《计算机网络安全防护技术（第二版）》 课件 第3章-任务3.5 探究数字证书和架设SSL网站.pptx

第3章数据加密技术;3.5数字证书;PKI（PublicKeyInfrastructure，公钥基础结构）是通过非对称密钥技术和数字证书来验证数字证书所有者的身份，确保系统信息安全的一种体系。由称为CA的权威机构把公钥所有者的信息与公钥捆绑在一起，用权威机构的私钥对以上捆绑的数据进行签名，生成公钥所有者的证书，颁发给证书所有者。这就象公安局把公民的身份证号、姓名等捆绑在一起，用公安局的公章进行盖章，制成公民的身份证，颁发给该公民。数字证书的主要作用是证明公钥拥有者的身份及公钥的合法性。

每个客户都拥有权威机构CA的根证书，权威机构CA的根证书中包含有权威机构的公钥。同时，权威机构CA对发送方的数字证书进行签名后颁发给发送方，发送方的数字证书中包含了发送方的信息以及发送方的公钥。接收方从CA的根证书中获取到权威机构的公钥，用它来解密CA在发送方数字证书上的签名，得到发送方证书的HASH值，与接收方自己计算出的HASH值进行比较，如果一致，就可证明发送方身份的真实性，从而确保了从发送方数字证书中获取到的公钥的可靠性。;1.数据私密性（Confidentiality）的实现

数据的私密性可通过对数据加密实现。数据加密分为对称加密技术和非对称加密技术。由于非对称密钥的加密方式占用资源较多，速度较慢，只适用于小数据量的加密；而对称密钥加密本身速度快，网络设备整合的对称加密硬件加速卡又进一步提升了对称加密的速度。因此，数据加密一般采用对称加密技术。

然而，对称加密技术涉及到“对称密钥”的传送问题，一旦“对称密钥”在传送过程中被攻击者截获，数据也就无私密性可言了。解决“对称密钥“的传送问题，可采用“非对称密钥“加密“对称密钥”后再传送的方式。用“接收者的公钥”加密“对称密钥”，传给接收者后，接收者用自己的私钥解密，获得发送方和接收方共同使用的对称密钥。攻击者就算截获了加密过的对称密钥，由于没有接收者的私钥，也是无法读取对称密钥的真正内容的。;2.源认证（Authentication）的实现

源认证需要发送方对数据进行数字签名。发送者在发送前先用自己的私钥对数据的HASH值进行加密，再将加密后的HASH值连同数据一起传送给接收者，接收者用发送者的公钥解密HASH值，与自己计算出的HASH值对比，如果一致，再根据发送者是其私钥的唯一拥有者，就证明了HASH值是发送者本人提供的。

发送者用自己的私钥对数据的HASH值进行加密，得到的结果就是数字签名。接收方收到发送方发来的数据及对数据的数字签名，并通过发送方的数字证书获取到发送方的公钥。接收方使用发送方的公钥，解密发送方的数字签名，得到发送方数据的HASH值，与接收方自己计算出来的数据HASH值进行比较，如果一致，就可证明发送方的身份，实现对发送方的源认证。;3.数据完整性校验（Integrity）的实现

要确保数据的完整性，可在数据发送前，先对数据做HASH，接收者收到后，对接收到的数据做HASH，与发送者发来的HASH值进行比较，如果一致，就证明了数据未被篡改，确保了数据的完整性。

为确保发送者计算出的HASH值在传送给接收者的过程中没有被篡改。需要结合源认证来实现。因此，实现数据的完整性校验，在PKI的基础上，除了要对数据进行HASH计算，还要结合数字签名的源认证功能。

4.不可否认性（Non-repudiation）的实现

不可否认性可从私钥的唯一拥有特性，结合公钥基础架构PKI、由权威机构CA颁发的数字证书，以及数字签名来实现。

由此可见，在PKI的基础上，数字签名实现了数据的源认证、完整性校验、不可否认性等功能。;SSL（SecureSocketsLayer，安全套接层）是一个工作在TCP与应用层之间的安全协议。提供私密性、信息完整性和身份认证。这些特性主要综合运用了各种加密技术，如数字证书、非对称加密算法、对称加密算法和HMAC等实现。可用于加密HTTP、邮件、VPN等。

下面，通过安装独立根CA，架设SSL网站，实现加密技术的综合运用。需要启动三台虚拟机，PC1为win2008，用做独立根CA；PC2为win2008，用做网站服务器，PC3为win7，用作客户机。;一、配置CA服务器

1.启动第一台虚拟机win2008，用做CA服务器，虚拟网卡连接到Vmnet1，配置IP地址为0。

2.如图3-5-1所示，打开服务管理器，点击服务器管理器中的“角色”，再点击“添加角色”。;3.如图3-5-2所示，勾选“ActiveDirectory证书服务”，点击“下一步”，再点击“下一步”。安装ActiveDirectory证书服务。

;4.如图3-5-3所示，默认已经勾选“证书颁发机构”，接着勾选“证