03密钥管理与分配技术.ppt

* 密钥长度的选择，与其应用有关。 * 用户的基本密钥，保存在KDC的用户专用基本密钥文件中。 基本密钥是用来传送会话密钥Ks的。 * 若省略了IDB，那么假设一个截取者在A送给KDC的明文（IDA‖IDB）中将IDB改为IDP，那么KDC会误认为A要和P通信。 如果T被省略，那么截取者可以用以前已经记录下的报文代替式中的报文，这样会使A重新使用曾经用过的对话密钥－－重发攻击 * 设P是一个质数，a是P的一个本原元，要求a和P是公开的。 网络中某一用户可以任选一个小于P的整数Ki作为秘密密钥。 设AB两个用户，各自的密钥分别是Xa和Xb * * 5. 管理协议 2-1 管理协议有助于一个PKI内的最终用户之间的在线通信和管理。管理协议应该支持下列功能： 注册：用户首次将自己的信息告知CA的过程。 初始化：在最终用户系统安全运转前，安装那些与存储在基础设施的其他地方的密钥有适当关系的密钥信息。 认证：这是CA为用户的公钥颁发证书的过程，之后将证书返回给最终用户系统或将证书公布在证书库中。 密钥恢复：最终用户客户端的密钥信息可以通过CA或者密钥备份系统来备份。 3.3 公钥管理与公钥基础设施 3.3.3 PKI的构成 * * 5. 管理协议 2-2 密钥更新：所有的密钥对 必须定期更新。在这个过程中，将替换密钥对 同时并颁发新的证书。 撤销：当一个授权用户通知CA出现了一个需要撤销证书的异常情形时才激活该过程。 交叉认证：两个CA交换用于建立一个交叉证书的信息。一个交叉证书是一个CA颁发给另一个CA的证书，该证书中含有用于颁发证书的CA签名密钥。 在线协议并不是惟一实现这些功能的方式，也可以使用脱机方式。 3.3 公钥管理与公钥基础设施 3.3.3 PKI的构成 * * 6. 操作协议 (Operational Protocol) 操作协议是允许在目录、最终用户和可信主体之间传输证书和撤销状态信息的协议。X.509标准规定了如何构建传输的数据。 常用的协议：HTTP、FTP、e-mail和LDAP。各种PKI构成部分之间交互作用的方式如图所示。 3.3 公钥管理与公钥基础设施 3.3.3 PKI的构成 * * 3.3 公钥管理与公钥基础设施 3.3.3 PKI的构成 PKI构成部分之间交互作用 最终用户 密钥恢复 服务器 证书颁发 机构（CA） 注册机构 （RA） X.500 证书目录 * * 7. 数字时间戳 PKI中必须使用用户信任的统一的权威时间源。在很多情况下，在一份文件上盖上权威时间戳是非常有用的，它支持不可否认服务。 安全时间戳在认证电子商务交易的时间上也非常有用，而且可以有效地识别重放攻击。 3.3 公钥管理与公钥基础设施 3.3.3 PKI的构成 * * 8.客户端软件 客户端软件是一个全功能的、可操作PKI的重要组成部分。 完整的PKI应由以下服务器和客户端软件构成： CA服务器：提供产生、分发、发布、撤销、认证等服务 证书库服务器：保存证书和撤销消息； 备份和恢复服务器：管理密钥历史档案； 时间戳服务器：为文档提供权威时间信息。 3.3 公钥管理与公钥基础设施 3.3.3 PKI的构成 * * 3.3.4 证书的管理 1.证书的生命周期 证书从产生到销毁具有一定的生命周期，在证书的生命周期里PKI对证书具有如下功能： （1）证书产生、验证 和分发密钥。 （2）证书申请。 （3）证书的获取。 （4）审核证书。 （5）签发证书。 （6）证书安装。 3.3 公钥管理与公钥基础设施 （7）证书使用。 （8）证书废止的申请。 （9）密钥的恢复。 （10）CRL（证书撤销列表）的获取。 （11）密钥更新、审计。 （12）存档（证书及废止证书）。 * * 3.3.4 证书的管理 1.证书的生命周期 3.3 公钥管理与公钥基础设施 公钥/私钥生成 申请 证书 审核 证书 签发 证书 证书 撤销 安装 证书 废止 申请 证书 使用 过期 更新 * * 3.3.4 证书的管理 2.注册和颁发证书 数字证书是由发证机构（CA）签名的一张证明，其产生过程如下： （1）首先由用户产生一对私钥/公钥 （2）用户填写证书申请表，将用户自己的信息及公钥填入证书，用自己的私钥在证书上签名，秘密保存私钥 （3）发证机构验证核实后，用发证机构的私钥签发数字证书。 3.3 公钥管理与公钥基础设施 * * 3.3.4 证书的管理 2.注册和颁发证书 3.3 公钥管理与公钥基础设施 用户产生一对私钥/公钥 用户填写证书申请表 发证机构（CA）验证核实后，用自己的