《信息安全教案4》-(课件).ppt

第4章 PKI公钥基础设施原理 内容提要 ◎ PKI/CA 模型的构成；RSA算法在PKI/CA中的应用 ◎ PKI策略，PKI的规划和建设 ◎ PKI计划和资源分析，CA应用 PKI/CA模型 PKI是英文Public Key Infrastructure的缩写，意思就是公钥基础设施。PKI中最基础的元素就是数字证书，所有安全的操作主要通过证书来实现。PKI的部件主要包括签发这些证书的证书机构(Certificate Authority ，CA)，登记这些证书的注册机构(Register, Authority，RA)，存储和发布这些证书的电子目录，以及用户终端系统。 PKI简介 在PKI中还包括证书策略，证书路径等元素以及证书的使用者。所有这些都是PKI的基本部件或元素。许多这样的基本部件和元素有机地结合在一起就构成了PKI。下面是PKI的定义： PKI是一个用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施； PKI是一个为综合数字信息系统提供广泛需要的加密和数字签名服务的基础设施，它的主要职责是管理密钥和证书。通过PKI管理处理的密钥和证书，一个机构建立和维护一个值得信任的网络环境。PKI能够为跨越各种领域的广泛应用提供加密和数字签名服务； PKI是由CA（可能是一个单一层次结构）、策略和技术标准、必要的法律组成； PKI是用于产生、发布和管理密钥与证书等安全凭证的基础设施。 PKI的主要功能是提供身份认证、机密性、完整性和不可否认服务。 （1）身份认证 随着网络的扩大和用户的增加，事前协商秘密会变得非常复杂，特别是在电子政务中，经常会有新聘用和退休的情况。另外，在大规模网络中，两两进行协商几乎是不可能的，透过一个密钥管理中心来协调也会有很大的困难，而且当网络规模巨大时，密钥管理中心甚至有可能成为网络通信的瓶颈。PKI通过证书进行认证，认证时对方知道你就是你，却无法知道你为什么是你。在这里，证书是一个可信的第三方证明，通过它，通信双方可以安全地进行互相认证而不用担心对方会假冒自己。 （2）机密性 通过加密证书，通信双方可以协商一个秘密，而这个秘密可以作为通信加密的密钥。在需要通信时，可以在认证的基础上协商一个密钥。在大规模网络中，特别是在电子政务中，密钥恢复也是密钥管理的一个重要方面，政府决不希望加密系统被贩毒分子窃取使用。当政府的个别职员背叛或利用加密系统进行反政府活动时，政府可以通过法定的手续解密其通信内容，保护政府的合法权益。PKI通过良好的密钥恢复能力，提供可信的、可管理的密钥恢复机制。PKI的普及应用能够保证在全社会范围内提供全面的密钥恢复与管理能力，保证网上活动的健康发展。 （3）完整性与不可否认 完整性与不可否认是PKI提供的最基本的服务。一般来说，完整性也可以通过双方协商一个秘密来解决，但一方有意抵赖时，这种完整性就无法接受第三方的仲裁。PKI提供的完整性是可以通过第三方仲裁的，而这种可以由第三方进行仲裁的完整性是通信双方都不可否认的。 PKI/CA模型的构成 一套公钥基础设施是软件和硬件的结合。它提供了一整套安全性，使得用户在不知道对方或者分布地很广的情况下，通过一系列的信任关系进行通讯和电子交易。PKI基于数字ID，也称作“数字证书”，就象“电子护照”一样，并把用户的数字签名和他的公钥绑定起来。PKI至少应该包括以下几部分，如图4-1所示。 安全策略 安全策略定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息，根据风险的级别定义安全控制的级别。 Certificate Practice Statement(CPS)——一些由商业证书发放机构或者可信的第三方操作的PKI系统需要CPS。这是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档。它包括CA是如何建立和运作的，证书是如何发行、接受和废除的，密钥是如何产生、注册的，以及密钥是如何存储的，用户是如何得到它的。 证书发放机构(CA) CA系统是PKI的信任基础，因为它管理公钥的整个生命周期。CA的作用包括：发放证书，用数字签名绑定用户或系统的识别号和公钥；规定证书的有效期；通过发布证书废除列表（CRL）确保必要时可以废除证书。当实现PKI系统的时候，一个组织可以运行自己的CA系统，也可以使用一个商业CA或是可信第三方的CA系统。 3. 注册机构(RA) RA提供用户和CA之间的一个接口。RA负责受理证书申请、注销与相关数据审核，并将审核通过之数据传送至证书管理中心，进行证书签发、注销等作业。 4. 证书发布系统 根据PKI环境的结构，证书的发布可以有多种途径，比如，可以通过用户自己，或是通过目录服务。目录服务器可以是一个组织中现存的，也可以是P