【文章內容簡介】 進一步的讀物 ? Bruce Schneier,《 Applied Cryptography: Protocols, algorithms and source code in C》 ,1996 ? Simon Singh,《 The Code Book》 ,1999 ? 馮登國，裴定一 ,《 密碼學導引 》 ,科學出版社 , 1999 ? 王育民，劉建偉 ,《 通信網(wǎng)的安全 理論與技術 》 ,西安電子科技大學出版社 , 1999 ? 梁晉，施仁，王育民等 ,《 電子商務核心技術 – 安全電子易協(xié)議的理論與設計 》 ,2020 ? William Stallings著，楊明，胥光輝，齊望東等譯 ,《 密碼編碼學與網(wǎng)絡安全：原理與實踐 (第二版 )》 ,電子工業(yè)出版社， 2020 公鑰體系結構 （ PKI） ? 使用公鑰體系結構 (PKI)的必要性 ? 使用數(shù)字證書進行信息的交換，不能完全保證信息交易的安全。 ? 使用時鐘服務使其具有不可否認性，也不能完全保證信息交易的安全。 因此，在開放的 Inter網(wǎng)上要能真正實現(xiàn)安全的電子商務，必須有一種安全環(huán)境，能提供加密、數(shù)字摘要、數(shù)字證書、時間戳服務、強口令等安全措施，這種環(huán)境就是 PKI架構。 PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。 公開鑰體系結構（ PKI） ? 使用公開鑰體系結構 (PKI)的必要性 ? PKI簡介 PKI（ Public Key Infrastructure ） 是一個用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施。它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系，通過第三方的可信任機構 CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起，在互聯(lián)網(wǎng)上驗證用戶的身份，利用 PKI平臺提供的服務可進行安全的電子交易、通信和互聯(lián)網(wǎng)上的各種活動。 PKI的基礎技術包括加密、數(shù)字簽名、數(shù)字信封、雙重數(shù)字簽名、時間戳服務、強口令等。一個典型、完整、有效的 PKI應用系統(tǒng)至少應具有以下部分： 公鑰密碼證書管理。 黑名單的發(fā)布和管理。 密鑰的備份和恢復。 自動更新密鑰。 自動管理歷史密鑰。 支持交叉認證。 公鑰體系結構 （ PKI） ? 使用公鑰體系結構 (PKI)的必要性 ? 公鑰體系結構介紹 ? PKI的操作模型 端實體 端實體 目錄服務器 證書庫 RA CA RA RA CA是認證中心的英文 Certification Authority的縮寫。 CA中心，又稱為數(shù)字證書認證中心。 CA中心作為電子交易中受信任的第三方，負責為電子商務環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書；數(shù)字證書的用戶擁有自己的公鑰 /私鑰對。證書中包含有證書主體的身份信息、其公鑰數(shù)據(jù)、發(fā)證機構名稱等。發(fā)證機構驗證證書主體為合法注冊實體后，就對上述信息進行數(shù)字簽名，形成證書。 在公鑰證書體系中，如果某公鑰用戶需要任何其它已向 CA注冊的用戶的公鑰，可直接向該用戶索取證書，而后用 CA的公鑰解密解密即可得到認證的公鑰；由于證書中已有 CA的簽名來實現(xiàn)認證，攻擊者不具有 CA的簽名密鑰，很難偽造出合法的證書，從而實現(xiàn)了公鑰的認證性。 數(shù)字證書認證中心是整個網(wǎng)上電子交易安全的關鍵環(huán)節(jié) ,是電子交易中信賴的基礎。他必須是所有合法注冊用戶所信賴的具有權威性、信賴性及公正性的第三方機構。 CA的核心功能就是發(fā)放和管理數(shù)字證書。概括地說， CA認證中心的功能主要有：證書發(fā)放、證書更新、證書撤銷和證書驗證。具體描述如下： （ 1）接收驗證用戶數(shù)字證書的申請。 （ 2）確定是否接受用戶數(shù)字證書的申請，即證書的審批。 （ 3）向申請者頒發(fā)（或拒絕頒發(fā)）數(shù)字證書。 （ 4）接收、處理用戶的數(shù)字證書更新請求。 （ 5）接收用戶數(shù)字證書的查詢、撤銷。 （ 6）產(chǎn)生和發(fā)布證書的有效期。 （ 7）數(shù)字證書的歸檔。 （ 8）密鑰歸檔。 （ 9）歷史數(shù)據(jù)歸檔。 VeriSign 是最大的公共 CA ， 也是最早廣泛推廣 PKI 并建立 公 共 CA 的公司之一。 VeriSign 除了是公認的最可信公共 CA 之 一，還提供專用 PKI 工具， 包括稱為 OnSite 的證書頒發(fā)服 務，這項服務充當了本地 CA ， 而且連接到了 VeriSign 的公 共 CA 。 Baltimore Technologies 提供了名為 UniCERT 的 PKI 產(chǎn)品系 列，這些產(chǎn)品在管理多個 CA 之間的交互操作方面建立了良好的聲譽。這使得它們特別適合于公共 CA 和非常大型的組織。 Microsoft 已經(jīng)提供了一個證書管理服務作 為 Windows NT 的 一個附加件，并且現(xiàn)在已經(jīng)把完整的 CA 功能都合并到了 Windows 2020 中。低 成本（特別是對于那些擁有 Windows 2020 服務器的用戶）使得它們的工具對于嚴格意義上的內部使 用極具吸引力。 ntrust Technologies 的 Entrust/Authority 產(chǎn)品系列以其自 動密鑰管理的工具而著稱。這對于內部的 CA 操作非常有意義，并且可以通過減少與 CA 的手工交互操 作來降低 PKI 的某些實 際成本。 Thawte 是緊跟在 VeriSign 后的第二大公共 CA ， 并且它為 內 部的 PKI 管理提供了一個 “入門級 PKI 程序（ Starter PKI Program ） 公開鑰體系結構 （ PKI） ? 使用公開鑰體系結構 (PKI)的必要性 ? PKI簡介 ? PKI的操作模型 ? 數(shù)字證書 數(shù)字證書是一種電子文檔。它提供了一種在 Inter上驗證身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是利用數(shù)字簽名技術由一個權威機構 — CA證書認證 (Certificate Authority)中心簽發(fā)。在數(shù)字證書認證的過程中，證書認證中心（ CA） 作為權威的、公正的、可信賴的第三方，其作用是至關重要的。 數(shù)字證書概念最早由 MIT的 Kohnfelder于 1978年在他的本科畢業(yè)論文中提出，內容是通過數(shù)字簽名來保護命名的證書（名字／密鑰對），從而可將公鑰分散存放和訪問，克服將公鑰集中存放到一個數(shù)據(jù)庫中而帶來的訪問性能問題。 數(shù)字證書必須具有唯一性和可靠性。 公開鑰體系結構 （ PKI） ? 使用公開鑰體系結構 (PKI)的必要性 ? ? PKI的操作模型 ? 數(shù)字證書 ?證書頒發(fā)過程 用戶向注冊中心 RA提出申請，注冊中心首先為用戶產(chǎn)生密鑰對，然后生成一個 csr文件，內含公共密鑰及部分用戶身份信息；認證中心收到RA的 csr文件后，將執(zhí)行一些必要的步驟，以確信請求真實，然后進行簽名，生成數(shù)字證書。這樣該證書內包含有用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。數(shù)字證書各不相同，可用于不同的目的，每種證書可提供不同級別的可信度。 公開鑰體系結構 （ PKI） ? 使用公開鑰體系結構 (PKI)的必要性 ? ? PKI的操作模型 ? 數(shù)字證書 ? 證書頒發(fā)過程 ? 數(shù)字證書類型 ? 按用途： 個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務器證書、 VPN證書、 WAP證書、代碼簽名證書和表單簽名證書。 ? 按協(xié)議 ： SSL證書、 SET證書 ? 按格式： , PGP, SDSI/SPKI, (AADS), AC等 公開鑰體系結構 （ PKI） ? 使用公開鑰體系結構 (PKI)的必要性 ? ? PKI的操作模型 ? 數(shù)字證書 ?證書頒發(fā)過程 ?數(shù)字證書類型 ? (csr,Certification Service Request)： Version: 0(v1)、 1(v2)、 2(v3) Subject:用 DN表示 ， 表示誰的公鑰將被認證 SubjectPublicKeyInfo:包含將被認證的公鑰 Attributes:在 pkcs9中定義的屬性 SignatureAlgorithm SignatureValue:用被認證的對象的私鑰進行簽名的值 ，目的是以防他人冒用此公鑰來申請證書 ： Version SerialNumber： 由ＣＡ所產(chǎn)生的唯一正整數(shù) SignatureAlgorithm： (與上面的一致 ) Issuer： CA的 DN Validity： 有效期 SubjectPublicKeyInfo IssuerUniqueID SubjectUniqueID Extensions: …… TbsCertificate SignatureAlgorithm SignatureValue： 用CA私鑰簽名所產(chǎn)生的值 公開鑰體系結構 （ PKI） ? 使用公開鑰體系結構 (PKI)的必要性 ? ? 公鑰密碼標準 PKCS(publicKey cryptography Standard) 雖然公鑰密碼技術已被廣泛接受，但真正要在 Inter網(wǎng)上廣為使用，還必須有支持互操作的標準。互操作性要求應用程序嚴格按照一個認可的標準來表示、傳輸數(shù)據(jù)，這個標準就是公鑰密碼標準 PKCS。 PKCS是由 RSA實驗室與其它安全系統(tǒng)開發(fā)商為促進公鑰密碼的發(fā)展而制定的一系列標準，是最早的公鑰密碼標準，也是公鑰密碼發(fā)展過程中最重要的標準之一。 PKCS標準涵蓋了 RSA密碼、 DiffieHellman密鑰交換、基于口令的加密、擴展證書語法、密碼報文語法、私鑰信息語法、認證請