第4讲公钥基础设施KI.pptVIP

? Java 环境： KeyTool ? 用于创建、储存、管理密钥 ? 功能： ? 生成公私钥对 ? 将 X.509 中 V1 、 V2 、 V3 版本的证书作为文件储 存，并能够输入、输出 ? 生成自签名证书 ? 发布证书（ PKCS#10 ）请求给 CA ? 输入证书恢复（从 CA 得到） ? 将公钥证书标记为可信 密钥生成 证书生成 ? 证书生成： ? 由 CA 生成 ? 如果公钥是由终端实体而不是 CA 产生，则该公钥 应通过安全方式传给 CA ? 最终实体得到证书 一般的证书产生流程 状态查询 认证机构 证书资料库 注册机构 RA 发布证书 及 CRL 私钥 证书 公钥 证书申请 证书 公钥 公钥 公钥 密钥 / 证书发布 ? 公钥和证书的交付 ? 直接交给证书拥有者（主体） ? 交给远程数据库（证书和 CRL 数据库） ? 以上两种都交付 ? 向 CA 请求并接收证书的过程需要安全的协议 ? RFC2510 互联网 X.509 公钥基础设施证书管理协 议（ CMP ） ? RFC2511 互联网 X.509 证书请求管理格式 （ CRMF ） 证书传播 ? 如何让验证者得到证书 ? 面对面，手递手，物理上隐秘交付 ? 将证书发送到公开的数据库中 ? 要求具有在线恢复功能 ? 在某个域内按协议分发（如安全的电子邮件） 公钥证书生命周期 密钥 / 证书 生成 密钥 / 证书 使用 密钥 / 证书 失效 密钥 / 证书的使用 ? 证书恢复（从证书数据库中） ? 需要验证者的请求 ? 证书验证（需要验证者请求） ? 验证证书完整性（如验证颁发者数字签名，需要相应 CA 的公钥） ? 证书是否过期 ? 证书是否被撤销 ? 密钥恢复 ? 对于终端实体忘记私钥的情况，便于恢复 ? 密钥更新 ? 当证书邻近有效期时，发布新的密钥对 认证路径 ? 开始的时候，签名者掌握的 CA 公钥数量是有限的 ? 如果用户得到某 CA 颁发的证书，而该 CA 的公钥 用户不掌握，则还需要额外的证书来得到该公钥 ? 这样就需要一个证书链，包括一个 CA 给用户颁发 的证书，可能还有多个 CA 的证书，这些证书是由 其他的 CA 颁发的（认证路径） PKI 信任模型 ? 需要解决的问题： ? 哪些实体的证书可以被信任？ ? 这样的信任如何被建立？ ? 在给定的环境下，这种信任能够被限制和控制 的情况有哪些？ 第 4 讲 公钥基础设施（ PKI ） 周福才 教授 博导 东北大学信息学院计算机应用所 fczhou@mail.neu.edu.cn 2019/7/11 1 2019/7/11 ? 1. 数字证书的引入 ? 2.PKI 体系结构 ? 3. 数字证书的生命周期 2 2019/7/11 1. 数字证书的引入 3 2019/7/11 密码学理论 密码学应用 对称加密、非对称加密、消息摘要、数字签名、 消息认证码、密钥协商 数字证书 PKI 安全传输协议 SSL/TLS, SSH … 安全结构 挑战 - 应答 ? 客户向认证服务器发出请求，要求进行身份认证 ? 认证服务器从用户数据库中查询用户是否是合法的用户，若 不是，则不做进一步处理 ? 认证服务器内部产生一个随机数，作为 “ 提问 ” ，发送给客户 ? 客户将用户名字和随机数合并，使用单向 Hash 函数（例如 MD5 算法）生成一个字节串作为应答 ? 认证服务器将应答串与自己的计算结果比较，若二者相同， 则通过一次认证；否则，认证失败 ? CRP （ Challenge-Response Protocol ）可以使用对称密 钥或非对称密钥 ? 对称密码：验证者和示证者共享一个秘密 ( share asecret key) ? 公钥密码体制：秘密值为示证者的私钥（ private key ） 挑战 - 应答 Bob Alice Hash(Alice,c) Enc(c) Request Alice 公钥 挑战 - 应答 需要解决的问题 ? 在基于非对称密钥的 CRP 中，验证者需要用示证 者的公钥对挑战值加密 ? 验证者如何确定：这个公钥与示证者的身份是对应的？ ? 在 SSL 中也有同样的问题 ? SSL 客户端如何