第八章--公钥基础设施.ppt

第八章 公钥基础设施 巢湖学院计算机与信息工程学院 第八章 公钥基础设施 如何保证网络上的通讯安全？ 使用LAN/Internet . . . 发送邮件 分发软件 发送敏感的或私有的数据 进行应用系统访问 但人们担心的是 . . . 如何确认某人的身份? 如何知道我连接的是一个可信的站点? 怎样才能保证我的通讯安全? 怎样确定电子信息是否被篡改? 如何证明某人确实给我发过电子邮件? Internet上没人知道你是一只狗 8.1公钥基础设施概述 8.1公钥基础设施概述 8.1公钥基础设施概述 8.2 PKI管理机构-认证中心 功能 （1）证书颁发 （2）证书更新 （3）证书查询 （4）证书作废 （5）证书归档 8.3 PKI核心产品-数字证书 X.509证书格式 ①版本号：标示证书的版本(v1, v2, 或是v3)； ②序列号：由证书颁发者分配的本证书的唯一标识符； ③签名算法：签名算法标识符(对OID加上相关参数组成)，； ④颁发者：证书颁发者的可识别名(DN)，这是必须说明的； ⑤有效期：证书有效的时间段，本字段由”Not Valid Before”和”Not Valid After”两项组成； 什么是信任 实体A认定实体B将严格地按A所期望的那样行动，则A 信任B。（ITU-T推荐标准X.509的定义）,称A是信任者，B是被信任者。 信任是信任者对被信任者的一种态度，是对被信任者的一种预期，相信被信任者的行为能够符合自己的愿望。 在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成 它可以建立一个CA层次结构 假设个体A看到B的一个证书 B的证书中含有签发该证书的CA的信息 沿着层次树往上找，可以构成一条证书链，直到根证书 验证过程： 沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证 一直到验证B的证书中的签名 如果所有的签名验证都通过，则A可以确定所有的证书都是正确的，如果他信任根CA，则他可以相信B的证书和公钥 证书链的验证示例 分布式信任结构把信任分散在两个或多个CA上。 A把CA1 作为他的信任锚，而B可以把CA2做为他的信任锚。 因为这些CA都作为信任锚，因此相应的CA必须是整个PKI系统的一个子集所构成的严格层次结构的根CA 如果这些严格层次结构都是可信颁发者层次结构，那么该总体结构被称作完全同位体结构，因为所有的CA实际上都是相互独立的同位体。 另一方面，如果所有的严格层次结构都是多层结构，那么最终的结构就被叫做满树结构。 一般说来，完全同位体结构部署在某个组织内部，而满树结构和混合结构则是在原来相互独立的PKI系统之间进行互联的结果。 同位体根CA的互连过程通常被称为“交叉认证（crosscertification）”。 Web模型是在WWW上诞生的，依赖于浏览器，如Navigator和Internet Explorer。许多CA的公钥被预装在标准的浏览器上。这些公钥确定了一组浏览器用户最初信任的CA。普通用户很难修改这组根密钥。 该模型似乎与分布式信任结构模型相似，但从根本上讲，它更类似于认证机构的严格层次结构模型。因为在实际上，浏览器厂商起到了根CA的作用，而与被嵌入的密钥相对应的CA就是它所认证的CA，当然这种认证并不是通过颁发证书实现的，而只是物理地把CA的密钥嵌入浏览器。 Web模型方便、简单、互操作性好，但存在安全隐患。 例如，因为浏览器的用户自动地信任预安装的所有公钥，所以即使这些根CA中有一个是“坏的”（例如，该CA从没有认真核实被认证的实体），安全性将被完全破坏。A将相信任何声称是B的证书都是B的合法证书，即使它实际上只是由其公钥嵌入浏览器中的CAbad 签署的挂在B名下的C的公钥。所以，A就可能无意间向C 透露机密或接受C伪造的数字签名。 这种假冒能够成功的原因是：A一般不知道收到的证书是由哪一个根密钥验证的。在嵌入到其浏览器中的多个根密钥中，A可能只认可所给出的一些CA，但并不了解其他CA。然而在Web模型中，A的软件平等而无任何疑问地信任这些CA，并接受它们中任何一个签署的证书。 每个用户自己决定信任哪些证书。通常，用户的最初信任对象包括用户的朋友、家人或同事，但是否信任某证书则被许多因素所左右。 在PGP中，一个用户通过担当CA（签署其他实体的公钥）并使其公钥被其他人所认证来建立“信任网”。 例如，当A收到一个据称属于B的证书时，她将发现这个证书是由她不认识的D签署的，但是D的证书是由她认识并且信任的C签署的。在这种情况下，A可以决定信任B的密钥（即信任