【文章內(nèi)容簡介】 進(jìn)一步的讀物 ? Bruce Schneier,《 Applied Cryptography: Protocols, algorithms and source code in C》 ,1996 ? Simon Singh,《 The Code Book》 ,1999 ? 馮登國，裴定一 ,《 密碼學(xué)導(dǎo)引 》 ,科學(xué)出版社 , 1999 ? 王育民，劉建偉 ,《 通信網(wǎng)的安全 理論與技術(shù) 》 ,西安電子科技大學(xué)出版社 , 1999 ? 梁晉，施仁，王育民等 ,《 電子商務(wù)核心技術(shù) – 安全電子易協(xié)議的理論與設(shè)計(jì) 》 ,2020 ? William Stallings著，楊明，胥光輝，齊望東等譯 ,《 密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐 (第二版 )》 ,電子工業(yè)出版社， 2020 公鑰體系結(jié)構(gòu) （ PKI） ? 使用公鑰體系結(jié)構(gòu) (PKI)的必要性 ? 使用數(shù)字證書進(jìn)行信息的交換，不能完全保證信息交易的安全。 ? 使用時(shí)鐘服務(wù)使其具有不可否認(rèn)性，也不能完全保證信息交易的安全。 因此，在開放的 Inter網(wǎng)上要能真正實(shí)現(xiàn)安全的電子商務(wù)，必須有一種安全環(huán)境，能提供加密、數(shù)字摘要、數(shù)字證書、時(shí)間戳服務(wù)、強(qiáng)口令等安全措施，這種環(huán)境就是 PKI架構(gòu)。 PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。 公開鑰體系結(jié)構(gòu)（ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? PKI簡介 PKI（ Public Key Infrastructure ） 是一個(gè)用公鑰概念和技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，通過第三方的可信任機(jī)構(gòu) CA認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份，利用 PKI平臺(tái)提供的服務(wù)可進(jìn)行安全的電子交易、通信和互聯(lián)網(wǎng)上的各種活動(dòng)。 PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字信封、雙重?cái)?shù)字簽名、時(shí)間戳服務(wù)、強(qiáng)口令等。一個(gè)典型、完整、有效的 PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分： 公鑰密碼證書管理。 黑名單的發(fā)布和管理。 密鑰的備份和恢復(fù)。 自動(dòng)更新密鑰。 自動(dòng)管理歷史密鑰。 支持交叉認(rèn)證。 公鑰體系結(jié)構(gòu) （ PKI） ? 使用公鑰體系結(jié)構(gòu) (PKI)的必要性 ? 公鑰體系結(jié)構(gòu)介紹 ? PKI的操作模型 端實(shí)體 端實(shí)體 目錄服務(wù)器 證書庫 RA CA RA RA CA是認(rèn)證中心的英文 Certification Authority的縮寫。 CA中心，又稱為數(shù)字證書認(rèn)證中心。 CA中心作為電子交易中受信任的第三方，負(fù)責(zé)為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書；數(shù)字證書的用戶擁有自己的公鑰 /私鑰對(duì)。證書中包含有證書主體的身份信息、其公鑰數(shù)據(jù)、發(fā)證機(jī)構(gòu)名稱等。發(fā)證機(jī)構(gòu)驗(yàn)證證書主體為合法注冊(cè)實(shí)體后，就對(duì)上述信息進(jìn)行數(shù)字簽名，形成證書。 在公鑰證書體系中，如果某公鑰用戶需要任何其它已向 CA注冊(cè)的用戶的公鑰，可直接向該用戶索取證書，而后用 CA的公鑰解密解密即可得到認(rèn)證的公鑰；由于證書中已有 CA的簽名來實(shí)現(xiàn)認(rèn)證，攻擊者不具有 CA的簽名密鑰，很難偽造出合法的證書，從而實(shí)現(xiàn)了公鑰的認(rèn)證性。 數(shù)字證書認(rèn)證中心是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié) ,是電子交易中信賴的基礎(chǔ)。他必須是所有合法注冊(cè)用戶所信賴的具有權(quán)威性、信賴性及公正性的第三方機(jī)構(gòu)。 CA的核心功能就是發(fā)放和管理數(shù)字證書。概括地說， CA認(rèn)證中心的功能主要有：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。具體描述如下： （ 1）接收驗(yàn)證用戶數(shù)字證書的申請(qǐng)。 （ 2）確定是否接受用戶數(shù)字證書的申請(qǐng)，即證書的審批。 （ 3）向申請(qǐng)者頒發(fā)（或拒絕頒發(fā)）數(shù)字證書。 （ 4）接收、處理用戶的數(shù)字證書更新請(qǐng)求。 （ 5）接收用戶數(shù)字證書的查詢、撤銷。 （ 6）產(chǎn)生和發(fā)布證書的有效期。 （ 7）數(shù)字證書的歸檔。 （ 8）密鑰歸檔。 （ 9）歷史數(shù)據(jù)歸檔。 VeriSign 是最大的公共 CA ， 也是最早廣泛推廣 PKI 并建立 公 共 CA 的公司之一。 VeriSign 除了是公認(rèn)的最可信公共 CA 之 一，還提供專用 PKI 工具， 包括稱為 OnSite 的證書頒發(fā)服 務(wù)，這項(xiàng)服務(wù)充當(dāng)了本地 CA ， 而且連接到了 VeriSign 的公 共 CA 。 Baltimore Technologies 提供了名為 UniCERT 的 PKI 產(chǎn)品系 列，這些產(chǎn)品在管理多個(gè) CA 之間的交互操作方面建立了良好的聲譽(yù)。這使得它們特別適合于公共 CA 和非常大型的組織。 Microsoft 已經(jīng)提供了一個(gè)證書管理服務(wù)作 為 Windows NT 的 一個(gè)附加件，并且現(xiàn)在已經(jīng)把完整的 CA 功能都合并到了 Windows 2020 中。低 成本（特別是對(duì)于那些擁有 Windows 2020 服務(wù)器的用戶）使得它們的工具對(duì)于嚴(yán)格意義上的內(nèi)部使 用極具吸引力。 ntrust Technologies 的 Entrust/Authority 產(chǎn)品系列以其自 動(dòng)密鑰管理的工具而著稱。這對(duì)于內(nèi)部的 CA 操作非常有意義，并且可以通過減少與 CA 的手工交互操 作來降低 PKI 的某些實(shí) 際成本。 Thawte 是緊跟在 VeriSign 后的第二大公共 CA ， 并且它為 內(nèi) 部的 PKI 管理提供了一個(gè) “入門級(jí) PKI 程序（ Starter PKI Program ） 公開鑰體系結(jié)構(gòu) （ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? PKI簡介 ? PKI的操作模型 ? 數(shù)字證書 數(shù)字證書是一種電子文檔。它提供了一種在 Inter上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是利用數(shù)字簽名技術(shù)由一個(gè)權(quán)威機(jī)構(gòu) — CA證書認(rèn)證 (Certificate Authority)中心簽發(fā)。在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（ CA） 作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。 數(shù)字證書概念最早由 MIT的 Kohnfelder于 1978年在他的本科畢業(yè)論文中提出，內(nèi)容是通過數(shù)字簽名來保護(hù)命名的證書（名字／密鑰對(duì)），從而可將公鑰分散存放和訪問，克服將公鑰集中存放到一個(gè)數(shù)據(jù)庫中而帶來的訪問性能問題。 數(shù)字證書必須具有唯一性和可靠性。 公開鑰體系結(jié)構(gòu) （ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? ? PKI的操作模型 ? 數(shù)字證書 ?證書頒發(fā)過程 用戶向注冊(cè)中心 RA提出申請(qǐng)，注冊(cè)中心首先為用戶產(chǎn)生密鑰對(duì)，然后生成一個(gè) csr文件，內(nèi)含公共密鑰及部分用戶身份信息；認(rèn)證中心收到RA的 csr文件后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求真實(shí)，然后進(jìn)行簽名，生成數(shù)字證書。這樣該證書內(nèi)包含有用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。數(shù)字證書各不相同，可用于不同的目的，每種證書可提供不同級(jí)別的可信度。 公開鑰體系結(jié)構(gòu) （ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? ? PKI的操作模型 ? 數(shù)字證書 ? 證書頒發(fā)過程 ? 數(shù)字證書類型 ? 按用途： 個(gè)人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、 VPN證書、 WAP證書、代碼簽名證書和表單簽名證書。 ? 按協(xié)議 ： SSL證書、 SET證書 ? 按格式： , PGP, SDSI/SPKI, (AADS), AC等 公開鑰體系結(jié)構(gòu) （ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? ? PKI的操作模型 ? 數(shù)字證書 ?證書頒發(fā)過程 ?數(shù)字證書類型 ? (csr,Certification Service Request)： Version: 0(v1)、 1(v2)、 2(v3) Subject:用 DN表示 ， 表示誰的公鑰將被認(rèn)證 SubjectPublicKeyInfo:包含將被認(rèn)證的公鑰 Attributes:在 pkcs9中定義的屬性 SignatureAlgorithm SignatureValue:用被認(rèn)證的對(duì)象的私鑰進(jìn)行簽名的值 ，目的是以防他人冒用此公鑰來申請(qǐng)證書 ： Version SerialNumber： 由ＣＡ所產(chǎn)生的唯一正整數(shù) SignatureAlgorithm： (與上面的一致 ) Issuer： CA的 DN Validity： 有效期 SubjectPublicKeyInfo IssuerUniqueID SubjectUniqueID Extensions: …… TbsCertificate SignatureAlgorithm SignatureValue： 用CA私鑰簽名所產(chǎn)生的值 公開鑰體系結(jié)構(gòu) （ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? ? 公鑰密碼標(biāo)準(zhǔn) PKCS(publicKey cryptography Standard) 雖然公鑰密碼技術(shù)已被廣泛接受，但真正要在 Inter網(wǎng)上廣為使用，還必須有支持互操作的標(biāo)準(zhǔn)?；ゲ僮餍砸髴?yīng)用程序嚴(yán)格按照一個(gè)認(rèn)可的標(biāo)準(zhǔn)來表示、傳輸數(shù)據(jù)，這個(gè)標(biāo)準(zhǔn)就是公鑰密碼標(biāo)準(zhǔn) PKCS。 PKCS是由 RSA實(shí)驗(yàn)室與其它安全系統(tǒng)開發(fā)商為促進(jìn)公鑰密碼的發(fā)展而制定的一系列標(biāo)準(zhǔn)，是最早的公鑰密碼標(biāo)準(zhǔn)，也是公鑰密碼發(fā)展過程中最重要的標(biāo)準(zhǔn)之一。 PKCS標(biāo)準(zhǔn)涵蓋了 RSA密碼、 DiffieHellman密鑰交換、基于口令的加密、擴(kuò)展證書語法、密碼報(bào)文語法、私鑰信息語法、認(rèn)證請(qǐng)