【正文】 2022/2/8 1 第三章 公鑰基礎(chǔ)設(shè)施 PKI 本章學(xué)習(xí)重點(diǎn)掌握內(nèi)容： ? PKI的組成 ? 數(shù)字證書格式 ? 數(shù)字證書管理 ? 信任模型 2022/2/8 2 第三章 公鑰基礎(chǔ)設(shè)施 PKI 概述 PKI組成 數(shù)字證書及管理 信任模型 PKI的應(yīng)用 2022/2/8 3 PKI的引入 ? 隨著互聯(lián)網(wǎng)技術(shù)的推廣和普及 ， 各種網(wǎng)絡(luò)應(yīng)用如 電子商務(wù) 、 電子政務(wù) 、 網(wǎng)上銀行 、 網(wǎng)上證券交易 等也迅猛發(fā)展 。 但 如何保障這些應(yīng)用的安全性 ，已成為發(fā)展網(wǎng)絡(luò)通信需要解決的重要任務(wù) 。 ? 在公開密鑰加密技術(shù)基礎(chǔ)上發(fā)展起來的 PKI（ Public Key Infrastructure， 公鑰基礎(chǔ)設(shè)施 ） 很好地適應(yīng)了互聯(lián)網(wǎng)的特點(diǎn) ， 可為互聯(lián)網(wǎng)以及網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù) 如 認(rèn)證 、 密鑰管理 、 數(shù)據(jù)完整性檢驗(yàn)和不可否認(rèn)性 保證等 。 今天互聯(lián)網(wǎng)的安全應(yīng)用 ， 已經(jīng)離不開 PKI的支持 了 。 返回本章首頁(yè) 2022/2/8 4 ? 從參與電子政務(wù)與電子商務(wù)的用戶實(shí)體出發(fā) ， 應(yīng)用系統(tǒng) 常規(guī)的安全需求通常包括 ： ? （ 1） 認(rèn)證需求：提供某個(gè)實(shí)體 （ 人或系統(tǒng) ） 的身份保證 。 ?（ 2） 訪問控制需求：保護(hù)資源 ， 以防止被非法使用和操作 。 ?（ 3） 保密需求：保護(hù)信息不被泄漏或暴露給非授權(quán)的實(shí)體 。 ?（ 4） 數(shù)據(jù)完整性需求：保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪 、 修改和替代 。 ?（ 5） 不可否認(rèn)需求：防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過 。 返回本章首頁(yè) 2022/2/8 5 PKI的基本概念 PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來 提供安全服務(wù)的通用性基礎(chǔ)平臺(tái) ， 用戶可利用 PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信 。 PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則 ， 能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理 。 PKI首先是適用于多種環(huán)境的框架 ， 這個(gè)框架避免了零碎的 、 點(diǎn)對(duì)點(diǎn)的 、 特別是那些沒有互操作性的解決方案 ， 它引入了 可管理的機(jī)制 以及 跨越多個(gè)應(yīng)用和多種計(jì)算平臺(tái)的一致安全性 。 返回本章首頁(yè) 2022/2/8 6 PKI的組成 ?公鑰基礎(chǔ)設(shè)施主要包括 認(rèn)證機(jī)構(gòu) CA、 證書庫(kù) 、 密鑰備份 （ 即恢復(fù)系統(tǒng) ） 、 證書作廢處理系統(tǒng) 、 PKI應(yīng)用接口系統(tǒng) 等 。 ?（ 1） CA ? 它是 數(shù)字證書的簽發(fā)機(jī)構(gòu) ， 是 PKI的核心 ， 并且是 PKI應(yīng)用中權(quán)威的 、 可信任的 、 公正的第三方機(jī)構(gòu) 。 ?（ 2） 證書庫(kù) ? 它是 CA頒發(fā)證書和撤銷證書的集中存放地 ，是網(wǎng)上的一種公共信息庫(kù) ， 供廣大公眾進(jìn)行開放式查詢 。 返回本章首頁(yè) 2022/2/8 7 ?（ 3） 證書撤銷 ? 認(rèn)證機(jī)構(gòu) CA通過簽發(fā)證書 來為 用戶的身份和 公鑰 進(jìn)行 捆綁 ， 但因種種原因 ， 還必須存在一種機(jī)制來撤銷這種捆綁關(guān)系 ， 將現(xiàn)行的證書撤銷 。 ?（ 4） 密鑰備份和恢復(fù) ? 為了避免解密密鑰丟失帶來的不便 ， PKI提供了密鑰備份與解密密鑰的恢復(fù)機(jī)制 ， 即密鑰備份與恢復(fù)系統(tǒng) ， 它由可信任的 CA來完成 。 值得強(qiáng)調(diào)的是 ， 密鑰備份與恢復(fù)只針對(duì)解密密鑰 ，而簽名密鑰不能做備份 。 返回本章首頁(yè) 2022/2/8 8 ?（ 5） 自動(dòng)更新密鑰 ? 證書有效期是有限的 ， 該規(guī)定既有理論上的原因 ， 又有實(shí)際操作因素 。 因此 ， 在很多 PKI環(huán)境中 ， 一個(gè)已頒發(fā)的證書需要有過期的措施 ，以便更換新的證書 。 為解決密鑰更新的復(fù)雜性和人工操作的麻煩 ， PKI自動(dòng)完成密鑰或證書的更新 。 ?（ 6） 密鑰歷史檔案 ? 密鑰更新的概念告訴我們 ， 經(jīng)過一段時(shí)間后 ， 每個(gè)用戶都會(huì)形成多個(gè) “ 舊 ” 證書和至少一個(gè) “ 當(dāng)前 ” 證書 。 這一系列舊證書和相應(yīng)的私鑰就組成了用戶密鑰和證書的歷史檔案 。 返回本章首頁(yè) 2022/2/8 9 概述 什么是 PKI ? PKI就是這樣一個(gè)平臺(tái) ， 以 數(shù)字證書和公鑰技術(shù)為基礎(chǔ) ， 提供網(wǎng)絡(luò)安全所需要的真實(shí)性 、 保密性 、 完整性和不可否認(rèn)性等基礎(chǔ)服務(wù) 。 ? PKI 是 Public Key Infrastructure 的縮寫，通常譯作 公鑰基礎(chǔ)設(shè)施 。 ? PKI以公鑰技術(shù)為基礎(chǔ)，以數(shù)字證書為媒介，結(jié)合對(duì)稱加密技術(shù)，將 個(gè)人、組織、設(shè)備的標(biāo)識(shí)身份信息 與 各自的公鑰 捆綁 在一起，其主要目的是通過自動(dòng)管理密鑰和證書，為用戶 建立一個(gè)安全、可信的網(wǎng)絡(luò)運(yùn)行環(huán)境 . 2022/2/8 10 什么是 PKI？ ? Public Key Infrastructure ? 公開密鑰基礎(chǔ)設(shè)施 ? 普適性、系統(tǒng) ? 是用公鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的普遍適用的安全基礎(chǔ)設(shè)施 ? 產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷基于公開密鑰密碼學(xué)的公鑰證書所必須的軟件、硬件、人、策略和處理過程的集合 ? 是硬件、軟件、策略和人組成的系統(tǒng)，當(dāng)完全并且正確的實(shí)施后，能夠提供一整套的信息安全保障，這些保障對(duì)保護(hù)敏感的通信和交易是非常重要的 . 2022/2/8 11 澄清概念 ? PKI ? Public Key Infrastructure ? CA ? Certification Authority ? 數(shù)字證書認(rèn)證中心、認(rèn)證中心、 CA中心 ? 是 PKI系統(tǒng)的最核心部件 ? 可以認(rèn)為 PKI的其他部件是依附于 CA的 ? 所以，在非學(xué)術(shù)場(chǎng)合，我們看到 CA和 PKI的概念是混用 2022/2/8 12 基礎(chǔ)設(shè)施 ? PKI的類比 電力基礎(chǔ)設(shè)施 ? 能夠遞歸 使用電力控制的變電站 ? PKI與應(yīng)用的分離 電器 2022/2/8 13 PKI就在我們身邊 電子商務(wù)（包括移動(dòng)商務(wù)） 電子支付，電子合同、數(shù)字簽名 國(guó)防 在線訪問軍事資源、通信保密、文件保密、秘密分級(jí)管理、各部門通信協(xié)調(diào)。 電子政務(wù) 電子公章、資源訪問控制、文件保密 登錄授權(quán) VPN 2022/2/8 14 為什么需要 PKI ? Inter最大的特點(diǎn)是它的 開放性、廣泛性和自發(fā)性 ? 網(wǎng)絡(luò) 安全服務(wù) 包含了信息的 真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性 等 ? 為了防范用戶身份（包括人和設(shè)備）的假冒、數(shù)據(jù)的截取和篡改以及行為的否認(rèn)等安全漏洞，需一種技術(shù)或體制來實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證， 2022/2/8 15 PKI能夠提供什么？ ? 全面的信息安全支持 ? 真實(shí)性（標(biāo)識(shí)與鑒別） ? 完整性（不被修改，沒有錯(cuò)誤） ? 機(jī)密性（隱私與保密） ? 非否認(rèn)性（責(zé)任確定） ? 可用性（可獲得，系統(tǒng)穩(wěn)定性） 2022/2/8 16 真實(shí)性（身份標(biāo)識(shí)與認(rèn)證） ? 實(shí)體驗(yàn)證 ? 人 ? 口令 ，動(dòng)態(tài)口令，擁有的設(shè)備， PKI數(shù)字證書 ? 設(shè)備 ? 主機(jī) IP地址， MAC地址，對(duì)稱密碼， PKI數(shù)字證書 ? 信息驗(yàn)證 ? MAC， PKI數(shù)字證書 （數(shù)字簽名，同時(shí)提供了完整性） 2022/2/8 17 口令 ? 口令是最常用的認(rèn)證方式，也是最好理解的 ? 不需要特殊的硬件，不需要專門的口令輸入器 ? 口令系統(tǒng)的安全性依賴于 ? 足夠的技術(shù)手段保護(hù)巨大的認(rèn)證數(shù)據(jù)庫(kù) ? 對(duì)抗重放攻擊 ? 對(duì)抗窮舉暴力攻擊 ? 不可能記住足夠長(zhǎng)的、足以對(duì)抗暴力攻擊的口令 2022/2/8 18 完整性 ? 保證數(shù)據(jù)不被改動(dòng)，包括非人為的改動(dòng)或人為的無意或惡意的篡改 ? 檢錯(cuò)、糾錯(cuò)碼（針對(duì)機(jī)器錯(cuò)誤、傳輸錯(cuò)誤） ? 安全 MAC/帶密鑰 HASH（針對(duì)第三方攻擊，不能防止對(duì)方對(duì)消息的篡改） ? 數(shù)字簽名（ PKI） 2022/2/8 19 機(jī)密性 ? 保證信息不被未授權(quán)的其他人獲得 ? 訪問控制 ? 如限制某些人對(duì)某些文件的讀寫權(quán)限 ? 自主訪問控制和強(qiáng)制訪問控制 ? 加密 ? 對(duì)稱密碼 ? 可利用基于 PKI的密鑰協(xié)商 ? 非對(duì)稱密碼和 PKI ? 信息隱藏 ? 將一段信息藏在另一段信息中 2022/2/8 20 非否認(rèn) ? 指能夠提供一種證據(jù)，確認(rèn)原始發(fā)送者是誰(shuí)并保證數(shù)據(jù)未被修改，這種證據(jù)是第三方可以驗(yàn)證的。在通信雙方發(fā)生爭(zhēng)議的時(shí)候提供法律的證據(jù)。 ? 完整性是由通信對(duì)方認(rèn)可和驗(yàn)證，而不可否認(rèn)應(yīng)該由第三方來進(jìn)行驗(yàn)證和仲裁