电子商务安全与保密-第十章 密钥管理与PKI.ppt

华南理工大学计算机学院本科课程－－电子商务安全与保密 大纲第十章 密钥管理与PKI 密钥的管理 系统的初始化 密钥的产生 密钥存储 密钥备份/恢复 密钥装入 密钥分配 密钥保护 密钥更新 密钥控制 密钥丢失 密钥吊销 密钥销毁 Diffie-Hellman密钥交换方法 密钥托管 出发点是政府机构希望在需要时可通过密钥托管技术解密一些特定信息，此外用户的密钥若丢失或损坏时也可通过密钥托管技术恢复出自己的密钥。 实现手段通常是把加密的数据和数据恢复密钥联系起来，数据恢复密钥不必是直接解密的密钥，但由它可以得到解密密钥。 1993年4月，美国政府为了满足其电信安全、公众安全和国家安全的要求，提出了托管加密标准(escrowed encryption standard,EES)。 密钥托管密码体制的组成部分 为什么需要PKI 概念 PKI：Public Key Infrastructure，公开密钥基础设施 用于在分布式环境下提供身份及密钥的证明 以“证书”的形式进行证明 PMI：Privilege Managerment Infrastructure，授权管理基础设施 两者的区别主要在于 PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书(一般就直接简称为“数字证书”或“证书”)中 而PMI则证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在属性证书（又称管理证书）中。 PKI的目标 在这个框架中，PKI中各种各样的构件、应用、策略组合起来为电子商务和其它网络业务的实现提供了四个主要的安全功能： 保密性——保证信息的私有性。 完整性——保证信息没有被篡改。 真实性——证明一个人或一个应用的身份。 不可否认性——保证信息不能被否认。 这也是为什么称之为：公开密钥“基础设施” PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供基于公开密钥技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。 PKI必须处理的问题 好密钥的安全生成 初始身份的确认 证书的颁发、更新和终止 证书有效性检查 证书及相关信息的发布 密钥的安全归档和恢复 签名和时间戳的产生 信任关系的建立和管理 PKI基本组成 PKI由以下几个基本部分组成： 公钥证书 （Cert） 证书注销列表（CRL） 认证机构（CA） 注册机构（RA） 证书仓库(Repository) 策略管理机构（PMA） 用户（User） PKI基本组成cont. 公钥证书 由可信实体（CA）签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是PKI的基本部件。 证书注销列表（CRL） 作废证书列单，由同一个发证实体签名。当公钥的所有者丢失私钥，或者改换身份及其他重要信息时，需要将原有证书作废。 策略管理机构（PMA） 监督证书策略的产生和更新，管理PKI证书策略。 PKI基本组成cont. 注册机构（RA） 一个可选PKI实体（与CA分开），不对数字证书或证书作废列单（CRL）签名，而负责记录和验证部分或所有有关信息（特别是主体的身份），这些信息用于CA发行证书和CLR以及证书管理中。RA在当地可设置分支机构LRA。 认证机构（CA） 一个授权产生，签名，发放公钥证书的实体。CA全面负责证书发行和管理（即，注册进程控制，身份标识和认证进程，证书制造进程，证书公布和作废及密钥的更换）。CA还全面负责CA服务和CA运行。 PKI基本组成cont. 证书仓库(Repository) 一个电子信息发布点，存放证书和作废证书列表（CRL），CA在用证书和作废证书。 用户 署名用户（Subscriber）是作为主体署名证书并依据策略使用证书和相应密钥的实体。 依赖方(Relying party) 一个接收包括证书和签名信息的人或机构，利用证书提供的公钥验证其有效性，与持证人Subscriber建立保密通信，接收方处于依赖的地位。 最终用户（End User）署名用户和依赖方的统称，也称末端实体（End-entity）,可以是人，也可以是机器，如路由器，或计算机中运行的进程，如防火墙。 PKI中的证书cont. 证书(certificate)，有时候简称为cert PKI适用于异构环境中，所以证书的格式在所使用的范围内必须统一 证书是一个机构颁发给一个安全个体的证明，所以证书的权威性取决于该机构的权威性 一个证书中，最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途 签名证书和加密证书分