《电子金融与支付第7章PKI详细解读》由会员分享,可在线阅读,更多相关《电子金融与支付第7章PKI详细解读(112页珍藏版)》请在金锄头文库上搜索。
1、第九讲:公钥基础设施PKI,2.1 PKI基本概念 2.2 PKI和电子商务中常用的密码技术 2.3 PKI体系结构与功能操作 2.4 PKI体系的互通性与标准化 2.5 X.509标准 2.6 认证机构CA系统 2.7 PKI的应用之一安全电子交易协议-SET,公钥加密通信存在的问题,Alice Bob:我叫Alice,我的公开密钥是Ka,你选择一个会话密钥K,用Ka加密后传送给我。 Bob Alice:使用Ka加密会话密钥K; Alice Bob:使用K加密传输信息; Bob Alice :使用K加密传输信息。 以上协议能否实现秘密通信?,公钥加密通信存在的问题,中间人攻击,Alice,B
2、ob,Mallory,Ka,Km,EKm(K,Bob),EKa(K,Bob),公钥加密通信存在的问题,攻击的成功本质上在于Bob收到的Alice的公开密钥可能是攻击者假冒的,即无法确定获取的公开密钥的真实身份,从而无法保证信息传输的保密性、不可否认性、数据交换的完整性。 为了解决这些安全问题,采用公钥基础设施(Pubic Key Infrastructure简称PKI)。 CA机构,又称为证书授证(Certificate Authority)中心,是PKI的核心。CA是受一个或多个用户信任,提供用户身份验证的第三方机构,承担公钥体系中公钥的合法性检验的责任。,公钥加密通信存在的问题,PKI正成
3、为安全体系结构的核心部分,有了它,许多标准的安全应用成为可能。例如: (1) 安全电子邮件。 (2) 安全Web访问与服务。 (3) 虚拟专用网(VPN)。 (4) 安全路由器。 (5) 登录用户认证系统。 (6) 安全传输层协议SSL、TLS。 (7) 安全电子交易协议SET。 (8) 安全目录访问协议与服务。,信任模式,信任定义:实体A认定实体B将严格地按A所期望的那样行动,则A信任B。这里我们称A是信任者,B是被信任者。 从定义可以看出,信任涉及对某种事件、情况的预测、期望和行为。信任是信任者对被信任者的一种态度,是对被信任者的一种预期,相信被信任者的行为能够符合自己的愿望。 按照有无第
4、三方可信机构参与,信任可划分为直接信任和第三方的推荐信任。,信任模式,直接信任是最简单的信任形式。两个实体之间无须第三方介绍而直接建立起来的信任关系称为直接信任。,信任模式,第三方信任(推荐信任)是指两个实体以前没有建立起信任关系,但双方与共同的第三方有信任关系,第三方为两者的可信任性进行了担保,由此建立起来的信任关系。,信任模式,在PKI中,第三方的认证代理就是称谓的“认证中心”(CA)。 一个认证中心是一个可信任的实体,通常是国家认定的权威机构。 CA的核心职责就是审查认证某实体的身份,证明该实体是不是他所声称的实体,然后由CA发放给实体数字证书,作为CA信任他的一种证明 通过第三方信任,
5、任何信任第三方的人便可以信任拥有有效证书的实体。,信任模式,证书将用户公钥和名字等其他信息绑定起来,CA使用它的签名私钥对证书信息进行数字签名。 CA机构的数字签名使得攻击者不能伪造和篡改证书,CA不能否认它签名的证书(抗抵赖性)。,用户公钥和名字,CA签名,信任模式,如果两个CA交换密钥信息,这样每个CA都可以有效地验证另一方CA密钥的可信任性,我们称这样的过程为交叉认证。交叉认证是第三方信任的扩展。,2.1 PKI基本概念,什么是PKI呢? 公钥基础设施(Public Key Infrastructure) PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设
6、施。能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理。 为什么需要PKI? 电子政务、电子商务对信息传输的安全需求 在收发双方建立信任关系,提供身份认证、数字签名、加密等安全服务 收发双方不需要共享密钥,通过公钥加密传输会话密钥,PKI是一个用非对称密码算法(即公钥密码)原理和技术为网上的通信提供一整套安全的基础平台。所谓基础设施,就象其他基础设施如电力基础设施,能给不同需求的用户提供各种标准的电源插座。公钥基础设施能为各种不同的安全需求提供各种不同的安全服务,如身份识别与认证、数据保密、数据完整及不可否认的安全电子交易。 PKI由多种功能组成,其中核心部分是具有权威性
7、、可信任性及公正性的第三方机构-CA(Certificate Authority,2.1 PKI基本概念,非对称密码体制,私有密钥KPV,明文,密文,公开密钥 KPB,密文,明文,摘要,签名,签名,摘要,COMMON ACCESS CARD - DRAFT LAYOUT,Geneva Conv. Cat. VI,Date of Birth 19XXJAN00,Social Security Number 000-12-3456,DD Form XXX XXX 2000 Property of the U.S. Government,Integrated Circuit Chip Locatio
8、n Army anticipates a 32K Chip. PKI Certificates will take 9.9K to 12.9K of the Chip. Future residual space for other functional and service applications.,Barcode for Personnel Data,Issue Date 2000OCT23,Keane, John M.,Army Active Duty,Expiration Date 2003OCT22,Pay Grade O10,Armed Forces of the United
9、 States,Rank GEN,Geneva Conventions Identification Card,SAMPLE,Barcode for Functional Applications Current Uses Include: Army Food Management Information System (AFMIS) - 3 sites USAREUR (Army/USAF) - Motor Vehicle Registration - 26 workstations USMC Flightline Access Control System - 8 sites USAF M
10、ilitary Immunization Tracking System - 26 workstations Little Creek Naval Station VOQ/BOQ Check-in - 1 site,SAMPLE,Medical Blood Type: O+ Organ Donor: Yes,Medical Data Shows the Blood Type and Organ Donor Status.,Magnetic Stripe Proposed use is for building and facility Access. Navy currently uses o
11、ne track for ATM access,证书的结构,PKI的组成,认证机构CA 证书的签发机构,它是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。 注册机构RA 注册功能也可以由CA直接实现,但随着用户的增加,多个RA可以分担CA的功能,增强可扩展性,应注意的是RA不容许颁发证书或CRL. 证书库 证书的集中存放地,提供公众查询,常用目录服务器提供服务,采用LDAP目录访问协议。 密钥备份及恢复系统 签名密钥对:签名私钥相当于日常生活中的印章效力,为保证其唯一性,签名私钥不作备份。签名密钥的生命期较长。 加密密钥对:加密密钥通常用于分发会话密钥,为防止密钥丢失时丢失数
12、据,解密密钥应进行备份。这种密钥应频繁更换。,PKI的组成(续),证书作废处理系统 证书由于某种原因需要作废,终止使用,这将通过证书作废列表(CRL)来完成。 自动密钥更新 无需用户干预,当证书失效日期到来时,启动更新过程,生成新的证书 密钥历史档案 由于密钥更新,每个用户都会拥有多个旧证书和至少一个当前证书,这一系列证书及相应私钥(除签名私钥)组成密钥历史档案。 PKI应用接口系统 是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。 交叉认证 多个PKI独立地运行,相互之间应建立信任关系,PKI的特点,节省费用 互操作性 开放性 一
13、致的解决方案 可验证性 可选择性,第二章:公钥基础设施PKI,2.1 PKI基本概念 2.2 PKI和电子商务中常用的密码技术 2.3 PKI体系结构与功能操作 2.4 PKI体系的互通性与标准化 2.5 X.509标准 2.6认证机构CA系统 2.7 PKI的应用之一安全电子交易协议-SET,2.2 PKI和电子商务中常用的密码技术,信息加密/解密 数字签名 报文检验码 数字信封 双重数字签名,PKI提供的安全手段 与传统方法的比较,封好的信封,身份证、护照,监测数据特征,手写签名,数据加密,数字签名,数字签名,数字签名,信息的加密/解密,由于非对称密码的运算复杂、加/解密速度慢,因此信息的
14、加密采用对称密码算法,其会话密钥的分发采用非对称密码算法,即采用收方的公钥对会话密钥进行加密。,数字签名,数字签名是指用密码算法,对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,接受方对其进行验证,判断原文真伪。这种数字签名适用于对大文件的处理,对于那些小文件的数据签名,则不预先做数据摘要,而直接将原文进行加密处理。 数字签名在PKI中提供数据完整性保护和提供不可否认服务。,数据摘要,这种方法很容易把明文变成密文,而将密文转换成明文不容易,这种方法将在后来使用。,数据摘要,具有数据摘要的数字签名,直接用私钥进行加密的数字签名,报文检验码,报文检验码,也称消息认证码,MAC(M
15、essage Authentication Code),是一种需要密钥参与的杂凑函数,采用这种方法也可以实现数据完整服务。,数字信封,数字信封就是信息发送端用接收端的公钥,将一个通信密钥(即对称密钥)给予加密,生成一个数字信封。 然后接收端用自己的私钥打开数字信封,获取该对称密钥SK,用它来解读收到的信息。,数字信封的使用(续) -发送方,(1)将要传输的信息经hash后,得到一个数据摘要MD,MD=hash(信息) (2)发送者A用自己的私钥PVA对数据摘要MD进行加密,得到A的数字签名DS (3)发送者A将信息明文、数字签名和它的证书上的公钥三项信息,通过对称算法,用对称密钥SK进行加密,
16、得密文E (4)发送者在发送信息之前,必须事先得到接受方B的证书公钥PBB,用PBB加密SK,形成一个数字信封DE (5)E+DE就是将密文与数字信封连接起来,既A所发送的内容,(1),(2),(3),(4),(5),问题:PBA在这里传送是否会引入中间人攻击?,数字信封的使用(续) -接受方,(1)接收者B用自己的私钥PVB解密数字信封DE,获取对称加密密钥SK (2)接收者B用SK将密文E解密还原成信息明文、数字签名DS和A的证书公钥PBA (3)B将数字签名用A的公钥PBA进行解密,得到信息摘要MD (4)B再将已收到的信息明文,用同样的hash函数计算,得到信息摘要MD (5)比较MD与MD,若相等,则接收。,(1),(2),(3),(4),(5),双重数字签名,发送者寄出两个相关信息给接收者,对这两组相关信息,接收者只能解读其中一组,另一组只能转送给第三方接收者,不能打开看其内容。这时发送者就需分别加密两组密文,做两
