(30)-7.4秘鑰分發(fā)與公鑰認(rèn)證

7.4秘鑰分發(fā)與公鑰認(rèn)證密鑰分發(fā)和公鑰認(rèn)證由于密碼算法是公開的，密鑰系統(tǒng)的安全性依賴于密鑰的安全保護(hù)。在對稱密鑰密碼體制中，通信雙方要共享同一個秘密的密鑰，如何將密鑰分發(fā)到通信的雙方是一個需要解決的問題。對于公鑰密碼體制，雖然不需要共享密鑰，公鑰可以發(fā)布在報紙或網(wǎng)站上，但如何驗(yàn)證該公鑰確實(shí)是某實(shí)體真正的公鑰仍然是一個問題。這些問題的解決都可以通過使用一個可信的中介機(jī)構(gòu)得到解決。對稱密鑰的分發(fā)目前常用的密鑰分發(fā)方式是設(shè)立密鑰分發(fā)中心KDC(KeyDistributionCenter)。KDC是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行秘密通信的用戶臨時分配一個會話密鑰（僅使用一次）。用戶A和B都是KDC的登記用戶，并已經(jīng)在KDC的服務(wù)器上安裝了各自和KDC進(jìn)行通信的主密鑰（masterkey）KA和KB對稱密鑰的分發(fā)AB密鑰分配中心KDCA,B,KABKB

……用戶專用主密鑰用戶主密鑰

A

KAB

KB

A,B,KABKABKB

KA,時間

A,B對稱密鑰的分發(fā)KDC還可以在報文中加入時間戳，防止攻擊者竊取報文進(jìn)行重放攻擊。KDC分配給用戶的主秘鑰也應(yīng)當(dāng)定期進(jìn)行更換以防止泄露。目前最著名的、使用最廣泛的秘鑰分發(fā)協(xié)議是麻省理工學(xué)院開發(fā)的Kerberos協(xié)議。對稱密鑰的分發(fā)雖然Kerberos非常成功，但也存在一些明顯的缺陷：（1）單點(diǎn)失敗問題（2）Kerberos要求參與通信的主機(jī)的時鐘同步（3）Kerberos管理協(xié)議并沒有標(biāo)準(zhǔn)化（4）所有用戶使用的密鑰都存儲于中心服務(wù)器中，危及服務(wù)器的安全的行為將危及所有用戶的密鑰。公鑰的簽發(fā)與認(rèn)證需要有一個值得信賴的機(jī)構(gòu)——即認(rèn)證中心CA(CertificationAuthority)，來將公鑰與其對應(yīng)的實(shí)體（人或機(jī)器）進(jìn)行綁定(binding)。認(rèn)證中心一般由政府出資建立。每個實(shí)體都有CA發(fā)來的證書(certificate)，里面有公鑰及其擁有者的標(biāo)識信息。此證書被CA進(jìn)行了數(shù)字簽名。任何用戶都可從可信的地方獲得認(rèn)證中心CA的公鑰，此公鑰用來驗(yàn)證某個公鑰是否為某個實(shí)體所擁有。有的大公司也提供認(rèn)證中心服務(wù)。公鑰基礎(chǔ)設(shè)施PKI下級CA的證書由其上級CA簽發(fā)和認(rèn)證，所有用戶都信任該層次結(jié)構(gòu)中最頂級的CA，但可以信任也可以不信任中間的CA。公鑰基礎(chǔ)設(shè)施PKI例如，當(dāng)用戶需要驗(yàn)證張三的身份的時候，首先去詢問存放張三證書的CA，如果用戶信任這個CA，則進(jìn)行驗(yàn)證，如果不信任這個CA，就去找它的上一級CA，先利用上一級CA驗(yàn)證張三所在CA的合法性，再驗(yàn)證張三。更進(jìn)一步，如果用戶連上一級CA也不信任，則繼續(xù)去詢問更上一級的CA，不斷的追溯下去直到根CA。由于所有的用戶都是信任根CA的，最終所有的驗(yàn)證問題都能得到解決。公鑰基礎(chǔ)設(shè)施PKIPKI的起源其實(shí)和電子商務(wù)的發(fā)展有著密切的聯(lián)系（1）保密性問題（2）完整性問題（3）身份認(rèn)證與授權(quán)問題