《数字证书及公钥.ppt》由会员分享,可在线阅读,更多相关《数字证书及公钥.ppt(28页珍藏版)》请在三一办公上搜索。
1、第5章 数字证书及公钥基础设施PKI,本章主要内容,5.1 数字证书5.2 PKI简介5.3 PKI技术的信任模型及意义5.4 PKI技术标准及基于PKI的相关协议5.5 PKI应用,第一部分 教学组织,一、目的要求1.了解数字证书管理流程,掌握数字证书常用的标准;2.掌握PKI相关技术标准,理解PKI体系结构;3.掌握PKI常见的应用技术。二、工具器材数字证书、Windows2000/NT/XP操作系统。三、学习方式建议1.课堂上专心听讲、理解教师授课中的要点、难点;2.课后根据教学内容及时上机操作,深化相关理论知识;3.课后实验掌握PKI的相关应用。,第二部分 教学内容,5.1 数字证书5
2、.1.1 数字证书概述数字证书又叫“数字身份证”、“网络身份证”,是由认证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。数字证书是PKI(Public Key Infrastructure)体系中最基本的元素,PKI系统所有的安全操作都是通过数字证书来实现的。,CA证书的几种形式包括:1自颁发证书:自颁发证书的颁发者的名字和主体名都设置成颁发证书的认证机构的名字。当CA进行密钥翻转的时候,需要确认新的公/私密钥对,自颁发证书就可以用于这一类的特殊操作。在这种情况下,证书中包含新的公钥,而旧的密钥用于颁发该证 书以保证
3、新的公钥是可信的。2自签名证书:自签名证书是自颁发证书的一种特殊形式。在这种情况下,认证机构颁发的证书中的公钥与对该证书进行签名的私钥构成公/私密钥对。3交叉证书:在交叉证书中,主体与颁发者是不同的认证机构。交叉证书用于一个认证机构对另外一个认证机构进行身份证明。,5.1.2 X.509数字证书X509是广泛使用的证书格式之一,当然还有其他的证书格式,例如PGP的证书格式。X509用户公钥证书由可信赖的证书权威机构(CA)创建,并由CA或用户存放于X500的目录中。目前X509有不同的版本,例如X509v2和X509v3,但是都在原有版本(X509v1)的基础上进行了一些功能的扩充。X509中
4、公钥证书的一般格式如图5.1所示。,图5.1 X.509证书,5.1.3 证书管理,1证书有效期和私钥有效期的管理 2证书的分级和分类管理3CA签名证书更新4CA系统其他服务器的更新5CA系统管理员证书的更新 6用户证书的更新,5.1.4 证书验证,单向验证如下:(1)A产生一个随机数Ra。(2)A构造一条消息,M=(Ta,Ra,Ib,d),其中Ta是A的时间标记,Ib是B的身份证明,d为任意的一条数据信息。为安全起见,数据可用B的公钥Eb加密。(3)A将(Ca,Da(M)发送B,其中Ca为A的证书,Da为A的私钥。(4)B确认Ca并得到A的公钥Ea。(5)B用Ea去解密Da(M),这样既证明
5、了A的签名又证明了所签发信息的完整性。(6)为准确起见,B检查M中的Ib。(7)B检查M中的Ta以证实消息是刚发来的。(8)作为一个可选项,B对照旧随机数数据库检查M中的Ra以确保不是消息重放。,双向验证包括一个单向验证和一个从证书持有者B到证书持有者A的类似的单向验证。除了完成单向验证的前8步外,双向验证还包括:(1)B产生另一个随机数,Rb。(2)B构造一条消息,Mm=(Tb,Rb,Ia,Ra,d),其中Tb是B的时间标记,Ia是A的身份,d为任意的数据。为确保安全,可用A的公钥对数据加密。Ra是A在单项验证第一步中产生的随机数。(3)B将Db(Mm)发送给A。(4)A用Ea解密Db(Mm
6、),以确认B的签名和消息的完整性。(5)为准确起见,A检查Mm中Ia。(6)A检查Mm中的Tb,并证实消息是刚发送来的。(7)作为可选项,A可检查Mm中的Rb以确保不是消息重放。,5.1.5 证书使用,每一个用户有一个各不相同的名称,一个可信的认证中心CA给每个用户分配一个惟一的名称并签发一个包含用户名称和公钥的证书。如果证书持有者A想与证书持有者B通信,他必须首先从数据库中取得B的证书,然后对它进行验证。如果A和B属于同一个PKI信任域,A只需验证B证书上CA的签名;如果A和B属于不同的PKI信任域,A则必须从对方PKI信任域的底层开始,逐层向上查询,一直追溯到同一个CA为止,找出共同的信任
7、CA。,5.1.6 证书存储,数字证书可以存放在计算机硬盘、软盘、IC卡或CPU卡中。证书申请者从认证中心处得到的数字证书通常保存在申请证书所用电脑硬盘的隐秘空间里,一般人无法获取,但可以通过IE或Netscape浏览器导出储存在软盘或其他电脑里,这样数字证书就可以在其他电脑里使用并完成备份。用户数字证书在计算机硬盘中存放时,使用方便,但存放证书的计算机必须受到安全保护,否则一旦被攻击,证书就有可能被盗用。,5.1.7 证书生命周期,数字证书从创建到销毁总共要经历5个阶段,这5个阶段分别是:1证书申请2证书生成3证书存储4证书发布(证书库)5证书废止,5.2 PKI简介5.2.1 PKI概述P
8、KI(Public Key Infrastructure)公钥基础设施,是一种运用非对称密码算法原理和技术来实现并提供安全服务的,具有普适性的安全基础设施。构建实施一个PKI系统主要包括以下内容:(1)认证机构(2)证书库(3)密钥备份及恢复系统(4)证书撤销处理系统(5)PKI应用接口系统,5.2.2 PKI的技术基础PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。密码学为网络通信的安全提供了良好的应用基础。在公钥密码学中,通过使用一对密钥(公钥和私钥),再采用一些数学上的加解密算法,就可以很好地进行安全的数据传输。公钥密码学在PKI中的两个最基本的典型应用就是
9、加密与数字签名。,5.2.3 PKI的发展及趋势PKI技术首先因安全电子商务的需求而产生,因为在电子商务中,参与的各方并不面对面交易,而是通过网上交易形式进行的,网络交易中的信息安全和各方身份的认证需要在一个安全的环境下进行,这就需要建立一个能够对网络交易双方的身份验证、对网络上传递的信息给予证实的机构网络交易中公正的第三方CA认证机构。CA作为具有权威的、可依赖的、公正的第三方服务机构,承担着网上安全电子交易重要的认证服务,需要完成数字证书的申请、签发和管理工作,证书解决了交易过程中的信任问题,信息的保密性、数据的完整性和交易的不可否认性。目前PKI/CA已成为电子商务中不可缺少的有机组成部
10、分。从发展趋势来看,随着因特网应用的不断普及与深入和PKI标准的开放性,不仅商业企业内部、企业与企业之间、区域性服务网络、电子商务网站等需要PKI技术和解决方案,政府部门也需要PKI支持管理。PKI在电子商务、电子事务、电子政务中的应用方兴未艾。,5.3 PKI技术的信任模型及意义5.3.1 概述PKI技术通过CA为每一终端实体发放数字证书解决了身份认证与授权及不可否认性,保证了信息传输过程中的保密性和完整性。采用PKI服务,一个最理想也是最简单的方法就是采用单独的CA系统,然而在通常情况下,单独的CA系统无法覆盖数量众多的网络用户,不可能存在管理全世界所有用户的单一全球PKI。实际应用中,不
11、同国家,不同领域,不同部门之间的联系和交流政策方式是不同的,因此,PKI技术应在不同CA系统之间按照一定的信任模型建立起相互认证体系,这正是引入PKI信任模型概念的原因,其中涉及到如下系列概念。1信任2信任域3信任锚4信任关系,5.3.2 信任模型为了确保信任关系的建立,需要根据实际情况创造出描述建立信任关系的方法和寻找并遍历信任路径的规则。这种信任关系的建立称之为信任模型。常见的信任模型有四种:严格层次结构模型、分布式结构模型、以用户为中心的信任模型、WEB模型。,图5.2 严格层次结构模型,图5.3 全同位体结构,图5.4 满树结构,图5.5 混合结构,图5.6 网状结构,图5.7 桥接型
12、结构,5.3.3 交叉认证1.概念交叉认证是一种把以前的无关的CA连接在一起的有用机制,从而使得在它们各自主体群之间的安全通信成为可能。交叉认证的实际构成法(例如具体的交换协议报文)除了最后交叉认证的主体和颁发者都是CA(而非主体是终端实体)外,与一般认证相同。首先区分域内交叉认证和域间交叉认证:(1)如果两个CA同属于相同的域(例如,在一个组织的CA层次结构中,在该结构中某层的一个CA认证它下面一层的一个CA),这种处理被称做域内交叉认证。(2)如果两个CA属于不同的域(例如,在一家公司中的CA认证了在另一家公司中的CA),这个处理被称做域间交叉认证。,根据X.509标准X.509中给出的术
13、语,从CA1的观点来看,为它颁发的证书(也就是说CA1作为主体而其他CA作为颁发者)叫做“正向交叉证书”,被它颁发的证书则叫做“反向交叉证书”。如果一个X509目录被用作证书资料库,那么正确的正向和反向交叉证书可以被存储在每个相关的CA目录项中的交叉证书对结构中。这个对结构促进证书路径构造有所帮助。如图5.8所示。,图5.8 CA1和CA2等之间的相互交叉认证,2.证书的获取X509证书通常使用以下的表示法定义:YX。其中Y表示发证机构,X表示为Y向用户X发放的证书。设用户A已从证书发放机构X1处获取了公钥证书,用户B已从X2处获取了证书。如果A不知X2的公开钥,他虽然能读取B的证书,但却无法
14、验证X2签字,因此B的证书对A来说是没有用处的。然而,如果两个CAX1和X2彼此间已经安全地交换了公开钥,则A可通过以下过程获取B的公开钥:(1)A从目录中获取由X1签署的X2的证书,因A知道X1的公开钥,所以能验证X2的证书,并从中得到X2的公开钥。(2)A再从目录中获取由X2签署的B的证书,并由X2的公开钥对此加以验证,然后从中得到B的公开钥。,图5.9是X.509的CA层次结构的一个例子,其中的内部结点表示CA,叶结点表示用户。用户A可从目录中得到相应的证书以建立到B的以下证书链:XWWVVYYZZB并通过该证书链获取B的公开钥。类似地,B可建立以下证书链以获取A的公开钥:ZYYVVWW
15、XXA,图5.9 X.509的层次结构,5.4 PKI技术标准及基于PKI的相关协议在PKI技术框架中,许多方面都经过严格的定义,如有一系列的技术标准和重要协议规定,本节主要介绍以下几个标准(协议):国际电信联盟ITU-T X.509协议及相关标准;PKIX(Public Key Infrastructure for x.509)系列标准;WPKI(WirelessPublicKeyInfrastrcture)标准;PKCS(Public Key Cryptography Standard)系列标准。,5.5 PKI应用5.5.1 Web安全1欺诈建立网站是一件很容易也花钱不多的事,有人甚至直
16、接复制别人的页面。因此伪装一个商业机构非常简单,然后它就可以让访问者填一份详细的注册资料,还假装保证个人隐私,而实际上就是为了获得访问者的隐私。调查显示,邮件地址和信用卡号的泄漏大多是如此这般。2泄漏当交易信息在网上“赤裸裸”地传播时,窃听者可以很容易地截取并提取其中的敏感信息。3篡改截取了信息的人还可以做一些更“高明”的工作,他可以替换其中某些域的值,如姓名、信用卡号甚至金额,以达到自己的目的。4攻击主要是对Web服务器的攻击,例如著名的DDoS(分布式拒绝服务攻击)。攻击的发起者可以是心怀恶意的个人,也可以是同行的竞争者。,5.5.2 安全电子邮件作为Internet上最有效的应用,电子邮
17、件凭借其易用、低成本和高效已经成为现代商业中的一种标准信息交换工具。随着Intemet的持续增长,商业机构或政府机构都开始用电子邮件交换一些秘密的或是有商业价值的信息,这就引出了一些安全方面的问题,包括:消息和附件可以在不为通信双方所知的情况下被阅读、截取或篡改;没有办法可以确定一封电子邮件是否真的来自某人,也就是说,发信者的身份可能被人伪造。,5.5.3 VPN 基于PKI技术的IPSec协议现在已经成为架构VPN的基础,它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些,但其安全性比其他协议都完善得多。由于IPSec是IP层上的协议,因此很
18、容易在全世界范围内形成一种规范,具有非常好的通用性,而且IPSec本身就支持面向未来的协议IPv6。总之,IPSec还是一个发展中的协议,随着成熟的公钥密码技术越来越多地嵌入到IPSec中,相信在未来几年内,该协议会在VPN世界里扮演越来越重要的角色。VPN相关技术在第4章作了详细介绍,这里不再重述。,实训:Windows2000PKI在电子商务中的应用,【实训目的】本实训主要是针对Windows2000PKI的公钥基础结构,要求读者完成对Windows2000操作系统的PKI公钥基础结构的证书服务操作。【实训准备】1.Windows 2000操作系统;2.证书服务组件。【实训步骤】【实训总结
19、】Windows 2000操作系统对PKI做了全面支持。Windows 2000中,PKI在提供高强度安全性的同时,还与操作系统进行了紧密集成,并作为操作系统的一项基本服务而存在。通过本实训使我们对Windows2000操作系统的PKI公钥基础结构的证书服务完整操作步骤有了亲身体会,具体包括:选择CA模式、安装认证服务、备份和还原CA、申请和使用证书、管理证书。,本章习题,1什么是数字证书?其主要应用包括哪些?2.简述如何利用数字证书实现电子商务安全。3.数字证书格式中包括哪些内容?4.简述PKI的组成及功能。5.简述PKI信任模型的分类以及各自的认证方式。6.简述PKI技术标准及基于PKI的相关协议包含哪些。7.利用数字证书在Outlook Express中对电子邮件进行签名、加密。,
