服务器的数据遭受到侵害，可以及时、有效地恢复数据 CA系统安全性 1. CA安全管理 密钥安全管理是CA系统安全的核心。 CA的密钥管理应包括： CA中心私钥的管理 2. 密钥安全管理 用户密钥的安全管理 （1）CA密钥管理 CA的根密钥安全是至关重要的。CA密钥的安全，主要指CA的签名密钥的安全。 ① 加密模块 产生CA密钥的方法必须采用硬件加密模块。因为硬件加密模块属于国家安全保护产品，加密算法采用国内标准，并经过国家密码管理部门批准。 这种加密模块要做到：CA私钥不出机，具有密钥存储、备份和恢复功能。 密钥恢复要按规定的程序，实行多人在场、多口令控制机制。 加密机必须存放在安全的地方（如六面体钢板机房、双指纹门控系统。 注：加密模块本地化并非不执行国际标准，而是要求本地化模块应具有PKCS#11接口标准。 ② 根密钥的产生与更新 ③ 根密钥的使用 ④ 支持的加密算法 （2）用户密钥管理 P147 3. 通信安全 CA系统与其子系统间的通信安全必须要得到保证，CA中心系统除使用SPKM（简单公钥模式）协议外，还将采用主机加密服务器的硬件手段对通信进行加密。 （1）SPKM概述 SPKM允许建立单方或双方的身份验证，可以为客户端和服务器端双方提供高靠性的身份认证。 SPKM使用多种加密方法，如基于非对称密码算法的数字签名，比对传统对称算法、数据完整性计算的MAC方式安全； 对于某些环境可以做到数字签名的不可否认性； SPKM的数据格式和处理过程比其他机制更可靠且简单；