网络安全培训教程--公开密钥设施PKI篇.pptVIP

一、需要解决的问题 信任涉及假设、期望和行为，这意味着信任是不可能被定量测量的，信任是与风险相联系的并且信任的建立不可能总是全自动的。在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 二、PKI CA密钥更新 保证透明性 PKI系统的常用信任模型 交叉认证要考虑的问题 交叉认证把以前无关的CA连在一起，使各自主体群之间的安全通信成为可能。它也扩展了信任概念。 名字约束 例：限定某一特定公司的证书有效。 策略约束 例：限制证书使用目的 路径长度约束 限制交叉证书的数目 实施PKI应考虑的因素 关键：商业驱动，而不是以技术为中心 1)好处：安全的E-mail、EDI、内(外)部网、实体访问控制、Web应用、客户签名、简化登录。 提高工作效率、节省劳动力、减少风险、降低通信费用等。 2)成本因素 3)实施步骤 PKI实施中的障碍 资料库问题 业界标准问题 产品之间的互操作问题 PKI支撑平台有待提高 专业人才 三、X.509标准 四、SET支付 X.509是X.500推荐系列的一部分，提供安全目录服务。目录是维护用户信息数据库的服务器或一组分布式服务器。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息的通用证书格式，所有的证书都符合X.509标准。X.509最初是1988年发布，此后针对安全问题作了改进。1995年发布V3版本，它在原有版本基础上进行功能的扩充。 X.509是重要的标准，它定义的证书结构、身份验证协议已经用于S/MIME、IPSEC、SSL/TLS、SET协议等。 第六章 公开密钥设施PKI 第六章 公开密钥设施PKI X.509 PKI 主要特性 　 X.509 v1 2? ?X.509 v3 证书信息 只有X.500 实体名，包括CA、证主(subject)名，证主公钥及其有效期。? 充分扩展，可包含任何信息。? CA 规范? CA体系鼓励带交叉的层状树型结构，无信任限制规范。? CA体系鼓励带交叉的层状树型结构，有信任限制规范。? CA、证主 、用户? CA、证主、用户在概念上严格区分? CA、证主、用户?信任关系 认为每个用户至少信任一个CA。CA无法操纵与其它CA、证主及用户间的信任关系。 认为每个用户至少信任一个CA。CA可以规范与其它CA及证主间的信任关系。? 第六章 公开密钥设施PKI 证书有效性验证方式 离线方式，通过检查证书有效期及是否出现在最近的CRL（证书吊销表）上。 支持离线与在线方式。 证书吊销方法 简单CRL。 复杂的CRL，通过功能扩展支持在线方式。 证书形式特点 身份形式的证书。 主要还是身份形式的证书，但支持信任委托形式的证书。? 匿名性 匿名程度依赖于 X.500 条目的匿名程度。 扩展功能支持彻底的匿名服务。 各版本必须包含下列信息： 　　(1) 用来区分X.509的不同版本号既版本号 　　(2) 由CA给每个证书的分配的编号即序列号； 　　(3) 产生证书签名所用的算法及参数 　　(4) CA的x.500名字即发出该证书的认证机构 　　(5) 证书有效期：生效日期和截止日期 　　(6) 持证人的姓名、服务处所等信息即主题信息 　　(7) 认证机构的数字签名 　　(8) 公钥值，使用这个公钥的算法名称、参数 第六章 公开密钥设施PKI 保存证书 指PKI实体在本地储存证书，以减少在PKI体系中获得证书的时间，并提高证书签名的效率。 在存储每个证书之前，应该验证该证书的有效性。PKI实体可以选择存储其证书链上其他实体所接收到的所有证书，也可以只存储数字签名发送者的证书。 证书存储单元应对证书进行定时管理维护，清除已作废的或过期的证书及在一定时间内未使用的证书。证书存储数据库还要与最新发布的CRL文件相比较，从数据库中删除CRL文件中已发布的作废证书。 第六章 公开密钥设施PKI 本地保存证书的获取 CA证书可以集中存放或分布式存放，即可从本地保存的证书中获取证书。用户收到签名数据后，将去检查证书存储区中是否已有发送者签发的证书，用签发者的公钥验证签名。 用户可以选择在每次使用前来检查最新发布的CRL，以确保发送者的证书未被作废；用户也可选择定期证实本地证书在存储区中的有效性。 第六章 公开密钥设施PKI 证书废止的申请 ——当PKI中某实体的私钥被泄漏时，被泄密的私钥所对应的公钥证书应被作废。 对CA而言，私钥的泄密不大可能，除非有意破坏或恶意攻击所造成；对一般用户而言，私钥的泄密可能是因为存放介质的遗失或被盗。 ——