【正文】 樹狀模型 CA A B 根 CA A, B均用 根 CA所發(fā) 證書完成 初始化 樹狀模型 CA（續(xù)） 頒發(fā)者 南信大 主體公鑰 主體 南信大 南信大 CA簽名 頒發(fā)者 南信大 主體公鑰 主體 計(jì)軟院 南信大 CA簽名 頒發(fā)者 計(jì)軟院 主體公鑰 主體 張三 計(jì)軟院 CA簽名 計(jì)軟院的公 /私鑰對 南信大的公 /私鑰對 對等模型 CA B A B A A B 對等模型 CA（續(xù)） 頒發(fā)者 計(jì)算機(jī)學(xué)院 主體公鑰 主體 信息工程學(xué)院 計(jì)算機(jī)學(xué)院 CA簽名 頒發(fā)者 信息工程學(xué)院 主體公鑰 主體 計(jì)算機(jī)學(xué)院 信息工程學(xué)院 CA簽名 頒發(fā)者 計(jì)算機(jī)學(xué)院 主體公鑰 主體 李四 計(jì)算機(jī)學(xué)院 CA簽名 李四的公 /私鑰對 信息工程學(xué)院 的公 /私鑰對 計(jì)算機(jī)學(xué)院 的公 /私鑰對 頒發(fā)者 信息工程學(xué)院 主體公鑰 主體 張三 信息工程學(xué)院 CA簽名 張三的公 /私鑰對 橋 CA 不同信任域之間的橋梁 CA，主要負(fù)責(zé)為不同信任域的根 CA頒發(fā)交叉認(rèn)證的證書，建立各個(gè)信任域的擔(dān)保等級與橋 CA的擔(dān)保等級之間的一一映射關(guān)系，更新交叉認(rèn)證證書，發(fā)布交叉認(rèn)證證書注銷黑名單。 ? 5）接受方接收信件，根據(jù)終端用戶標(biāo)識向證書庫查詢證書的狀態(tài)； ? 6）下載終端用戶證書并用其公鑰驗(yàn)證數(shù)字簽名，確定電子信件數(shù)字簽名的有效性； 證書機(jī)構(gòu) CA 證書庫 終端用 戶 接受方 3 1 2 4 6 5 數(shù)字證書的應(yīng)用（ 1） ? 現(xiàn)有持證人 A向持證人 B傳送數(shù)字信息，為了保證信息傳送的真實(shí)性、完整性和不可否認(rèn)性，需要對要傳送的信息進(jìn)行數(shù)據(jù)加密和數(shù)字簽名，其傳送過程如下： ? A準(zhǔn)備好要傳送的數(shù)字信息（明文）。 ? 認(rèn)證機(jī)構(gòu)代表主體開始注冊過程。 ? 數(shù)字證書的歸檔。 ? 美國防部定義：一個(gè)授權(quán)產(chǎn)生，簽名，發(fā)放公鑰證書的實(shí)體。公鑰證書是PKI的基本部件。 ? 主體公鑰信息：和該主體私鑰相對應(yīng)的公鑰。 ? 提供信息安全服務(wù)的具有 普適性 的安全基礎(chǔ)設(shè)施。 KDC生成會話密鑰 KAB，并用 Bob的主密鑰加密 Alice的名字和 KAB，生成訪問 Bob的門票。為了降低口令被盜的風(fēng)險(xiǎn)，工作站并不記憶口令并在會話過程中使用口令，而是首先向 KDC申請 會話密鑰 ，這個(gè)密鑰僅用于本次會話。 ? 每增加一個(gè)節(jié)點(diǎn)，就必須生成 n個(gè)新的密鑰。 KDC為雙方生成一個(gè) 共享密鑰 ，并分別用用戶和遠(yuǎn)程服務(wù)的主密鑰加密這個(gè)會話密鑰，再將這些信息發(fā)送給工作站。 ? 算法： DES 獲得會話密鑰和 TGT Alice 工作站 Alice, password KDC 生成密鑰 SA TGT=KKDC{“ Alice” , SA} Alice needs a TGT KA{SA, TGT} Alice輸入用戶名和口令，登錄工作站 工作站向 KDC申請會話密鑰，申請中包含 Alice的名字 KDC使用 Alice的主密鑰加密 訪問 KDC的證書 ，該證書包括：會話密鑰 SA和 TGT TGT包括會話密鑰、 Alice的用戶名和過期時(shí)間。 ? PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供 公鑰加密 和 數(shù)字簽名服務(wù) 。 PKI的優(yōu)勢 ? 節(jié)省費(fèi)用 ? 透明性和易用性 ? 互操作性 ? 可擴(kuò)展性 ? 多用性 ? 支持多平臺 數(shù)字證書的概念 ? 數(shù)字證書就是互聯(lián)網(wǎng)通訊中 標(biāo)識通訊各方身份信息 的一系列數(shù)據(jù)，提供了一種在 Inter上驗(yàn)證身份的方式，其作用類似于 駕駛執(zhí)照或身份證 。 PKI的主要組件 ? 證書授權(quán)中心 ? 證書簽發(fā)機(jī)構(gòu)，是 PKI的核心，使 PKI 應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。 ? 最終用戶（ End User）：也稱最終實(shí)體（ EndEntity） ,可以是人，也可以是機(jī)器，如路由器，或計(jì)算機(jī)中運(yùn)行的進(jìn)程，如應(yīng)用系統(tǒng)。 ? Web服務(wù)器 ? 用于證書發(fā)布和有關(guān)數(shù)據(jù)認(rèn)證系統(tǒng)政策的發(fā)布。 RA的功能 ? 主體注冊證書的個(gè)人認(rèn)證。 ? 檢查證書的有效期，確保該證書是否有效。 ? B用 A的公鑰（來自證書）對 A的數(shù)字簽名進(jìn)行解密，得到信息摘要。 ? 證書認(rèn)證：在多ＣＡ系統(tǒng)中，提供對其它ＣＡ發(fā)布的證書的安全認(rèn)證。 ? B然后用 DES密鑰對收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將 DES密鑰拋棄（即 DES密鑰作廢）。 ? 下載并安裝證書 ? 證書發(fā)布 終端 實(shí)體 RA CA 9.證書發(fā)布 證書庫 證書的更新 ? 最終實(shí)體證書更新 ? 證書過期 ? 一些屬性的改變 ? 發(fā)放新證書 ? CA證書更新 證書存放 ? 使用 IC卡存放 ? 直接存放在磁盤或自己的終端上 ? USB Key ? 證書庫 證書撤銷 ? 當(dāng)條件（雇傭關(guān)系結(jié)束、證書中信息修改等）要求證書的有效期在證書結(jié)束日期之前終止，或者要求用戶與私鑰分離時(shí)（私鑰可能以某種方式泄露），證書被撤銷。 ? 一般而言，注冊中心控制注冊、證書傳遞、其他密鑰和證書生命周期管理過程中主體和 PKI間的交換。 ? 證書發(fā)布和 CRL發(fā)布服務(wù)器 ? 用于將證書信息按一定時(shí)間間隔對外發(fā)布，為客戶提供證書下載和 CRL下載等服務(wù)。 ? 操作協(xié)議：允許用戶方便地通過證書庫檢索和驗(yàn)證證書和 CRL。 ? 除了 CA以外，任何人都無法偽造、修改證書。 ? 我國的 PKI行業(yè)起步較晚， PKI行業(yè)的建立還只有不到五年的時(shí)間，但其發(fā)展還是十分迅速的。 Alice可以檢驗(yàn)時(shí)戳實(shí)現(xiàn)對 Bob的認(rèn)證。用戶主密鑰由口令生成。如果 KDC是安全的，并且協(xié)議沒有漏洞，則認(rèn)證是安全的。 ? 每個(gè)節(jié)點(diǎn)希望和其它節(jié)點(diǎn)通信，則首先和 KDC聯(lián)系，由 KDC分配一個(gè)臨時(shí)的會話密鑰。 ? 工作站向 KDC申請會話密鑰， KDC生成會話密鑰，并發(fā)送一個(gè)門票分發(fā)門票 (TGT)給工作站， TGT包括用 KDC的主密鑰加密的會話密鑰，還包括用戶名字和會話密鑰過期時(shí)間等。 KDC用會話密鑰 SA加密 Bob的名字、 KAB和門票，發(fā)送給 Alice的工作站。 ? 核心是要解決信息網(wǎng)絡(luò)空間中的 信任 問題，確定可信賴的數(shù)字身份。 ? 密鑰 /證書用法：描述該主體的公 /私密鑰對的合法用途。 ? 注冊機(jī)構(gòu)和本地注冊機(jī)構(gòu) RA：證書發(fā)放審核部件 ， 接受個(gè)人申請，對證書申請者進(jìn)行資格審查并發(fā)送給 CA。 CA還全面負(fù)責(zé) CA服務(wù)和 CA運(yùn)行。 ? 歷史數(shù)據(jù)歸檔。 ? 開始密鑰恢復(fù)處理。 ? A用自己的私鑰對信息摘要進(jìn)行加密得到 A的數(shù)字簽名，并將其附在數(shù)字信息上。 網(wǎng)狀模型 CA A B 橋 橋 B 橋 A A 橋 B 橋 A 橋 B 橋 橋 A 橋 B 小結(jié) CA的主要職責(zé) ? 證書的結(jié)構(gòu)，如何實(shí)現(xiàn)用戶身份與其公鑰的綁定。 ? 證書庫難于維護(hù)，難于滿足實(shí)際性能的需求。OCSP使用證書序列號、 CA名稱和公開密