【正文】 是 PKI的核心，負(fù)責(zé)管理 PKI結(jié)構(gòu)下的所有用戶，包括各種應(yīng)用程序的證書，將用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶的身份， CA還要負(fù)責(zé)用戶證書的證書注銷列表登記和證書注銷列表發(fā)布。272）認(rèn)證中心 CAl功能l （ 1）驗(yàn)證 標(biāo)識(shí)申請人的身份確保標(biāo)識(shí)的唯一性，防止重名l （ 2）確定檢查證書的有效期限l （ 3）發(fā)布維護(hù)作廢的證書表l （ 4）對整個(gè)證書簽發(fā)過程做日志記錄l （ 5）確保簽發(fā)過程和簽名私鑰的安全性l （ 6）管理證書材料l （ 7）確保 CA用于簽名證書的非對稱密鑰的質(zhì)量28 CA分布式體系結(jié)構(gòu)的建立根 CA二級 CA局域網(wǎng) /專網(wǎng) /INTERNETRA中心局域網(wǎng) /專網(wǎng) /INTERNET三級 CA三級 CA 受理點(diǎn)LRA1 受理點(diǎn)LRAn…… ……293）密鑰備份及恢復(fù)系統(tǒng)（即密鑰管理中心 KMC） 對用戶的解密密鑰進(jìn)行備份，丟失時(shí)進(jìn)行恢復(fù)。簽名密鑰不能備份和恢復(fù)。4）證書撤銷處理系統(tǒng)（即發(fā)布系統(tǒng)） 支持層次化分布式結(jié)構(gòu)，能滿足大型應(yīng)用系統(tǒng)的安全需求。證書需要作廢時(shí)，通過證書撤銷列表 CRL實(shí)現(xiàn)。發(fā)布系統(tǒng)的組成：（ 1） CRL(屬性證書表 )的證書發(fā)布系統(tǒng)（ 2） 在線證書狀態(tài)查詢協(xié)議 OCSP（ Online Certificate Status Protocol）（ 3） 在線注冊服務(wù)系統(tǒng)305）證書庫l 證書的集中存放地，提供公眾查詢6） PKI應(yīng)用接口系統(tǒng)l 為各類應(yīng)用提供安全、一致、可信任的方式與PKI交往，確保所建立的網(wǎng)絡(luò)環(huán)境可靠。314.PKI應(yīng)用系統(tǒng)l PKI應(yīng)用系統(tǒng)至少包括：l （ 1）認(rèn)證中心 CAl （ 2） l 用于發(fā)布用戶的證書和證書注銷列表信息，用戶可通過標(biāo)準(zhǔn)的 LDAP協(xié)議查詢自己或他人的證書和下載證書注銷列表信息324.PKI應(yīng)用系統(tǒng)334.PKI應(yīng)用系統(tǒng)34 5．公鑰證書l 。 是用來證明主體身份及公鑰合法性的權(quán)威電子文檔l 。 是公鑰體制的密鑰管理媒介l 1）證書內(nèi)容l ① 身份證書：鑒別一個(gè)主體與它的公鑰關(guān)系，提供認(rèn)證、數(shù)據(jù)完整性、機(jī)密性l ② 屬性證書：包含實(shí)體屬性如成員關(guān)系列角色許可證 其它訪問權(quán)限等l 2）證書結(jié)構(gòu) 證書CA簽名簽字主體身份信息主體的公鑰CA名稱其他附加信息35l Ex： ITU（國際電信聯(lián)盟）提出的 l 的格式被廣泛采用證書頒發(fā)者簽名擴(kuò)展項(xiàng)主體唯一的標(biāo)識(shí)符頒發(fā)者唯一標(biāo)識(shí)符主體公鑰信息主體名稱有效期頒發(fā)者名稱簽名算法標(biāo)識(shí)符證書序列號版本號36擴(kuò)展項(xiàng)內(nèi)容l 機(jī)構(gòu)密鑰標(biāo)識(shí)符 (頒證機(jī)構(gòu) )l 主體密鑰標(biāo)識(shí)符 (證書主人的多對密鑰 )l 密鑰用途（指證書中的公鑰可完成的功能）l 擴(kuò)展密鑰用途（證書中公鑰的特別用途）l CRL分布點(diǎn)（作廢證書表 CRL）l 私鑰使用期l 證書策略l 主體別名（主體的郵件地址、 IP地址）l CA別名（ CA的郵件地址、 IP地址）l 主體目錄屬性37l 1）主體自己產(chǎn)生密鑰對，將公鑰傳給 CAl 該過程必須保證主體公鑰的可驗(yàn)證性、完整性l 2） CA替主體產(chǎn)生密鑰對，將其安全地送給主體l 該過程必須保證主體密鑰的機(jī)密性、可驗(yàn)證性、完整性l 雙證書機(jī)制：將用戶的 簽名密鑰對 和 加密密鑰對 分離開l 國家強(qiáng)制要求：托管加密密鑰，對用戶隱私無法提供安全保護(hù)l 1）簽名密鑰對l 2）加密密鑰對38簽名密鑰對與加密密鑰對l 1）簽名密鑰對l 由簽名私鑰和驗(yàn)證公鑰組成l 。簽名私鑰不能存檔、備份，以保證唯一性l 。驗(yàn)證公鑰要存檔，以驗(yàn)證舊的數(shù)字簽名l 2）加密密鑰對l 由加密公鑰、脫密私鑰組成l 脫密私鑰備份、存檔l 加密公鑰不備份、不存檔，丟失時(shí)，重新產(chǎn)生加密密鑰對39實(shí)體鑒別密碼器：生成密鑰對本地保存簽名私鑰對CA：對用戶信息及簽名 加密公鑰簽名，生成證書實(shí)體鑒別密碼器 查詢／發(fā)布／撤銷／更新KMC：取出加密密鑰對，用簽名公鑰加密私鑰，托管加密私鑰證書庫用戶信息簽名公鑰證書經(jīng)加密的加密私鑰加密公鑰簽名公鑰，密鑰下載證書和經(jīng)過簽名公鑰加密的加密私鑰用戶／實(shí)體40l 問題：認(rèn)證什么 ,如何認(rèn)證l 識(shí)別用戶的身份：l 。身份認(rèn)證：（簡單認(rèn)證）基于用戶 ID和口令l 。身份鑒定 ： （強(qiáng)認(rèn)證）以 CA的管理為基礎(chǔ)l 1） 簡單認(rèn)證l 對用戶所有的權(quán)限或自身的身份進(jìn)行認(rèn)證l 認(rèn)證方式：l 。驗(yàn)證數(shù)據(jù)的明文傳送l 。利用單項(xiàng) HASH傳送隨機(jī)或時(shí)間數(shù)據(jù)l 。利用二次 HASH傳送驗(yàn)證數(shù)據(jù)安全強(qiáng)度處理復(fù)雜度41（ 1）驗(yàn)證數(shù)據(jù)的明文傳送認(rèn)證服務(wù)器ID及密碼用戶端ID及密碼入侵者特點(diǎn) ID及密碼 ID及密碼完全暴露在網(wǎng)上 DBA的 ID及密碼泄露， DB也隨之泄露，系統(tǒng)將無安全可言42（ 2）采用單向 HASH傳送用戶 ID和密碼用戶端 散列值散列值散列值比較驗(yàn)證認(rèn)證服務(wù)器入侵者特點(diǎn) HASH的不可逆決定了入侵者不能得到用戶 ID和密碼問題：服務(wù)器無法分辨是用戶或入侵者的散列值進(jìn)行登錄43（ 3）隨機(jī)數(shù)二次散列后認(rèn)證l 用戶 ID和密碼隨機(jī)數(shù) 散列值 1散列值 2用戶端ID和密碼散列值入侵者隨機(jī)數(shù)散列值散列值散列值認(rèn)證服務(wù)器特點(diǎn)，也不能重放 ID及密碼，因?yàn)?DB中是 ID及密碼的散列值，散列速度快，容易窮舉攻破 ID及密碼的散列值44（ 4）二次散列與對稱加密傳送l 主要解決口令容易攻破的問題，口令加密后傳送l 用戶 ID和密碼隨機(jī)數(shù) 加密值用戶端入侵者散列值隨機(jī)數(shù)散列值密鑰 加密值加密值認(rèn)證服務(wù)器特點(diǎn)（ 128） ≥密碼的位數(shù)（ 8），防止窮舉攻擊 45簡單認(rèn)證小結(jié)l 該方式由于用口令對系統(tǒng)登錄，人的記憶力決定了口令的長度l 1）口令字的長度決定了系統(tǒng)的安全性l 2）口令長度能提供的安全性隨著機(jī)器性能的增長使系統(tǒng)的安全性減弱l 3）基于口令的窮舉攻擊可能使口令登錄的系統(tǒng)安全性非常脆弱而沒有使用價(jià)值l 4）目前，基于口令的簡單認(rèn)證可以滿足安全較低的封閉區(qū)域的認(rèn)證462）強(qiáng)認(rèn)證l 。認(rèn)證什么：在開放的網(wǎng)絡(luò)環(huán)境下，提供系統(tǒng)的登錄驗(yàn)證，認(rèn)證用戶身份l 。認(rèn)證體系標(biāo)準(zhǔn) ITU（ 1988）l ITU(InternationalTelemunicationUnion，國際電信聯(lián)盟 )制定：開放系統(tǒng)互連（ OSI） 目錄服務(wù)認(rèn)證體系 l Def：（ ） 是使用公鑰密碼技術(shù)，辨別通信雙方，提供高度安全的身份認(rèn)證機(jī)制l ：系統(tǒng)的安全性取決于安全最弱的一環(huán)；基于證書的認(rèn)證系統(tǒng)的安全性l 關(guān)鍵：證書對應(yīng)的私鑰的安全性保證47.強(qiáng)認(rèn)證方式：單向，雙向，三向l 先決條件：認(rèn)證中心體系已經(jīng)建成，將使用者的公鑰與使用者的身份通過私鑰緊密聯(lián)系在一起l （ 1）單向認(rèn)證特點(diǎn)→B ，僅一次通信，防止偽造數(shù)據(jù)，保證數(shù)據(jù)的完整性發(fā)送方 接收方BA B∪ A{tA,rA,B}48（ 1）單向認(rèn)證發(fā)送方 接收方BA B∪ A{tA,rA,B}認(rèn)證過程對 A： rA B∪ A{tA,rA,B}到 B tA是時(shí)間戳，可包括：數(shù)據(jù)的產(chǎn)生時(shí)間和數(shù)據(jù)的超時(shí)時(shí)間 B： B的身份數(shù)據(jù) A{…}A 對其中信息的數(shù)字簽名對 B： A的公鑰，檢查 A的證書是否過期或注銷，確定數(shù)據(jù)的完整性， B是否為此文件的接收方 tA，是否在有效期內(nèi) rA是否重復(fù)出現(xiàn)過：在 tA有效期內(nèi)，可將 tA,rA順序累加部分以及簽名散列值部分存儲(chǔ)起來，用來檢查 rA是否重復(fù)出現(xiàn)過（？）49（ 2）雙向認(rèn)證B∪ A{tA,rA,B}發(fā)送方 接收方BA21特點(diǎn) B兩次通信、有效性、真實(shí)性50（ 2）雙向認(rèn)證發(fā)送方 接收方BA21認(rèn)證過程1. A發(fā)送 B∪ A{t