大学课程《互联网金融信息安全》PPT教学课件：3.23密钥证书生命周期管理.pptxVIP

密钥管理技术3.33.3.6密钥/证书生命周期管理

3.3.6密钥/证书生命周期管理密钥/证书生命周期管理一般有三个不同的阶段，包括初始化阶段、使用阶段以及取消阶段，如图3.6所示。图3.6密钥/证书生命周期管理

3.3.6密钥/证书生命周期管理初始化阶段包括用户注册、密钥对产生、证书创建、证书发送和存储、密钥备份以及证书分发六方面的内容。1.用户注册授予证书的前提，必须对用户的身份信用进行审查，只有身份信用审查合格，才能被授予证书。所以，用户首先要进行终端实体注册，然后根据用户的注册信息，验证和评定其相关的可信等级。随着经济的快速发展，CA的用户不会集中在某一地方，而是分散在各地。为了方便用户，CA通过授权本地RA（LRA）代理接收注册信息，并辅助实现审批、校对和管理功能。使其能够以一个离线实体的身份来运作，防止受到外部人员的攻击。3.3.6.1初始化阶段

3.3.6密钥/证书生命周期管理2.密钥对产生密钥对产生的时间不是唯一的，既可以在终端实体注册过程中产生，也可以在此之前产生。产生的位置也不是唯一的，既可以在CA中产生也可以由客户自行产生。这在目前来说仍然是一个有争议的话题，受容量、性能和担保等因素影响。3.证书创建无论密钥在哪里产生，何时产生，证书创建的职责仍然落在被授权的CA上。CA在公钥生成时，采用一次生成两个密钥对的技术（一个是加密证书，一个是签名证书，加密证书原则上是不能用于签名的），并为每一密钥对分配一个ID号，包含密钥对所处状态、使用者、用途等信息。3.3.6.1初始化阶段

3.3.6密钥/证书生命周期管理4.证书发送和存储密钥和相关的证书产生后，应当及时、安全地发送给客户。选择什么样的发送流程与密钥产生的位置、证书的用途和可操作性等因素相关。例如，只有普通用户的私钥可以被发送。在请求证书的过程中需要使用一个安全协议机制，例如请求证书时可以使用互联网X.509公开证书请求报文的格式。分发密钥时，可以采用独立的、加密的PEM（以PBE加密方式进行私密增强的电子邮件）格式或者PKCS#12（个人信息交换语法标准）格式。其中，PKCS#12个人信息交换语法标准规定了个人身份标识信息，包括私钥、证书、各种形式的秘密数据及其扩展的传递语法，允许用户在支持本标准的计算机、应用程序、浏览器、因特网服务等进行导入或导出的操作，并且所使用的个人标识信息都是统一的。对于证书的存储，根据ISO11568标准，使用密码器件进行公钥密码系统密钥管理，既可以采用硬件存储方案，也可以采用基于PBE的方法对私钥使用限制，即利用从口令派生出来的安全密钥加密字符串的方法，采用DES-CBC模式加密私钥。这一操作流程在RSA实验室开发的PKCS#5标准中进行了规范。3.3.6.1初始化阶段

5.密钥备份为了避免由于硬件故障或者用户忘记密码而造成私钥丢失，导致对终端用户实体造成沉重的负担。当丢失私钥以后，CA必须撤销相应的公钥证书，生成新的密钥对和证书。在这段时间内所有加密的数据是不可恢复的。因此为了防止不能解密的情形发生，可根据客户要求和管理策略对私钥和证书进行备份。目前，可利用CA提供的密钥恢复服务器对私钥和证书进行备份，这是一种备份私钥和在以后恢复私钥的简单方式。3.3.6密钥/证书生命周期管理3.3.6.1初始化阶段

6.证书分发目前的公钥密码系统对于已产生的证书，都是很容易被获得的。例如，当用户使用数字签名时，验证者很快就可以获得签名私钥所对应的证书，及时验证签名的合法性。目前分发已有证书的方式有两种，带外分发和带内协议分发。（1）带外分发。即将所有公钥存储在专用媒体（软盘、芯片等）上，一次性发放给各用户，用户在本机中就可以获得对方的公钥，协议简单且安全。（2）带内协议分发。例如，包括带有安全E-mail报文（S/MIME）的适用的验证证书。证书分发根据密钥使用的限制、密钥用途以及可扩展性等因素来具体选择。3.3.6密钥/证书生命周期管理3.3.6.1初始化阶段

使用阶段主要包括证书检索、证书验证、密钥恢复以及密钥更新四方面的内容。1.证书检索客户端软件在进行解密或验证签名过程中，可以到目录服务器的数据库中检索相关证书的信息。需要访问相关实体的证书。客户端可以通过多种访问协议从数据库里查询信息。一般采用的协议是LDAP目录访问协议，其标准格式采用X.500系列。数据库中的证书信息与实际的证书之间存在着一定的时间差。如果有特殊的要求，可以实时查询证书的信息。3.3.6密钥/证书生命周期管理3.3.6.2使用阶段

3.3.6密钥/证书生命周期管理2.证书验证证书验证的目的是确定证书是否有效。可