安全漏洞挖掘与防护课件：公钥基础设施(PKI).ppt

1)证书的生命周期证书从产生到撤销具有一定的生命周期，从创建到销毁总共要经历五个阶段：（1）证书申请（2）证书生成（3）证书存储（4）证书发布（证书库）（5）证书撤销5.证书的管理1)证书的生命周期（续）公钥/私钥生成申请证书审核证书签发证书证书撤销安装证书废止申请证书使用过期更新5.证书的管理（续）2)注册和颁发证书用户产生一对私钥/公钥用户填写证书申请表发证机构（CA）验证核实后，用自己的私钥签发电子证书证书有效期发证机关签名发证机关用户信息公钥私钥私钥私钥秘密保存CA的私钥公钥123数字证书的产生5.证书的管理（续）2)注册和颁发证书（续）发放证书的过程包括四个基本的步骤：：（1）用户向CA的注册机构RA提交证书申请。（2）RA对用户请求和相关信息进行审核。（3）审核通过后，RA向CA提出证书请求。（4）CA生成数字证书，通过RA向用户颁发证书，或将证书发布到目录服务器上，由用户下载并安装。5.证书的管理（续）3)证书的使用①请求访问②要求出示证书*③提交数字证书*④随机数N(质询)⑤响应用CA公钥验证证书真实性，验证有效性客户端服务器客户端请求访问服务器的单向鉴别过程：（*为可选方式）用其私钥进行运算完成鉴别5.证书的管理（续）4)挂起证书有时，CA需要临时限制证书的使用，但又不需要撤销证书。例如，一个企业最终用户可能正在出差。在这种情况下，可以挂起（suspend）证书；这样就可以禁止使用那些带有PKI功能的应用程序，这些应用程序在该用户不在的情况下是不能访问的。当该用户返回时，CA清除该挂起。由于这种方法不需要先请求撤销证书然后再重新颁发证书，从而节省了CA的时间。为了挂起一个证书，CA在CRL原因代码扩展项中使用证书冻结值。5.证书的管理（续）5)证书撤销CA签发的证书捆绑了用户的身份和公钥，在生命周期里都是有效的。但在现实环境中，由于这些原因包括：用户身份的改变、对密钥的怀疑（丢失或泄露）、用户工作的变动、认为CA证书已泄露等。必须存在一种机制撤销这种认可，典型做法是在老证书过期前颁发一个新证书。5.证书的管理（续）5)证书撤销（续）证书撤销最常用的方式是使用证书废除列表（CRL-CertificateRevocationList），CRL是一种包含了撤销的证书列表的签名数据结构。它含有带时间戳的已撤销证书的列表。CRL的完整性和可靠性由它本身的数字签名来保证，通常CRL的签名者一般就是证书的签发者。当CRL创建并且被签名以后，就可以通过网络自由地分发，或者以处理证书的同样方式存储在一个目录中。CA会定期地发布CRL，从几个小时到几个星期不等。不管CRL中是否含有新的撤销信息，都会发布一个新的CRL。5.证书的管理（续）6)密钥备份与恢复在任何可操作的PKI环境中，在密钥或证书的生命周期内都会有部分用户丢失他们的私钥，可能有如下的原因：（1）遗失加密私钥的保护口令；（2）存放私钥的媒体被损坏，如硬盘、软盘或IC卡遭到破坏。在很多环境下，由于丢失密钥造成被保护数据的丢失或不可访问所造成的损失非常巨大，因此通行的办法是备份并能恢复私钥（在加密证书和签字证书双证书模型中，只能备份加密私钥而不能备份签字私钥）。5.证书的管理（续）7)密钥文档管理在证书的生命周期中，每个用户在享受PKI服务期间会使用很多不同的密钥或证书。如果没有密钥的历史档案管理，用户无法查询或恢复以前的密钥或证书加密信息，因此必须对密钥历史档案进行管理。5.证书的管理（续）1）层次结构模型随着PKI规模的增大，CA要有效追踪它所认证的所有实体的身份就会变得困难。随着证书数量的增加，一个单一的认证机构可能会变成认证过程的瓶颈。采用认证层次结构是解决问题的办法。在层次结构中，CA将它的权利授予一个或多个子CA。这些CA再次依次指派它们的子CA，这个过程将遍历整个层次结构，直到某个CA实际颁发了某一证书。可将这个CA层次结构看成为某大企。6.信任模型1）层次结构模型(续)主CA1主CA2分CA1分CA2分CA3分CA4根CA6.信任模型（续）2）交叉认证模型交叉认证是把以前无关的CA连接到一起的认证机制。当两者隶