《信息安全 07PKI》-(课件).ppt

一、需要解决的问题 我们为什么需要PKI 密码协议和密码算法解决了应用安全中的一些关键问题 如何实现它们，并使它们能够真正应用起来？ 如何将公钥颁发给个体？ 个体的私钥存储在哪里？ 到哪里去获得其它个体的公钥？ 如何确定他人的公钥是否有效、合法？ 什么是PKI PKI（Public-key infrastructure) 提供了解决这些问题的基础和框架 X.509定义PKI为：创建、管理、存储、发布和撤消基于公钥密码系统的数字证书所需要的硬件、软件、人和过程的集合。 PKI 基于非对称密钥系统的一套安全体系 基于数字证书的身份验证 基于对称密钥的数据保护 PKI 该体系建立在统一的安全认证和规范基础上。 PKI从技术上解决网上身份认证、信息完整性、抗抵赖等安全问题。 为网络应用提供保证。 PKI的应用 PKI提供一个安全的框架，使得PKI的应用可以获得最终的利益。 例子： 在WEB服务器和浏览器之间的通信 电子邮件 电子数据内部交换 在Internet上的信用卡交易 虚拟专用网VPN PKI的构成 认证中心（CA）：负责签发、管理和作废证书等操作 注册中心（RA）：建立证书持有者和证书之间的联系。 证书库 密钥备份及恢复系统 证书作废处理系统 PKI应用接口系统 PKI的基本功能 用户注册 证书申请 密钥产生 密钥更新 密钥备份 密钥恢复 证书作废 证书归档 信任涉及假设、期望和行为，这意味着信任是不可能被定量测量的，信任是与风险相联系的并且信任的建立不可能总是全自动的。在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 二、PKI 二、PKI PKI系统的常用信任模型 交叉认证要考虑的问题 交叉认证把以前无关的CA连在一起，使各自主体群之间的安全通信成为可能。它也扩展了信任概念。 名字约束 例：限定某一特定公司的证书有效。 策略约束 例：限制证书使用目的 路径长度约束 限制交叉证书的数目 实施PKI应考虑的因素 关键：商业驱动，而不是以技术为中心 1)好处：安全的E-mail、EDI、内(外)部网、实体访问控制、Web应用、客户签名、简化登录。 提高工作效率、节省劳动力、减少风险、降低通信费用等。 2)成本因素 3)实施步骤 三、X.509标准 四、SET支付 4)以用户为中心的信任模型 ----每个用户自己决定信任哪些证书。通常，用户的最初信任对象包括用户的朋友、家人或同事，但是否信任某证书则被许多因素所左右。 ----在PGP中，一个用户通过担当CA（签署其他实体的公钥）并使其公钥被其他人所认证来建立“信任网”。例如，当A收到一个据称属于B的证书时，她将发现这个证书是由她不认识的D签署的，但是D的证书是由她认识并且信任的C签署的。在这种情况下，A可以决定信任B的密钥（即信任从C到D再到B的密钥链），也可能不信任B的密钥（认为“未知的” B与“已知的”C之间的“距离太远”）。 此模型依赖于用户行为、决策，不适于普通群体。 第七章 公开密钥设施PKI 相关国际标准 PKI (Public-Key Infrastructure)公钥体系基础框架。 PKIX (Public-Key Infrastructure Using X.509)使用X.509的公钥体系基础框架。 X.500 由ISO和ITU提出的为大型网络提供目录服务的标准体系。 X.509 为X.500提供验证(Authenticating)体系的标准。 PKCS(Public Key Cryptography Standards)公钥加密标准，为PKI提供一套完善的标准体系。 第七章 公开密钥设施PKI X.509是X.500推荐系列的一部分，提供安全目录服务。目录是维护用户信息数据库的服务器或一组分布式服务器。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息的通用证书格式，所有的证书都符合X.509标准。X.509最初是1988年发布，此后针对安全问题作了改进。1995年发布V3版本，它在原有版本基础上进行功能的扩充。 X.509是重要的标准，它定义的证书结构、身份验证协议已经用于S/MIME、IPSEC、SSL/TLS、SET协议等。 第七章 公开密钥设施PKI 第七章 公开密钥设施PKI X.509 PKI 主要特性 　 X.509 v1 2? ?X.509 v3 证书信息 只有X.500 实体名，包括CA、证主(subject)名，证主公钥及其有效期。? 充分扩展，可包含任何信息。? CA 规范? CA体系鼓励带交叉的层状树型结构，无信任限制规范。? CA体系鼓励带交叉的层