《第4章-第1讲PKI简介与数字证书》由会员分享,可在线阅读,更多相关《第4章-第1讲PKI简介与数字证书(47页珍藏版)》请在金锄头文库上搜索。
1、第四章 公钥基础设施 PKI第一讲 PKI简介与数字证书1、公开密钥加密技术公开密码学是整个密码编码学历史上最大的而且也是唯 一真正的革命。传统的密码编码系统都建立在基本的替代和置 换工具的基础上。公开密码学则与以前所用的方法都截然不同 ,一方面公开密钥算法基于数学函数而不是替代和置换,更重 要的是公开密码学是非对称的,它用到两个不同的密钥,使用 两个密钥对于保密通信、密钥分配和鉴别等都有很好的影响。一、PKI的密码学基础公开密钥技术:又称为非对称密钥技术,与对称密钥技术不同,它需 要使用一对密钥来分别完成加密和解密的操作。其中一个公开发布,称 为公开密钥 ( Public-Key );另外一
2、个由用户自己秘密保存,称为私有 密钥( Private-Key )。发送方用公开密钥去加密,信息接受者则用私有 密钥去解密。特点 相对于对称密钥算法来说,通信双方不需要通过 保密信道交换密钥。且由于公钥可以公开,因而便于 密钥的管理、分发。另外它提供数字签名和鉴别的服 务。由于公开密钥的加密密钥很长,加密速度慢(要 比对称密钥加密慢的多) ,因此一般只用在对少数数 据的加密上, 这点正好可以和对称密钥加密互补。常用算法公钥密码的典型算法有:RSA, ECC, Diffie-Hellman ( DH ), DSA, ElGamal等算法,公钥密码能够用于数据加密、密钥分发 、数字签名、身份认证、
3、信息的完整性认证、信息的非否认性 认证等。其中可以用于加密的算法有:RSA, ECC, EIGamal等;可 以用于密钥分发的算法有:RSA, ECC, DH等;可以用于数字签名 、身份认证、信息的完整性认证、信息的非否认性认证的有 RSA, ECC, DSA, EIGamaI等。2、数字签名数字签名是指附加在报文信息上的一些数据,或 是报文信息所做的密码变换,这种密码变换能使数据 单元的接收者确认报文信息的来源和数据信息的完整 性,并保护数据,防止接收者或者他人进行伪造。 一 个签名者的签名只能唯一地由他自己产生。当发生双 方争议时,仲裁机构就能够用信息上的数字签名来进 行正确的裁定,从而实
4、现防抵赖性的安全服务。SHA算法SHA算法DSA算法DSA 算法消息摘要SHA(M)消息摘要SHA(M1)发送方A 发送的消息M接受方B 接受到的消息M1发送方的 私人密钥发送方的 公开密钥数字签名数字签名1 数字签名2是否相等?数字签名的产生数字签名的验证互联网实现过程:提供的安全机制完整性:这点由单向函数的不可逆的特性保证。如果信息在传输 过程中遭到窜改或破坏,接收方B根据接收到的报文还原出来的 消息摘要不同于用公钥解密得出的摘要,这样很好地保证数据传 输的安全性。认证:由于公钥与私钥是一一对应的。因此B用发送方A的公钥解 密出来的摘要,其值与重新计算出的摘要一致,则该消息一定是 由发送方
5、A发出。不可否认性:同样也是根据公钥与私钥一一对应的关系,由于只 有A持有自己的私钥,其他人不能假冒,故A无法否认他发送过 该消息。3、数字信封数字信封技术是用密码技术的手段保证只有规 定的信息接受者才能获取信息的安全技术。它克服了 秘密密钥加密中密钥分发的困难和公开密钥加密中加 密时间长的问题,它在外层使用公开密钥加密技术, 因而获得了公开密钥的灵活性,同时在内层使用对称 密钥技术,可以提高加密效率。而且便于在每次传送 中使用不同的对称密钥,提供给系统额外的安全保证 。消息B的公钥对称密钥消息密文密钥密文生成数字信封发送方A对称密钥 加密算法公钥加密 算法数字信封接受方B 解开数字信封消息密
6、文密钥密文接受方B 的私钥数字信封私钥解密对称密钥私钥解密消息4、公钥系统存在的问题Alice Bob:我叫Alice,我的公开密钥是Ka ,你选择一个会话密钥K,用Ka加密后传送给我 。Bob Alice:使用Ka加密会话密钥K;Alice Bob:使用K加密传输信息;Bob Alice :使用K加密传输信息。以上协议能否实现秘密通信?中间人攻击 AliceBobMallory Ka Km EKm(K,Bob) EKa(K,Bob) 攻击的成功本质上在于Bob收到的Alice的公开密钥 可能是攻击者假冒的,即无法确定获取的公开密钥的真实 身份,从而无法保证信息传输的保密性、不可否认性、数 据
7、交换的完整性。 为了解决这些安全问题,采用公钥基础设施(Pubic Key Infrastructure简称PKI)。 二、PKI的基本组成与功能(一)PKI简介PKI(Public Key Infrastructure)是一个用公钥概念 与技术来实施和提供安全服务的具有普适性的安全基础 设施。PKI公钥基础设施的主要任务是在开放环境中为开 放性业务提供数字签名服务。(1)PKI基本术语 PKI由以下几个基本部分组成: 公钥证书 证书作废列表(CRL) 策略管理机构(PMA) 认证机构(CA) 注册机构(RA) 证书管理机构(CMA) 证书存档(Repository) 署名用户(Subscri
8、ber) 依赖方(Relying party) 最终用户(End User) PKI基本组成公钥证书由可信实体签名的电子记录,记录将公钥和密钥(公 私钥对)所有者的身份捆绑在一起。公钥证书是PKI的基本 部件。证书作废列表(CRL)作废证书列单,通常由同一个发证实体签名。当公钥 的所有者丢失私钥,或者改换姓名时,需要将原有证书作废 。策略管理机构(PMA)监督证书策略的产生和更新,管理PKI证书策略。PKI基本组成注册机构(RA)一个可选PKI实体(与CA分开),不对数字证 书或证书作废列单(CRL)签名,而负责记录和验 证部分或所有有关信息(特别是主体的身份), 这些信息用于CA发行证书和C
9、LR以及证书管理中。 RA在当地可设置分支机构LRA。认证机构(CA)一个可信实体,发放和作废公钥证书,并对各作 废证书列表签名。PKI基本组成证书管理机构(CMA)将CA和RA合起来称CMA(certificate management authority)。证书存档(Repository)一个电子站点,存放证书和作废证书列表( CRL),CA在用证书和作废证书。署名用户(Subscriber)署名用户是作为主体署名证书并依据策略使 用证书和相应密钥的实体PKI基本组成依赖方(Relying party)一个接收包括证书和签名信息的人或机构, 利用证书提供的公钥验证其有效性,与持证人建 立保
10、密通信,接收方处于依赖的地位。最终用户(End User)署名用户和依赖方的统称,也称末端实体( End-entity),可以是人,也可以是机器,如路由 器,或计算机中运行的进程,如防火墙。(2)PKI提供的基本服务认证:采用数字签名技术,签名作用于相应的数据之上被认证的数据 数据源认证服务用户发送的远程请求 身份认证服务 完整性:PKI采用了两种技术数字签名:既可以是实体认证,也可以是数据完整性MAC(消息认证码):如DES-CBC-MAC或者HMAC-MD5 保密性用公钥分发随机密钥,然后用随机密钥对数据加密不可否认发送方的不可否认 数字签名接受方的不可否认 收条 + 数字签名终端实体注册
11、中心 RA 认证中心 CA证书库PKI系统结构简图证书申请请求返回请求提交证书申请请求响应获取证书或者CRL(二)PKI中的数字证书证书提供了一种在Internet上验证身份的方式,其 作用类似于司机的驾驶执照或日常生活中的身份证。公 钥证书就是用来绑定实体姓名(以及有关该实体的其它 属性)和相应公钥的。一个公钥证书中,最重要的信息是个体名字、个体的公 钥、机构的签名、算法和用途。PKI适用于异构环境中,所以证书的格式在所使用的范 围内必须统一。最常用的证书格式为X.509 v3从证书的用途上看,数字证书可分为:签名证书和 加密证书。1、X.509证书格式版本1、2、3序列号在CA内部唯一签名
12、算法标识符指该证书中的签名算法签发人名字CA的名字有效时间起始和终止时间个体名字X.509证书格式(续)个体的公钥信息算法参数密钥签发人唯一标识符个体唯一标识符扩展域签名X.509 证书 实例 2、X509证书结构Version:版本域表示该x.509证书的版本号(0,1,2)。0表示版本1,1表示版本2,2表示版本3。SerialNumber:表示被该认证中心发放的用户的数字证书的编号。由证书发放者和证书序列号可以唯一的确定一个数字 证书。2、X509证书结构(续)Signature Algrithm:标识了被该认证中心签发的数字证书 所使用的数字签名算法。算法标识是一个国际性标准组织( 如
13、ISO)登记的标准算法,它标明了数字签名所使用的公钥算 法和摘要算法。举例说明:md2WithRSAEncryption 表示公钥算法是RSA,摘要算法是 md2.md5WithRSAEncryption 表示公钥算法是RSA,摘要算法是 md5.sha1WithRSASignature 表示公钥算法是RSA,摘要算法是 sha1.sha1WithDSASignature 表示公钥算法是DSA,摘要算 法是sha1.2、X509证书结构(续)Issuer X.500 Name: 指明了发放该用户证书的认证中心的标识名称 DN(Distinguished name),例如 :c=US,o=ACM
14、E Corporation,cn=danny houX.500名称常用的包含如下:CountryName , 国家,简写c;tateOrProvinceName ,州名或省份名称,简写st;LocalityName ,城市名称,简写l; OrganizationName ,组织名称,简写o;OrganizationalUnitName ,部门名称,简写ou;CommonName ,通用名称,简写cn; Validity Peroid:证书有效期域指明了该证书的有效起止日期和时间。2、X509证书结构(续)Subject X.500 Name:标识了拥有该数字证书的用户的标识名称DN, 例如:c
15、=US,o=ACME Corporation ,cn=Danny Hou,表示数字证书的 用户是美国的ACME公司的Danny Hou。X.500名称是一个符合X.500标 准的名称表示法。Subject Public Key Information:用户公钥信息域指明了a)用户所拥 有的公开钥值,b)该公开钥是哪一种公钥算法,即算法标识值。该算 法标识值既标明了公钥算法,也标明了摘要算法。Issuer Unique Identifier(Version 2 Only):标识证书发放者X.500名 称的唯一性,它是一个bit string,在V2 X.509数字证书中增加该项扩展 是因为拥有同
16、样的X.500名称的发放者可能有多个重名。Subject Unique Identifier (Version 2 Only)(三)PKI的主要实体及其功能PKI是一种遵循标准饿密钥管理平台,涉及多个实体之 间的协作过程,它包括认证中心(CA),注册机构(RA) ,证书数据库,密钥管理系统,证书撤销管理系统和PKI应 用接口系统及最终用户。(1)注册中心注册中心(RA)是数字证书注册审批机构。注册 中心在许多应用中是不必须的实体,但在许多实际环 境中,要求注册机构独立分离出来。RA相当于CA的 一个代理机构,帮助CA完成证书申请的登记和审计 工作,并将验证过的证书申请交给CA签发。RA作为 CA与证书用户的接口,是保证证书真实性的关键部 件。它负责证书申请者的信息录入、审核等工作。RA的主要功能如下:1、 主体注册证书的个人认证,确认主体所提 供的信 息的有效性。这里的信息可以是书面形式的,也可以是电 子形式的。但签发证书所需的公钥必须是电子形式的。2、 根据请求信息,验证请求者的身份3、 检
