第八章 网络安全教学课件.pptVIP

X.509证书 证书的主要作用是将一个公钥绑定到一个主体的名字上。 证书包含主体的公钥，并由一个可信任的CA签名，任何人无法篡改证书的内容，因而可将证书放在任何可公开访问的地方。 证书还可以将一个公钥绑定到一个属性上，在安全控制中常常基于属性而不是单个的主体授予对资源的访问权限。 对证书持有者的鉴别： 随机选取一个大数，用证书中的公钥加密后发送给请求者。 请求者用私钥解密后将这个随机数返回。 检查这两个数是否相同，相同则说明请求者拥有这个证书。 X.509证书格式 字段 含义 Version X.509版本号 Serial number 证书序列号，与CA名字一起唯一标识一个证书 Signature algorithm 签名该证书使用的算法及相关参数（与Signature重复） Issuer 签发该证书的CA的X.500名字 Valid period 证书有效期的起止时间 Subject name 主体名字，证书被颁给的对象 Public key 与主体绑定的公钥、使用该公钥的算法名字及相关参数 Issuer ID 唯一标识CA的一个可选的ID Subject ID 唯一标识主体的一个可选的ID Extensions 一个或多个扩展字段（X.509v3才有） Signature 签名该证书使用的算法、相关参数及证书签名。证书签名 覆盖证书的所有内容 公钥证书的验证 为验证公钥证书的真实性： 用CA的公钥解开证书的签名，得到证书内容的消息摘要。 对收到的证书内容计算消息摘要，并与解密得到的消息摘要进行比较，两者相同表明这是合法的公钥证书。 公钥基础设施PKI PKI由用户、CA、证书和目录等要素组成，提供了一种组织这些要素的方法，并为各种文档和协议制订标准。 PKI的最简单形式是分级CA结构。 PKI（续） 信任链（证书路径）：从叶结点到根CA的证书系列。 信任锚：信任的始点，系统中所有实体都以根CA的公钥作为信任锚，信任锚必须通过安全的带外方式来安装。 谁可以运行根CA：实践中采用分布式信任结构，用户可以自行决定信任哪个根CA，所有根CA进行交叉认证。 证书存放在哪里：使用DNS作为证书目录，或使用专门的目录服务器存放证书。 每个证书都有有效期，过期后自动失效；CA也可以显式地撤销证书。 X.509鉴别服务 单向鉴别（one-way authentication） 涉及一个用户到另一个用户的一次消息传输，只鉴别发送者身份： A→B：tA ||rA|| IDB || sgnData || EKUb[Kab] || signatureA 双向鉴别（two-way authentication） 允许通信的双方相互鉴别： A→B：tA || rA || IDB || sgnData || EKUb [Kab] || signatureA B→A：tB || rB || IDA || rA|| sgnData || EKUa[Kba] || signatureB 三向鉴别（three-way authentication） A→B：tA || rA || IDB || sgnData || EKUb [Kab] || signatureA B→A：tB || rB || IDA || rA|| sgnData || EKUa[Kba] || signatureB A→B：rB || signatureA 5. 电子邮件安全 电子邮件的安全包括真实性和机密性两个方面。 目前最流行的两个安全电子邮件协议： PGP：一个开放源码的安全电子邮件软件包，提供对邮件的保密、鉴别、数字签名和压缩服务；PGP较多地用于个人电子邮件安全。 S/MIME：基于公钥加密技术对MIME所做的安全扩充；S/MIME较可能作为一种工业标准被商业组织或一些机构使用。 5.1 Pretty Good Privacy（PGP） PGP提供五种服务： 鉴别，机密性，压缩，兼容电子邮件，分段 鉴别： PGP使用基于公开密钥的数字签名提供鉴别服务. 过程： 发送方创建电子邮件（消息）； 用SHA-1计算邮件的消息摘要，然后用发送者的私钥加密消息摘要，形成数字签名； 将数字签名附在消息的前面，与消息一起发送： Sgn || Data PGP支持签名与消息的分离。 PGP的机密性服务 机密性： PGP使用对称密钥算法保护邮件的机密性，一次性会话密钥用接收方的公钥加密后，与消息一起发送给接收方。 仅使用机密性服务的过程： 发送方A生成一个消息和一个随机的128比特数（会话密钥）； 先用会话密钥加密消息，再用接收方B的公钥加密会话密钥； 将加密后的会话密钥放在消息前面，与消息一起发送：