《信息安全理論與技術(shù)》課件第5章 PKI 技術(shù)

第5章PKI技術(shù)5.1PKI的基本概念和作用

網(wǎng)絡世界與現(xiàn)實世界的區(qū)別有很重要的兩點：開放性和匿名性。這兩個特點使得網(wǎng)絡世界如此的迷人，但也正是這兩點給網(wǎng)絡世界帶來了巨大的安全風險，而PKI技術(shù)正是解決此問題的一把鑰匙。5.1PKI的基本概念和作用5.1.1什么是PKI技術(shù)所謂PKI(PubicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施，是指用公開密鑰的概念和技術(shù)來實施和提供安全服務的具有普適性的安全基礎(chǔ)設(shè)施，是一種遵循標準的利用公鑰加密技術(shù)為電子商務的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。公鑰和其他加密技術(shù)的結(jié)合。可以滿足網(wǎng)上交易和網(wǎng)上辦公的需求（如電子商務、網(wǎng)上銀行和電子政務等）；也能開發(fā)出一些產(chǎn)品，滿足電子商務、網(wǎng)上銀行和電子政務等安全所需要的認證、數(shù)字簽名和數(shù)字信封、數(shù)據(jù)完整性、保密性和不可否認性等機制。但隨著網(wǎng)絡應用（諸如電子商務）的發(fā)展，PKI的應用也在發(fā)展，并在計算機和網(wǎng)絡環(huán)境中得到了廣泛應用：如可信計算機的本機認證、網(wǎng)上證券、網(wǎng)上保險；網(wǎng)上辦公、網(wǎng)上稅務、網(wǎng)上工商、網(wǎng)上海關(guān)、網(wǎng)上醫(yī)院等。5.1PKI的基本概念和作用

X.509標準中為了使PKI有別于權(quán)限管理基礎(chǔ)設(shè)施（privilegemanagementinfrastructure，PMI），將PKI定義為支持公開密鑰管理并能支持認證，加密，完整性和可追究性服務的基礎(chǔ)設(shè)施。這個概念不僅敘述了PKI能提供安全服務，更強調(diào)PKI必須支持公開密鑰的管理。因為PMI僅僅使用了公鑰技術(shù)，所以不能稱作PKI，但可以看做是PKI的一部分。美國國家審計總署在2001年和2003年的報告中都把PKI定義為由硬件、軟件、策略和人構(gòu)成的系統(tǒng)，當完善設(shè)施后，能夠為敏感通信和交易提供一套安全保障，包括保密性、完整性、真實性和不可否認性。這個定義隱含了公鑰技術(shù)，因為目前只有公鑰技術(shù)才能滿足所有的要求。綜上所述，PKI是用公鑰技術(shù)實施的，支持公開密鑰的管理，并提供保密性、完整性、真實性以及可追究性安全服務的具有普適性的安全基礎(chǔ)設(shè)施。5.1PKI的基本概念和作用5.1.2PKI的主要研究內(nèi)容及主要服務PKI在公開密鑰密碼基礎(chǔ)上，主要解決密鑰屬于誰，即密鑰認證的問題。PKI提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺，目的是為了管理密鑰和證書。通過數(shù)字證書，PKI很好的證明了公鑰屬于誰。PKI技術(shù)的研究對象包括：數(shù)字證書，頒發(fā)數(shù)字證書的證書認證中心（CertificateAuthority，CA），持有證書的證書持有者和使用證書服務的證書用戶，以及為了更好地成為基礎(chǔ)設(shè)施而必須具備的證書注冊機構(gòu)、證書存儲和查詢服務器，證書狀態(tài)查詢服務器，證書驗證服務器等。5.1PKI的基本概念和作用PKI提供了以下幾種主要安全服務：1.認證——向一個實體確認另一個實體確實是他自己。2.完整性——向一個實體確保數(shù)據(jù)沒有被有意或無意的修改。3.機密性——向一個實體確保除了接收者，無人能讀懂數(shù)據(jù)的關(guān)鍵部分。4.不可否認性——通過數(shù)字簽名機制來提供該服務的。5.1PKI的基本概念和作用5.1.3PKI的基本結(jié)構(gòu)PKI體系結(jié)構(gòu)一般由認證機構(gòu)和各種終端實體組成。PKI體系的建立首先應該關(guān)注用戶使用證書及相關(guān)服務的全面性和便利性。

建立和設(shè)計一個PKI體系必須保證相關(guān)服務功能的實現(xiàn)：用戶身份的可信認證制定完整的證書管理政策建立高可信度的認證CA中心用戶實體屬性的管理用戶身份的隱私保護證書作廢列表處理認證機構(gòu)CA為用戶提供證書庫及CRL服務的管理安全及相應的法律法規(guī)的制定、責任的劃分和完善相關(guān)政策5.1PKI的基本概念和作用

一個典型的PKI系統(tǒng)如圖5-1所示，其中包括PKI策略、軟硬件系統(tǒng)、證書機構(gòu)CA、注冊機構(gòu)RA、證書發(fā)布系統(tǒng)和PKI應用等。

圖5-1PKI組成框圖5.1PKI的基本概念和作用5.1.4PKI國內(nèi)外研究現(xiàn)狀如美國聯(lián)邦PKI（FPKI）計劃、歐洲的BCA計劃以及加拿大的GOCPKI計劃、亞洲的日本、韓國、新加坡的PKI互連互通實驗等。我國的相關(guān)科研機構(gòu)（如國家信息中心、中國科學院信息安全重點實驗室等）也正在從事PKI互連互通、法律法規(guī)等方面的研究和實驗?？v觀各國正在進行的PKI相關(guān)計劃，我們可以確定實現(xiàn)PKI各信任域互連互通性的問題是進行各國電子商務活動必需解決的問題之一。

5.2數(shù)字證書數(shù)字證書是PKI最基本的元素，也是承載PKI安全服務的最重要的載體。在PKI體系中,用戶就是通過使用數(shù)字證書來保障信息的傳輸?shù)谋Ｃ苄?、發(fā)送信息的不可否認性、交易者身份的確定性等安全特性。數(shù)字證書是PKI的核心元素，由權(quán)威的、可信認的、公證的第三方機構(gòu)CA所簽發(fā)。5.2.1什么是數(shù)字證書數(shù)字證書也叫電子證書(簡稱證書)。在很多場合下，數(shù)字證書、電子證書和證書都是X.509公鑰證書的同義詞，它符合ITU—TX.509V3標準。證書是隨PKI的形成而新發(fā)展起來的安全機制，它實現(xiàn)身份的鑒別與識別(認證)、完整性、保密性及不；可否認性安全服務(安全需求)。數(shù)字證書是電子商務中各實體的網(wǎng)上身份的證明，它證明實體所聲明的身份與其公鑰的匹配關(guān)系，使得實體身份與證書上的公鑰相綁定；從公鑰管理的機制來講，數(shù)字證書是公鑰體制密鑰管理的媒介，即在公鑰體制中，公鑰的分發(fā)、傳送是靠證書機制來實現(xiàn)的，所以有時也將數(shù)字證書稱為公鑰證書。5.2數(shù)字證書認證機構(gòu)通過對一組信息進行簽名來產(chǎn)生用戶證書，這些信息包括用戶的可辨別名（DistinguishedName，DN）和公鑰以及包含關(guān)于該用戶的附加信息。具有名稱CA和惟一標識符UA的認證機構(gòu)所產(chǎn)生的帶有可辨別名A和惟一標識符UA的用戶證書具有下列形式：CA《A》＝CA{V，SN，AI，CA，UCA，A，UA，Ap，TA}這里：V——證書版本號。SN一—證書序列號。AI——用于對證書進行簽名的算法的標識符。UCA——CA可選的惟一標識符。UA——用戶A可選的惟一標識符。AP———用戶A的公鑰。TA——指出證書的有效期，它包含兩個日期，只有當處于這兩個日期之間才有效。證書有效周期是指CA擔保證書將維持關(guān)于證書狀態(tài)信息的時間間隔。TA的取值范圍不少于24小時。證書中的簽名的有效性可被具有CAP知識的任何用戶所檢查。5.2數(shù)字證書身份證和證書的比較目前有多種格式的數(shù)字證書：X.509、PGP、X9.59等，其中X.509應用最為廣泛。5.2數(shù)字證書5.2.2數(shù)字證書/密鑰的生命周期圖5-2顯示了數(shù)字證書在PKI系統(tǒng)中的“生命輪回”。一個證書的生命周期主要包括三個階段，即證書初始化注冊階段、頒發(fā)投入工作階段和撤消階段。而證書密鑰的備份與恢復就發(fā)生在初始注冊階段和證書的頒發(fā)工作階段。其中初始化注冊階段是終端用戶實體在使用PKI的支持服務之前，必須經(jīng)過初始化進入PKI，它由如圖5-2所示的幾步所組成。圖5-2證書/密鑰生命周期5.2數(shù)字證書5.2.3數(shù)字證書的認證過程數(shù)字證書的認證過程：1、證書拆封所謂證書的拆封，是驗證發(fā)行者CA的公鑰能否正確解開客戶實體——證書中的“發(fā)行者的數(shù)字簽名”，即證明該證書是否為可信任的第三方CA機構(gòu)所簽發(fā)。如果能正確解開，輸出結(jié)果即為用戶的公鑰，那么，這個簽名被驗證是正確的。因為它證明了這個證書是由權(quán)威的、可信任的認證機構(gòu)所簽發(fā)。2、序列號驗證序列號的驗證，是指檢查實體證書中的簽名實體序列號是否與簽發(fā)者證書的序列號相一致，從而驗證證書的真?zhèn)巍?、有效期驗證有效期驗證就是檢查用戶證書使用的日期是否合法，有無過期。若超過CA證書有效期，交易是不安全的，實體證書應作廢。4、撤銷列表查詢所謂證書作撤銷列表查詢，是檢查用戶的證書是否已經(jīng)作廢，并發(fā)布在證書撤銷列表中。一般稱CRL查詢，俗稱“黑名單查詢”。除上述證書認證外還包括證書使用策略的認證、證書鏈認證以及最終用戶實體證書的確認。5.3PKI互聯(lián)隨著互聯(lián)網(wǎng)程度的提高，世界范圍內(nèi)將出現(xiàn)多種多樣的證書管理體系結(jié)構(gòu)。所以，PKI體系的互通性也不可避免地成為PKI體系建設(shè)時必須考慮的問題，PKI體系中采取的算法的多樣性更加深了互通操作的復雜程度。PKI的互通性首先必須建立在網(wǎng)絡互通的基礎(chǔ)上，才能保證在全球范圍內(nèi)在任何終端用戶之間數(shù)據(jù)的傳送；其次是用戶必須借助于X.500目錄服務獲得對方簽名使用的算法。PKI在全球互通可以有兩種實現(xiàn)途徑：●各PKI體系的根CA交叉認證?！窠⒁粋€全球性的統(tǒng)一根CA，為各PKI體系的根證書頒發(fā)證書。5.3PKI互聯(lián)5.3.1建立一個全球性的統(tǒng)一根CA這種方式是將不同的PKI體系組織在同一個全球根CA之下，這個全球CA可由一個國際組織，如聯(lián)合國等來建設(shè)?？紤]到各個PKI體系管理者一般都希望能保持本體系的獨立自治性，全球統(tǒng)一根CA實現(xiàn)起來有一些具體的困難，所以，PKI體系之間的互通性一般用交叉認證來實現(xiàn)。5.3PKI互聯(lián)5.3.2交叉認證交叉認證是PKI中信任模型的概念。它是一種把以前無關(guān)的CA連接在一起的有用機制，從而使得它們在各自主體群之間實現(xiàn)安全通信。交叉認證的實際構(gòu)成方法就是具體的交換協(xié)議報文。交叉認證從CA所在的域來分有兩種形式：如果兩個CA屬于相同的域，即在同一個CA層次中，某一層的一個CA認證它下面一層的一個CA，這種處理被稱作域內(nèi)交叉認證。如果兩個CA屬于不同的域，這種處理被稱為域間交叉認證。5.3PKI互聯(lián)根CA子CA子CA子CA子CA子CA用戶用戶用戶子CA用戶N+1層N層N-1層子CA子CA公共信任錨5.4PKI應用實例5.4.1虛擬專用網(wǎng)絡（VPN）——PKI與IPSec

在過去幾年中，VPN越來越為企業(yè)所青睞。它是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡，利用網(wǎng)絡層安全協(xié)議（尤其是IPSec）和建立在PKI上的加密與簽名技術(shù)來獲得私有性。同租用線路等方法相比，VPN既節(jié)省開銷又易于安裝和使用，已經(jīng)成為企業(yè)架構(gòu)Intranet和Extranet的首選?？诹钣脕矸乐刮词跈?quán)的個人直接訪問敏感數(shù)據(jù)，而防火墻用來防止公司以外的未授權(quán)個人訪問公司內(nèi)部信息，然而這種安全技術(shù)也存在很多漏洞?；赑KI技術(shù)的IPSec協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)，它可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經(jīng)過加密和認證的通信。雖然它的實現(xiàn)會復雜一些，但其安全性比其他協(xié)議都完善得多。由于IPSec是IP層上的協(xié)議，因此很容易在全世界范圍內(nèi)形成一種規(guī)范，具有非常好的通用性，而且IPSec本身就支持面向未來的協(xié)議——IPv6?？傊琁PSec還是一個發(fā)展中的協(xié)議，隨著成熟的公鑰密碼技術(shù)越來越多地嵌入到IPSec中，相信在未來幾年內(nèi)，該協(xié)議會在VPN世界里扮演越來越重要的角色。5.4PKI應用實例5.4.2安全電子郵件——PKI與S/MIME

作為Internet上最有效的應用，電子郵件憑借其易用、低成本和高效已經(jīng)成為現(xiàn)代商業(yè)中的一種標準信息交換工具。隨著Internet的持續(xù)增長，商業(yè)機構(gòu)或政府機構(gòu)都開始用電子郵件交換一些秘密的或是有商業(yè)價值的信息，這就引出了一些安全方面的問題，包括：消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉；沒有辦法可以確定一封電子郵件是否真的來自某人，也就是說，發(fā)信者的身份可能被人偽造。前一個問題是安全，后一個問題是信任，正是由于安全和信任的缺乏使得公司、機構(gòu)一般都不用電子郵件交換關(guān)鍵的商務信息，雖然電子郵件本身有著如此之多的優(yōu)點。其實，電子郵件的安全需求也是機密、完整、認證和不可否認，而這些都可以利用PKI技術(shù)來獲得。具體來說，利用數(shù)字證書和私鑰，用戶可以對他所發(fā)的郵件進行數(shù)字簽名，這樣就可以獲得認證、完整性和不可否認性，如果證書是由其所屬公司或某一可信第三方頒發(fā)的，收到郵件的人就可以信任該郵件的來源，無論他是否認識發(fā)郵件的人；另一方面，在政策和法律允許的情況下，用加密的方法就可以保障信息的保密性。目前發(fā)展很快的安全電子郵件協(xié)議是S/MIME(TheSecureMultipurposeInternetMailExtension)，這