第6章 公鑰基礎(chǔ)設(shè)施應(yīng)用

1、第6章 公鑰基礎(chǔ)設(shè)施的應(yīng)用作者：孟顯勇清華大學出版社電子商務(wù)安全管理與支付 PKI( Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)是一個基于公鑰加密體制的網(wǎng)絡(luò)安全認證體系，能夠為所有的網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)，并為網(wǎng)絡(luò)通信實體提供一套完善的基于數(shù)字證書的身份認證體系。PKI是利用公鑰加密技術(shù)來實現(xiàn)網(wǎng)絡(luò)通信的保密性、完整性以及身份可認證性，是電子商務(wù)安全技術(shù)的核心，主要功能包括數(shù)據(jù)加密、數(shù)字簽名、數(shù)據(jù)完整性校驗以及網(wǎng)絡(luò)通信實體身份認證等。6.1 公鑰基礎(chǔ)設(shè)施概述6.1.1 PKI系統(tǒng)的概念PKI的信任模型是網(wǎng)絡(luò)通信實體之間建立信任關(guān)系和實現(xiàn)實體身份認證的結(jié)構(gòu)框架

2、，主要描述的是如何在不同認證機構(gòu)之間建立認證路徑以及如何構(gòu)建和尋找認證路徑的規(guī)則，即定義通信實體之間如何建立信任和如何控制信任的相關(guān)規(guī)則，為了便于理解PKI信任模型，下面引入幾個與信任相關(guān)的基本概念： 信任。 在ITU-T的X.509標準給出的定義中，信任是指實體A認定實體B將嚴格地按A所期待的那樣行動，則叫A信任B。在這種關(guān)系中，A稱為信任者，B稱為被信任者。 信任域。 信任域是在一組公共的安全策略控制下相互信任的網(wǎng)絡(luò)通信實體所組成的集合，其中公共安全策略是指系統(tǒng)頒發(fā)、管理、驗證和撤銷證書所依據(jù)的一系列標準和規(guī)定的集合。 信任水平。用來度量網(wǎng)絡(luò)通信過程中信任者與被信任者之間的信任程度，通常在

3、PKI系統(tǒng)中要借助像認證機構(gòu)CA這樣的可信第三方來提高認證系統(tǒng)中信任者與被信任者之間的信任水平。6.1 公鑰基礎(chǔ)設(shè)施概述6.1.2 PKI系統(tǒng)的常用信任模型1. 嚴格層次信任模型6.1 公鑰基礎(chǔ)設(shè)施概述6.1.2 PKI系統(tǒng)的常用信任模型2. 網(wǎng)狀信任模型6.1 公鑰基礎(chǔ)設(shè)施概述6.1.2 PKI系統(tǒng)的常用信任模型3. 橋接信任模型6.1 公鑰基礎(chǔ)設(shè)施概述6.1.2 PKI系統(tǒng)的常用信任模型4. 以用戶為中心的信任模型在以用戶為中心的信任模型中，由用戶為所信任的其他用戶發(fā)放數(shù)字證書，并建立信任關(guān)系，因此這種信任模型不需要專門的CA，用戶完全決定與其他用戶之間的信任關(guān)系。5. 信任列表信任模型信

4、任列表信任模型是利用動態(tài)的二維列表來存儲所有信任的CA的根證書，所信任的CA的類型可以是層次結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)或混合結(jié)構(gòu)。6.1 公鑰基礎(chǔ)設(shè)施概述6.1.2 PKI系統(tǒng)的常用信任模型PKI系統(tǒng)中的實體主要包括管理實體、端實體和證書庫。PKI系統(tǒng)通過管理實體、端實體和證書庫來管理和使用證書，負責證書的申請、發(fā)放、管理、存檔和撤銷等。管理實體主要負責證書的申請、發(fā)放以及密鑰對更新等，端實體作為證書的使用者主要利用數(shù)字證書驗證實體身份，證書庫主要為用戶存儲和恢復(fù)證書，并提供證書撤銷表。這三種實體的主要功能分別是： 管理實體。 端實體。 證書庫。6.1 公鑰基礎(chǔ)設(shè)施概述6.1.3 PKI的運行模型認證機構(gòu)

5、CA，也稱認證中心，是PKI的核心管理機構(gòu)，主要負責數(shù)字證書的申請、發(fā)放、更新及注銷等。PKI為電子商務(wù)交易提供了一個安全的認證平臺，CA作為電子商務(wù)系統(tǒng)的可信第三方，為電子交易各參與實體簽發(fā)和管理數(shù)字證書，并驗證各交易實體的真實身份。數(shù)字證書是網(wǎng)絡(luò)通信實體身份認證的主要電子憑證，是實現(xiàn)電子商務(wù)安全交易的基礎(chǔ)。CA是電子商務(wù)交易實體所信賴的具有權(quán)威性和公正性的第三方機構(gòu)，主要功能包括證書發(fā)放、證書更新、證書撤銷和證書驗證等功能，其中最核心的功能是發(fā)放與管理數(shù)字證書。CA簽發(fā)數(shù)字證書前，首先驗證用戶的真實身份，對通過驗證的用戶提供各項證書服務(wù)。6.1 公鑰基礎(chǔ)設(shè)施概述6.1.4 PKI的核心管理

6、機構(gòu) 數(shù)字證書又稱數(shù)字憑證、公鑰證書、數(shù)字標識，是PKI的核心產(chǎn)品，是應(yīng)用公鑰加密體制實現(xiàn)網(wǎng)絡(luò)通信實體身份認證的電子證明文件。數(shù)字證書由權(quán)威認證機構(gòu)CA頒發(fā)，主要內(nèi)容包含證書持有者的基本信息、密鑰對以及公鑰加密算法等，此外，證書上還附有認證機構(gòu)的數(shù)字簽名。在電子商務(wù)交易中，交易雙方可以通過交換數(shù)字證書來驗證對方身份的有效性，也可以利用數(shù)字證書對交易數(shù)據(jù)進行加密和解密，以實現(xiàn)交易信息的保密性、完整性和身份可認證性。6.1 公鑰基礎(chǔ)設(shè)施概述6.1.5 PKI的核心產(chǎn)品PKI的標準可以分為兩個部分，一部分是關(guān)于PKI的基本協(xié)議標準，而另外一部分是關(guān)于PKI的應(yīng)用協(xié)議標準。PKI系統(tǒng)幾個較為常用和重要

7、的標準如下：（1）PKCS（Public Key Cryptography Standards，公鑰加密標準）。（2）X.509標準是由國際電信聯(lián)盟ITU制定的數(shù)字證書標準。（3）OCSP（Online Certification Status Protocol，在線證書狀態(tài)協(xié)議）。（4）LDAP（ Light Directory Access Protocol，輕量級目錄訪問協(xié)議）。（5）WPKI（Wireless Public Key Infrastructure，無線公鑰基礎(chǔ)設(shè)施）。（6）XKMS（XML Key Management Specification，XML密鑰管理規(guī)范）。6

8、.2 PKI的體系結(jié)構(gòu)與功能6.2.1 PKI的標準1.政策批準機構(gòu)2. 策略證書機構(gòu)3. 認證機構(gòu)4. 注冊機構(gòu)5. 驗證機構(gòu)6. 目錄服務(wù)6.2 PKI的體系結(jié)構(gòu)與功能6.2.2 PKI體系的構(gòu)成要素 在PKI體系結(jié)構(gòu)中，有多種成員組織方式，其中最主要的三種方式：第一種是按照日常職能分類的COI (Community Of Interest，共同權(quán)益) 方式；第二種是建立在現(xiàn)有政府或組織機構(gòu)的管理基礎(chǔ)之上的組織化方式；第三種是按照安全級別劃分的擔保等級方式。6.2 PKI的體系結(jié)構(gòu)與功能6.2.3 PKI體系結(jié)構(gòu)的組織方式1.密鑰管理2. 簽名與驗證3. 證書的獲取4. 驗證證書5. 保存

9、證書6. 本地證書的獲取7. 證書撤銷的申請8. 密鑰更新9. 獲取CRL10. 審計11. 證書存檔6.2 PKI的體系結(jié)構(gòu)與功能6.2.4 PKI系統(tǒng)的主要功能PKI體系的互通性是指PKI體系中的認證機構(gòu)之間可以實現(xiàn)暢通的相互的認證。目前，PKI體系的互通性主要指兩種認證方式：交叉認證方式和全球建立的統(tǒng)一根認證方式。6.2 PKI的體系結(jié)構(gòu)與功能6.2.5 PKI體系的互通性（1）實體身份認證。 實體身份認證。信息系統(tǒng)安全通信過程中，網(wǎng)絡(luò)通信實體首先要驗證彼此身份的真實性，然后才能進一步進行安全通信或電子交易。實體身份認證是實現(xiàn)PKI體系中實體身份認證的主要技術(shù)措施。 數(shù)據(jù)來源認證。數(shù)據(jù)來

10、源認證是鑒別信息發(fā)出實體的身份真實性，明確信息發(fā)送者的身份確實與所聲稱的實體身份一致。數(shù)據(jù)來源認證是實現(xiàn)PKI體系實體身份認證、抗抵賴機制和支持不可否認機制的技術(shù)手段。（2）數(shù)據(jù)完整性校驗。（3）保密性。保密性是指網(wǎng)絡(luò)通信數(shù)據(jù)不被授權(quán)以外的網(wǎng)絡(luò)通信實體知悉或訪問，是信息安全通信的基本要求，通常需要保密的數(shù)據(jù)包括： 隱秘的數(shù)據(jù)存儲于公共存儲媒介中。 數(shù)據(jù)可能被未授權(quán)的訪問者訪問。 隱秘的數(shù)據(jù)在公共的網(wǎng)絡(luò)環(huán)境中傳送。（4）不可否認性。不可否認性是指網(wǎng)絡(luò)通信實體不能否認曾經(jīng)發(fā)送的電子信息或者簽訂的電子合同，即使簽發(fā)者否認也可以通過電子證據(jù)核實。不可否認性是建立網(wǎng)絡(luò)誠信體系的基礎(chǔ)，PKI系統(tǒng)利用證書的

11、簽名和驗證服務(wù)來實現(xiàn)網(wǎng)絡(luò)通信的不可否認性，通信雙方通過保存對方的簽名信息來實現(xiàn)網(wǎng)絡(luò)通信的不可否認機制。（5）公證服務(wù)。公證服務(wù)是指在通信雙方出現(xiàn)糾紛時，PKI體系中的CA充當可信第三方來公證數(shù)據(jù)、調(diào)節(jié)糾紛。在PKI體系中，利用數(shù)字證書實現(xiàn)身份認證和安全通信時，CA可以作為權(quán)威的、公正的、可信賴的第三方參與公證事務(wù)處理，尤其在電子商務(wù)交易過程中，交易雙方出現(xiàn)交易糾紛時，需要權(quán)威的可信第三方來提供公證服務(wù)。6.2 PKI的體系結(jié)構(gòu)與功能6.2.6 PKI提供的安全服務(wù)6.2 PKI的體系結(jié)構(gòu)與功能6.2.7 PKI證書的申請過程PKI體系提供的不可否認機制主要有三種類型。（1）來源的不可否認機制。

12、來源的不可否認機制是指明確掌握信息來源的真實性和有效性，明確特定信息的生成者和生成時間等問題。PKI系統(tǒng)的來源的不可否認機制用于保護信息的接收方，通常通過以下兩種方法實現(xiàn)： 發(fā)送方對發(fā)送的數(shù)據(jù)進行數(shù)字簽名，并添加時間戳，以防重傳攻擊。 可信的第三方對雙方的通信數(shù)據(jù)進行數(shù)字簽名，另外，可信的第三方也可以對信息的摘要值進行數(shù)字簽名。（2）遞送的不可否認機制。遞送的不可否認機制主要是為了證實接收方是否接收到發(fā)送方簽發(fā)的信息，主要內(nèi)容包括接收方確認收到特定信息和確認接收時間。PKI系統(tǒng)的遞送的不可否認機制可以提供相關(guān)證據(jù)保護發(fā)送方，實現(xiàn)遞送的不可否認機制有以下方法： 接收方收到信息后向發(fā)送方返回簽名回

13、執(zhí)。 可信的第三方對雙方的通信數(shù)據(jù)進行數(shù)字簽名。 （3）提交的不可否認機制。6.3 PKI系統(tǒng)的應(yīng)用6.3.1 PKI的不可否認機制（1）認證機構(gòu)CA的主要功能如下： 審核申請、簽發(fā)證書、發(fā)布CRL、管理下級機構(gòu)RA。 授權(quán)建立下級機構(gòu)RA，并頒發(fā)證書。 審核由RA轉(zhuǎn)交的用戶申請或相關(guān)身份證明文件。 負責將證書發(fā)布到目錄服務(wù)器上。（2）注冊機構(gòu)RA的主要功能如下： 負責接受與審核本地用戶的證書申請。 維護本地用戶的相關(guān)資料。 協(xié)助CA發(fā)放由CA簽發(fā)的數(shù)字證書。 負責本地證書撤銷表CRL的管理與發(fā)布。6.3 PKI系統(tǒng)的應(yīng)用 6.3.2 認證機構(gòu)的功能與應(yīng)用CFCA認證系統(tǒng)的主要功能是： 接收用

14、戶的申請數(shù)字證書的請求。 審核用戶的申請和身份證明文件，審核通過后，為用戶簽發(fā)數(shù)字證書。 數(shù)字證書的歸檔和備份，負責恢復(fù)、更新用戶的數(shù)字證書。 審批用戶的證書撤銷申請，審批通過后，將證書撤銷信息發(fā)布在證書撤銷表CRL中。 管理下屬認證機構(gòu)及其密鑰對。6.3 PKI系統(tǒng)的應(yīng)用6.3.3 中國金融認證中心的功能6.3 PKI系統(tǒng)的應(yīng)用6.3.4 數(shù)字證書的申請與使用本章主要介紹了公鑰基礎(chǔ)設(shè)施的基礎(chǔ)知識，主要包括公鑰基礎(chǔ)設(shè)施的基本概念、公鑰基礎(chǔ)設(shè)施的信任模型、公鑰基礎(chǔ)設(shè)施的運行模型、公鑰基礎(chǔ)設(shè)施的管理機構(gòu)、公鑰基礎(chǔ)設(shè)施的體系結(jié)構(gòu)和功能、公鑰基礎(chǔ)設(shè)施的認證過程以及公鑰基礎(chǔ)設(shè)施的應(yīng)用。重點掌握公鑰基礎(chǔ)設(shè)施的常用信任模型，并熟悉不同信任模型的優(yōu)點和缺點；掌握公鑰基礎(chǔ)設(shè)施中管理機構(gòu)的主要功能和相互關(guān)系，并重點掌握政策批準機構(gòu)、策略證書機構(gòu)、認證機構(gòu)和注冊機構(gòu)的基本職能；掌握公鑰基礎(chǔ)設(shè)施的基本標準及其基