NISE安全技术工程师培训 .ppt

CA层次结构 对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成 它可以建立一个CA层次结构 根CA 中间CA CA层次结构的建立 根CA具有一个自签名的证书 根CA依次对它下面的CA进行签名 层次结构中叶子节点上的CA用于对安全个体进行签名 对于个体而言，它需要信任根CA，中间的CA可以不必关心(透明的)；同时它的证书是由底层的CA签发的 在CA的机构中，要维护这棵树 在每个节点CA上，需要保存两种cert(1) Forward Certificates: 其他CA发给它的certs(2) Reverse Certificates: 它发给其他CA的certs 层次结构CA中证书的验证 假设个体A看到B的一个证书 B的证书中含有签发该证书的CA的信息 沿着层次树往上找，可以构成一条证书链，直到根证书 验证过程： 沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证 一直到验证B的证书中的签名 如果所有的签名验证都通过，则A可以确定所有的证书都是正确的，如果他信任根CA，则他可以相信B的证书和公钥 问题：证书链如何获得？ 证书链的验证示例 交叉认证 两个不同的CA层次结构之间可以建立信任关系 单向交叉认证 一个CA可以承认另一个CA在一定名字空间范围内的所有被授权签发的证书 双向交叉认证 交叉认证可以分为 域内交叉认证(同一个层次结构内部) 域间交叉认证(不同的层次结构之间) 交叉认证的约束 名字约束 路径长度约束 策略约束 证书中心架构分类 CA的架构模型一般可分成： 层次式(Hierarchical) 网络式(Mesh) 混合式(Hybrid) 用户X 用户Y 证书（从颁发者到持有者） 交叉证书 认证结构（CA） 证书用户 层次型结构 － 用户X的证书认证路径为CA4?CA2 ?CA1（ROOT） － 优点： 类似政府之类的组织其管理结构大部分都是层次型的，而 信任关系也经常符合组织结构，因此，层次型认证结构就 成为一种常规体系结构。 分级方法可基于层次目录名 认证路径搜索策略为“前向直通” 每个用户都有返回到根的认证路径。根为所有用户熟知并 信任，因此，任一用户可向对方提供认证路径，而验证方 也能核实该路径。 － 缺点 世界范围内不可能只有单个根CA 商业和贸易等信任关系不必要采用层次型结构 根CA私钥的泄露的后果非常严重，恢复也十分困难。 国家级CA 地区级CA 地区级CA 组织级CA 组织级CA 证书中心架构分类 证书（从颁发者到持有者） 交叉证书 认证结构（CA） 证书用户 － 用户X到用户Y的认证路径有多条，最短路径 是CA4?CA5 ? CA3 用户X 用户Y － 优点： 很灵活，便于建立特殊信任关系，也符合商贸中的 双边信任关系 任何PKI中，用户至少要信任其证书颁发CA，所以， 建立这种信任网也很合理 允许用户频繁通信的CA之间直接交叉认证，以降 低认证路径处理量 CA私钥泄露引起的恢复仅仅涉及到该CA的证书用户 － 缺点： 认证路径搜索策略可能很复杂 用户仅提供单个认证路径不能保证PKI的所有用户能 验证他的签名 网络型结构 证书中心架构分类 证书（从颁发者到持有者） 交叉证书 认证结构（CA） 证书用户 用户X 用户Y － eCommCA 采用混合结构： 层次型 网络型 － 根CA的主要职责是 认证下级CA而不是为端用户颁发证书 可能会和其他政府根CA或非政府CA之间进行交叉认证 － 每个非根CA都有源于根CA的层次认证路径，所以， 每个端实体都有一个证书其认证路径源于根CA － 除了根CA外，每个CA都有单个父CA，在CA的目 录属性中，属性证书存放父CA发行的层次型证书， 而其他属性交叉证书则提供网络型的认证路径 混合型结构 国家级CA 地区级CA 地区级CA 组织级CA 组织级CA 证书中心架构分类 CA的网络结构 CA的模块结构 CA的数据流 PKI/CA PKI概论 PKI/CA的理论基础 PKI/CA体系架构 PKI/CA标准与协议 国内外发展现状和前景 PKI/CA的应用 PKI/CA标准与协议 基础标准/协议 证书和CRL标准 操作标准/协议 管理标准/协议 应用标准/协议 PKI/CA标准与协议 基础标准/协议 摘要算法 MD2：RFC 1319 MD4：RFC 1320 MD5：RFC 1321 SHA1：FIPS PUB 180-1 HMAC：RFC 2104 HMAC:Keyed-Hashing for Message Authentication PKI/CA标准与协议 基础标准/协议 对称算法 DES RC2 RC5 3DES IDEA AES PKI/CA标准与协议 基