課程名稱(chēng)計(jì)算機(jī)系統(tǒng)安全-課件

第七章公開(kāi)密鑰設(shè)施PKIPublickeyinfrastructure計(jì)算機(jī)系統(tǒng)安全1第七章計(jì)算機(jī)系統(tǒng)安全1一、需要解決的問(wèn)題網(wǎng)絡(luò)安全的要求：數(shù)據(jù)傳輸?shù)臋C(jī)密性數(shù)據(jù)交換的完整性發(fā)送信息的不可否認(rèn)性交易者身份的確定性安全解決方案：建立安全證書(shū)體系結(jié)構(gòu)。提供在網(wǎng)上驗(yàn)證身份的方式。主要采用了公開(kāi)密鑰體制，其它還包括對(duì)稱(chēng)密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。第七章

公開(kāi)密鑰設(shè)施PKI2一、需要解決的問(wèn)題網(wǎng)絡(luò)安全的要求：第七章公開(kāi)密鑰設(shè)施PK我們?yōu)槭裁葱枰狿KI密碼協(xié)議和密碼算法解決了應(yīng)用安全中的一些關(guān)鍵問(wèn)題如何實(shí)現(xiàn)它們，并使它們能夠真正應(yīng)用起來(lái)？如何將公鑰頒發(fā)給個(gè)體？個(gè)體的私鑰存儲(chǔ)在哪里？到哪里去獲得其它個(gè)體的公鑰？如何確定他人的公鑰是否有效、合法？3我們?yōu)槭裁葱枰狿KI密碼協(xié)議和密碼算法解決了應(yīng)用安全中的一些什么是PKIPKI（Public-keyinfrastructure)

提供了解決這些問(wèn)題的基礎(chǔ)和框架

X.509定義PKI為：創(chuàng)建、管理、存儲(chǔ)、發(fā)布和撤消基于公鑰密碼系統(tǒng)的數(shù)字證書(shū)所需要的硬件、軟件、人和過(guò)程的集合。4什么是PKIPKI（Public-keyinfrastruPKI基于非對(duì)稱(chēng)密鑰系統(tǒng)的一套安全體系基于數(shù)字證書(shū)的身份驗(yàn)證基于對(duì)稱(chēng)密鑰的數(shù)據(jù)保護(hù)5PKI基于非對(duì)稱(chēng)密鑰系統(tǒng)的一套安全體系5PKI該體系建立在統(tǒng)一的安全認(rèn)證和規(guī)范基礎(chǔ)上。PKI從技術(shù)上解決網(wǎng)上身份認(rèn)證、信息完整性、抗抵賴等安全問(wèn)題。為網(wǎng)絡(luò)應(yīng)用提供保證。6PKI該體系建立在統(tǒng)一的安全認(rèn)證和規(guī)范基礎(chǔ)上。6PKI的應(yīng)用PKI提供一個(gè)安全的框架，使得PKI的應(yīng)用可以獲得最終的利益。例子：在WEB服務(wù)器和瀏覽器之間的通信電子郵件電子數(shù)據(jù)內(nèi)部交換在Internet上的信用卡交易虛擬專(zhuān)用網(wǎng)VPN7PKI的應(yīng)用PKI提供一個(gè)安全的框架，使得PKI的應(yīng)用可以獲PKI的構(gòu)成認(rèn)證中心（CA）：負(fù)責(zé)簽發(fā)、管理和作廢證書(shū)等操作注冊(cè)中心（RA）：建立證書(shū)持有者和證書(shū)之間的聯(lián)系。證書(shū)庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書(shū)作廢處理系統(tǒng)PKI應(yīng)用接口系統(tǒng)

8PKI的構(gòu)成認(rèn)證中心（CA）：負(fù)責(zé)簽發(fā)、管理和作廢證書(shū)等操作PKI的基本功能用戶注冊(cè)證書(shū)申請(qǐng)密鑰產(chǎn)生密鑰更新密鑰備份密鑰恢復(fù)證書(shū)作廢證書(shū)歸檔9PKI的基本功能用戶注冊(cè)91、什么是信任信任：實(shí)體A認(rèn)定實(shí)體B將嚴(yán)格地按A所期望的那樣行動(dòng)，則A信任B。（ITU-T推薦標(biāo)準(zhǔn)X.509的定義）稱(chēng)A是信任者，B是被信任者。信任涉及對(duì)某種事件、情況的預(yù)測(cè)、期望和行為。信任是信任者對(duì)被信任者的一種態(tài)度，是對(duì)被信任者的一種預(yù)期，相信被信任者的行為能夠符合自己的愿望。第七章

公開(kāi)密鑰設(shè)施PKI二、信任及信任模式101、什么是信任第七章公開(kāi)密鑰設(shè)施PKI二、信任及信任模式信任涉及假設(shè)、期望和行為，這意味著信任是不可能被定量測(cè)量的，信任是與風(fēng)險(xiǎn)相聯(lián)系的并且信任的建立不可能總是全自動(dòng)的。在PKI中，我們可以把這個(gè)定義具體化為：如果一個(gè)用戶假定CA可以把任一公鑰綁定到某個(gè)實(shí)體上，則他信任該CA。11信任涉及假設(shè)、期望和行為，這意味著信任是不可能被定量測(cè)信任具有不同的類(lèi)別。按照涉及到的事件、情況的分類(lèi)，信任可以表現(xiàn)為三種期待：對(duì)自然與社會(huì)的秩序性，對(duì)合作伙伴承擔(dān)的義務(wù)，對(duì)某角色的技術(shù)能力。例如在電子商務(wù)中，交易者信任交易系統(tǒng)對(duì)每個(gè)用戶是公平的、對(duì)用戶的私有信息是嚴(yán)加保密的、交易系統(tǒng)是穩(wěn)定的并且能夠完成交易的全過(guò)程而且保證交易的正確性等等。信任具有時(shí)間差。信任者的期待在前，被信任者的行為在后，信任者與被信任者之間存在著時(shí)間上的某種不對(duì)稱(chēng)性。

第七章

公開(kāi)密鑰設(shè)施PKI12信任具有不同的類(lèi)別。按照涉及到的事件、情況的分類(lèi)，信任可以表信任具有不確定性。依據(jù)信任而做出的決策，產(chǎn)生的行為結(jié)果是不確定的，即結(jié)果可能與期望相符也可能與期望不符。信任是實(shí)體決策時(shí)的一個(gè)主觀概念，是一種非理性的行為，它處在全知與無(wú)知之間，是一種依據(jù)過(guò)去形成的信任關(guān)系對(duì)未來(lái)的期望。信任與風(fēng)險(xiǎn)是相聯(lián)系的。信任是在對(duì)未來(lái)事件的不可預(yù)料中才會(huì)有的，行為結(jié)果的不確定性使信任者的決策具有風(fēng)險(xiǎn)，即便決策依據(jù)完全信任。行為結(jié)果如果具備了確定性，就不存在風(fēng)險(xiǎn)與應(yīng)對(duì)風(fēng)險(xiǎn)這一特定方式了。

第七章

公開(kāi)密鑰設(shè)施PKI13信任具有不確定性。依據(jù)信任而做出的決策，產(chǎn)生的行為結(jié)果是不確信任是動(dòng)態(tài)和非單調(diào)的。信任關(guān)系的建立有很多種，如自覺(jué)的、強(qiáng)制的、道德約束的或法律制約的、利益驅(qū)動(dòng)的。信任隨著實(shí)體的行為結(jié)果將動(dòng)態(tài)變化。對(duì)一個(gè)實(shí)體得出的信任或不信任評(píng)價(jià)依賴于被信任者的交易歷史，良好的交易評(píng)價(jià)將得到較高程度的信任，信任者依據(jù)對(duì)決策之后行動(dòng)結(jié)果的信任評(píng)價(jià)，不斷修正對(duì)實(shí)體的信任程度。信任是決策的重要因素，但不是唯一因素。例如實(shí)體A信任實(shí)體B，而同時(shí)實(shí)體B不信任實(shí)體A，但實(shí)體B可能為獲得較大的收益而不顧風(fēng)險(xiǎn)與實(shí)體A與進(jìn)行一次交易。

第七章

公開(kāi)密鑰設(shè)施PKI14信任是動(dòng)態(tài)和非單調(diào)的。信任關(guān)系的建立有很多種，如自覺(jué)的、強(qiáng)制信任者與被信任者建立信任關(guān)系分為四個(gè)階段：1）信任者對(duì)被信任者的行為進(jìn)行信任評(píng)價(jià)，得到預(yù)測(cè)結(jié)果；2）依據(jù)預(yù)測(cè)結(jié)果及其他參考因素，進(jìn)行綜合決策，決定被信任者的行為是否發(fā)生；3）若被信任者的行為發(fā)生，將產(chǎn)生實(shí)際結(jié)果；4）對(duì)被信任者的行為結(jié)果進(jìn)行信任評(píng)價(jià)，即比較預(yù)測(cè)結(jié)果與實(shí)際結(jié)果，根據(jù)信任評(píng)價(jià)修正信任關(guān)系。第七章

公開(kāi)密鑰設(shè)施PKI15信任者與被信任者建立信任關(guān)系分為四個(gè)階段：第七章公開(kāi)密鑰設(shè)2、直接信任與推薦信任按照有無(wú)第三方可信機(jī)構(gòu)參與，信任可劃分為直接信任和第三方的推薦信任。1）第三方信任第三方信任是指兩個(gè)實(shí)體以前沒(méi)有建立起信任關(guān)系，但雙方與共同的第三方有信任關(guān)系，第三方為兩者的可信任性進(jìn)行了擔(dān)保，由此建立起來(lái)的信任關(guān)系。第三方信任的實(shí)質(zhì)是第三方的推薦信任，是目前網(wǎng)絡(luò)安全中普遍采用的信任模式。

第七章

公開(kāi)密鑰設(shè)施PKI162、直接信任與推薦信任第七章公開(kāi)密鑰設(shè)施PKI16第三方信任第七章

公開(kāi)密鑰設(shè)施PKI

信任

信任

信任

第三方

AliceBob第三方信任

17第三方信任第七章公開(kāi)密鑰設(shè)施PKI擴(kuò)展的第三方信任模型

（交叉認(rèn)證）第七章

公開(kāi)密鑰設(shè)施PKICAAliceCAAlice

Bob

BobCA域XCA域Y第三方信任

18擴(kuò)展的第三方信任模型（交叉認(rèn)證）第七章公開(kāi)密鑰設(shè)施PKI2）直接信任直接信任是最簡(jiǎn)單的信任形式。兩個(gè)實(shí)體間無(wú)須第三方介紹而直接建立信任關(guān)系。在Web瀏覽器中，用戶直接信任根CA密鑰，因?yàn)槊荑€是由制造商直接提供的；在PGP中，用戶自己驗(yàn)證密鑰，從不設(shè)置其他可信介紹人，這就是直接信任；當(dāng)兩個(gè)從不同的CA來(lái)的實(shí)體要進(jìn)行安全通信，而這兩個(gè)CA之間不能交叉認(rèn)證時(shí)，這時(shí)也需要直接信任，在此基礎(chǔ)上直接交換密鑰，建立起信任關(guān)系。如果沒(méi)有直接信任，交換密鑰就沒(méi)有價(jià)值的。第七章

公開(kāi)密鑰設(shè)施PKI192）直接信任第七章公開(kāi)密鑰設(shè)施PKI19CA

AliceCABillAnneBobCA域X

CA域Y

直接信任20CAAliceCABillAnneB數(shù)字證書(shū)和PKI解決哪些問(wèn)題數(shù)字證書(shū)能夠解決信息傳輸?shù)谋Ｃ苄?、完整性、不可否認(rèn)性、交易者身份的確定性問(wèn)題。數(shù)字證書(shū)和PKI結(jié)合解決電子商務(wù)中的安全問(wèn)題。在傳統(tǒng)的安全解決方案中,密碼服務(wù)與應(yīng)用緊密地結(jié)合在一起,每一種網(wǎng)絡(luò)應(yīng)用都有自己的一套密鑰管理，功能大量冗余,管理維護(hù)工作復(fù)雜，費(fèi)用高，而且這種分散式的方案存在安全隱患，互操作性也得不到保證；而PKI以統(tǒng)一的、通用的方式來(lái)解決所有應(yīng)用的共同安全問(wèn)題。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。第七章

公開(kāi)密鑰設(shè)施PKI21數(shù)字證書(shū)和PKI解決哪些問(wèn)題第七章公開(kāi)密鑰設(shè)施PKI21數(shù)字認(rèn)證的過(guò)程證書(shū)授權(quán)李華王麗（1）證書(shū)請(qǐng)求（證書(shū)+公鑰）（2）消息（使用CA私鑰進(jìn)行了簽名）（4）驗(yàn)證CA簽名（3）王麗將證書(shū)交給李華22數(shù)字認(rèn)證的過(guò)程證書(shū)授權(quán)李華王麗（1）證書(shū)請(qǐng)求（2）消息（使用數(shù)字認(rèn)證過(guò)程王麗將一個(gè)簽名的證書(shū)請(qǐng)求（包括她的名字、公鑰、可能還有其他的一些信息）發(fā)送到CACA使用王麗的請(qǐng)求創(chuàng)建一個(gè)消息。CA使用其私鑰對(duì)消息進(jìn)行簽名，以便創(chuàng)建一個(gè)單獨(dú)的簽名。CA將消息和簽名返回給王麗。消息和簽名共同構(gòu)成了王麗的證書(shū)。23數(shù)字認(rèn)證過(guò)程王麗將一個(gè)簽名的證書(shū)請(qǐng)求（包括她的名字、公鑰、可王麗將她的證書(shū)發(fā)送給李華，以便授權(quán)他訪問(wèn)他的公鑰。李華使用CA的公鑰對(duì)證書(shū)進(jìn)行驗(yàn)證，如果證明證書(shū)是有效的，他就承認(rèn)證書(shū)中的公鑰是王麗的公鑰。與數(shù)字簽名的情況一樣，任何有權(quán)訪問(wèn)CA公鑰的接收者都可以確定證書(shū)是否是由特定CA簽名的。這個(gè)過(guò)程不要求訪問(wèn)任何機(jī)密信息。上面這個(gè)方案假定李華有權(quán)訪問(wèn)CA的公鑰。如果李華有權(quán)擁有包含該公鑰的CA證書(shū)副本，則他就有權(quán)訪問(wèn)該密鑰。24王麗將她的證書(shū)發(fā)送給李華，以便授權(quán)他訪問(wèn)他的公鑰。24美國(guó)的公開(kāi)密鑰體制

1．PAA(PolicyApprovalAuthority)策略機(jī)構(gòu)是PKI核心和基礎(chǔ)，為所有的用戶、用戶組織和CA制定指南，監(jiān)管所有制定策略的機(jī)構(gòu)。2.PCA(PolicyCreationAuthority)是整個(gè)PKI的二級(jí)CA，開(kāi)發(fā)安全策略。3．CA是第三層實(shí)體。CA在其上級(jí)PCA規(guī)定的安全策略下運(yùn)行。4．ORA(OrganizationRegistrationAuthority)鑒別個(gè)人身份，確認(rèn)用戶與單位的隸屬關(guān)系。5．用戶：用戶是整個(gè)PKI樹(shù)的葉節(jié)點(diǎn)，用戶通常是個(gè)人。6．目錄服務(wù)器：使用X.500或LDAP提供證書(shū)和CRL發(fā)布功能。

第七章

公開(kāi)密鑰設(shè)施PKI25美國(guó)的公開(kāi)密鑰體制第七章公開(kāi)密鑰設(shè)施PKI251、認(rèn)證機(jī)關(guān)為信息安全提供有效的、可靠的保護(hù)機(jī)制，包括機(jī)密性、身份驗(yàn)證特性、不可否認(rèn)性(交易的各方不可否認(rèn)它們的參與)。這就需要依靠一個(gè)可靠的第三方機(jī)構(gòu)驗(yàn)證，而認(rèn)證中心（CA：CertificationAuthority）專(zhuān)門(mén)提供這種服務(wù)。證書(shū)機(jī)制是目前被廣泛采用的一種安全機(jī)制，使用證書(shū)機(jī)制的前提是建立CA(CertificationAuthority-認(rèn)證中心)以及配套的RA（RegistrationAuthority--注冊(cè)審批機(jī)構(gòu)）系統(tǒng)。第七章

公開(kāi)密鑰設(shè)施PKI261、認(rèn)證機(jī)關(guān)第七章公開(kāi)密鑰設(shè)施PKI26什么是CA機(jī)構(gòu)CA機(jī)構(gòu)，又稱(chēng)為證書(shū)授證中心，是為了解決電子商務(wù)活動(dòng)中交易參與的各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)中的安全，從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，是受一個(gè)或多個(gè)用戶信任，提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。在SET交易中，CA不僅對(duì)持卡人、商戶發(fā)放證書(shū)，還要對(duì)收款的銀行、網(wǎng)關(guān)發(fā)放證書(shū)。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書(shū)，因此是安全電子交易的核心環(huán)節(jié)。第七章

公開(kāi)密鑰設(shè)施PKI27什么是CA機(jī)構(gòu)第七章公開(kāi)密鑰設(shè)施PKI27二、PKIRA（RegistrationAuthority）數(shù)字證書(shū)注冊(cè)審批機(jī)構(gòu)。RA系統(tǒng)是CA的證書(shū)發(fā)放、管理的延伸。它負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作；同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書(shū)可以存放于IC卡、硬盤(pán)或軟盤(pán)等介質(zhì)中。RA系統(tǒng)是整個(gè)CA中心得以正常運(yùn)營(yíng)不可缺少的一部分。

第七章

公開(kāi)密鑰設(shè)施PKI28二、PKIRA（RegistrationAuthorit二、PKICA的職能

（1）接收驗(yàn)證最終用戶數(shù)字證書(shū)的申請(qǐng)。（2）確定是否接受最終用戶數(shù)字證書(shū)的申請(qǐng)-證書(shū)的審批。（3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū)-證書(shū)的發(fā)放。（4）接收、處理最終用戶的數(shù)字證書(shū)更新請(qǐng)求-證書(shū)的更新。（5）接收最終用戶數(shù)字證書(shū)的查詢、撤銷(xiāo)。（6）產(chǎn)生和發(fā)布證書(shū)廢止列表CRL（CertificateRevocationList）。（7）數(shù)字證書(shū)的歸檔。（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。第七章

公開(kāi)密鑰設(shè)施PKI29二、PKICA的職能第七章公開(kāi)密鑰設(shè)施PKI29認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成：

注冊(cè)服務(wù)器：通過(guò)WebServer建立的站點(diǎn)，可為客戶提供每日24小時(shí)的服務(wù)。因此客戶可在自己方便的時(shí)候在網(wǎng)上提出證書(shū)申請(qǐng)和填寫(xiě)相應(yīng)的證書(shū)申請(qǐng)表，免去了排隊(duì)等候等煩惱。

證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書(shū)的申請(qǐng)和審核。它的主要功能是接受客戶證書(shū)申請(qǐng)并進(jìn)行審核。

認(rèn)證中心服務(wù)器：是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管理、證書(shū)廢止列表（CRL）的生成和處理等服務(wù)。

第七章

公開(kāi)密鑰設(shè)施PKI30認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成：第七章公開(kāi)密我國(guó)CA的建設(shè)情況中國(guó)電信CA安全認(rèn)證體系（CTCA）、上海電子商務(wù)CA認(rèn)證中心（SHECA）和中國(guó)金融認(rèn)證中心（CA）等。數(shù)字證書(shū)數(shù)字證書(shū)是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。由權(quán)威機(jī)構(gòu)CA機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱(chēng)以及證書(shū)授權(quán)中心的數(shù)字簽名。第七章

公開(kāi)密鑰設(shè)施PKI31我國(guó)CA的建設(shè)情況第七章公開(kāi)密鑰設(shè)施PKI31證書(shū)原理：數(shù)字證書(shū)采用公鑰體制。用戶設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。數(shù)字證書(shū)的作用：使用數(shù)字證書(shū)，通過(guò)運(yùn)用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證信息除發(fā)方和接方外不被其它人竊取或篡改。數(shù)字證書(shū)可用于：安全地發(fā)送電子郵件；訪問(wèn)安全站點(diǎn)、網(wǎng)上招投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上購(gòu)物等網(wǎng)上的安全電子事務(wù)處理和交易。第七章

公開(kāi)密鑰設(shè)施PKI32證書(shū)原理：數(shù)字證書(shū)采用公鑰體制。用戶設(shè)定一把特定的僅為本人所產(chǎn)生、驗(yàn)證和分發(fā)密鑰方式

1)用戶自己產(chǎn)生密鑰對(duì)：用戶自己生成密鑰對(duì)，然后將公鑰以安全的方式傳送給CA，該過(guò)程必須保證用戶公鑰的可驗(yàn)證性和完整性。2)CA為用戶產(chǎn)生密鑰對(duì)：CA替用戶生成密鑰對(duì),然后將其安全地傳給用戶，該過(guò)程必須確保密鑰對(duì)的機(jī)密性、完整性和可驗(yàn)證性。該方式下由于用戶的私鑰為CA所知，故對(duì)CA的可信性要求更高。

3)CA(包括PAA、PCA、CA)自己產(chǎn)生自己的密鑰對(duì)。第七章

公開(kāi)密鑰設(shè)施PKI33產(chǎn)生、驗(yàn)證和分發(fā)密鑰方式第七章公開(kāi)密鑰設(shè)施PKI33簽名和驗(yàn)證在PKI體系中，對(duì)信息和文件的簽名，以及對(duì)簽名的驗(yàn)證是很普遍的操作。PKI成員對(duì)數(shù)字簽名和認(rèn)證是采用多種算法的，如RSA、DES等等，這些算法可以由硬件、軟件或硬軟結(jié)合的加密模塊(固件)來(lái)完成。密鑰和證書(shū)存放的介質(zhì)可以是內(nèi)存、IC卡或軟盤(pán)等。

第七章

公開(kāi)密鑰設(shè)施PKI34簽名和驗(yàn)證第七章公開(kāi)密鑰設(shè)施PKI34證書(shū)的獲取——發(fā)送者發(fā)送簽名信息時(shí)，附加發(fā)送自己的證書(shū)；——單獨(dú)發(fā)送證書(shū)信息的通道；——可從訪問(wèn)發(fā)布證書(shū)的目錄服務(wù)器獲得；——或者從證書(shū)的相關(guān)實(shí)體(如RA)處獲得；在PKI體系中，可以采取某種或某幾種的上述方式獲得證書(shū)。發(fā)送數(shù)字簽名證書(shū)的同時(shí)，可以發(fā)布證書(shū)鏈。這時(shí)，接收者擁有證書(shū)鏈上的每一個(gè)證書(shū)，從而可以驗(yàn)證發(fā)送者的證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI35證書(shū)的獲取第七章公開(kāi)密鑰設(shè)施PKI35PKI中的證書(shū)證書(shū)(certificate)，有時(shí)候簡(jiǎn)稱(chēng)為certPKI適用于異構(gòu)環(huán)境中，所以證書(shū)的格式在所使用的范圍內(nèi)必須統(tǒng)一證書(shū)是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)安全個(gè)體的證明，所以證書(shū)的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性一個(gè)證書(shū)中，最重要的信息是個(gè)體名字、個(gè)體的公鑰、機(jī)構(gòu)的簽名、算法和用途簽名證書(shū)和加密證書(shū)分開(kāi)最常用的證書(shū)格式為X.509v336PKI中的證書(shū)證書(shū)(certificate)，有時(shí)候簡(jiǎn)稱(chēng)為cX.509證書(shū)格式版本1、2、3序列號(hào)在CA內(nèi)部唯一簽名算法標(biāo)識(shí)符指該證書(shū)中的簽名算法簽發(fā)人名字CA的名字有效時(shí)間起始和終止時(shí)間個(gè)體名字37X.509證書(shū)格式版本1、2、337X.509證書(shū)格式(續(xù))個(gè)體的公鑰信息算法參數(shù)密鑰簽發(fā)人唯一標(biāo)識(shí)符個(gè)體唯一標(biāo)識(shí)符擴(kuò)展域簽名38X.509證書(shū)格式(續(xù))個(gè)體的公鑰信息38證書(shū)的管理

用戶能方便地查找各種證書(shū)及已經(jīng)撤銷(xiāo)的證書(shū)。

根據(jù)用戶請(qǐng)求或其它相關(guān)信息撤銷(xiāo)用戶的證書(shū)。

能根據(jù)證書(shū)的有效期限自動(dòng)地撤銷(xiāo)證書(shū)。

能完成證書(shū)數(shù)據(jù)庫(kù)的備份工作。

證書(shū)的管理通過(guò)目錄服務(wù)來(lái)實(shí)現(xiàn)。

第七章

公開(kāi)密鑰設(shè)施PKI39證書(shū)的管理第七章公開(kāi)密鑰設(shè)施PKI39驗(yàn)證證書(shū)驗(yàn)證證書(shū)的過(guò)程是迭代尋找證書(shū)鏈中下一個(gè)證書(shū)和它相應(yīng)的上級(jí)CA證書(shū)。在使用每個(gè)證書(shū)前，必須檢查相應(yīng)的CRL(對(duì)用戶來(lái)說(shuō)這種在線的檢查是透明的)。用戶檢查證書(shū)的路徑是從最后一個(gè)證書(shū)(即用戶已確認(rèn)可以信任的CA證書(shū))所簽發(fā)的證書(shū)有效性開(kāi)始，檢驗(yàn)每一個(gè)證書(shū)，一旦驗(yàn)證后，就提取該證書(shū)中的公鑰，用于檢驗(yàn)下一個(gè)證書(shū)，直到驗(yàn)證完發(fā)送者的簽名證書(shū)，并將該證書(shū)中包括的公鑰用于驗(yàn)證簽名。

第七章

公開(kāi)密鑰設(shè)施PKI40驗(yàn)證證書(shū)第七章公開(kāi)密鑰設(shè)施PKI40保存證書(shū)指PKI實(shí)體在本地儲(chǔ)存證書(shū)，以減少在PKI體系中獲得證書(shū)的時(shí)間，并提高證書(shū)簽名的效率。在存儲(chǔ)每個(gè)證書(shū)之前，應(yīng)該驗(yàn)證該證書(shū)的有效性。PKI實(shí)體可以選擇存儲(chǔ)其證書(shū)鏈上其他實(shí)體所接收到的所有證書(shū)，也可以只存儲(chǔ)數(shù)字簽名發(fā)送者的證書(shū)。證書(shū)存儲(chǔ)單元應(yīng)對(duì)證書(shū)進(jìn)行定時(shí)管理維護(hù)，清除已作廢的或過(guò)期的證書(shū)及在一定時(shí)間內(nèi)未使用的證書(shū)。證書(shū)存儲(chǔ)數(shù)據(jù)庫(kù)還要與最新發(fā)布的CRL(證書(shū)廢止列表)文件相比較，從數(shù)據(jù)庫(kù)中刪除CRL文件中已發(fā)布的作廢證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI41保存證書(shū)第七章公開(kāi)密鑰設(shè)施PKI41本地保存證書(shū)的獲取CA證書(shū)可以集中存放或分布式存放，即可從本地保存的證書(shū)中獲取證書(shū)。用戶收到簽名數(shù)據(jù)后，將去檢查證書(shū)存儲(chǔ)區(qū)中是否已有發(fā)送者簽發(fā)的證書(shū)，用簽發(fā)者的公鑰驗(yàn)證簽名。用戶可以選擇在每次使用前來(lái)檢查最新發(fā)布的CRL(證書(shū)廢止列表)

，以確保發(fā)送者的證書(shū)未被作廢；用戶也可選擇定期證實(shí)本地證書(shū)在存儲(chǔ)區(qū)中的有效性。如果用戶的本地存儲(chǔ)區(qū)中未保存發(fā)送者的證書(shū)，用戶則應(yīng)按照上述證書(shū)獲取的過(guò)程取得所需的證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI42本地保存證書(shū)的獲取第七章公開(kāi)密鑰設(shè)施PKI42證書(shū)廢止的申請(qǐng)——當(dāng)PKI中某實(shí)體的私鑰被泄漏時(shí)，被泄密的私鑰所對(duì)應(yīng)的公鑰證書(shū)應(yīng)被作廢。對(duì)CA而言，私鑰的泄密不大可能，除非有意破壞或惡意攻擊所造成；對(duì)一般用戶而言，私鑰的泄密可能是因?yàn)榇娣沤橘|(zhì)的遺失或被盜?！硗庖环N情況是證書(shū)中所包含的證書(shū)持有者已終止或與某組織的關(guān)系已經(jīng)中止，則相應(yīng)的公鑰證書(shū)也應(yīng)該作廢。

第七章

公開(kāi)密鑰設(shè)施PKI43證書(shū)廢止的申請(qǐng)第七章公開(kāi)密鑰設(shè)施PKI43終止的方式：(1)如果是密鑰泄露，證書(shū)的持有者以電話或書(shū)面的方式，通知相應(yīng)的CA；(2)如果是因關(guān)系中止，由原關(guān)系中組織方面出面通知相應(yīng)的ORA或CA。處理過(guò)程：如果ORA得到通知，ORA應(yīng)通知相應(yīng)的CA，作廢請(qǐng)求得到確認(rèn)后，CA在數(shù)據(jù)庫(kù)中將該證書(shū)記上作廢標(biāo)志，并在下次發(fā)布CRL時(shí)加入證書(shū)作廢列表，并標(biāo)明作廢時(shí)間。在CRL中的證書(shū)作廢列表時(shí)間有規(guī)定，過(guò)期后即可刪除。

第七章

公開(kāi)密鑰設(shè)施PKI44終止的方式：第七章公開(kāi)密鑰設(shè)施PKI44密鑰的恢復(fù)在密鑰泄密、證書(shū)作廢后，泄密實(shí)體將獲得(包括個(gè)人用戶)一對(duì)新的密鑰，并要求CA產(chǎn)生新的證書(shū)。泄漏密鑰的實(shí)體是CA的情況下，它需要重新簽發(fā)以前那些用泄密密鑰所簽發(fā)的證書(shū)。每一個(gè)下屬實(shí)體將產(chǎn)生新的密鑰時(shí)，獲得CA用新私鑰簽發(fā)新的證書(shū)，而原來(lái)用泄密密鑰簽發(fā)的舊證書(shū)將作廢，并被放入CRL?？刹扇‰pCA的方式來(lái)進(jìn)行泄密后的恢復(fù)，即每一個(gè)PKI實(shí)體的公鑰都由兩個(gè)CA簽發(fā)證書(shū)，當(dāng)一個(gè)CA泄密鑰后，得到通知的用戶可轉(zhuǎn)向另一個(gè)CA的證書(shū)鏈，可以通過(guò)另一個(gè)CA簽發(fā)的證書(shū)來(lái)驗(yàn)證簽名。這樣可以減少重新產(chǎn)生密鑰時(shí)和重新簽發(fā)證書(shū)的巨大工作量，也可以使泄密CA的恢復(fù)和它對(duì)下屬實(shí)體證書(shū)的重新發(fā)放工作稍慢進(jìn)行，系統(tǒng)的功能不受影響。

第七章

公開(kāi)密鑰設(shè)施PKI45密鑰的恢復(fù)第七章公開(kāi)密鑰設(shè)施PKI45CRL的獲取每一個(gè)CA均可以產(chǎn)生CRL，CRL可以定期產(chǎn)生也可以在每次有證書(shū)作廢請(qǐng)求后，實(shí)時(shí)產(chǎn)生，CA應(yīng)將其產(chǎn)生的CRL及時(shí)發(fā)布到目錄服務(wù)器上去。CRL的獲取就可以有多種方式：——CA產(chǎn)生CRL后，自動(dòng)發(fā)送到下屬各實(shí)體；——大多數(shù)情況是：由使用證書(shū)的各PKI實(shí)體從目錄服務(wù)器獲得相應(yīng)的CRL。第七章

公開(kāi)密鑰設(shè)施PKI46CRL的獲取第七章公開(kāi)密鑰設(shè)施PKI46交叉認(rèn)證方式需要互通的PKI體系中的PAA（PolicyApprovalAuthority）在經(jīng)過(guò)協(xié)商和政策制定之后，可以互相認(rèn)證對(duì)方系統(tǒng)中的PAA(即根CA)。認(rèn)證方式是根CA用自己的私鑰為其他的需要交叉認(rèn)證的根CA的公鑰簽發(fā)證書(shū)。這種認(rèn)證方式減少了操作中的政策因素，對(duì)用戶而言，也只在原有的證書(shū)鏈上增加一個(gè)證書(shū)而已。但對(duì)于每一個(gè)根CA而言，需要保存所有其它需要與之進(jìn)行交叉認(rèn)證的根CA的證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI47交叉認(rèn)證方式第七章公開(kāi)密鑰設(shè)施PKI472、證書(shū)庫(kù)----證書(shū)庫(kù)是證書(shū)的集中存放地，是網(wǎng)上的一種公共信息庫(kù),用戶可以從此處獲得其他用戶的證書(shū)和公鑰。----構(gòu)造證書(shū)庫(kù)的最佳方法是采用支持LDAP協(xié)議的目錄系統(tǒng)，用戶或相關(guān)的應(yīng)用通過(guò)LDAP來(lái)訪問(wèn)證書(shū)庫(kù)。系統(tǒng)必須確保證書(shū)庫(kù)的完整性,防止偽造、篡改證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI482、證書(shū)庫(kù)第七章公開(kāi)密鑰設(shè)施PKI483.密鑰備份及恢復(fù)系統(tǒng)----如果用戶丟失了用于脫密數(shù)據(jù)的密鑰,則密文數(shù)據(jù)將無(wú)法被脫密,造成數(shù)據(jù)丟失。為避免這種情況的出現(xiàn),PKI應(yīng)該提供備份與恢復(fù)脫密密鑰的機(jī)制。----密鑰的備份與恢復(fù)應(yīng)該由可信的機(jī)構(gòu)來(lái)完成，例如CA可以充當(dāng)這一角色。強(qiáng)調(diào)：密鑰備份與恢復(fù)只能針對(duì)脫密密鑰，簽名私鑰不能夠作備份。第七章

公開(kāi)密鑰設(shè)施PKI493.密鑰備份及恢復(fù)系統(tǒng)第七章公開(kāi)密鑰設(shè)施PKI494.證書(shū)作廢處理系統(tǒng)它是PKI的一個(gè)重要組件。有三種策略:作廢一個(gè)或多個(gè)主體的證書(shū);作廢由某一對(duì)密鑰簽發(fā)的所有證書(shū);作廢由某CA簽發(fā)的所有證書(shū)。?通過(guò)將證書(shū)列入作廢證書(shū)表（CRL）來(lái)完成。CA創(chuàng)建并維護(hù)一張及時(shí)更新的CRL，而由用戶在驗(yàn)證證書(shū)時(shí)負(fù)責(zé)檢查該證書(shū)是否在CRL之列。CRL一般存放在目錄系統(tǒng)中。?證書(shū)的作廢處理必須安全、可驗(yàn)證，必須保證CRL的完整性。

第七章

公開(kāi)密鑰設(shè)施PKI504.證書(shū)作廢處理系統(tǒng)第七章公開(kāi)密鑰設(shè)施PKI505.PKI應(yīng)用接口系統(tǒng)?PKI的價(jià)值：提供加密、數(shù)字簽名等安全服務(wù)，因此需要良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來(lái)的網(wǎng)絡(luò)環(huán)境的可信性，同時(shí)降低管理維護(hù)成本。?向應(yīng)用系統(tǒng)屏蔽密鑰管理的細(xì)節(jié)：完成證書(shū)的驗(yàn)證工作，為所有應(yīng)用以一致、可信的方式使用公鑰證書(shū)提供支持；以安全、一致的方式與PKI的密鑰備份與恢復(fù)系統(tǒng)交互，為應(yīng)用提供統(tǒng)一的密鑰備份與恢復(fù)支持；第七章

公開(kāi)密鑰設(shè)施PKI515.PKI應(yīng)用接口系統(tǒng)第七章公開(kāi)密鑰設(shè)施PKI51在所有應(yīng)用系統(tǒng)中，確保用戶的簽名私鑰始終只在用戶本人的控制之下，阻止備份簽名私鑰的行為；根據(jù)安全策略自動(dòng)為用戶更換密鑰；為方便用戶訪問(wèn)加密的歷史數(shù)據(jù)，向應(yīng)用提供歷史密鑰的安全管理服務(wù)；為所有應(yīng)用訪問(wèn)公用證書(shū)庫(kù)提供支持；向所有應(yīng)用提供統(tǒng)一的證書(shū)作廢處理服務(wù)；為所用應(yīng)用提供統(tǒng)一模式的交叉驗(yàn)證支持；支持多種密鑰存放介質(zhì)，如IC卡、PC卡、安全文件等。?PKI應(yīng)用接口系統(tǒng)應(yīng)該是跨平臺(tái)。第七章

公開(kāi)密鑰設(shè)施PKI52在所有應(yīng)用系統(tǒng)中，確保用戶的簽名私鑰始終只在用戶本人的控制之PKI系統(tǒng)的常用信任模型選擇適當(dāng)?shù)男湃文Ｐ停═rustModel）是構(gòu)筑和運(yùn)作PKI所必需的一個(gè)環(huán)節(jié)。選擇正確的信任模型以及與它相應(yīng)的安全級(jí)別是非常重要的，同時(shí)也是部署PKI所要做的較早和基本的決策之一。----信任模型主要闡述了以下幾個(gè)問(wèn)題：

●一個(gè)PKI用戶能夠信任的證書(shū)是怎樣被確定的？

●這種信任是怎樣被建立的？

●在一定的環(huán)境下，這種信任如何被控制？

第七章

公開(kāi)密鑰設(shè)施PKI53PKI系統(tǒng)的常用信任模型選擇適當(dāng)?shù)男湃文Ｐ停═rustM常用的四種信任模型：?認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型（StrictHierarchyofCertificationAuthoritiesModel）?分布式信任結(jié)構(gòu)模型（DistributedTrustArchitectureModel）?Web模型（WebModel）?以用戶為中心的信任模型（UserCentricTrustModel）。

第七章

公開(kāi)密鑰設(shè)施PKI54常用的四種信任模型：第七章公開(kāi)密鑰設(shè)施PKI541)認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型----認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)為一棵倒轉(zhuǎn)的樹(shù)，根在頂上，樹(shù)枝向下伸展，樹(shù)葉在下面。在這棵倒轉(zhuǎn)的樹(shù)上，根代表一個(gè)對(duì)整個(gè)PKI系統(tǒng)的所有實(shí)體都有特別意義的CA——通常叫做根CA，它充當(dāng)信任的根或“信任錨（trustanchor）”——也就是認(rèn)證的起點(diǎn)或終點(diǎn)。在根CA的下面是零層或多層中介CA，也被稱(chēng)作子CA，因?yàn)樗鼈儚膶儆诟?/p>

CA。子CA用中間節(jié)點(diǎn)表示，從中間節(jié)點(diǎn)再伸出分支。與非CA的PKI實(shí)體相對(duì)應(yīng)的樹(shù)葉通常被稱(chēng)作終端實(shí)體或終端用戶。在這個(gè)模型中，層次結(jié)構(gòu)中的所有實(shí)體都信任唯一的根CA。第七章

公開(kāi)密鑰設(shè)施PKI551)認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型第七章公開(kāi)密鑰設(shè)施PKI5這個(gè)層次結(jié)構(gòu)按如下規(guī)則建立：

根CA認(rèn)證(創(chuàng)立和簽署證書(shū))直接連接在它下面的CA。每個(gè)CA都認(rèn)證零個(gè)或多個(gè)直接連接在它下面的CA。（在一些認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中，上層的CA既可以認(rèn)證其他CA也可以認(rèn)證終端實(shí)體。雖然在現(xiàn)有的PKI標(biāo)準(zhǔn)中并沒(méi)有排除這一點(diǎn)，但是在文獻(xiàn)中層次結(jié)構(gòu)往往都是假設(shè)一個(gè)給定的CA要么認(rèn)證終端實(shí)體要么認(rèn)證其他CA，但不能兩者都認(rèn)證。我們將遵循這個(gè)慣例，但不應(yīng)該認(rèn)為這是有限制的。）倒數(shù)第二層的CA認(rèn)證終端實(shí)體。

在認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中，每個(gè)實(shí)體（包括中介CA和終端實(shí)體）都必須擁有根CA的公鑰

第七章

公開(kāi)密鑰設(shè)施PKI56這個(gè)層次結(jié)構(gòu)按如下規(guī)則建立：第七章公開(kāi)密鑰設(shè)施PKI56認(rèn)證過(guò)程舉例持有根CA公鑰的終端實(shí)體A通過(guò)下述方法檢驗(yàn)另一個(gè)終端實(shí)體B的證書(shū)。假設(shè)B的證書(shū)是由CA2簽發(fā)的，而CA2的證書(shū)是由CA1簽發(fā)的，CA1的證書(shū)又是由根CA簽發(fā)的。A擁有根CA的公鑰KR，能夠驗(yàn)證CA1的公鑰K1，因此可提取出可信的CA1的公鑰。然后，這個(gè)公鑰可以被用作驗(yàn)證CA2的公鑰，類(lèi)似地就可以得到CA2的可信公鑰K2。公鑰K2能夠被用來(lái)驗(yàn)證B的證書(shū)，從而得到B的可信公鑰KB?，F(xiàn)在A能根據(jù)密鑰的類(lèi)型來(lái)使用密鑰KB，如對(duì)發(fā)給B的消息加密或者用來(lái)驗(yàn)證據(jù)稱(chēng)是B的數(shù)字簽名，從而實(shí)現(xiàn)A和B之間的安全通信。第七章

公開(kāi)密鑰設(shè)施PKI57認(rèn)證過(guò)程舉例第七章公開(kāi)密鑰設(shè)施PKI572)分布式信任結(jié)構(gòu)模型----與在PKI系統(tǒng)中的所有實(shí)體都信任唯一一個(gè)CA的嚴(yán)格層次結(jié)構(gòu)相反，分布式信任結(jié)構(gòu)把信任分散在兩個(gè)或多個(gè)CA上。也就是說(shuō)，A把CA1作為他的信任錨，而B(niǎo)可以把CA2做為他的信任錨。因?yàn)檫@些CA都作為信任錨，因此相應(yīng)的CA必須是整個(gè)PKI系統(tǒng)的一個(gè)子集所構(gòu)成的嚴(yán)格層次結(jié)構(gòu)的根CA（CA1是包括A在內(nèi)的嚴(yán)格層次結(jié)構(gòu)的根，CA2是包括B在內(nèi)的嚴(yán)格層次結(jié)構(gòu)的根）。

第七章

公開(kāi)密鑰設(shè)施PKI582)分布式信任結(jié)構(gòu)模型第七章公開(kāi)密鑰設(shè)施PKI58----如果這些嚴(yán)格層次結(jié)構(gòu)都是可信頒發(fā)者層次結(jié)構(gòu)，那么該總體結(jié)構(gòu)被稱(chēng)作完全同位體結(jié)構(gòu)，因?yàn)樗械腃A實(shí)際上都是相互獨(dú)立的同位體（在這個(gè)結(jié)構(gòu)中沒(méi)有子CA）。另一方面，如果所有的嚴(yán)格層次結(jié)構(gòu)都是多層結(jié)構(gòu)，那么最終的結(jié)構(gòu)就被叫做滿樹(shù)結(jié)構(gòu)。（注意，根CA之間是同位體，但是每個(gè)根又是一個(gè)或多個(gè)子CA的上級(jí)。混合結(jié)構(gòu)也是可能的（具有若干個(gè)可信頒發(fā)者層次結(jié)構(gòu)和若干個(gè)多層樹(shù)型結(jié)構(gòu)）。一般說(shuō)來(lái)，完全同位體結(jié)構(gòu)部署在某個(gè)組織內(nèi)部，而滿樹(shù)結(jié)構(gòu)和混合結(jié)構(gòu)則是在原來(lái)相互獨(dú)立的PKI系統(tǒng)之間進(jìn)行互聯(lián)的結(jié)果。同位體根CA的互連過(guò)程通常被稱(chēng)為“交叉認(rèn)證（crosscertification）”。

第七章

公開(kāi)密鑰設(shè)施PKI59----如果這些嚴(yán)格層次結(jié)構(gòu)都是可信頒發(fā)者層次結(jié)構(gòu)，那么該總交叉認(rèn)證要考慮的問(wèn)題交叉認(rèn)證把以前無(wú)關(guān)的CA連在一起，使各自主體群之間的安全通信成為可能。它也擴(kuò)展了信任概念。名字約束例：限定某一特定公司的證書(shū)有效。策略約束例：限制證書(shū)使用目的路徑長(zhǎng)度約束限制交叉證書(shū)的數(shù)目60交叉認(rèn)證要考慮的問(wèn)題603)Web模型----Web模型是在WWW上誕生的，依賴于瀏覽器，如Navigator和InternetExplorer。許多CA的公鑰被預(yù)裝在標(biāo)準(zhǔn)的瀏覽器上。這些公鑰確定了一組瀏覽器用戶最初信任的CA。普通用戶很難修改這組根密鑰。

----該模型似乎與分布式信任結(jié)構(gòu)模型相似，但從根本上講，它更類(lèi)似于認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型。因?yàn)樵趯?shí)際上，瀏覽器廠商起到了根CA的作用，而與被嵌入的密鑰相對(duì)應(yīng)的CA就是它所認(rèn)證的CA，當(dāng)然這種認(rèn)證并不是通過(guò)頒發(fā)證書(shū)實(shí)現(xiàn)的，而只是物理地把CA的密鑰嵌入瀏覽器。

第七章

公開(kāi)密鑰設(shè)施PKI613)Web模型第七章公開(kāi)密鑰設(shè)施PKI61----Web模型方便、簡(jiǎn)單、互操作性好，但存在安全隱患。例如，因?yàn)闉g覽器的用戶自動(dòng)地信任預(yù)安裝的所有公鑰，所以即使這些根CA中有一個(gè)是“壞的”（例如，該CA從沒(méi)有認(rèn)真核實(shí)被認(rèn)證的實(shí)體），安全性將被完全破壞。A將相信任何聲稱(chēng)是B的證書(shū)都是B的合法證書(shū)，即使它實(shí)際上只是由其公鑰嵌入瀏覽器中的CAbad

簽署的掛在B名下的C的公鑰。所以，A就可能無(wú)意間向C透露機(jī)密或接受C偽造的數(shù)字簽名。這種假冒能夠成功的原因是：A一般不知道收到的證書(shū)是由哪一個(gè)根密鑰驗(yàn)證的。在嵌入到其瀏覽器中的多個(gè)根密鑰中，A可能只認(rèn)可所給出的一些CA，但并不了解其他CA。然而在Web模型中，A的軟件平等而無(wú)任何疑問(wèn)地信任這些CA，并接受它們中任何一個(gè)簽署的證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI62----Web模型方便、簡(jiǎn)單、互操作性好，但存在安全隱患。例4)以用戶為中心的信任模型----每個(gè)用戶自己決定信任哪些證書(shū)。通常，用戶的最初信任對(duì)象包括用戶的朋友、家人或同事，但是否信任某證書(shū)則被許多因素所左右。

----在PGP中，一個(gè)用戶通過(guò)擔(dān)當(dāng)CA（簽署其他實(shí)體的公鑰）并使其公鑰被其他人所認(rèn)證來(lái)建立“信任網(wǎng)”。例如，當(dāng)A收到一個(gè)據(jù)稱(chēng)屬于B的證書(shū)時(shí)，她將發(fā)現(xiàn)這個(gè)證書(shū)是由她不認(rèn)識(shí)的D簽署的，但是D的證書(shū)是由她認(rèn)識(shí)并且信任的C簽署的。在這種情況下，A可以決定信任B的密鑰（即信任從C到D再到B的密鑰鏈），也可能不信任B的密鑰（認(rèn)為“未知的”B與“已知的”C之間的“距離太遠(yuǎn)”）。此模型依賴于用戶行為、決策，不適于普通群體。

第七章

公開(kāi)密鑰設(shè)施PKI634)以用戶為中心的信任模型第七章公開(kāi)密鑰設(shè)施PKI63實(shí)施PKI應(yīng)考慮的因素關(guān)鍵：商業(yè)驅(qū)動(dòng)，而不是以技術(shù)為中心1)好處：安全的E-mail、EDI、內(nèi)(外)部網(wǎng)、實(shí)體訪問(wèn)控制、Web應(yīng)用、客戶簽名、簡(jiǎn)化登錄。提高工作效率、節(jié)省勞動(dòng)力、減少風(fēng)險(xiǎn)、降低通信費(fèi)用等。2)成本因素3)實(shí)施步驟64實(shí)施PKI應(yīng)考慮的因素64三、X.509標(biāo)準(zhǔn)

相關(guān)國(guó)際標(biāo)準(zhǔn)PKI(Public-KeyInfrastructure)公鑰體系基礎(chǔ)框架。PKIX(Public-KeyInfrastructureUsingX.509)使用X.509的公鑰體系基礎(chǔ)框架。X.500由ISO和ITU提出的為大型網(wǎng)絡(luò)提供目錄服務(wù)的標(biāo)準(zhǔn)體系。X.509為X.500提供驗(yàn)證(Authenticating)體系的標(biāo)準(zhǔn)。PKCS(PublicKeyCryptographyStandards)公鑰加密標(biāo)準(zhǔn)，為PKI提供一套完善的標(biāo)準(zhǔn)體系。第七章

公開(kāi)密鑰設(shè)施PKI65三、X.509標(biāo)準(zhǔn)相關(guān)國(guó)際標(biāo)準(zhǔn)第七章公開(kāi)密鑰設(shè)施PKI

X.509是X.500推薦系列的一部分，提供安全目錄服務(wù)。目錄是維護(hù)用戶信息數(shù)據(jù)庫(kù)的服務(wù)器或一組分布式服務(wù)器。一份X.509證書(shū)是一些標(biāo)準(zhǔn)字段的集合,這些字段包含有關(guān)用戶或設(shè)備及其相應(yīng)公鑰的信息的通用證書(shū)格式，所有的證書(shū)都符合X.509標(biāo)準(zhǔn)。X.509最初是1988年發(fā)布，此后針對(duì)安全問(wèn)題作了改進(jìn)。1995年發(fā)布V3版本，它在原有版本基礎(chǔ)上進(jìn)行功能的擴(kuò)充。X.509是重要的標(biāo)準(zhǔn)，它定義的證書(shū)結(jié)構(gòu)、身份驗(yàn)證協(xié)議已經(jīng)用于S/MIME、IPSEC、SSL/TLS、SET協(xié)議等。第七章

公開(kāi)密鑰設(shè)施PKI66X.509是X.500推薦系列的一部分，提供安全目錄第七章

公開(kāi)密鑰設(shè)施PKIX.509PKI主要特性

X.509v1&2

X.509v3證書(shū)信息只有X.500實(shí)體名，包括CA、證主(subject)名，證主公鑰及其有效期。

充分?jǐn)U展，可包含任何信息。

CA規(guī)范

CA體系鼓勵(lì)帶交叉的層狀樹(shù)型結(jié)構(gòu)，無(wú)信任限制規(guī)范。

CA體系鼓勵(lì)帶交叉的層狀樹(shù)型結(jié)構(gòu)，有信任限制規(guī)范。

CA、證主、用戶

CA、證主、用戶在概念上嚴(yán)格區(qū)分

CA、證主、用戶

信任關(guān)系認(rèn)為每個(gè)用戶至少信任一個(gè)CA。CA無(wú)法操縱與其它CA、證主及用戶間的信任關(guān)系。認(rèn)為每個(gè)用戶至少信任一個(gè)CA。CA可以規(guī)范與其它CA及證主間的信任關(guān)系。

67第七章公開(kāi)密鑰設(shè)施PKIX.509PKI主要特性第七章

公開(kāi)密鑰設(shè)施PKI證書(shū)有效性驗(yàn)證方式離線方式，通過(guò)檢查證書(shū)有效期及是否出現(xiàn)在最近的CRL（證書(shū)吊銷(xiāo)表）上。支持離線與在線方式。證書(shū)吊銷(xiāo)方法簡(jiǎn)單CRL。復(fù)雜的CRL，通過(guò)功能擴(kuò)展支持在線方式。證書(shū)形式特點(diǎn)身份形式的證書(shū)。主要還是身份形式的證書(shū)，但支持信任委托形式的證書(shū)。

匿名性匿名程度依賴于X.500條目的匿名程度。擴(kuò)展功能支持徹底的匿名服務(wù)。68第七章公開(kāi)密鑰設(shè)施PKI證書(shū)有效性驗(yàn)證方式離線方式，通過(guò)各版本必須包含下列信息：

(1)用來(lái)區(qū)分X.509的不同版本號(hào)既版本號(hào)

(2)由CA給每個(gè)證書(shū)的分配的編號(hào)即序列號(hào)；

(3)產(chǎn)生證書(shū)簽名所用的算法及參數(shù)

(4)CA的x.500名字即發(fā)出該證書(shū)的認(rèn)證機(jī)構(gòu)

(5)證書(shū)有效期：生效日期和截止日期

(6)持證人的姓名、服務(wù)處所等信息即主題信息

(7)認(rèn)證機(jī)構(gòu)的數(shù)字簽名(8)公鑰值，使用這個(gè)公鑰的算法名稱(chēng)、參數(shù)

第七章

公開(kāi)密鑰設(shè)施PKI69各版本必須包含下列信息：第七章公開(kāi)密鑰設(shè)施PKI69四、SET支付

支付工具：現(xiàn)金信用卡。網(wǎng)上交易:商家、消費(fèi)者和銀行通過(guò)Internet交互，無(wú)法用傳統(tǒng)方法完成支付的查驗(yàn)過(guò)程。1995年，信用卡國(guó)際組織、資訊業(yè)者及網(wǎng)絡(luò)安全專(zhuān)業(yè)團(tuán)體等開(kāi)始組成策略聯(lián)盟，共同研究開(kāi)發(fā)電子商務(wù)的安全交易系統(tǒng)。1996年6月，由IBM，MasterCardInternational，VisaInternational，Microsoft，Netscape等共同制定的標(biāo)準(zhǔn)SET（SecureElectronicTransaction）正式公告，涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整即數(shù)字認(rèn)證、數(shù)字簽名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，被用于B2C交易模式中。

第七章

公開(kāi)密鑰設(shè)施PKI70四、SET支付支付工具：現(xiàn)金信用卡。第七章公開(kāi)密鑰設(shè)施在SET標(biāo)準(zhǔn)中，定義了五種實(shí)體：

●持卡人：擁有信用卡的消費(fèi)者；

●商家：在Internet上提供商品或服務(wù)的商店；

●支付網(wǎng)關(guān)：由金融機(jī)構(gòu)或第三方控制，它處理持卡人購(gòu)買(mǎi)和商家支付的請(qǐng)求；

●收單行(Acquirer)：負(fù)責(zé)將持卡人的帳戶中資金轉(zhuǎn)入商家?guī)舻慕鹑跈C(jī)構(gòu)；

●發(fā)卡行：負(fù)責(zé)向持卡人發(fā)放信用卡的金融機(jī)構(gòu)。第七章

公開(kāi)密鑰設(shè)施PKI71在SET標(biāo)準(zhǔn)中，定義了五種實(shí)體：第七章公開(kāi)密鑰設(shè)施PKISET協(xié)議流程：1）用戶向商家發(fā)訂單和經(jīng)過(guò)簽名、加密的信托書(shū)。書(shū)中的信用卡號(hào)是經(jīng)過(guò)加密的，商家無(wú)從得知；2）收單銀行收到商家發(fā)來(lái)的信托書(shū)，解密信用卡號(hào)，并通過(guò)認(rèn)證驗(yàn)證簽名；3）收單銀行向發(fā)卡銀行查問(wèn)，確認(rèn)用戶信用卡是否屬實(shí)；4）發(fā)卡銀行認(rèn)可并簽證該筆交易；5）收單銀行認(rèn)可商家并簽證此交易；6）商家向用戶傳送貨物和收據(jù)；第七章

公開(kāi)密鑰設(shè)施PKI72SET協(xié)議流程：第七章公開(kāi)密鑰設(shè)施PKI727）交易成功，商家向收單銀行索款；8）收單銀行按合同將貨款劃給商家；9）發(fā)卡銀行向用戶定期寄去信用卡消費(fèi)賬單。SET協(xié)議規(guī)定了參加電子交易各方在交易中的行為規(guī)范和信息交換的過(guò)程和規(guī)則，有助于實(shí)現(xiàn)安全、可靠的電子商務(wù)，得到了許多著名網(wǎng)絡(luò)和計(jì)算機(jī)公司的支持。但是，SET協(xié)議實(shí)施起來(lái)很復(fù)雜，因而在短期內(nèi)推廣SET協(xié)議還存在一定的困難。第七章

公開(kāi)密鑰設(shè)施PKI737）交易成功，商家向收單銀行索款；第七章公開(kāi)密鑰設(shè)施PK第七章公開(kāi)密鑰設(shè)施PKIPublickeyinfrastructure計(jì)算機(jī)系統(tǒng)安全74第七章計(jì)算機(jī)系統(tǒng)安全1一、需要解決的問(wèn)題網(wǎng)絡(luò)安全的要求：數(shù)據(jù)傳輸?shù)臋C(jī)密性數(shù)據(jù)交換的完整性發(fā)送信息的不可否認(rèn)性交易者身份的確定性安全解決方案：建立安全證書(shū)體系結(jié)構(gòu)。提供在網(wǎng)上驗(yàn)證身份的方式。主要采用了公開(kāi)密鑰體制，其它還包括對(duì)稱(chēng)密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。第七章

公開(kāi)密鑰設(shè)施PKI75一、需要解決的問(wèn)題網(wǎng)絡(luò)安全的要求：第七章公開(kāi)密鑰設(shè)施PK我們?yōu)槭裁葱枰狿KI密碼協(xié)議和密碼算法解決了應(yīng)用安全中的一些關(guān)鍵問(wèn)題如何實(shí)現(xiàn)它們，并使它們能夠真正應(yīng)用起來(lái)？如何將公鑰頒發(fā)給個(gè)體？個(gè)體的私鑰存儲(chǔ)在哪里？到哪里去獲得其它個(gè)體的公鑰？如何確定他人的公鑰是否有效、合法？76我們?yōu)槭裁葱枰狿KI密碼協(xié)議和密碼算法解決了應(yīng)用安全中的一些什么是PKIPKI（Public-keyinfrastructure)

提供了解決這些問(wèn)題的基礎(chǔ)和框架

X.509定義PKI為：創(chuàng)建、管理、存儲(chǔ)、發(fā)布和撤消基于公鑰密碼系統(tǒng)的數(shù)字證書(shū)所需要的硬件、軟件、人和過(guò)程的集合。77什么是PKIPKI（Public-keyinfrastruPKI基于非對(duì)稱(chēng)密鑰系統(tǒng)的一套安全體系基于數(shù)字證書(shū)的身份驗(yàn)證基于對(duì)稱(chēng)密鑰的數(shù)據(jù)保護(hù)78PKI基于非對(duì)稱(chēng)密鑰系統(tǒng)的一套安全體系5PKI該體系建立在統(tǒng)一的安全認(rèn)證和規(guī)范基礎(chǔ)上。PKI從技術(shù)上解決網(wǎng)上身份認(rèn)證、信息完整性、抗抵賴等安全問(wèn)題。為網(wǎng)絡(luò)應(yīng)用提供保證。79PKI該體系建立在統(tǒng)一的安全認(rèn)證和規(guī)范基礎(chǔ)上。6PKI的應(yīng)用PKI提供一個(gè)安全的框架，使得PKI的應(yīng)用可以獲得最終的利益。例子：在WEB服務(wù)器和瀏覽器之間的通信電子郵件電子數(shù)據(jù)內(nèi)部交換在Internet上的信用卡交易虛擬專(zhuān)用網(wǎng)VPN80PKI的應(yīng)用PKI提供一個(gè)安全的框架，使得PKI的應(yīng)用可以獲PKI的構(gòu)成認(rèn)證中心（CA）：負(fù)責(zé)簽發(fā)、管理和作廢證書(shū)等操作注冊(cè)中心（RA）：建立證書(shū)持有者和證書(shū)之間的聯(lián)系。證書(shū)庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書(shū)作廢處理系統(tǒng)PKI應(yīng)用接口系統(tǒng)

81PKI的構(gòu)成認(rèn)證中心（CA）：負(fù)責(zé)簽發(fā)、管理和作廢證書(shū)等操作PKI的基本功能用戶注冊(cè)證書(shū)申請(qǐng)密鑰產(chǎn)生密鑰更新密鑰備份密鑰恢復(fù)證書(shū)作廢證書(shū)歸檔82PKI的基本功能用戶注冊(cè)91、什么是信任信任：實(shí)體A認(rèn)定實(shí)體B將嚴(yán)格地按A所期望的那樣行動(dòng)，則A信任B。（ITU-T推薦標(biāo)準(zhǔn)X.509的定義）稱(chēng)A是信任者，B是被信任者。信任涉及對(duì)某種事件、情況的預(yù)測(cè)、期望和行為。信任是信任者對(duì)被信任者的一種態(tài)度，是對(duì)被信任者的一種預(yù)期，相信被信任者的行為能夠符合自己的愿望。第七章

公開(kāi)密鑰設(shè)施PKI二、信任及信任模式831、什么是信任第七章公開(kāi)密鑰設(shè)施PKI二、信任及信任模式信任涉及假設(shè)、期望和行為，這意味著信任是不可能被定量測(cè)量的，信任是與風(fēng)險(xiǎn)相聯(lián)系的并且信任的建立不可能總是全自動(dòng)的。在PKI中，我們可以把這個(gè)定義具體化為：如果一個(gè)用戶假定CA可以把任一公鑰綁定到某個(gè)實(shí)體上，則他信任該CA。84信任涉及假設(shè)、期望和行為，這意味著信任是不可能被定量測(cè)信任具有不同的類(lèi)別。按照涉及到的事件、情況的分類(lèi)，信任可以表現(xiàn)為三種期待：對(duì)自然與社會(huì)的秩序性，對(duì)合作伙伴承擔(dān)的義務(wù)，對(duì)某角色的技術(shù)能力。例如在電子商務(wù)中，交易者信任交易系統(tǒng)對(duì)每個(gè)用戶是公平的、對(duì)用戶的私有信息是嚴(yán)加保密的、交易系統(tǒng)是穩(wěn)定的并且能夠完成交易的全過(guò)程而且保證交易的正確性等等。信任具有時(shí)間差。信任者的期待在前，被信任者的行為在后，信任者與被信任者之間存在著時(shí)間上的某種不對(duì)稱(chēng)性。

第七章

公開(kāi)密鑰設(shè)施PKI85信任具有不同的類(lèi)別。按照涉及到的事件、情況的分類(lèi)，信任可以表信任具有不確定性。依據(jù)信任而做出的決策，產(chǎn)生的行為結(jié)果是不確定的，即結(jié)果可能與期望相符也可能與期望不符。信任是實(shí)體決策時(shí)的一個(gè)主觀概念，是一種非理性的行為，它處在全知與無(wú)知之間，是一種依據(jù)過(guò)去形成的信任關(guān)系對(duì)未來(lái)的期望。信任與風(fēng)險(xiǎn)是相聯(lián)系的。信任是在對(duì)未來(lái)事件的不可預(yù)料中才會(huì)有的，行為結(jié)果的不確定性使信任者的決策具有風(fēng)險(xiǎn)，即便決策依據(jù)完全信任。行為結(jié)果如果具備了確定性，就不存在風(fēng)險(xiǎn)與應(yīng)對(duì)風(fēng)險(xiǎn)這一特定方式了。

第七章

公開(kāi)密鑰設(shè)施PKI86信任具有不確定性。依據(jù)信任而做出的決策，產(chǎn)生的行為結(jié)果是不確信任是動(dòng)態(tài)和非單調(diào)的。信任關(guān)系的建立有很多種，如自覺(jué)的、強(qiáng)制的、道德約束的或法律制約的、利益驅(qū)動(dòng)的。信任隨著實(shí)體的行為結(jié)果將動(dòng)態(tài)變化。對(duì)一個(gè)實(shí)體得出的信任或不信任評(píng)價(jià)依賴于被信任者的交易歷史，良好的交易評(píng)價(jià)將得到較高程度的信任，信任者依據(jù)對(duì)決策之后行動(dòng)結(jié)果的信任評(píng)價(jià)，不斷修正對(duì)實(shí)體的信任程度。信任是決策的重要因素，但不是唯一因素。例如實(shí)體A信任實(shí)體B，而同時(shí)實(shí)體B不信任實(shí)體A，但實(shí)體B可能為獲得較大的收益而不顧風(fēng)險(xiǎn)與實(shí)體A與進(jìn)行一次交易。

第七章

公開(kāi)密鑰設(shè)施PKI87信任是動(dòng)態(tài)和非單調(diào)的。信任關(guān)系的建立有很多種，如自覺(jué)的、強(qiáng)制信任者與被信任者建立信任關(guān)系分為四個(gè)階段：1）信任者對(duì)被信任者的行為進(jìn)行信任評(píng)價(jià)，得到預(yù)測(cè)結(jié)果；2）依據(jù)預(yù)測(cè)結(jié)果及其他參考因素，進(jìn)行綜合決策，決定被信任者的行為是否發(fā)生；3）若被信任者的行為發(fā)生，將產(chǎn)生實(shí)際結(jié)果；4）對(duì)被信任者的行為結(jié)果進(jìn)行信任評(píng)價(jià)，即比較預(yù)測(cè)結(jié)果與實(shí)際結(jié)果，根據(jù)信任評(píng)價(jià)修正信任關(guān)系。第七章

公開(kāi)密鑰設(shè)施PKI88信任者與被信任者建立信任關(guān)系分為四個(gè)階段：第七章公開(kāi)密鑰設(shè)2、直接信任與推薦信任按照有無(wú)第三方可信機(jī)構(gòu)參與，信任可劃分為直接信任和第三方的推薦信任。1）第三方信任第三方信任是指兩個(gè)實(shí)體以前沒(méi)有建立起信任關(guān)系，但雙方與共同的第三方有信任關(guān)系，第三方為兩者的可信任性進(jìn)行了擔(dān)保，由此建立起來(lái)的信任關(guān)系。第三方信任的實(shí)質(zhì)是第三方的推薦信任，是目前網(wǎng)絡(luò)安全中普遍采用的信任模式。

第七章

公開(kāi)密鑰設(shè)施PKI892、直接信任與推薦信任第七章公開(kāi)密鑰設(shè)施PKI16第三方信任第七章

公開(kāi)密鑰設(shè)施PKI

信任

信任

信任

第三方

AliceBob第三方信任

90第三方信任第七章公開(kāi)密鑰設(shè)施PKI擴(kuò)展的第三方信任模型

（交叉認(rèn)證）第七章

公開(kāi)密鑰設(shè)施PKICAAliceCAAlice

Bob

BobCA域XCA域Y第三方信任

91擴(kuò)展的第三方信任模型（交叉認(rèn)證）第七章公開(kāi)密鑰設(shè)施PKI2）直接信任直接信任是最簡(jiǎn)單的信任形式。兩個(gè)實(shí)體間無(wú)須第三方介紹而直接建立信任關(guān)系。在Web瀏覽器中，用戶直接信任根CA密鑰，因?yàn)槊荑€是由制造商直接提供的；在PGP中，用戶自己驗(yàn)證密鑰，從不設(shè)置其他可信介紹人，這就是直接信任；當(dāng)兩個(gè)從不同的CA來(lái)的實(shí)體要進(jìn)行安全通信，而這兩個(gè)CA之間不能交叉認(rèn)證時(shí)，這時(shí)也需要直接信任，在此基礎(chǔ)上直接交換密鑰，建立起信任關(guān)系。如果沒(méi)有直接信任，交換密鑰就沒(méi)有價(jià)值的。第七章

公開(kāi)密鑰設(shè)施PKI922）直接信任第七章公開(kāi)密鑰設(shè)施PKI19CA

AliceCABillAnneBobCA域X

CA域Y

直接信任93CAAliceCABillAnneB數(shù)字證書(shū)和PKI解決哪些問(wèn)題數(shù)字證書(shū)能夠解決信息傳輸?shù)谋Ｃ苄?、完整性、不可否認(rèn)性、交易者身份的確定性問(wèn)題。數(shù)字證書(shū)和PKI結(jié)合解決電子商務(wù)中的安全問(wèn)題。在傳統(tǒng)的安全解決方案中,密碼服務(wù)與應(yīng)用緊密地結(jié)合在一起,每一種網(wǎng)絡(luò)應(yīng)用都有自己的一套密鑰管理，功能大量冗余,管理維護(hù)工作復(fù)雜，費(fèi)用高，而且這種分散式的方案存在安全隱患，互操作性也得不到保證；而PKI以統(tǒng)一的、通用的方式來(lái)解決所有應(yīng)用的共同安全問(wèn)題。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。第七章

公開(kāi)密鑰設(shè)施PKI94數(shù)字證書(shū)和PKI解決哪些問(wèn)題第七章公開(kāi)密鑰設(shè)施PKI21數(shù)字認(rèn)證的過(guò)程證書(shū)授權(quán)李華王麗（1）證書(shū)請(qǐng)求（證書(shū)+公鑰）（2）消息（使用CA私鑰進(jìn)行了簽名）（4）驗(yàn)證CA簽名（3）王麗將證書(shū)交給李華95數(shù)字認(rèn)證的過(guò)程證書(shū)授權(quán)李華王麗（1）證書(shū)請(qǐng)求（2）消息（使用數(shù)字認(rèn)證過(guò)程王麗將一個(gè)簽名的證書(shū)請(qǐng)求（包括她的名字、公鑰、可能還有其他的一些信息）發(fā)送到CACA使用王麗的請(qǐng)求創(chuàng)建一個(gè)消息。CA使用其私鑰對(duì)消息進(jìn)行簽名，以便創(chuàng)建一個(gè)單獨(dú)的簽名。CA將消息和簽名返回給王麗。消息和簽名共同構(gòu)成了王麗的證書(shū)。96數(shù)字認(rèn)證過(guò)程王麗將一個(gè)簽名的證書(shū)請(qǐng)求（包括她的名字、公鑰、可王麗將她的證書(shū)發(fā)送給李華，以便授權(quán)他訪問(wèn)他的公鑰。李華使用CA的公鑰對(duì)證書(shū)進(jìn)行驗(yàn)證，如果證明證書(shū)是有效的，他就承認(rèn)證書(shū)中的公鑰是王麗的公鑰。與數(shù)字簽名的情況一樣，任何有權(quán)訪問(wèn)CA公鑰的接收者都可以確定證書(shū)是否是由特定CA簽名的。這個(gè)過(guò)程不要求訪問(wèn)任何機(jī)密信息。上面這個(gè)方案假定李華有權(quán)訪問(wèn)CA的公鑰。如果李華有權(quán)擁有包含該公鑰的CA證書(shū)副本，則他就有權(quán)訪問(wèn)該密鑰。97王麗將她的證書(shū)發(fā)送給李華，以便授權(quán)他訪問(wèn)他的公鑰。24美國(guó)的公開(kāi)密鑰體制

1．PAA(PolicyApprovalAuthority)策略機(jī)構(gòu)是PKI核心和基礎(chǔ)，為所有的用戶、用戶組織和CA制定指南，監(jiān)管所有制定策略的機(jī)構(gòu)。2.PCA(PolicyCreationAuthority)是整個(gè)PKI的二級(jí)CA，開(kāi)發(fā)安全策略。3．CA是第三層實(shí)體。CA在其上級(jí)PCA規(guī)定的安全策略下運(yùn)行。4．ORA(OrganizationRegistrationAuthority)鑒別個(gè)人身份，確認(rèn)用戶與單位的隸屬關(guān)系。5．用戶：用戶是整個(gè)PKI樹(shù)的葉節(jié)點(diǎn)，用戶通常是個(gè)人。6．目錄服務(wù)器：使用X.500或LDAP提供證書(shū)和CRL發(fā)布功能。

第七章

公開(kāi)密鑰設(shè)施PKI98美國(guó)的公開(kāi)密鑰體制第七章公開(kāi)密鑰設(shè)施PKI251、認(rèn)證機(jī)關(guān)為信息安全提供有效的、可靠的保護(hù)機(jī)制，包括機(jī)密性、身份驗(yàn)證特性、不可否認(rèn)性(交易的各方不可否認(rèn)它們的參與)。這就需要依靠一個(gè)可靠的第三方機(jī)構(gòu)驗(yàn)證，而認(rèn)證中心（CA：CertificationAuthority）專(zhuān)門(mén)提供這種服務(wù)。證書(shū)機(jī)制是目前被廣泛采用的一種安全機(jī)制，使用證書(shū)機(jī)制的前提是建立CA(CertificationAuthority-認(rèn)證中心)以及配套的RA（RegistrationAuthority--注冊(cè)審批機(jī)構(gòu)）系統(tǒng)。第七章

公開(kāi)密鑰設(shè)施PKI991、認(rèn)證機(jī)關(guān)第七章公開(kāi)密鑰設(shè)施PKI26什么是CA機(jī)構(gòu)CA機(jī)構(gòu)，又稱(chēng)為證書(shū)授證中心，是為了解決電子商務(wù)活動(dòng)中交易參與的各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)中的安全，從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，是受一個(gè)或多個(gè)用戶信任，提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。在SET交易中，CA不僅對(duì)持卡人、商戶發(fā)放證書(shū)，還要對(duì)收款的銀行、網(wǎng)關(guān)發(fā)放證書(shū)。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書(shū)，因此是安全電子交易的核心環(huán)節(jié)。第七章

公開(kāi)密鑰設(shè)施PKI100什么是CA機(jī)構(gòu)第七章公開(kāi)密鑰設(shè)施PKI27二、PKIRA（RegistrationAuthority）數(shù)字證書(shū)注冊(cè)審批機(jī)構(gòu)。RA系統(tǒng)是CA的證書(shū)發(fā)放、管理的延伸。它負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作；同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書(shū)可以存放于IC卡、硬盤(pán)或軟盤(pán)等介質(zhì)中。RA系統(tǒng)是整個(gè)CA中心得以正常運(yùn)營(yíng)不可缺少的一部分。

第七章

公開(kāi)密鑰設(shè)施PKI101二、PKIRA（RegistrationAuthorit二、PKICA的職能

（1）接收驗(yàn)證最終用戶數(shù)字證書(shū)的申請(qǐng)。（2）確定是否接受最終用戶數(shù)字證書(shū)的申請(qǐng)-證書(shū)的審批。（3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū)-證書(shū)的發(fā)放。（4）接收、處理最終用戶的數(shù)字證書(shū)更新請(qǐng)求-證書(shū)的更新。（5）接收最終用戶數(shù)字證書(shū)的查詢、撤銷(xiāo)。（6）產(chǎn)生和發(fā)布證書(shū)廢止列表CRL（CertificateRevocationList）。（7）數(shù)字證書(shū)的歸檔。（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。第七章

公開(kāi)密鑰設(shè)施PKI102二、PKICA的職能第七章公開(kāi)密鑰設(shè)施PKI29認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成：

注冊(cè)服務(wù)器：通過(guò)WebServer建立的站點(diǎn)，可為客戶提供每日24小時(shí)的服務(wù)。因此客戶可在自己方便的時(shí)候在網(wǎng)上提出證書(shū)申請(qǐng)和填寫(xiě)相應(yīng)的證書(shū)申請(qǐng)表，免去了排隊(duì)等候等煩惱。

證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書(shū)的申請(qǐng)和審核。它的主要功能是接受客戶證書(shū)申請(qǐng)并進(jìn)行審核。

認(rèn)證中心服務(wù)器：是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管理、證書(shū)廢止列表（CRL）的生成和處理等服務(wù)。

第七章

公開(kāi)密鑰設(shè)施PKI103認(rèn)證中心為了實(shí)現(xiàn)其功能，主要由以下三部分組成：第七章公開(kāi)密我國(guó)CA的建設(shè)情況中國(guó)電信CA安全認(rèn)證體系（CTCA）、上海電子商務(wù)CA認(rèn)證中心（SHECA）和中國(guó)金融認(rèn)證中心（CA）等。數(shù)字證書(shū)數(shù)字證書(shū)是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。由權(quán)威機(jī)構(gòu)CA機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱(chēng)以及證書(shū)授權(quán)中心的數(shù)字簽名。第七章

公開(kāi)密鑰設(shè)施PKI104我國(guó)CA的建設(shè)情況第七章公開(kāi)密鑰設(shè)施PKI31證書(shū)原理：數(shù)字證書(shū)采用公鑰體制。用戶設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶所共享，用于加密和驗(yàn)證簽名。數(shù)字證書(shū)的作用：使用數(shù)字證書(shū)，通過(guò)運(yùn)用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證信息除發(fā)方和接方外不被其它人竊取或篡改。數(shù)字證書(shū)可用于：安全地發(fā)送電子郵件；訪問(wèn)安全站點(diǎn)、網(wǎng)上招投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上購(gòu)物等網(wǎng)上的安全電子事務(wù)處理和交易。第七章

公開(kāi)密鑰設(shè)施PKI105證書(shū)原理：數(shù)字證書(shū)采用公鑰體制。用戶設(shè)定一把特定的僅為本人所產(chǎn)生、驗(yàn)證和分發(fā)密鑰方式

1)用戶自己產(chǎn)生密鑰對(duì)：用戶自己生成密鑰對(duì)，然后將公鑰以安全的方式傳送給CA，該過(guò)程必須保證用戶公鑰的可驗(yàn)證性和完整性。2)CA為用戶產(chǎn)生密鑰對(duì)：CA替用戶生成密鑰對(duì),然后將其安全地傳給用戶，該過(guò)程必須確保密鑰對(duì)的機(jī)密性、完整性和可驗(yàn)證性。該方式下由于用戶的私鑰為CA所知，故對(duì)CA的可信性要求更高。

3)CA(包括PAA、PCA、CA)自己產(chǎn)生自己的密鑰對(duì)。第七章

公開(kāi)密鑰設(shè)施PKI106產(chǎn)生、驗(yàn)證和分發(fā)密鑰方式第七章公開(kāi)密鑰設(shè)施PKI33簽名和驗(yàn)證在PKI體系中，對(duì)信息和文件的簽名，以及對(duì)簽名的驗(yàn)證是很普遍的操作。PKI成員對(duì)數(shù)字簽名和認(rèn)證是采用多種算法的，如RSA、DES等等，這些算法可以由硬件、軟件或硬軟結(jié)合的加密模塊(固件)來(lái)完成。密鑰和證書(shū)存放的介質(zhì)可以是內(nèi)存、IC卡或軟盤(pán)等。

第七章

公開(kāi)密鑰設(shè)施PKI107簽名和驗(yàn)證第七章公開(kāi)密鑰設(shè)施PKI34證書(shū)的獲取——發(fā)送者發(fā)送簽名信息時(shí)，附加發(fā)送自己的證書(shū)；——單獨(dú)發(fā)送證書(shū)信息的通道；——可從訪問(wèn)發(fā)布證書(shū)的目錄服務(wù)器獲得；——或者從證書(shū)的相關(guān)實(shí)體(如RA)處獲得；在PKI體系中，可以采取某種或某幾種的上述方式獲得證書(shū)。發(fā)送數(shù)字簽名證書(shū)的同時(shí)，可以發(fā)布證書(shū)鏈。這時(shí)，接收者擁有證書(shū)鏈上的每一個(gè)證書(shū)，從而可以驗(yàn)證發(fā)送者的證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI108證書(shū)的獲取第七章公開(kāi)密鑰設(shè)施PKI35PKI中的證書(shū)證書(shū)(certificate)，有時(shí)候簡(jiǎn)稱(chēng)為certPKI適用于異構(gòu)環(huán)境中，所以證書(shū)的格式在所使用的范圍內(nèi)必須統(tǒng)一證書(shū)是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)安全個(gè)體的證明，所以證書(shū)的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性一個(gè)證書(shū)中，最重要的信息是個(gè)體名字、個(gè)體的公鑰、機(jī)構(gòu)的簽名、算法和用途簽名證書(shū)和加密證書(shū)分開(kāi)最常用的證書(shū)格式為X.509v3109PKI中的證書(shū)證書(shū)(certificate)，有時(shí)候簡(jiǎn)稱(chēng)為cX.509證書(shū)格式版本1、2、3序列號(hào)在CA內(nèi)部唯一簽名算法標(biāo)識(shí)符指該證書(shū)中的簽名算法簽發(fā)人名字CA的名字有效時(shí)間起始和終止時(shí)間個(gè)體名字110X.509證書(shū)格式版本1、2、337X.509證書(shū)格式(續(xù))個(gè)體的公鑰信息算法參數(shù)密鑰簽發(fā)人唯一標(biāo)識(shí)符個(gè)體唯一標(biāo)識(shí)符擴(kuò)展域簽名111X.509證書(shū)格式(續(xù))個(gè)體的公鑰信息38證書(shū)的管理

用戶能方便地查找各種證書(shū)及已經(jīng)撤銷(xiāo)的證書(shū)。

根據(jù)用戶請(qǐng)求或其它相關(guān)信息撤銷(xiāo)用戶的證書(shū)。

能根據(jù)證書(shū)的有效期限自動(dòng)地撤銷(xiāo)證書(shū)。

能完成證書(shū)數(shù)據(jù)庫(kù)的備份工作。

證書(shū)的管理通過(guò)目錄服務(wù)來(lái)實(shí)現(xiàn)。

第七章

公開(kāi)密鑰設(shè)施PKI112證書(shū)的管理第七章公開(kāi)密鑰設(shè)施PKI39驗(yàn)證證書(shū)驗(yàn)證證書(shū)的過(guò)程是迭代尋找證書(shū)鏈中下一個(gè)證書(shū)和它相應(yīng)的上級(jí)CA證書(shū)。在使用每個(gè)證書(shū)前，必須檢查相應(yīng)的CRL(對(duì)用戶來(lái)說(shuō)這種在線的檢查是透明的)。用戶檢查證書(shū)的路徑是從最后一個(gè)證書(shū)(即用戶已確認(rèn)可以信任的CA證書(shū))所簽發(fā)的證書(shū)有效性開(kāi)始，檢驗(yàn)每一個(gè)證書(shū)，一旦驗(yàn)證后，就提取該證書(shū)中的公鑰，用于檢驗(yàn)下一個(gè)證書(shū)，直到驗(yàn)證完發(fā)送者的簽名證書(shū)，并將該證書(shū)中包括的公鑰用于驗(yàn)證簽名。

第七章

公開(kāi)密鑰設(shè)施PKI113驗(yàn)證證書(shū)第七章公開(kāi)密鑰設(shè)施PKI40保存證書(shū)指PKI實(shí)體在本地儲(chǔ)存證書(shū)，以減少在PKI體系中獲得證書(shū)的時(shí)間，并提高證書(shū)簽名的效率。在存儲(chǔ)每個(gè)證書(shū)之前，應(yīng)該驗(yàn)證該證書(shū)的有效性。PKI實(shí)體可以選擇存儲(chǔ)其證書(shū)鏈上其他實(shí)體所接收到的所有證書(shū)，也可以只存儲(chǔ)數(shù)字簽名發(fā)送者的證書(shū)。證書(shū)存儲(chǔ)單元應(yīng)對(duì)證書(shū)進(jìn)行定時(shí)管理維護(hù)，清除已作廢的或過(guò)期的證書(shū)及在一定時(shí)間內(nèi)未使用的證書(shū)。證書(shū)存儲(chǔ)數(shù)據(jù)庫(kù)還要與最新發(fā)布的CRL(證書(shū)廢止列表)文件相比較，從數(shù)據(jù)庫(kù)中刪除CRL文件中已發(fā)布的作廢證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI114保存證書(shū)第七章公開(kāi)密鑰設(shè)施PKI41本地保存證書(shū)的獲取CA證書(shū)可以集中存放或分布式存放，即可從本地保存的證書(shū)中獲取證書(shū)。用戶收到簽名數(shù)據(jù)后，將去檢查證書(shū)存儲(chǔ)區(qū)中是否已有發(fā)送者簽發(fā)的證書(shū)，用簽發(fā)者的公鑰驗(yàn)證簽名。用戶可以選擇在每次使用前來(lái)檢查最新發(fā)布的CRL(證書(shū)廢止列表)

，以確保發(fā)送者的證書(shū)未被作廢；用戶也可選擇定期證實(shí)本地證書(shū)在存儲(chǔ)區(qū)中的有效性。如果用戶的本地存儲(chǔ)區(qū)中未保存發(fā)送者的證書(shū)，用戶則應(yīng)按照上述證書(shū)獲取的過(guò)程取得所需的證書(shū)。

第七章

公開(kāi)密鑰設(shè)施PKI115本地保存證書(shū)的獲取第七章公開(kāi)密鑰設(shè)施PKI42證書(shū)廢止的申請(qǐng)——當(dāng)PKI中某實(shí)體的私鑰被泄漏時(shí)，被泄密的私鑰所對(duì)應(yīng)的公鑰證書(shū)應(yīng)被作廢。對(duì)CA而言，私鑰的泄密不大可能，除非有意破壞或惡意攻擊所造成；對(duì)一般用戶而言，私鑰的泄密可能是因?yàn)榇娣沤橘|(zhì)的遺失或被盜?！硗庖环N情況是證書(shū)中所包含的證書(shū)持有者已終止或與某組織的關(guān)系已經(jīng)中止，則相應(yīng)的公鑰證書(shū)也應(yīng)該作廢。

第七章

公開(kāi)密鑰設(shè)施PKI116證書(shū)廢止的申請(qǐng)第七章公開(kāi)密鑰設(shè)施PKI43終止的方式：(1)如果是密鑰泄露，證書(shū)的持有者以電話或書(shū)面的方式，通知相應(yīng)的CA；(2)如果是因關(guān)系中止，由原關(guān)系中組織方面出面通知相應(yīng)的ORA或CA。處理過(guò)程：如果ORA得到通知，ORA應(yīng)通知相應(yīng)的CA，作廢請(qǐng)求得到確認(rèn)后，CA在數(shù)據(jù)庫(kù)中將該證書(shū)記上作廢標(biāo)志，并在下次發(fā)布CRL時(shí)加入證書(shū)作廢列表，并標(biāo)明作廢時(shí)間。在CRL中的證書(shū)作廢列表時(shí)間有規(guī)定，過(guò)期后即可刪除。

第七章

公開(kāi)密鑰設(shè)施PKI117終止的方式：第七章公開(kāi)密鑰設(shè)施PKI44密鑰的恢復(fù)在密鑰泄密、證書(shū)作廢后，泄密實(shí)體將獲得(包括個(gè)人用戶)一對(duì)新的密鑰，并要求CA產(chǎn)生新的證書(shū)。泄漏密鑰的實(shí)體是CA的情況下，它需要重新簽發(fā)以前那些用泄密密鑰所簽發(fā)的證書(shū)。每一個(gè)下屬實(shí)體將產(chǎn)生新的密鑰時(shí)，獲得CA用新私鑰簽發(fā)新的證書(shū)，而原來(lái)用泄密密鑰簽發(fā)的舊證書(shū)將作廢，并被放入CRL?？刹扇‰pCA的方式來(lái)進(jìn)行泄密后的恢復(fù)，即每一個(gè)PKI實(shí)體的公鑰都由兩個(gè)CA簽發(fā)證書(shū)，當(dāng)一個(gè)CA泄密鑰后，得到通知的用戶可轉(zhuǎn)向另一個(gè)CA的證書(shū)鏈，可以通過(guò)另一個(gè)CA簽發(fā)的證書(shū)來(lái)驗(yàn)證簽名。這樣可以減少重新產(chǎn)生密鑰時(shí)和重新簽發(fā)證書(shū)的巨大工作量，也可以使泄密CA的恢復(fù)和它對(duì)下屬實(shí)體證書(shū)的重新發(fā)