【正文】 Bob, R1) 基于“挑戰(zhàn) – 響應(yīng)”方式 雙方使用共享的秘密對數(shù)據(jù)進(jìn)行密碼變換，實現(xiàn)對通信對方的認(rèn)證 效率不高：消息過多 R2 f(KAliceBob, R2) 基于共享秘密的雙向認(rèn)證 2 Alice Bob I am Alice, R2 R1, f(KAliceBob, R2) 基于“挑戰(zhàn) – 響應(yīng)”方式 雙方使用共享的秘密對數(shù)據(jù)進(jìn)行密碼變換，實現(xiàn)對通信對方的認(rèn)證 效率提高：消息減少為三條 f(KAliceBob, R1) 基于共享秘密的雙向認(rèn)證 3 Alice Bob I am Alice, f(KAliceBob, timestamp) 基于“挑戰(zhàn) – 響應(yīng)”方式，使用 時戳（ timestamp） 作為挑戰(zhàn) 雙方使用共享的秘密對挑戰(zhàn)進(jìn)行密碼變換，實現(xiàn)對通信對方的認(rèn)證 效率提高：消息減少為二條 f(KAliceBob, timestamp+1) 基于公鑰技術(shù)的雙向認(rèn)證 Alice Bob I am Alice, {R2}Bob R2,{R1}Alice 基于“挑戰(zhàn) – 響應(yīng)”方式 雙方使用對方的 公鑰 加密數(shù)據(jù)，要求對方加密，實現(xiàn)對通信對方的認(rèn)證 R1 使用 KDC的認(rèn)證 1 ? 問題：假設(shè)基于秘密密鑰技術(shù)實現(xiàn)認(rèn)證 ? 如果網(wǎng)絡(luò)上有 n個節(jié)點，則每個節(jié)點都必須知道 n1個密鑰。如果 KDC是安全的，并且協(xié)議沒有漏洞，則認(rèn)證是安全的。 ? 工作站可以代替用戶實施認(rèn)證。用戶主密鑰由口令生成。 KDC解密 TGT得到 SA，并用 SA解密認(rèn)證值，檢驗時戳實現(xiàn)對 Alice工作站的認(rèn)證。 Alice可以檢驗時戳實現(xiàn)對 Bob的認(rèn)證。 ? 一個被廣泛認(rèn)識并且被普遍接受的 相當(dāng)標(biāo)準(zhǔn)化 的結(jié)構(gòu)。 ? 我國的 PKI行業(yè)起步較晚， PKI行業(yè)的建立還只有不到五年的時間，但其發(fā)展還是十分迅速的。 ? 主體標(biāo)識：證書持有者的名稱。 ? 除了 CA以外，任何人都無法偽造、修改證書。 PKI主要組件 PKI主要組件的簡介 ? 公鑰證書：由可信實體簽名的電子記錄，記錄將 公鑰 和密鑰（公私鑰對） 所有者 的身份捆綁在一起。 ? 操作協(xié)議：允許用戶方便地通過證書庫檢索和驗證證書和 CRL。 ? 互聯(lián)網(wǎng)定義：一個可信實體，發(fā)放和作廢公鑰證書，并對各作廢證書列表簽名。 ? 證書發(fā)布和 CRL發(fā)布服務(wù)器 ? 用于將證書信息按一定時間間隔對外發(fā)布，為客戶提供證書下載和 CRL下載等服務(wù)。 ? 產(chǎn)生和發(fā)布證書注銷列表（ CRL）。 ? 一般而言，注冊中心控制注冊、證書傳遞、其他密鑰和證書生命周期管理過程中主體和 PKI間的交換。 ? 產(chǎn)生公私鑰對。 ? 下載并安裝證書 ? 證書發(fā)布 終端 實體 RA CA 9.證書發(fā)布 證書庫 證書的更新 ? 最終實體證書更新 ? 證書過期 ? 一些屬性的改變 ? 發(fā)放新證書 ? CA證書更新 證書存放 ? 使用 IC卡存放 ? 直接存放在磁盤或自己的終端上 ? USB Key ? 證書庫 證書撤銷 ? 當(dāng)條件（雇傭關(guān)系結(jié)束、證書中信息修改等）要求證書的有效期在證書結(jié)束日期之前終止，或者要求用戶與私鑰分離時（私鑰可能以某種方式泄露），證書被撤銷。 PKI的運行舉例 ? 1）終端用戶向證明機構(gòu)（ CA）提出數(shù)字證書申請； ? 2） CA驗明終端用戶身份，并簽發(fā)數(shù)字證書； ? 3） CA將證書公布到證書庫中； ? 4）終端用戶對電子信件數(shù)字簽名作為發(fā)送認(rèn)證，確保信件完整性，不可否認(rèn)性，并發(fā)送給接受方。 ? B然后用 DES密鑰對收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將 DES密鑰拋棄（即 DES密鑰作廢）。 ? 根私鑰的維護(hù)更加困難。 ? 證書認(rèn)證：在多ＣＡ系統(tǒng)中，提供對其它ＣＡ發(fā)布的證書的安全認(rèn)證。但是它不要求一個機構(gòu)在與另一個機構(gòu)發(fā)生信任關(guān)系時必須遵循所確定的這種映射關(guān)系，而是可以采用它認(rèn)為合適的映射關(guān)系確定彼此之間的信任。 ? B用 A的公鑰（來自證書）對 A的數(shù)字簽名進(jìn)行解密，得到信息摘要。 ? A對數(shù)字信息進(jìn)行哈希（ hash）運算，得到一個信息摘要。 ? 檢查證書的有效期，確保該證書是否有效。 ? 私鑰歸檔。 RA的功能 ? 主體注冊證書的個人認(rèn)證。 ? 密鑰歸檔。 ? Web服務(wù)器 ? 用于證書發(fā)布和有關(guān)數(shù)據(jù)認(rèn)證系統(tǒng)政策的發(fā)布。 CA全面負(fù)責(zé)證書發(fā)行和管理。 ? 最終用戶（ End User）：也稱最終實體（ EndEntity） ,可以是人，也可以是機器，如路由器，或計算機中運行的進(jìn)程，如應(yīng)用系統(tǒng)。 ? 根 CA：一個單獨的、可信任的根 CA是 PKI的基礎(chǔ)，生成一個自簽名證書，亦稱 CA證書或根證書。 PKI的主要組件 ? 證書授權(quán)中心 ? 證書簽發(fā)機構(gòu)，是 PKI的核心，使 PKI 應(yīng)用中權(quán)威的、可信任的、公正的第三方機構(gòu)。 ? 證書有效期：證書開始有效期和證書失效期。 PKI的優(yōu)勢 ? 節(jié)省費用 ? 透明性和易用性 ? 互操作性 ? 可擴(kuò)展性 ? 多用性 ? 支持多平臺 數(shù)字證書的概念 ? 數(shù)字證書就是互聯(lián)網(wǎng)通訊中 標(biāo)識通訊各方身份信息 的一系列數(shù)據(jù)，提供了一種在 Inter上驗證身份的方式，其作用類似于 駕駛執(zhí)照或身份證 。 ? CA認(rèn)證、數(shù)字證書、目錄服務(wù)以及相關(guān)安全應(yīng)用組件 模塊的集合 。 ? PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供 公鑰加密 和 數(shù)字簽名服務(wù) 。門票和 KAB稱為 Alice訪問 Bob的證書 。 ? 算法： DES 獲得會話密鑰和 TGT Alice 工作站 Alice, password KDC 生成密鑰 SA TGT=KKDC{“ Alice” , SA} Alice needs a TGT KA{SA, TGT} Alice輸入用戶名和口令，登錄工作站 工作站向 KDC申請會話密鑰，申請中包含 Alice的名字 KDC使用 Alice的主密鑰加密 訪問 KDC的證書 ，該證書包括：會話密鑰 SA和 TGT TGT包括會話密鑰、 Alice的用戶名和過期時間。然后，工作站用這個會話密鑰替用戶申請訪問遠(yuǎn)程服務(wù)的門票。 KDC為雙方生成一個 共享密鑰 ，并分別用用戶和遠(yuǎn)程服務(wù)的主密鑰加密這個會話密鑰，再將這些信息發(fā)送給工作站。密鑰分發(fā)非常困難 ? 解決方法：使用密鑰分發(fā)中心 KDC ? KDC是一個可靠的節(jié)點，知道每個節(jié)點的密鑰，即KDC和每一個節(jié)點都共享一個密鑰。 ? 每增加一個節(jié)點，就必須生成 n個新的密鑰。 ? 安全性 ? 能夠有效防止攻擊者假冒合法用戶 ? 可靠性 ? Kerberos服務(wù)自身可采用分布式結(jié)構(gòu)， KDC之間互相備份 ? 透明性 ? 用戶只需要提供用戶名和口令，工作站代替用戶實施認(rèn)證的過程 ? 可伸縮性 ? 能夠支持大量用戶和服務(wù)器 Kerberos背景 ? 在 MIT的 Athena項目中開發(fā)的一種認(rèn)證服務(wù) ? 試圖解決如下問題 ? 在公用網(wǎng)絡(luò)中，用戶通過 工作站 訪問網(wǎng)絡(luò)服務(wù)，這些服務(wù)是由分布在網(wǎng)絡(luò)中的服務(wù)器提供的 ? 服務(wù)器能夠?qū)τ脩舻拿恳豁椃?wù)請求進(jìn)行認(rèn)證 ? 僅僅依賴工作站對用戶的