PKICA基礎知識培訓

1、天威誠信數字認證中心天威誠信數字認證中心北京天威誠信電子商務服務有限公司北京天威誠信電子商務服務有限公司 Outline議 程如何確認彼此的身份？通過互聯(lián)網被竊聽，導致信息泄漏信息被篡改，導致信息不完整用戶對發(fā)送信息進行抵賴，沒有抗抵賴的依據網上應用系統(tǒng)服務器用戶數據庫竊聽篡改抵賴假冒的站點假冒的用戶網絡層的安全性應用程序的安全性防火墻、VPN訪問授權身份認證數據加密、簽名防病毒、入侵檢測、漏洞掃描系統(tǒng)的安全性數據的安全性用戶的安全性PKI/CA安全框架解決方法PAIN：Privacy（保密性）確認信息的保密，不被竊取Authentication & Authorization（鑒別與

2、授權）確認對方的身份并確保其不越權Integrity（完整性）確保你收到信息沒有被篡改Non-Repudiation（抗抵賴）有證據保證交易不被否認利用公開密鑰理論和技術公開密鑰理論和技術建立的提供安全服務安全服務的在線基礎設施基礎設施。它利用加密、數字簽名、數字證書來保護應用、通信或事務處理的安全。 基礎設施 如同電力基礎設施為家用電器提供電力一樣 PKI為各種互聯(lián)網應用提供安全保障 技術基礎：基于公開密鑰技術 傳統(tǒng)密碼技術對稱密鑰技術 公開密鑰技術 數字簽名技術公鑰基礎設施（Public Key Infrastructure） 網絡上的真實身份證明 對信息進行數字簽名，實現了對過去的操作的

3、可追述性，抗抵賴 對通過網上傳送的信息進行加密，無關人員截取后也無法破解 保證網上傳輸信息的完整性和真實性，無關人員無法隨意竄改 JohnJohn HaEASockHaEASock保密性身份鑒證授 權完整性抗 抵 賴加密加密DigitalDigital SignatureSignature私鑰與數字簽名私鑰與數字簽名數字證書數字證書對稱密鑰體制 對稱密碼學公開密鑰體制 公開密碼學散列函數數字簽名A=M N=Z B=N O=A C=O P=B 輸入 = itrus D=P Q=C E=Q R=D 算法= 字母右移 F=R S=E G=S T=F 密鑰= 12 H=T U=G I=UV=H 輸出

4、= ufdge J=VW=I K=W X=J L=XY=K M=Y Z=L 單密鑰加密用戶甲擁有一個秘密密鑰如果乙想送秘密信息給甲 甲發(fā)送自己的秘密密鑰給乙 乙用此密鑰加密信息發(fā)送給甲 甲用自己的密鑰解密信息密鑰長度一般為40128（256）Hi BobAliceHi BobAliceC=E(M, K)M=D(C, K)C = 密文M = 明文K = 密鑰E = 加密算法D = 解密算法!?亂碼信息aN!3q*nB5+ 算法提供者密鑰長度 可用性 DESNSA, NIST, 40 & 56 bits 公開廣泛應用，目前強度太低；ANSI Triple-DES- 同上 - 80 &

5、; 112 bits DES的變種，足夠強壯 RC4 RSA40128可變RSA私有算法，較強壯 IDEAASCOM-Tech,128 bits ASCOM私有算法，PGP中使用 Switzerland Skipjack NSA 80 bits 1998年解密，美國政府密碼芯片中采用算法密鑰管理如何安全的共享秘密密鑰每對通信者間都需要一個不同的密鑰，N個人通信需要 n(n-1)/2密鑰不可能與你未曾謀面的人通信沒有解決不可抵賴問題文檔不能被簽名通信雙方都可以否認發(fā)送或接收過的信息用戶甲擁有兩個對應的密鑰用其中一個加密，只有另一個能夠解密，兩者一一對應用戶甲將其中一個私下保存（私鑰），另一個公開

6、發(fā)布（公鑰）如果乙想送秘密信息給甲 乙獲得甲的公鑰 乙使用該公鑰加密信息發(fā)送給甲 甲使用自己的私鑰解密信息密鑰長度：5122048位（4096）Hi BobAliceHi BobAliceHi BobAliceHi BobA RSA Ron Rivest, Adi Shamir和Len Adleman于1977年研制并且1978年首次發(fā)表 可以用私鑰加密和公鑰加密 DSA 最初由NIST于1991年發(fā)布 只能使用私鑰加密，通常用作數字簽名 Diffie-Hellman算法 只能用來進行對稱密鑰交換 公鑰加解密對速度敏感 大數冪運算，因此非常慢 軟件，公鑰算法比對稱密鑰算法慢 100 0多倍。（

7、硬件可能慢 100倍 ） 公鑰加密長信息無法接受的慢，而對稱密鑰算法非?？?結合公鑰算法和對稱密鑰算法，使用對稱密鑰與公開密鑰的優(yōu)點 對稱密鑰快速而強健 公開密鑰易于密鑰交換 產生一個一次性，對稱密鑰會話密鑰 用會話密鑰加密信息 最后用接收者的公鑰加密會話密鑰因為它很短Hi BobAliceHi BobAlice會話密鑰加密1. 會話密鑰xaF4m78dKm解密4.Hi BobAlice加密2. 解密會話密鑰 數字簽名的需求 Alice 需要一個方法簽名一個信息，必須確認是從她發(fā)出，因此需要將她的身份和信息綁定在一起。 我們用傳統(tǒng)的方法將Alice的普通簽名數字化后附加在文檔的后面 但是這個

8、數字化 的簽名 . 它不能避免通過附加在其他文檔中被偽造, 無法防止對機密文檔（比如支票）的篡改 需要一個數字碼唯一標識一個人或實體 身份證號碼? No, 不保密 私鑰? Yes! 公鑰與私鑰是一對鏡像 用其中一個加密, 用另一個解密 解決方案: 用發(fā)送者的私鑰加密信息, 然后用公鑰解密 如果能夠解開，說明發(fā)送者加密并發(fā)送了本信息 除非發(fā)送者的私鑰不再保密Alice 用她的私鑰加密整個信息所有人都可以解密這個信息因此，Bob 可以確信這個信息是由 Alice 產生的 因為只有她的公鑰可以解開該信息，而只有Alice 有對應的私鑰通過公鑰鑒別，可以鑒別簽名的真實性。Bob:Take the da

9、y offBob:Take the day 問題： 簽名太長？ 并沒有解決傳輸數據完整性的鑒別？解決方法：簽名一個短的信息數字摘要數字摘要（Message Digest） 一個函數，輸入一個任意長度的信息，而輸出一個短的固定長度的編碼 一般 16 到 20 字節(jié)長 對于輸入信息 MD 是唯一 無法找到具有相同 MD 的兩個信息 對于信息的任何修改，MD將改變 單向性 長度固定輸入 哈希結果（使用MD5） Could you please transfer $100 from my checking account to the account of Mr.Smith? D55f1123532d

10、43a16a08557236615502 Could you please transfer $1000 from my checking account to the account of Mr.Smith? b7b7ba62cae668d8a47bbdf5128a1055 散列函數與指紋相象 比原物（本人）信息量小 與本人一一對應 無法找到相同指紋的兩個人 知道了指紋，無法重建一個人 最常用的散列函數 RSA公司的 MD4 和 MD5 （128 位即16 字節(jié)） NIST 的安全散列算法 SHA（160 位即20字節(jié)）明文AliceBobA的私鑰Hi BobAliceA的公鑰 摘要哈希函數

11、gJ39vzamp4xOurjj9rRr%9$數字簽名Hi BobAlice明文Ourjj9rRr%9$數字簽名Hi BobAlice明文gJ39vzamp4x 新摘要哈希函數gJ39vzamp4x=？相同1、沒有篡改2、是Alice發(fā)送的明文AliceBobHi BobAliceHi BobAlice加密的會話密鑰OK?加密包A的公鑰驗證簽名6.gJ39vzamp4x加密的信息數字簽名5.使用會話密鑰解密1.加密信息會話密鑰A的私鑰 計算并加密MD2.B的公鑰加密會話密鑰3.B使用私鑰解密會話密鑰B的私鑰公開密鑰體制的優(yōu)點： 用戶甲可以自由的發(fā)布他的公鑰 中間人無法偽造甲的公鑰 無論與多少個

12、人通信，甲只需要一對密鑰即可 甲可以用自己的私鑰加密信息，來實現對該信息的數字簽名問題： 如何發(fā)布自己的公鑰？ 如何令乙相信她使用的確實是甲的公鑰？ 然而，如果不懷好意的第三者（Mallory）以他自己的公開密鑰和Bob的調包怎么辦？ Alice以“Bob的”公開密鑰（其實是Mallory的）加密 Mallory可以攔截并閱讀該信息 Mallory再以真的Bob的公開密鑰加密，再將信息轉寄給Bob Bob和Alice都不知道信息已遭人攔截偷閱過AB1、解密2、加密并簽名冒牌貨的公開密鑰Mallory我用我的公開密鑰和Alice的調包，讓Bob以為我的公開密鑰就是Alice的這封訊息經認證是由A

13、lice發(fā)來的用戶A的私有密鑰用戶A的公開密鑰用于數字簽名和信息解密，由用戶自己妥善保管不能泄露，確保只有用戶本身才能簽名用于驗證簽名和信息加密，與數字證書捆綁在一起，發(fā)送給其他人，也可以通過公開查詢獲得頒發(fā)給：用戶A頒發(fā)者：廣東省電子商務認證中心.用戶A擁有者：用戶A頒發(fā)者：iTrusC電子身份證能夠鑒定個人和團體包含相關信息： 姓名,地址, 公司, 名稱, 電話號碼, 包含所有者的公鑰被可信的第三方驗證或者證明有效 由可信的證書頒發(fā)機構頒發(fā)證書頒發(fā)機構的簽名可防止擅改證書上的任何資料 數字證書：通俗的說就是個人或單位甚至是實體在通俗的說就是個人或單位甚至是實體在InternetIntern

14、et上的身份證上的身份證；比較專業(yè)的數字證書定義是，數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發(fā)證機關（證書授權中心）的名稱，該證書的序列號等信息，證書的格式遵循相關國際標準； 數字證書實際上是存于計算機上的一個記錄，是由數字證書實際上是存于計算機上的一個記錄，是由CACA簽發(fā)的一個聲明，簽發(fā)的一個聲明，證明證書主體（“證書申請者”被發(fā)放證書后即成為“證書主體”）與證書中所包含的公鑰的惟一對應關系。證書包括證書申請者的名稱及相關信息、申請者的公鑰、簽發(fā)證書的

15、CA的數字簽名及證書的有效期等內容。數字證書的作用是使網上交易的雙方互相驗證身份，保證電子商務的正常進行。 頒證機關簽名 證書格式：序列號 簽名算法 頒證機構有效期限持有人姓名持有人公鑰證書采用格式辨識數字證書的標識簽名證書采用的算法 頒證機構名稱證書有效期限公鑰數值及演算標示確認證書的擁有者確保證書資料不被篡改版本（V3）序號簽名算法識別發(fā)證機構名稱有效期間持有人姓名持有人公開密鑰資訊發(fā)證機構特征持有人特征延伸特征發(fā)證機構簽名延伸.acf值延伸.bcf值延伸.ccf值臨界特征Criticality flag可能包含任何資料，包括圖形（GIF）、影象、聲音等密鑰對的產生公開密鑰私密密鑰在本地電

16、腦上或IC卡USB設備發(fā)送發(fā)證機構簽名公開密鑰對象名稱及其他細節(jié)CA簽名發(fā)放數字證書公鑰目錄公開發(fā)放公開密鑰以證書形式發(fā)放，證書需經發(fā)證機構（CA）簽名 依法成立的法組織 具有與認證服務相適應的專業(yè)技術人員和管理人員 具有與提供認證服務相適應的資金和經營場所，具備為用戶提供認證服務和承擔風險、責任的能力 具有符合國家安全標準的技術、設備 國家法律法規(guī)規(guī)定的其他條件證書認證中心 Certificate Authority提供網絡身份認證服務負責簽發(fā)和管理數字證書具有權威性和公正性的第三方信任機構作用類似于頒發(fā)證件的公司 如護照辦理機構在公開體系下，人人都有CA的公鑰（人人都信任CA）證書注冊中心

17、 Registration Authority受理最終客戶的證書申請和管理請求對證書申請者身份進行審核并提交CA制證提供證書生命期的維護工作 受理用戶證書申請 協(xié)助頒發(fā)用戶證書 審核用戶真實身份 受理證書更新請求 受理證書吊銷 公開發(fā)布證書的地方 用戶可從此處獲得其他用戶的證書和公鑰 應用能透明地檢索用戶 能支持大量用戶 能快速、高效地響應檢索證書的要求 具有良好的擴展性 構造證書庫的最佳方法是采用支持LDAP協(xié)議的目錄系統(tǒng) 證書的發(fā)布由CA和RA進行 證書生成時進行發(fā)布 適時進行更新證書用戶證書庫CA/RA:CP/CPS管理員支持PKI的應用CARAEndEntityDirectorySer

18、vices密鑰備份與恢復證書過期證書吊銷證書發(fā)布AliceBob可信的根CA證書中間CA證書數字簽名用戶A的證書用戶B的證書數字簽名 又叫證書認證體系 由公正第三方產生可信的根CA證書，用戶都相信根CA證書。 由根CA為企業(yè)簽發(fā)中級CA證書 企業(yè)CA為下面的用戶簽發(fā)用戶證書 驗證證書有效性時，需要驗證其上級CA證書 一直驗證到最終可信的根CA證書Outline議 程 數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳(time-stamp)是一個經加密后形成的憑證文檔，它包括三個部分： 需加時間戳的文件的摘要 (digest)； DTS收到文件的日期和時間； DTS的數字簽名

19、。 時間戳服務必要性在各種政務和商務文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。 在電子文件中，同樣需對文件的日期和時間信息采取安全措施，而數字時間戳服務（DTS：digital time-stamp service）就能提供電子文件發(fā)表時間的安全保護。 時間戳簽名工作流程 根據業(yè)務的需求和重要性，我們可以將時間源的來源分為以下幾種 最終用戶本地時間戳服務 天威誠信提供的時間戳服務 權威第三方提供的時間戳服務 OCSP服務 Online Certificate Status Protocol（在線證書狀態(tài)協(xié)議） OCSP服

20、務應用 應用于網上銀行、網上證券和網上商戶等電子商務和電子政務活動中，用于驗證用戶身份、服務器身份、數字證書有效性等方面。 LDAP的用途LDAP的英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基于X.500標準的， LDAP目錄中可以存儲各種類型的數據：電子郵件地址、郵件路由信息、人力資源數據、公用密匙、聯(lián)系人列表等。 LDAP與CA結合點 可以將證書和吊銷列表發(fā)布到LDAP中 用戶可從此處獲得其他用戶的證書和公鑰 支持證書方式的認證 常用的LDAP產品 OPEN LDAP SUN iPlanet 南開創(chuàng)元 LDAP 目前支持的加密設備 目前能夠訪問加密設備的服務 成都天融信網絡安全技術有線公司 加密卡 濟南得安計算機技術有限公司 加密機 加密卡 加密機 沒有專門的加密機提供 如果需要可以將加密卡安裝在工控機中 只要工控機有網卡，PCI插槽，IDE插槽即可 測試過的加密卡 SJY02-B 密碼卡 SJY03-B 密碼卡 測試過的加密機 SJY05-B 主機加密服務器 SJY03-B 密碼卡 硬件要求 CPU Intel PII 300以上 內存 64M以上