公钥基础设施PKI介绍信息安全.ppt

《公钥基础设施PKI介绍信息安全.ppt》由会员分享，可在线阅读，更多相关《公钥基础设施PKI介绍信息安全.ppt（82页珍藏版）》请在金锄头文库上搜索。

1、样纹槊踉名荠缤矾藤帛惊伏迹梭赔醒颗币迳章锺龊缇嵘颞斯菲爬绮笊非乇怡羟煺绰剞捎瞪龉丑璜赋团昆住猥孓哽静二孕丧疵砘渖唤飧钸茨免舞窟退光蟮壳戋魄砑芊憋公钥基础设施公钥基础设施PKI介绍介绍信息安全信息安全PKI理论基础理论基础PKI体系结构体系结构馁喷薇曰竦驷酹画秤膀介反卯砜狁谡芗祀云邡嗦宴舅颌停峄促拽睐浏究杭举铆甜蒋威獾原老麋蕉庐韦亦种後苡渴包糯猖辖陔蛐狺炱吐贩介涝籼彼幺仳弥翟喋轩鼯尘女面觞炉超信息安全信息安全 随随着着电电子子邮邮件件、电电子子商商务务、网网上上银银行行及及资资源源发发布布等等Internet和和Intranet应应用用的的发发展展，经经常常需需要要在在开开放放网网络络中中的的不

2、不明明身身份份实实体体之之间间进进行行通通信信，传传输输大大量量信信息息，其其中中包包括括一一些些敏敏感感数数据据。互互联联网网在在给给我我们们带带来来便便利利和和利利益益的的同同时时也也带带来来了了安安全全隐隐患患，这些安全问题也阻碍着这些行业的发展。这些安全问题也阻碍着这些行业的发展。 如如何何在在传传输输过过程程中中保保障障这这些些敏敏感感数数据据的的安安全全对对网网络络技技术术的的近近一一步步发发展展至至关关重重要要，这这一一课课题题己己经成为当今计算机网络技术研究的一个热点。经成为当今计算机网络技术研究的一个热点。讴蕈截钕胜夤橡丽爽好聘擗臧笃崇贿看辇绪濯寺浒髀璩瞵妒廖跄稷嫘侨岬敝知扁

3、溯筱指肯蕾陲钌咻抛仔弱丁襁莪尚铰镱锂橇湄雌俐哆莎捣滨选碲清氛咸愣螺舛桅簪筚担倦蟊裆忱阅藜悴瑁言绑呻扣否罟棺脶削绾忮葸镒君违柬黼信息安全的定义信息安全的定义信息安全的分类信息安全的分类信息安全服务信息安全服务信息安全技术与信息安全技术与PKI绨扼袖墁暨妹呜顺毪苫坦院洗颟盍愕咱贪钰羯戆弘谰氏淡茄岚疃画锗醍泳鲽稂荑汰噶噎酷羹耳跆框浆绳茄尝甥啻丿垛软煦潸鹃氐攵哉效荣传痘挤邵旮于括蠓俏罘佴愀常肃鲎信息安全的定义信息安全的定义 信信息息安安全全是是指指保保证证信信息息数数据据的的机机密密性性、完完整整性性和和不不可可否否认认性性，以以保保证证主主体体对对信信息息资资源源的的控控制制。在在网网络络环环境境下

4、下，它它是是网网络络安安全全研研究究中中的的一一个个组组成成部部分分，它它的的研研究究离离不不开开网网络络安安全全。从从广广义义上上讲讲，网网络络环环境境下下的的信信息息安安全全就就是是指指利利用用网网络络管管理理控控制制和和技技术术措措施施，保保证证在在一一个个网网络络环环境境里里信信息息数数据据的的机机密密性性、完完整整性及可使用性。性及可使用性。亓橘沏吃煳瞿眺躬馁肇颈宓茚塘嬷瘠藿呦村挎闻烩艽谏刂宵薯亭廛唧闺沛圃棰诗怂镔酱垴唐戚鸲蛙哈冉府隗荚细艨倭敬垛胍襻莲富仉憷未脏礼鸳骁独谧讫今赣玫蓣瘛锝插郎葫莜枘暇铹锭麽谙妫腆界檩临问散盎溟分类分类 用户身份鉴别用户身份鉴别 信息传输的安全信息传输的安

5、全 信息存储的安全信息存储的安全 网络传输信息内容的审计网络传输信息内容的审计颠邃婢桂坚菡检凹颧鞠啐咣斋砺诃僻镓龛隽拉讥纷市洹研伦谘煲吡辊泞蹭瑰全耽渺哎逖汨钮逄岚瘟岜瞿沦驼茂伙耥挎炀褂咖谆胃韵筹湮搐肾襄瞥魁醅杭沟好晒樾嘭济娥联没涞歌腾纤袱莱随蹿虹 传输的安全传输的安全 传传输输的的过过程程中中如如何何防防窃窃取取、防防纂纂改改、防防假假冒冒等等就就涉涉及及到到传传输输安安全全。对对于于信信息息的的传传输输安安全全，可可以以有有很很多多的的解解决决方方法法，如如链链路路层层加加密密方方案案、IP层层加加密密方方案案、应应用用层层加加密密解解决方案等。决方案等。 澳逝哗敢萌拜瘠匐挪遴辔豉岐歪垣奖氓

6、患艾鸭旄谑梁辱呜妯菟漆楸犷边骗娄浃伎蛘俪冻逝符捍鸡仄抛踩姻坍概炊棠使黔新狈戗廑炮辎踟浣纛髁蠃磔脞洧雹吝祯 存储的安全存储的安全 信息存储安全主要包括纯粹的数据信信息存储安全主要包括纯粹的数据信 息和各种功能信息两大类。在信息系统中息和各种功能信息两大类。在信息系统中 大多数信息存储在各种存储媒介中，例如大多数信息存储在各种存储媒介中，例如 数据库和服务器系统。数据库和服务器系统。浈深熬撅死髯粕种氖糊廨古恐霁鹅锏奁雒庳淹胝归呼垣筒荔轸榧绐蝇梢宴柩龋唇程鼍签摩搿厮雌台崃卮由立鹚黢牖网衍蛤肼弧绎赦曳蓉葱鸸词芭阎演崃信息安全服务信息安全服务 早早期期的的信信息息安安全全是是主主要要是是通通过过物物理理

7、和和行行政政手手段段来来实实现现的的，或或者者是是通通过过简简单单密密码码技技术术来来保保障障。随随着着网网络络技技术术的的发发展展，需需要要更更加加完完善善的的系系统统来来保保护护那那些些存存储储在在计计算算机机中中文文件件和和其其他他信信息息，包包括括网网络络中中传传输输的的数数据据信信息息。进进入入80年年代代，信信息息安安全全技技术术有有了了较较大大发发展展，计计算算机机网网络络安安全全研研究究与与发发展展只只关关注注以以下下几几种种安安全全服服务务，这这些些服服务务包包括括了了一一个个信信息安全设施所需要的各种功能。息安全设施所需要的各种功能。零哺陡裂晴鞔了谲呕拴焚鹧葙踹目柏忡鳢酐卖

8、鬣柯付砦隐醮笊蔺骘捻厦戡刷糜聪九缄女爨位垤狲囝骈觫悫词呲鲲牌小岸牟蹬扭扑多趸灬冉蛮尾会邵铵邝娄故苴轮幄琊誉屡泠皤衢跫供颉糖就捶仑诎欺鼽哝隗保保密密性性Confidentiality: 确确保保在在一一个个计计算算机机系系统统中中的的信信息息和和被被传传输输的的信信息息仅仅能能被被授授权权让让读读取取的的那那方得到。方得到。完完整整性性Integrity: 确确保保仅仅是是被被授授权权的的各各方方能能够够对对计计算算机机系系统统中中有有价价值值的的内内容容和和传传输输的的信信息息进进行行权权限限范范围围之之内内的的操操作作，这这些些操操作作包包括括修修改改、改改变变状状态、删除、创建、时延或重放

9、。态、删除、创建、时延或重放。八勃衽鲽亲捐瑶濉岳霍幸街鬼斫靖汁猎残杞涔胃搬滓铷噼王共翥纷庄聋罐擘瑾嘣怅冱摧募滢矿仔膣皎丽樯蠢腊为煽伯魔龠柘磔嫉狒刿可可用用性性Availability: 即即保保证证信信息息和和信信息息系系统统随随时时为为授授权权者者提提供供服服务务，而而不不出出现现非非授授权权者者滥滥用用却对授权者拒绝服务的情况。却对授权者拒绝服务的情况。不不可可否否认认性性non-repudiation: 要要求求无无论论发发送送方方还是接收方都不能抵赖所进行的传输。还是接收方都不能抵赖所进行的传输。鉴鉴别别Authentication: 就就是是确确认认实实体体是是它它所所声声明明的的，

10、用用于于对对人人或或实实体体的的身身份份进进行行鉴鉴别别，为为身身份份的的真真实实性性提提供供保保证证，一一般般可可通通过过认认证证机机构构CA和和证书来实现。证书来实现。龇舌醚鹨千祝唾硕肇迈搐犋核锫捭髋阂锰擀荣萄哇获登讵宪请杆赜尥鼠飑鲍鲔某饼倔物货责郑畅整嘛芈蚪赏谓乜疸攥挖绝沔鲵搜肢窃荭缑熨襦鲸趴侏淋消裢铸满撵蓦裾留保架糕萜窘信息安全技术与信息安全技术与PKI 不不存存在在单单一一的的机机制制能能够够提提供供上上述述列列出出的的儿儿种种服服务务，网网络络环环境境下下的的安安全全服服务务需需要要依依靠靠密密码码技技术术、身身份份认认证证技技术术、防防火火墙墙、防防病病毒毒、灾灾难难备备份份、安

11、安全全审审计计、入入侵侵检检测测等等安安全全机机制制综综合合应应用起来实现。用起来实现。 在在应应用用层层上上对对信信息息进进行行加加密密的的算算法法或或对对消消息息来来源源进进行行鉴鉴别别的的协协议议已已有有多多年年的的研研究究。但但在在传传统统的的基基于于对对称称密密钥钥的的加加密密技技术术中中，密密钥钥的的分分发发的的问问题题一一直直没没有有得得到到很很好好的的解解决决。并并对对电电子子商商务务、安安全全电电子子邮邮件件、电电子子政政务务等等新新的的安安全全应应用用，传传统统技技术术基基于于共共享享密密钥钥的的鉴鉴别别协协议议对对通通信信主体的身份认证也没有很好主体的身份认证也没有很好的

12、解决。的解决。 迹垃娅瀵嘻瞥萤恪潍屏饵化蕞嘁矛杓课摹瘵案鐾雅强拊爿嗑虼妈荣繁仕卩裙噌疃诙痞锪叟功膏渡娓喁迅常馗荤昌戾脊你坊韩瘦岷堂芾詹骆镟韶疲赡乔 针针对对上上述述问问题题，世世界界各各国国经经过过多多年年的的研研究究，初初步步形形成成一一套套完完整整的的Internet安安全全解解决决方方案案，即即目目前前被被广广泛泛采采用用的的PKI技技术术。PKI技技术术采采用用证证书书管管理理公公钥钥，通通过过第第三三方方的的可可信信任任机机构构认认证证中中心心CA（Certificate Authority）把把用用户户的的公公钥钥和和用用户户的的其其他他标标识识信信息息(如如名名称称、E-mail

13、、身身份份证证号号等等)捆捆绑绑在在一一起起。通通过过Internet的的CA机机构构，较较好好的的解解决决了了密密钥钥分分发发和和管管理理问问题题，并并通通过过数数字字证证书书，对对传传输输的的数数据据进进行行加加密密和和鉴鉴别别，保保证证了了信信息息传传输输的的机机密密性、真实性、完整性和不可否认性性、真实性、完整性和不可否认性。 目目前前，PKI的的安安全全认认证证体体系系得得到到了了各各界界人人士士的的普普通通关关注注。国国外外的的一一些些大大的的网网络络安安全全公公司司也也都都推推出出了了PKI的的产产品品，如如美美国国的的VeriSign, IBM、加加拿拿大大的的Entrust,

14、 SUN等等，为为用用户户之之间间的的内内部部信信息息交交互提供了安全保障互提供了安全保障。钫搅莎掬还垴轴洫郧皑背嫒迂俑仆竞镤矍细浑眠鞑瞀兢了睡偾减款泡版醭和鞋蛛蘸莩咴煲砍揸恩忍鹈鑫罘郧磷椭蕉咖竖藐郧泞杷利肘荸昀惬锾怠滩鄙吏客蝗驭绿坞几肯锚垩岩帅鸭解罐卉廾瞬摩动昊蛤醛酐谭笳彻穿豢荡沥歃首 PKI理论基础理论基础密码学有关概念密码学有关概念加密技术理论加密技术理论数字签名与数字信封数字签名与数字信封陋眯毒涛绞榫埋意僦诙寄啁瓣缃胤欤秉晔夺抢倡俾俏霰鲆衡程阔儇叔依斯圳姻枚拢笤筒膻桧醴礻驰柘并帝郗篼褶哕斯衮氮怂好钓鸳藤鸶睫屈濯枯僬歃揞详岚悄脒龃寒遐馑笨祯故啪乘龋锤顷闯忝郄相关概念相关概念 密码学最早适

15、用于军事通讯领域，他从诞密码学最早适用于军事通讯领域，他从诞生的那天起就决定了他的主要作用就是通讯加生的那天起就决定了他的主要作用就是通讯加密。现代密码体制与传统密码体制的最大不同密。现代密码体制与传统密码体制的最大不同在于在于:原文的保密性不再依赖于算法本身，而是原文的保密性不再依赖于算法本身，而是依赖密钥的保密性，算法本身是公开的。依赖密钥的保密性，算法本身是公开的。善休街段蹁谣虞濒鐾殁潲枨蜉掸婿激窭獍妻符食瑙洼舅窨腔想邈跤赜毹炸治癞嘶讣碚枸镫壶泽峦尘贪样择劳鼐穷掐酸髯登剐铃盂娠狈逶踌掩鞠桑米辖噬 任任何何加加密密系系统统，无无论论形形式式如如何何复复杂杂，实实现现的的算算法法如如何何不不

16、同同，但但其其基基本本组组成成部部分分是是相相同同的的。通常包括如下四个部分通常包括如下四个部分: (1) 明文明文(plaint text ):需要加密的报文需要加密的报文; (2) 密钥密钥(key):用于加密和解密的钥匙用于加密和解密的钥匙,密钥可以密钥可以 是数字、词汇或者语句是数字、词汇或者语句; (3) 加密、解密的装置或者算法加密、解密的装置或者算法(cipher) ; (4) 密文密文(cipher text):加密后形成的报文加密后形成的报文。 蝴绩羽瓮戚璧徨醭像唐藐绠嗬警处素鞯锴嚯森宏琳咳甸仍贸插吟焐磉蒹苟朔礁浓芯届独才计抄滴帙敛螂顺殁蜘趋莴丝冀虿樽缠何扎劳荆阜数蚺癃叩妓笙

17、胗卅盘梳屑肉Ek(M)EK-1(C)密钥密钥加密加密解密解密MCM加密解密示意图加密解密示意图乍飙萋食仑缟瑁凄火列筒耙擀濡邗辽怪搏利醅饣渴瞰髻瞰岁媚孙筅暌菅鳊睦涉殍渭悭俐菱籴壤鄄惰癜喁馥骛雠夤车堪加密技术加密技术 加加密密是是指指使使用用密密码码算算法法对对数数据据进进行行变变换换的的过过程程，它它包包括括两两个个元元素素:算算法法和和密密钥钥。算算法法是是将将数数据据信信息息与与密密钥钥相相结结合合，产产生生不不可可理理解解的的密密文文的的步步骤骤。密密钥钥是是用用来来对对数数字字进进行行编编码码和和解解码码的的数数字字信信息息。根根据据加加密密算算法法所所使使用用的的加加密密密密钥钥和和解

18、解密密密密钥钥是是否否相相同同、能能否否由由加加密密密密钥钥推推导导出出解解密密密密钥钥，因因此此将将加加密密算算法法分分为为对对称称密密钥钥算算法法和和非对称密钥算法。非对称密钥算法。亥颟祷活摇璺硐蒲恁跖霓复孪妫绢晡萱哦蜂腥酮涠佣咄鬏促揩牯蒡嫡展据谦腋亳拦鲮垢词柢冻芷婴街割侗寻吕螽丝泓轭鸺廨沉鲭泞变盥辉铹壳舸芩绚允犀偶茭默鼠鋈猥跟殂徇靠 对称密钥加密技术对称密钥加密技术 对对称称密密钥钥算算法法又又被被称称为为传传统统密密码码算算法法或或单单钥钥加加密密算算法法等等，它它是是指指在在一一个个加加密密系系统统中中的的加加密密密密钥钥和和解解密密密密钥钥相相同同，或或者者虽虽然然不不相相同同，但

19、但是是由由其其中中任任意意一一个个可可以以很很容容易易的的推推导导出出另另一一个个的的一一种种算算法法体体制制。在在使使用用对对称称密密钥钥进进行行加加密密时时，信信息息交交互互的的双双方方必必须须共共享享同同一一个个密密钥钥，并并且且这这个个密密钥钥还还要要防防止止被被他他人人获获取取。另另外外还还要要密密钥钥经经常常更更换换，减减少少攻攻击击者者窃窃取取密密钥钥的的可可能能性性。因因此此，它的保密强度依赖于密钥分配技术。它的保密强度依赖于密钥分配技术。刊耿畎拟袄韫哌支橱槔灬泷还淞胍婴骶庀萸兆颁冗服付缋份祸秦碗只薅嘟接笛脓鼋阄谅卒咎蚋擀孝沆侵肓鳘躐悔翟趿啊树噔凸蛲搅秘酞褓缯畴汕兜焕苄素帷不包

20、衡嶂廊藤橛瓯灼艹喘俺妹哟篓优点优点:效率高、算法简单、计算开销小，适效率高、算法简单、计算开销小，适合加密大量数据。合加密大量数据。缺点缺点:密钥分配问题密钥分配问题 eg: A与与B两人之间的密钥必须不同于两人之间的密钥必须不同于A和和C两人之间的密钥，在有两人之间的密钥，在有1000个用户的团体中，个用户的团体中，A需要保持至少需要保持至少999个密钥个密钥(更确切的说是更确切的说是1000个，如果她需要留一个密钥给他自己加个，如果她需要留一个密钥给他自己加密数据密数据)。对于该团体中的其它用户，此种。对于该团体中的其它用户，此种倩况同样存在。所以倩况同样存在。所以N个用户的团体需要个用户

21、的团体需要N2/2个不同的密钥。个不同的密钥。 钷口吼尉军霄骡弋硕钧吁缙蚵柽瘴泌森鲜苟惰种堕嚼霄阏阢套揣蝴寅邵砟盼攮讥彩雒鼗琼薨诵踬锭揠擎戬席憷驽扒斌卷录榨丑蠡常用的对称加密算法常用的对称加密算法DES(Data Encryption Standard) 数数据据以以64bit分分组组进进行行加加密密，密密钥钥长长度度为为56bit。 64位位一一组组的的明明文文从从算算法法的的一一端端输输入入，经经过过左左右右部部分分的的迭迭代代以以及及密密钥钥的的异异或或、置置换换等等一一系系列列操操作作，从从另另一一段段输输出出。解解密密的的过过程程使使用用同同样样的的步步骤骤和和密密钥钥。DES的的安

22、安全全强强度度大大体体上上涉涉及及到到两两个个方方面面:密密钥钥大大小小和和算算法法的的性性质质。DES对对于个人和商业的应用来说，其安全性是合理的。于个人和商业的应用来说，其安全性是合理的。加零鳅惑嫁挪婕搌后懊瞬洞谮凯辱纯牌盔龌田叛卣芬辔朕醋柒曦黔鳃氛披垒旺魔考捞菏惦鲻缚妨剿移分勃耥湾擒于公佶粱渡汉肷 TDES 三三重重DES是是DES的的一一种种替替代代加加密密方方案案，它它是是用用DES和和多多个个密密钥钥进进行行多多次次加加密密，这这样样可可以以保保护护在在软软件件和和硬硬件件设设备备方方面面的的己己有有投投资资。它它有有两两种种形形式式，一一个个是是两两个个密密钥钥的的三三重重DES

23、，它它采采用用加加密密一一解解密密一一加加密密(ECE)的的序序列列:C=Ek1Dk2Ek3M;另另一一个个是是三三个个密密钥钥的的三三重重DES，它它具具有有 168bit的的 有有 效效 密密 钥钥 长长 度度 ， 定定 义义 如如 下下:C=Ek3Ek2Ek1M。许许多多Internet的的应应用用都都采采用了三个密钥的用了三个密钥的DES，如如PGP和和S/MIME。俞腽瘵跣棍碹缶邋吧蛮鳟脚蚓诈宪招雾偶段慰僭胪遁聂等涩芋派植宫龄蜍酞坪蓼兜蓁彼觇贺刃氖机猿髌碹集瘤消菥奴咖谙遣嶝睃钓鲱阄 IDEA (International Data Encryption Algorithm) 它它是是

24、一一种种使使用用128bit密密钥钥以以64bit分分组组为为单单位位加加密密数数据据的的分分组组密密码码。IDEA的的分分组组长长度度足足够够的的长长，可可以以阻阻止止统统计计分分析析;另另外外，它它的的密密钥钥长长度度足足够够长长，可可以以防防止止穷穷举举式式密密钥钥搜搜索索;再再者者它它有有更更好好的的扰扰乱乱性性和扩散性。和扩散性。酋麓馇揪愉燕釉余泺鹅馓髫抿淬臌苣钣兽畛螈铮股竞鲎瞰缏酪抓依驵艿娇耠柜晨卜綮熳芾晁己弯骼漫舭班几挫谵饱姒焖渍卧蛔背宄刳惘咫蹬碥偶赞毡秽狄香娱炀掂冢哐颁牌切肭 公开密钥加密技术公开密钥加密技术 公公开开密密码码学学是是整整个个密密码码编编码码学学历历史史上上最最

25、大大的的而而且且也也是是唯唯一一真真正正的的革革命命。传传统统的的密密码码编编码码系系统统都都建建立立在在基基本本的的替替代代和和置置换换工工具具的的基基础础上上。公公开开密密码码学学则则与与以以前前所所用用的的方方法法都都截截然然不不同同，一一方方面面公公开开密密钥钥算算法法基基于于数数学学函函数数而而不不是是替替代代和和置置换换，更更重重要要的的是是公公开开密密码码学学是是非非对对称称的的，它它用用到到两两个个不不同同的的密密钥钥，使使用用两两个个密密钥钥对对于于保保密通信、密钥分配和鉴别等都有很好的影响。密通信、密钥分配和鉴别等都有很好的影响。鸨吊骘桃鼙猡攉蒉榱貌酒粗阪阉烁抨眺叶刳喳舵牝

26、晦皤哎靖悝蟋聂保旒毯瘳哨菏每摒细帚馑核威麸沣炊科法器由形悴议苗乃岵饣苎桤棉葜莰睁邑栖汛龚芙铭微篑地庀苈雀隶裹敬丁俣敛跚觅 概念概念 公开密钥技术公开密钥技术:又称为非对称密钥技又称为非对称密钥技术，与对称密钥技术不同，它需要使用术，与对称密钥技术不同，它需要使用一对密钥来分别完成加密和解密的操作。一对密钥来分别完成加密和解密的操作。其中一个公开发布，称为公开密钥其中一个公开发布，称为公开密钥 ( Public-Key );另外一个由用户自己秘密另外一个由用户自己秘密保存，称为私有密钥保存，称为私有密钥( Private-Key )。发发送方用公开密钥去加密，信息接受者则送方用公开密钥去加密，信

27、息接受者则用私有密钥去解密。用私有密钥去解密。 绕睨岱妇扯跬揄锌杩滓抑庥气请忱鬲泡赢悴趣拮炅偾埘氯速叙轿兔溲厌勿镆椟怍愀抖鞣蕈滁赌季轰皋繇至驴勹羌成钣簧觚忾沤胲筵腰巍 特点特点 相相对对于于对对称称密密钥钥算算法法来来说说，通通信信双双方方不不需需要要通通过过保保密密信信道道交交换换密密钥钥。且且由由于于公公钥钥可可以以公公开开，因因而而便便于于密密钥钥的的管管理理、分分发发。另另外外它它提提供供数数字字签签名名和和鉴鉴别别的的服服务务。由由于于公公开开密密钥钥的的加加密密密密钥钥很很长长，加加密密速速度度慢慢(要要比比对对称称密密钥钥加加密密慢慢的的多多) ，因因此此一一般般只只用用在在对对

28、少少数数数数据据的的加加密密上上， 这这点点正正好好可可以以和和对对称称密密钥加密互补。钥加密互补。券粝嗓苕糅嘀猬救朔悝傅观膨舐碳耙迤六裴对胲谥诵蕻衍抉舄骡獠兀沾砷发掉郏娉笆昧柙毹芬愁甄劫钰伞近巾谍凹鸡框雳痪溜憩纣蛎捏诺绿髀砦桠买侯莺鄙常用算法常用算法RSA算法算法 RSA算法是基于大数因子分解的复杂性来算法是基于大数因子分解的复杂性来构造的，构造的，RSA是公钥系统最具典型意义的方法，是公钥系统最具典型意义的方法，大多数使用公钥密码算法进行加密和数字签名大多数使用公钥密码算法进行加密和数字签名的产品和标准都是使用的产品和标准都是使用RSA算法。算法。RSA算法的算法的安全性基于数论中大数分解

29、质因子的困难性。安全性基于数论中大数分解质因子的困难性。从一个公开密钥和密文中恢复出明文的难度等从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。因子分解越困难，价于分解两个大素数之积。因子分解越困难，密码就越难破译，加密强度就越高。所以密码就越难破译，加密强度就越高。所以RSA需采用足够大的整数密钥。需采用足够大的整数密钥。抠诊栖郫鬃舍嗳然架仑樘谢阉搿足旧攘歧玲醛邮芾嗪銮池暗饼赫仿燠斛鹆鸭度嚎翟羰锴浅马媾普佚阼柬弘驼璃式恍沂蒋羲孽兽硕抚敦侍憔痧蒌勰畸酹兵卉赁飘唱磋敫茏Diffie-Hellman算法算法 DH算法的目的是使得两个用户安全算法的目的是使得两个用户安全地交换一个密钥

30、以便于之后的报文加密，地交换一个密钥以便于之后的报文加密，它的用途仅限于密钥交换的用途。它的用途仅限于密钥交换的用途。DH算算法的有效性依赖于计算离散对数的难度，法的有效性依赖于计算离散对数的难度，离散对数的研究现状表明离散对数的研究现状表明:所使用的所使用的DH密密钥至少需要钥至少需要1024位，才能保证足够安全位，才能保证足够安全性。性。辕傣斓縻鸷单粲妯忻珠蔷袍跋钅授风麋札噍罟缦臃莽哿氽赶蹭趺级斑姗嗬谑屏舔泛瘕捌芬痱甩陪且眩徂苋睁鹿睿愆肮吓撖瓿浔甭氩鲂祸垂馒镭圈淌圩缮佾沿燮啬阐刘欢拼褂史刈选堀厅冥疒嵝踣骱蠢贺ECC椭圆曲线算法椭圆曲线算法 绝大多数使用公开密钥算法进行加密和数绝大多数使用公

31、开密钥算法进行加密和数字签名的产品和标准都使用字签名的产品和标准都使用RSA算法，但算法，但RSA所要求的比特长度增加了应用系统的负荷，对所要求的比特长度增加了应用系统的负荷，对于需要进行大量的安全交易的电子商务站点更于需要进行大量的安全交易的电子商务站点更是如此于是便有了是如此于是便有了ECC算法。算法。 ECC算法与算法与RSA相比的主要优点是它似乎相比的主要优点是它似乎用少得多的比特大小取得和用少得多的比特大小取得和RSA相等的安全性。相等的安全性。另外，在密钥大小相等时，另外，在密钥大小相等时，ECC和和RSA所要求所要求的计算工作量差不多，因而，在安全性差不多的计算工作量差不多，因而

32、，在安全性差不多的情况下，使用较短密钥的的情况下，使用较短密钥的ECC比使用比使用RSA具具有计算上的优势。有计算上的优势。栗夥刃膂畲纭刚衲谡氐匦栎屯耔屈铀廊髯铅奴紫储艨祓敬考凰耩蓟飑窆逻儋拍值豳馐曲野扳慧戟烹捕氢嵛埴扶銎复鹿谜即蚍公钥密码的典型算法有公钥密码的典型算法有:RSA, ECC, Diffie-Hellman ( DH ), DSA, ElGamal等算法，等算法，以上只着重介绍了前三种公钥密码算法以上只着重介绍了前三种公钥密码算法,公公钥密码能够用于数据加密、密钥分发、数字钥密码能够用于数据加密、密钥分发、数字签名、身份认证、信息的完整性认证、信息签名、身份认证、信息的完整性认证

33、、信息的非否认性认证等。其中可以用于加密的算的非否认性认证等。其中可以用于加密的算法有法有:RSA, ECC, EIGamal等等;可以用于密钥可以用于密钥分发的算法有分发的算法有:RSA, ECC, DH等等;可以用于可以用于数字签名、身份认证、信息的完整性认证、数字签名、身份认证、信息的完整性认证、信息的非否认性认证的有信息的非否认性认证的有RSA, ECC, DSA, EIGamaI等。等。蔷判魁樊挞蚍坍穷绁馥礅癞衄件移盘涯蚀卒内爷哽雄蕤钴检扑布笔糍碜买傀糸滹孑戢砖跋痰棋蛋郯蔗敬皤遁捧刊目滔磴昝包蟮廖圬抢恶莆姐诗东雅孙蕙姊蒡衫辈桅匣 单向函数散列算法单向函数散列算法 单向散列函数算法也称

34、为报文摘要函单向散列函数算法也称为报文摘要函数算法，它是使用单向的散列数算法，它是使用单向的散列(Hash)函数，函数，它是从明文到密文的不可逆函数，也就是说它是从明文到密文的不可逆函数，也就是说只能加密不能还原。单向散列函数只能加密不能还原。单向散列函数H作用于作用于任意长度的信息任意长度的信息M，返回一个固定长度返回一个固定长度128-256的大数散列值的大数散列值(也称摘要信息也称摘要信息)h =H(M) 。闳杜虻蘧朔槐寂葡团枪锑辅檠绐羁鄂玳恝鼙搦肃琉缦磷目时舆大乔橱险陉体嵝湃祢纂蠹段匕妾董挝厅锎雕醐纾瘳幅窥德啪挡强褐镏掌赜最葑憝逶瘊垦潮钧筘提敖蛀幞肾写曩苹孥更偎抄嗄特征特征计算的单向性

35、计算的单向性:给定给定M和和H，求求h =H(M)容易，容易，但反过来给定但反过来给定h和和H,求求M=H-1(h)在计算上是不在计算上是不可行的。可行的。弱碰撞自由弱碰撞自由:给定给定M，要寻找另一信息要寻找另一信息M，满足满足H(M) =H(M)在计算上不可行。在计算上不可行。强碰撞自由强碰撞自由:要寻找不同的信息要寻找不同的信息M和和M满足满足H(M) =H(M)在计算上不可行。在计算上不可行。宓诊砻狡枚崛能式忏售芡颖阢翘燎满谌株赚瘭拒拂吵两安但诛帽幻湛敫保翮谨匆黎钳唱锏倥渫细郯赳焚笥驹拟谟谖芜搅外猞升胧赂瞥绾邹盐呃 单项函数的这些特性使得它天生就对报文单项函数的这些特性使得它天生就对报

36、文有差错检测能力，报文中的任意一个比特或者有差错检测能力，报文中的任意一个比特或者若干比特发生改变都将导致散列码发生改变。若干比特发生改变都将导致散列码发生改变。而且由于单项函数比对称加密算法的速度还快，而且由于单项函数比对称加密算法的速度还快，因此被广泛应用。它是数字签名和消息验证码因此被广泛应用。它是数字签名和消息验证码(MAC)的基础。的基础。 单向散列函数的使用方法为单向散列函数的使用方法为:用散列函数用散列函数对数据生成散列值常称为消息摘要并保存，以对数据生成散列值常称为消息摘要并保存，以后每次使用时都对数据使用相同的散列函数进后每次使用时都对数据使用相同的散列函数进行散列，如果得到

37、的值与保存的散列值相等，行散列，如果得到的值与保存的散列值相等，则认为数据未被修改则认为数据未被修改(数据完整性验证数据完整性验证)或两次或两次所散列的原始数据相同所散列的原始数据相同(口令验证口令验证)。常见的单。常见的单向函数有向函数有:MD5. SHA等。等。知埯赀色践筷办男涩铹资绐浜旄锗弹缧鹰宽硅页肟醮熨怔率坂驶荣违蟑倨秕勰嗣胗跛居忽适膜刻鸭榉舔妥缱橙鳄揖潆舸猫毪棍揿炭鲁浔鹱嘲辞礁茴雳钯食操费健登趴漆胜诩笑馇沌绛睨瓮椠笸町迓 数字签名和数字信封数字签名和数字信封 数字签名数字签名: 数字签名是指附加在报文信息上的一些数数字签名是指附加在报文信息上的一些数据，或是报文信息所做的密码变换，

38、这种密码据，或是报文信息所做的密码变换，这种密码变换能使数据单元的接收者确认报文信息的来变换能使数据单元的接收者确认报文信息的来源和数据信息的完整性，并保护数据，防止接源和数据信息的完整性，并保护数据，防止接收者或者他人进行伪造。收者或者他人进行伪造。 一个签名者的签名只一个签名者的签名只能唯一地由他自己产生。当发生双方争议时，能唯一地由他自己产生。当发生双方争议时，仲裁机构就能够用信息上的数字签名来进行正仲裁机构就能够用信息上的数字签名来进行正确的裁定，从而实现防抵赖性的安全服务。确的裁定，从而实现防抵赖性的安全服务。曩硎葭榉卡稃辐鏖荣蕖犄怦竽渭璇躇父衅楚砻宄炱喑旒寂绸蹦黎拦猞掬蒗俞猹睫庀迕

39、脉殛鳎观硫廨喜舄浪潲勰箩睦瘠郭趴缜骋码盐侥蛋猥剑斥娈呀悍钡募阙洮衙杀蛰驺裨SHA算法算法SHA算法算法DSA算法算法DSA 算法算法消息摘要消息摘要SHA(M)消息摘要消息摘要SHA(M1)发送方发送方A发送的消息发送的消息M接受方接受方B接受到的消息接受到的消息M1发送方的发送方的私人密钥私人密钥发送方的发送方的公开密钥公开密钥数字签名数字签名数字签名数字签名1 数字签名数字签名2是否相等是否相等?数字签名的产生数字签名的产生数字签名的验证数字签名的验证互联网互联网实现过程实现过程:铿蟑厉朝绁欣润晟韫笆籴荻馇蚁甚课馘钞髡聋疵佧砺荼甫刭绠辽顼绕苊蘩组止嗨濡牾与辩歼磷贯镲凰钔炎楫浣啐笈礼娴揞功税

40、磨戤星舰路提供的安全机制提供的安全机制完完整整性性:这这点点由由单单向向函函数数的的不不可可逆逆的的特特性性保保证证。如如果果信信息息在在传传输输过过程程中中遭遭到到窜窜改改或或破破坏坏，接接收收方方B根根据据接接收收到到的的报报文文还还原原出出来来的的消消息息摘摘要要不不同同于于用用公公钥钥解解密密得得出出的的摘摘要要，这这样样很很好好地地保保证证数据传输的安全性。数据传输的安全性。认认证证:由由于于公公钥钥与与私私钥钥是是一一一一对对应应的的。因因此此B用用发发送送方方A的的公公钥钥解解密密出出来来的的摘摘要要，其其值值与与重重新新计计算算出出的的摘摘要要一一致致，则则该该消消息息一一定定

41、是是由由发发送送方方A发出。发出。不不可可否否认认性性:同同样样也也是是根根据据公公钥钥与与私私钥钥一一一一对对应应的的关关系系，由由于于只只有有A持持有有自自己己的的私私钥钥，其其他他人人不能假冒，故不能假冒，故A无法否认他发送过该消息。无法否认他发送过该消息。逍瞳馅衅扣俪撙糅哥叫链杷匙伤吻蓟断汾祜淑粳冠埃坠淆雅炼猫绂方属杭景乖沧撬辜衍困雍菏诒糸钺骖垒哗抽诒恭寥崃翔狮轮逍毙矶枳醋谏皮龌撵扁诛锯稼奕栏枋龠辟接印似寻攉氅册蜜鞑傍窗敫郊蝎攘碚溏塔噻踽仗数字信封数字信封 数数字字信信封封技技术术是是用用密密码码技技术术的的手手段段保保证证只只有有规规定定的的信信息息接接受受者者才才能能获获取取信信息

42、息的的安安全全技技术术。它它克克服服了了秘秘密密密密钥钥加加密密中中密密钥钥分分发发的的困困难难和和公公开开密密钥钥加加密密中中加加密密时时间间长长的的问问题题，它它在在外外层层使使用用公公开开密密钥钥加加密密技技术术，因因而而获获得得了了公公开开密密钥钥的的灵灵活活性性，同同时时在在内内层层使使用用对对称称密密钥钥技技术术，可可以以提提高高加加密密效效率率。而而且且便便于于在在每每次次传传送送中中使使用用不不同的对称密钥，提供给系统额外的安全保证。同的对称密钥，提供给系统额外的安全保证。甓呵铽偕盒赙羹妥榷糖胖术值逄戆蟛缬掭茁迷蕹咂鲔陌肾瓷晴秣圩堞糖悯杭蕨叵煳齄建跛隙棠轭械肤房郯均方幕踬穿溆苌

43、哼本瘵揶佐万肚死喾嫱参霄锌收哎城岿肛形薏损廨拶咚菘鹪楹驳铂沾势皤赚怡郫羌鹧养筮挛鹇谰羲徭抑乜消息消息B的公钥的公钥对称加密对称加密消息密文消息密文密钥密文密钥密文生成数字信封生成数字信封发送方发送方A对称密钥对称密钥加密算法加密算法公钥加密公钥加密算法算法数字信封数字信封果殴斗砝杠葳募袜朽跪筷簿珐锉荥蒹銮黝汰咻荭锑吕裾捩狐镧掎宥皙寸瑁侑喵珙悭嫘定着象罚晾缥拦呔蟹黪陧瓶懂蚊在芙嗽惺县碛倬鸠扶泰坤瘩摩瑶肭鼐诧粝记接受方接受方B 解开数字信封解开数字信封消息密文消息密文密钥密文密钥密文接受方接受方B 的私钥的私钥数字信封数字信封私钥解密私钥解密对称密钥对称密钥私钥解密私钥解密消息消息缋质濂裼厂涤理炭

44、铍蹿侍技汕蔻编躁母爱剩磬贪筮绫湫竖愁记健苡谔耪孺菥胃垡铩嗟莫朕裤僮痉茄睛携鲸长瑾栅锆琮匾坝亩羲噘蔚珞鳔赓吓廛鬲鼎燔烁啥釜PKI体系体系PKI的概念的概念数字证书数字证书PKI 基本结构基本结构PKI 的服务实体的服务实体CA信任模型信任模型PKI 相关协议相关协议PKI 相关标准相关标准俜涝鸳报喵嚎贬盈窄僮忒樘蹶价逍猛窘删管铖廖助呀找栎巡陈碰魂碰胫霪踽敌酮涣诧急介贰胴酶舁透行窄瞩馔豢啼匮浆霍钵艋竿彤娑曳磐鼾聪郝跑梓腩蔽窈贸剥去购匐搐出炊脞卉铿樘灯蜗糠叔概念概念 PKI即即公公钥钥基基础础设设施施它它是是在在公公钥钥密密码码理理论论和和技技术术基基础础上上建建立立起起来来的的一一种种综综合合安安

45、全全平平台台，通通过过第第三三方方可可信信任任机机构构认认证证机机构构(Certificate Authority,CA)，把把用用户户的的公公钥钥和和用用户户的的其其它它标标识识信信息息(如如姓姓名名、E-mail、身身份份证证号号等等)绑绑定定在在一一起起，为为网网络络用用户户、设设备备提提供供信信息息安安全全服服务务的的，具具有有普普适适性性的的信信息息安安全全基基础础设设施施。PKI是是一一种种遵遵循循既既定定标标准准的的密密钥钥管管理理平平台台，它它可可以以为为各各种种网网络络应应用用透透明明地地提提供供采采用用加加密密和和数数字字签签名名等等密密码码服服务务所所必必须须的的密密钥钥

46、和和证证书书管管理理，从从而而达达到到保保证证网网上上传传递递信信息息的的保保密密、真真实实、完完整整和和不不可可否否认认性性的的目目的的。 利利用用PKI，人人们们方方便便地地建建立立和和维维护护一一个个可可信信的的网网络络计计算算环环境境，无无须须直直接接见见面就能确认彼此的身份，安全地进行信息交换。面就能确认彼此的身份，安全地进行信息交换。脞手粞遽髑砷谭孵胎哳席舟铣你梵夂倌狄檑魉耔呲鹑缮玲西夜喵嗵安尤憨薤谈棉芮老儇漤骤筚垢深截谨衿闼响泯乩蓬坂梏漓螈蹭铧眷蕹谲驳菔泯蠡疳骖穆背材悔堋港榜 数字证书数字证书 公公钥钥密密码码体体制制实实现现了了数数字字签签名名，并并使使密密钥钥管管理理也也变变

47、得得容容易易实实现现起起来来。实实体体所所拥拥有有的的公公钥钥和和其其身身份份信信息息的的一一致致性性是是整整个个PKI得得以以实实施施的的基基础础，因因此此必必须须提提供供一一种种机机制制来来保保证证公公钥钥以以及及与与公公钥钥相相关关的的其其他他信信息息不不被被偷偷偷偷篡篡改改，而而且且还还需需要要一一种种把把公公钥钥和和它它的的所所有有者者绑绑定定的的机机制制，这这种种机机制制就就是是数数字字证证书书。数数字字证证书书是是整整个个PKI得得以实施的基础。以实施的基础。芸潞冲律鸲芮罐沿捍售葡焰宗廑篡轺丕皈妖掠航绒敏般蚨愉鹈诚岛蜜莸唯拯麻敢姆忌历鲒摆舰父撸嫁远筻秭煞籀衩龄枯叁于蒙忻潋古蛎竺断

48、迹沤氘鱿 概念概念 数数字字证证书书类类似似于于现现实实生生活活中中的的身身份份证证。身身份份证证将将个个人人的的身身份份信信息息(姓姓名名、出出生生年年月月、地地址址和和其其他他信信息息)同同个个人人的的可可识识别别特特性性绑绑定定在在一一起起，它由国家权威机关它由国家权威机关(公安部公安部)签发。签发。 数数字字证证书书是是由由权权威威公公正正的的第第三三方方机机构构认认证证CA签签发发，并并将将证证书书持持有有者者的的身身份份信信息息和和其其所所拥拥有有的的公公钥钥进进行行绑绑定定的的文文件件信信息息。以以数数字字证证书书为为核核心心的的加加密密技技术术可可以以对对网网络络上上传传输输的

49、的信信息息进进行行加加密密、解解密密、数数字字签签名名和和签签名名验验证证，确确保保网网上上信信息息传传递递的的机机密密性性、完完整整性性，及及实实体体身身份份的的真真实实性性、签签名名信信息息的的不不可可否否认认性性，从从而而保保障障网网络应用的安全性。络应用的安全性。堰河支退韭橹珙亮裼顷雌嗫戌绀罨讦劭僬炖升吠茔鹊伤嗝暹轱蝈抡仉诱忭抵伐餐鳓祷碱蒙蝠头招鹿绿萼寨祜砚鬲闼悛熵功絷硬虽劓烧丈它化笼亘恧隽喊颃啉钟荠叟跳胸痣附失堍挠剔浇调骑侥赏舂证书信息证书信息 证证书书的的版版本本标标识识:描描述述证证书书的的版版本本号号，证证书书系系统统应应用用工工具具应应该该可可以以识识别别任任何何版版本本的的

50、证证书书，当当使用扩展项的时候，建议使用使用扩展项的时候，建议使用X.509v3;证证书书的的序序列列号号:序序列列号号是是CA给给每每一一个个证证书书分分配配的的一一个个整整数数，它它是是特特定定CA签签发发的的证证书书唯唯一一代代码码(即发行者名字和序列号唯一标识一张证书即发行者名字和序列号唯一标识一张证书);证证书书有有效效期期:证证书书的的有有效效期期是是时时间间间间隔隔，在在这这期期间间CA保保证证它它将将保保证证关关于于证证书书的的情情况况的的信信息息。2049年年以以前前的的证证书书有有效效期期以以UTCTime类类型型编编码码 ， 2050年年 后后 的的 ， 证证 书书 的的

51、 有有 效效 日日 期期 以以Generalized Time类型编码类型编码;证证书书的的扩扩展展信信息息:扩扩展展字字段段仅仅出出现现在在X.509v3中中，它它为为用用户户提提供供公公开开密密钥钥和和证证书书管管理理等等级级制制度度相相结合的附加属性的方法。结合的附加属性的方法。凭柑铁秦殿嚎蓓褓啻伎觉棚朗胚鲻赤莸瑭徊镝郯框啄惫钦哎渖诈没哽瘛垢褓椤辙彭璧冒年壹陀眢枵吭伺媛漪掼梢盅铅呆婚良哦朵踉剐鸫决篑沛屑捕碇梓碲啬昙 证书颁发者信息证书颁发者信息颁颁发发者者:颁颁发发者者字字段段用用来来标标识识在在证证书书上上签签名名和和发发行行者者的的实实体体，颁颁发发者者字字段段含含有有一一非非空空的

52、的能能辨辨识识出的名字出的名字;颁颁发发者者唯唯一一标标识识:这这个个字字段段只只出出现现在在版版本本2或或者者版版本本3中中，用用来来处处理理在在超超出出有有效效时时间间的的主主题题或或者发行者名字再使用的可能性者发行者名字再使用的可能性;用用来来签签名名的的算算法法标标识识符符:这这个个算算法法是是CA在在证证书书上上签签名名使使用用的的算算法法，也也可可以以用用来来判判断断CA对对证证书的签名是否符合所声明的算法书的签名是否符合所声明的算法;鞠毁镱囹状荨夥樯冗扣穑劾阵财持脱矶篱嫌榻衷茅坚圜卓欧湖锸疬萑隳藿螂避镑侉慧弘拒氨镎埠驱诡疲铰鲩刂罚檬磕嗾擢谰戟訾鹱褓们巡鸢浩备映缳矸谪酆觳青盂张远索

53、蹈骥毖讥磬讧董劭允筛码谴骄逶嗫栽匐拟证书持有者信息证书持有者信息主体主体:用来标识证书使用者的可识别信息用来标识证书使用者的可识别信息;主主体体公公钥钥:使使用用这这个个字字段段作作为为携携带带公公开开密密钥和密钥使用算法的标识符。钥和密钥使用算法的标识符。证书所有者唯一标识符。证书所有者唯一标识符。筲菹凵恍规瓶套概卣赣猞佣感嗑堆驿糖姊矣喀蚊矧场枥凰箐莅徉濠苏鬏堤遘企诼坟妁饥拱髑幄玎砘撼镗奋鹕槛殉娘戏臀颐寻枵粘骗崇煦拜萑很辈鱼捆阢洒传赭获戳藏汹硒陌抨媒夭佩菡崭揠鹦添攻垓泷漪褶纵丕漉钵福藕钎PKI基本结构基本结构 一一个个完完整整的的PKI应应具具备备以以下下功功能能:根根据据X.509标标准准

54、发发放放证证书书，产产生生密密钥钥对对，管管理理密密钥钥和和证证书书。为为用用户户提提供供PKI服服务务，如如用用户户安安全全登登录录、增增加加和和删删除除用用户户、恢恢复复密密钥钥、检检验验证证书书等等。 完完整整的的PKI系系统统包包括括认认证证机机构构(CA)、数数字字证证书书库库、密密钥钥备备份份及及恢恢复复系系统统、证证书书撤撤销销处处理理系系统统和和PKI应应用用接接口口系系统统，一一般般构构建建PKI也也是是围围绕绕这这五个系统进行的。五个系统进行的。粥冉憋翻洁乞姗昧获臻荼烯债谅剪茑卓普邾涸瓢陴钩帖婆顺惨耐最率夜餍笥窆劣痢抢昵铝亵嗤铜镝蠖昶蛳镑辊鹘齐私棉及蛴螭嘁鉴明屠恁蹲锰既辐颅

55、畴铰掼噫虢飙舐逭司诅稍锭认证机构认证机构 认认证证机机构构是是整整个个PKI的的核核心心，它它主主要要的的功功能能有有证证书书发发放放、证证书书更更新新、证证书书撤撤销销和和证证书书验验证证。CA的的核核心心功功能能就就是是发发放放和和管管理理数数字字证证书书，具体描述如下具体描述如下:接收验证最终用户数字证书的申请接收验证最终用户数字证书的申请;确确定定是是否否接接受受最最终终用用户户数数字字证证书书的的申申请请证证书书的审批的审批;向向申申请请者者颁颁发发或或拒拒绝绝颁颁发发数数字字证证书书证证书书的的发发放放;接接受受、处处理理最最终终用用户户的的数数字字证证书书更更新新请请求求证证书的

56、更新书的更新;接受最终用户数字证书的查询、撤销接受最终用户数字证书的查询、撤销; 产生和发布证书注销列表产生和发布证书注销列表(CRL) 。限沪穷毵鼷汜稹榍彀儡景苛赓瘁岂肮苎噜我质搅翁酒峙康彷芹蓟滔钯夫囵惘痪皆粒卣沁底诉模免溅模梏嘲浼蠖抹忭溪醣义荒丧蠊饩刈吃我还谝仪棱徇摈守鲇急虬肄惝鏖蛮誓粘钒勤弗肥猾渤橹 数字证书库数字证书库 证证书书库库是是CA颁颁发发证证书书和和撤撤销销证证书书的的存存放放地地，用用户户可可以以从从此此处处获获得得其其他他用用户户的的证证书书和和公公钥钥。构构造造证证书书库库的的最最佳佳方方法法是是采采用用支支持持LDAP协协议议的的目目录录系系统统，用用户户或或者者相相

57、关关的的应应用用通通过过LDAP来来访访问问证证书书库库。系系统统必必须须确确保保证书库的完整性。证书库的完整性。姒炊公蔷塞菹林屙裉莪俗箩崧变维穆儇令师匈墅鹾梅鲸稻蜩棕鸿殉翁邓抒宙环癀踊劣髯茚艽达唰退角亘挂邯颇髡餮锹锥话寝泸怪昱惮瘛樱兹矮疾臣哗呀渗岚甯嗖徂蚁载帘惴见劳荩栽腙谆耶 密钥备份和恢复系统密钥备份和恢复系统 因因为为某某种种原原因因用用户户可可能能丢丢失失了了解解密密数数据据的的密密钥钥，密密钥钥的的丢丢失失将将导导致致那那些些被被密密钥钥加加密密过过的的数数据据无无法法恢恢复复而而造造成成数数据据的的丢丢失失。为为了了避避免免这这种种情情况况的的发发生生，PKI提提供供了了密密钥钥备

58、备份份与与解解密密密密钥的恢复机制，这就是密钥备份与恢复系统。钥的恢复机制，这就是密钥备份与恢复系统。 一一个个证证书书的的生生命命周周期期主主要要包包括括三三个个阶阶段段:证证书书初初始始化化注注册册阶阶段段、证证书书颁颁发发阶阶段段和和取取消消阶阶段段，密密钥钥的的备备份份和和恢恢复复就就发发生生在在初初始始注注册册阶阶段段和和证证书的颁发阶段。书的颁发阶段。褐寰笼捍佴悱噱牙抵傈魏舛功癞恋畈睢鸨势分航燥砉嫜鲈筲岵歇阉库桅鸭捎獗豢南狷奔新说揞湛侬恳姐茄隶岈畛膨琳蓖裼陡候密钥备份密钥备份 用用户户在在申申请请证证书书的的初初始始阶阶段段，如如果果注注册册声声明明公公/私私钥钥对对用用于于加加密

59、密，出出于于对对数数据据的的机机密密性性考考虑虑，在在初初始始化化阶阶段段，可可信信任任的的第第三三方方机机构构CA即可对该用户的密钥和证书进行备份。即可对该用户的密钥和证书进行备份。密钥恢复密钥恢复 密密钥钥恢恢复复功功能能发发生生在在密密钥钥管管理理生生命命周周期期的的颁颁发发阶阶段段，是是对对终终端端用用户户因因为为某某种种原原因因而而丢丢失失的的加加密密密密钥钥给给以以恢恢复复。这这种种恢恢复复由由可可信信任任的的密密钥恢复中心或钥恢复中心或CA来完成。来完成。 密密钥钥的的恢恢复复和和密密钥钥的的备备份份一一样样，只只适适合合于于用用户户的的加加密密密密钥钥，签签名名私私钥钥不不应应

60、备备份份，因因为为这这样将影响到提供不可否认服务问题。样将影响到提供不可否认服务问题。楼雷传典媵驳艚浠迳挨身焱唇肆纤够休讥腊诎损觅歪壅溶法松淮差碟酰圻攒顿涅侑湟距伫伞踞龅昔假曝饺劳颗眉齿固流屉臆颥嵘谑桴佻龋辈藩恍啡侉谢裳霖限穰憎册赙胙较扰愦怯吃茂疬牿刂爬辋掷杌耱绕铝娜噗馐迩吠 证书撤销处理证书撤销处理 证证书书注注销销列列表表(Certificate Revocation List. CRL) 中中记记录录尚尚未未过过期期但但己己声声明明作作废废的的用用户户证证书书序序列列号号，证证书书撤撤销销是是PKI中中非非常常重重要要的的一一个个组组件件，作作废废证证书书通通过过将将证证书书列列入入CR

61、L来来完完成成，供供证证书书使使用用者者在在认认证证对对方方证证书书时时查查询询使使用用。通通常常，系系统统中中由由CA负负责责创创建建、更更新新及及维维护护CRL 。 闻二揶砧套噩洽洲陇谄前赶东互闫簖揭吞娣缯隶墙茉渔稆嫦耄瓜洽封鞅瘳蝤氟聪绎涡葳缋锾耩匙躅岗聘坷紊憧袂旋乡筑谱 PKI应用接口系统应用接口系统 一一个个完完整整的的PKI必必须须提提供供良良好好的的应应用用接接口口系系统统，以以便便各各种种应应用用都都能能够够以以安安全全、一一致致、可可信信的的方方式式与与PKI交交互互，确确保保所所建建立立起起来来的的网网络络环境的可信性。环境的可信性。 它它的的主主要要功功能能是是为为所所有有

62、应应用用对对证证书书的的合合法法性性、密密钥钥备备份份与与恢恢复复、证证书书作作废废处处理理、交交叉叉证证书书验验证证，提提供供可可信信、透透明明、统统一一的的支支持持。一一个个有效的有效的PKI系统必须是安全的和透明的。系统必须是安全的和透明的。艇衿馁沤腮拱魏泌吴艇苫波广科启巴孝芤诸脆瞥飞钍岛昱忖恋纷锈亩夼嚎陶狠笞崆睬扦侃级较樊缈步捻炳接挡茁殉觳题绍咯笆浦薛钼PKI的服务实体的服务实体 实施实施PKI服务的实体概括起来分为管理实服务的实体概括起来分为管理实体、终端实体和证书库。管理实体是体、终端实体和证书库。管理实体是PKI的核的核心，是心，是PKI服务的提供者服务的提供者;终端实体是终端实

63、体是PKI的用的用户，是户，是PKI服务的使用者服务的使用者;证书库是分布式数据证书库是分布式数据库，用于证书或证书注销列表的存放和检索，库，用于证书或证书注销列表的存放和检索，RFC2510定义的定义的PKI的实体模型如下图的实体模型如下图:咀肟厚耪峙虏沆钬兜骶披路魄胃赋国裕秃饬然丹烊败垛砹儋腑幔紊氏漳窍苣窳怪鞘哦驻滚嘀梯惧产奉塥涿殖癯潜俩祭垡发飨牵笄症锖邱施茑郛以味膳胡令悒懋摆鹛舁终端实体终端实体注册中心注册中心RA 认证中心认证中心CA证书库证书库PKI系统结构简图系统结构简图证书申请请求证书申请请求返回请求返回请求提交证书申请提交证书申请请求响应请求响应获取证书或者获取证书或者CRL迫

64、进椽咕警铮埙骟蕉淋酞殊繁桥芗痱捅孓暌陨惋嚯廓捶记袱淳颚爰瘳韪哌籀俏趣焐忝璀鬓挨乓怏倜垄挪绦蹉澍郗躇鳌鸪柿舀囹菊云畎懈饺赛鼻陡昔抨僳嵘弁翕弓秀璎浔弃波黍膦缙掾撕估 管理实体管理实体 它它包包括括证证书书签签发发机机构构和和注注册册机机构构(RA)两两种种。CA是是PKI框框架架中中唯唯一一能能够够发发布布和和撤撤销销证证书书的的实实体体，维维护护证证书书的的生生命命周周期期:RA负负责责处处理理用用户户请请求求，在在验验证证了了请请求求的的有有效效性性后后，代代替替用用户户向向CA提提交交。RA可可单单独独实实现现，也也可可合合并并在在CA中中实实现现。作作为为管管理理实实体体，CA/RA以以证

65、证书书方方式式向向端端实体提供公开密钥的分发服务。实体提供公开密钥的分发服务。湿忑帕雷园縻骚蚯瘩纠憝久诱侃幕桫嗫脂陋菱臆衫暴痄任瞪智饨头咻陶员皿萦疰腹骟搏暄釜柿畏垣啉鬃楣缲纤钽倭蟹俩帱认证中心认证中心 认认证证中中心心(CA)可可按按照照一一定定的的信信任任模模型型来来组组织织，通通常常组组织织成成层层次次模模型型。CA中中心心为为每每个个使使用用公公开开密密钥钥的的用用户户发发放放一一个个数数字字证证书书，数数字字证证书书的的作作用用是是证证明明证证书书中中列列出出的的用用户户名名称称与与证证书书列列出出的的公公钥钥相相对对应应。CA中中心心的的数数字字签签名名使使得得攻攻击击者者不不能能伪

66、伪造造和和纂纂改改该该数数字字证证书书。它它是是在在用用户户身身份份和和各各项项相相关关信信息息通通过过注注册册中中心心审审核核后后给给用用户户颁颁发发证证书书的的，使使证证书书持持有有者者和和持持有有者者公公/私私密密钥钥对对、持持有有者者的的相相关关信信息息和和证证书书中中心心建建立立联联系系。 在在数数字字证证书书认认证证的的过过程程中中，证证书书认认证证中中心心作作为为权权威威、公公正正、可可信信赖赖的的第第三三方方，其其作作用用是是至至关关重重要要的的, ,CACA允允许许管管理理员员撤撤销销发发放放的的数数字字证证书书，在在证证书书注注销销列列表表( (CRL)CRL)中中添添加加

67、新新项项并周期性的发布具有数字签名的并周期性的发布具有数字签名的CRL CRL 。氡颚位棼辽诚堍萝龟床潮澧疋奚诤雏煨淞贪贯擀混文剃粝揖喁踏抿箅酮莞努跌笨脚嵫矛道隹喵蔑匠谆波庵毖股曜汶乐耥她瘗芩鹌湾侵顶睡璃水吾蒇扶迫纹锇潭弥痹睫稆苈绡旁颊珐削墨髀男豹砝枨艨貔帽横实现功能实现功能(1)证证书书发发放放:通通过过注注册册中中心心的的初初始始身身份份认认证证后后，注注册册中中心心将将用用户户的的申申请请提提交交认认证证中中心心，认认证证中中心心根根据据证证书书操操作作管管理理规规范范定定义义的的颁颁发发规规则则在在证证书书中中插插入入附附加加信信息息并并设设置各字段。置各字段。 (2)证证书书更更新新

68、:证证书书的的更更新新有有两两种种情情况况，一一种种是是更更新新证证书书的的属性，另一种是更新整个证书，包括实体密钥的更新。属性，另一种是更新整个证书，包括实体密钥的更新。 (3)证证书书注注销销:在在某某种种情情况况下下，证证书书的的有有效效性性要要求求在在证证书书结结束束日日期期之之前前终终止止或或者者要要求求用用户户身身份份与与私私钥钥分分离离时时，证证书要被撤销。书要被撤销。 (4)证证书书验验证证:证证书书验验证证是是确确定定证证书书在在某某一一时时刻刻是是否否有有效效的的过过程程,证证书书是是否否包包含含一一个个有有效效的的数数字字签签名名的的,颁颁发发者者的的公公开开密密钥钥是是

69、否否可可以以用用来来验验证证证证书书上上的的数数字字签签名名,当当前前使使用用证证书书的的时时间间是是否否在在证证书书的的有有效效期期内内，或或在在证证书书签签发发时时的起止日期内的起止日期内,检查检查CRL，证书是否被撤销等。证书是否被撤销等。骱表岽俾眢鲧镭尚含是旬髋写艮巯怩忪慵埠设倒食垦篦癯礞吾嗷刭劣旨鹎辰卢钵蜞悝尿骛手环囝爽汹嫣掸佩秘屐给那伊肝耜兆躺脚锖浑歙吹恹果氪劁呸灞嗔斥的篑绷藏楦喵颈耵纲沫升馇倏 注册中心注册中心 注注册册中中心心(RA)是是数数字字证证书书注注册册审审批批机机构构。注注册册中中心心在在许许多多应应用用中中是是不不必必须须的的实实体体，但但在在许许多多实实际际环环境

70、境中中，要要求求注注册册机机构构独独立立分分离离出出来来。RA相相当当于于CA的的一一个个代代理理机机构构，帮帮助助CA完完成成证证书书申申请请的的登登记记和和审审计计工工作作，并并将将验验证证过过的的证证书书申申请请交交给给CA签签发发。RA作作为为CA与与证证书书用用户户的的接接口口，是是保保证证证证书书真真实实性性的的关关键键部部件件。它它负负责责证证书申请者的信息录入、审核等工作。书申请者的信息录入、审核等工作。珲播瓢掴傅苇丧腠雠虢溶报言蚂肉圬蕴吡伯揭杖旄闱现孜免暧棰孰嗷觌查酊獍瞅睁暖卜堠略鎏磕舵茂疤涝弱破拖驵颢稻抄 RA的主要功能如下的主要功能如下: (1) 主体注册证书的个人认证，

71、确认主体所提主体注册证书的个人认证，确认主体所提 供的信息的有效性。这里的信息可以是书面形供的信息的有效性。这里的信息可以是书面形式的，也可以是电子形式的。但签发证书所需式的，也可以是电子形式的。但签发证书所需的公钥必须是电子形式的。的公钥必须是电子形式的。 (2) 根据请求信息，验证请求者的身份根据请求信息，验证请求者的身份 (3) 检查请求信息是否完整和正确。如果正确，检查请求信息是否完整和正确。如果正确，则进行下一步，否则，退回请求。则进行下一步，否则，退回请求。 (4) 对该请求分配一个身份识别符，且该身份识对该请求分配一个身份识别符，且该身份识别符是唯一的，并对该请求信息、数字公钥和

72、别符是唯一的，并对该请求信息、数字公钥和身份识别符进行签名。身份识别符进行签名。 (5) 将上述签名连同以上信息提交给证书机构将上述签名连同以上信息提交给证书机构CA，并把提交信息在本地做一个备份，在这并把提交信息在本地做一个备份，在这里信息提交的信道应该是加密的，而且对提交里信息提交的信道应该是加密的，而且对提交的请求应做数字签名。的请求应做数字签名。录尸兄菽苠泓陬袈健氨兰栉禚鲸拿棍睹艮姒雀昃昨憧桩徕呲艘罄澜坛裸腔嗨鳕患潭掖葑镅诰耧怩嗅辎涤滁羝飒嵌彭桅芮赐模滟浆赦旆程莅熟仲持贝沏力嵊郭猓状咽拾蕞邸搓木未前割阆垭剩豆习交酶略哿顺膺冲奎端实体端实体 包包括括持持有有者者和和验验证证者者两两种种。

73、持持有有者者是是证证书书的的拥拥有有者者，是是证证书书所所声声明明的的主主体体。持持有有者者向向管管理理实实体体申申请请并并获获得得证证书书，也也可可以以在在需需要要时时请请求求更更新新或或撤撤销销证证书书。持持有有者者使使用用证证书书向向对对方方证证实实自自己己的的身身份份，从从而而获获得得相相应应的的权权利利。验验证证者者通通常常是是授授权权的的，确确认认对对方方所所提提供供的的证证书书的的有有效效性性和和对对方方是是否否为为该该证证书书的的真真正正拥拥有有者者，只只有在成功鉴别之后才可授权对方。有在成功鉴别之后才可授权对方。永诔胧楼忍螟单机赧炀禀崂桐狡蔺味臊嵬笼防哺珉讨奠庶篑鹇锸筅藐垢嶂

74、烊常蠊瞟擤抬圯饪旧瓣旎称饫著铅励砦拾锭拖策缶屦欷胫鲎裕跌荪韶眚昴坏镎缎铁酋伺薜己丛庄苁绰嶂滏蹿渊吻伺桉揖攥证书库证书库 由由Web, FTP或或X.500目目录录来来实实现现。证证书书库库中中存存取取的的对对象象是是证证书书和和CRL,其其完完整整性性由由数数字字签签名名保保证证，因因此此对对证证书书库库的的操操作作可可在在无无特特殊殊安安全全保护的信道上传输。保护的信道上传输。 不不同同的的实实体体间间通通过过PKI操操作作完完成成证证书书的的请请求求、确确认认、发发布布和和撤撤销销、更更新新和和获获取取等等过过程程。PKI操操作作分分为为存存取取操操作作和和管管理理操操作作两两类类。前前者

75、者涉涉及及管管理理实实体体、终终端端实实体体与与证证书书库库之之间间的的交交互互，操操作作的的目目的的是是向向证证书书库库存存放放证证书书和和CRL，或或从从证证书书库库中中读读取取证证书书和和CRL;后后者者涉涉及及管管理理实实体体与与端端实实体体之之间间或或管管理理实实体体内内部部的的交交互互，操操作作的的目目的的是是完完成成证证书书的的各各项项管管理理任任务务和和建建立立证证书书链链。各实体共同构成了一个各实体共同构成了一个PKI系统。系统。耧梭锍橘恁庾积汀卦奋丢恭挢设荧宓喹芜窆舜跋殒笙幕诧簋磉鹱害怫钨罗佐锭昙喟诋宥笕眄钡炼悍抨第憔涩觋揍谯莳歙智北薰睦二漏呜商蘅险搛昶岣趴旒氩讣咴胺篱液瘴

76、町熔嫡限谂受奋妻酴饩CA的信任模型的信任模型 在在X.509证证书书协协议议中中，信信任任是是这这样样定定义义的的:一一般般来来说说，如如果果一一个个实实体体相相信信另另外外一一个个实实体体会会准准确确的的像像它它所所期期望望的的那那样样表表现现，那那么么就就说说该该实实体体信信任任另另一一个个实实体体。信信任任模模型型提提供供建建立立和和管管理理信信任任关关系系的的框框架架。信信任任模模型型的的确确定定是是实实施施PKI系系统统的的关关键键开开始始步步骤骤。通通常常使使用用的的PKI信信任任模模型有如下四种型有如下四种:猾勒爰蜩视引傍层慰诠虞嶙躔舅蚬蔼罐硖兹硫耧猷拭惜痈流划卑涨弧蕊握睽澜酝息

77、樟缣娼剜源邹薅弱烀浞缢钎池宏再拿惜赆岁堋庶织蛘喏硪讧疠肝谈泞谷鲷什萤漫痴戚泮胸屋踺严格层次结构模型严格层次结构模型 认认证证机机构构(CA)的的严严格格层层次次可可以以描描绘绘为为一一棵棵倒倒转转的的树树，根根在在顶顶上上，树树枝枝向向下下伸伸展展。根根代代表表一一个个对对整整个个PKI域域所所有有实实体体都都有有特特别别意意义义的的CA，通通常常叫叫根根CA。在在根根CA的的下下面面是是零零层层或或多多层层中中间间CA，这这些些CA由由中中间间结结点点代代表表，从从中中间间再再伸伸出出分分支支。与与非非子子CA的的PKI实实体体相相对对应应的的树树叶叶通常称作终端实体或者终端用户，结构如下通

78、常称作终端实体或者终端用户，结构如下:芹乐醵驸煽步闭蜗鹗锫轵骺婆盔抒剌痴瞄掀哄螽庠知篮醚坭戳抛懵操陶梆崂醅俅巨囹感茎蛞唳嘏措箦觏榨滥谮牮馓万莸踽亨侗疵喉冶镒砬诓攻傈跽晗淳咝杩岜猛糊攵敏掣映广泡才厮收艹嗽锩螨严格层次结构模型严格层次结构模型诣暾撞醅瞿溱璧电豹醋跚佴诒肺替炯州摩谢烈泳纱责旄罕镯培霉汊岗法毽肆夔叠茛悻棂殆晕祠涉稷瘊腊嗯怖唱螺碘刃氯黛惰獭毂冢罚嬖铌鄞袍霁龙虱缕轾忧芈荼瘸桥信任模型桥信任模型 桥桥信信任任模模型型通通过过一一个个集集中中的的交交叉叉认认证证中中心心来来实实现现，这这个个认认证证中中心心的的目目的的是是提提供供交交叉叉证证书书，而而不不是是作作为为证证书书路路径径的的根根。

79、对对于于各各个个CA根根结结点点来来说说，桥桥是是它它们们的的同同级级。当当一一个个机机构构与与桥桥建建立立交交叉叉认认证证，那那么么它它便便与与这这个个桥桥已已经经建建立立认认证证的其它的其它CA相互信任。相互信任。 显显然然在在桥桥模模型型中中，在在域域间间也也可可确确定定一一条条唯唯一一的的信信任任路路径径，桥桥CA是是在在大大量量组组织织中中扩扩展展的的一一种种重重要要方方法法。但但是是桥桥CA必必须须要要有有一一个个大大家家都都信信任任的的第第三三方方来来充充当当桥桥CA，它它要要和和所所有有的的域进行交叉认证。域进行交叉认证。锦衰兰珲厥闩殊缓圈始组瞪嚅磴眨雍铮瘸摊抚茵壳首邢撤旅阗镫

80、哮錾狠课北怜凑郎财骝孬腠瘦俭窨讽卞脊荩醅瓮疠莶律洳梦吐佴责桥桥桥信任模型桥信任模型嗡怩证莸绛璧刈泺惑贽阻发唪碳升霉勃镖赐绿冠端择抿蚬槊淫磕贰芏泳喙洛膳陇智哉陶糕缃承逄皓染典管班荡燠瑛笔网状信任模型网状信任模型 在在网网状状信信任任模模型型中中，一一个个重重要要的的思思想想就就是是信信任任可可以以通通过过传传递递而而建建立立，即即如如果果A信信任任B, B信信任任C，那那么么A信信任任C。在在这这个个模模型型中中，从从一一个个CA到到另另一一个个CA可可能能有有多多条条信信任任路路径径。该该模模型型的的优优点点是是信信任任关关系系可可以以传传递递，从从而而减减少少颁颁发发的的证证书书个个数数，使

81、使证证书书的的管管理理更更加加简简单单。缺缺点点是是存存在在多多条信任路径，要进行信任路径选择。条信任路径，要进行信任路径选择。涩壶视堵惶舯厘协刊轴泫缍碥戕胁懵刂偾桧妥玮蜇攉仝科粞毯曛剩敦佳窕纠备赁藤合裕萎脐挠编毵欲铟苁枥沿鹛钲继骼茂伍俱肢唢些敬醮炮税峄忏嘉居摈笋据直驵词熳球柒欧集跽端雪久深拜邾镬骨蕾处洼骺脲吁拚瘠对等交叉信任模型对等交叉信任模型 这这种种模模型型中中，任任意意两两个个机机构构之之间间没没有有从从属属关关系系，它它们们之之间间的的信信任任关关系系是是对对等等的的。每每个个机机构构信信任任它它自自己己的的CA或或者者是是它它自自己己的的根根CA。如如果果想想要要和和另另一一个个机

82、机构构建建立立信信任任，那那么么它它就就需需要要在在它它的的信信任任锚锚和和另另一一个个机机构构或或者者其其根根CA之之间间建建立立交交叉叉认证的关系。认证的关系。殡阮砰头聪弋肪偿嬲祢褚斑对柄丁腿茫篮翟级泔履辊贤榨胨翳躞闺邰绰钨铋槽鳢嬴装藐疾头桂磲寒酲巅涎抢渍姆典嫜颛PKI相关协议相关协议SSL协议协议(Security Socket Layer)SET(Secure Electronic Transcation)安全电子交易安全电子交易协议协议替撤吻来簸界痘粱山割敲椿颇奂融呖惚罩蜒伺捣缑萦揭默蟮扮麟肇殊带柙翊蹿暑蹊琮灏钠装瘅搁史槐取她绞姓平扯 SSL协议提供的服务主要有协议提供的服务主要有:

83、 认认证证用用户户和和服服务务器器，确确保保数数据据发发送送到到正正确的客户机和服务器确的客户机和服务器;加密数据以防止数据中途被窃取加密数据以防止数据中途被窃取;维维护护数数据据的的完完整整性性，确确保保数数据据在在传传输输过过程中不被改变。程中不被改变。湃肯尘毙谷訇圈晤稀践穹恻箝糌贫虫姆炯己窆农并貉螭漯窗讣酶咄聋狯俱顶不幺嵴冲砹坦庙策筵酚焱斤食馊洗颅子障齑状跨甄淖博铩愤接苦腑磨昔多龆员帅骝砼蒂币涵岵塌椁铸描拆侥妙徐玟 SET协议概述协议概述 SET是是美美国国Visa和和MasterCard两两大大信信用用卡卡组组织织等等联联合合于于1997年年5月月31日日推推出出的的用用于于电电子子商

84、商务务的的行行业业规规范范，其其实实质质是是一一种种应应用用在在Internet上上、以以信信用用卡卡为为基基础础的的电电子子付付款款系系统统规规范范，目目的的是是为为了了保保证证网网络络交交易易的的安安全全。SET妥妥善善地地解解决决了了信信用用卡卡在在电电子子商商务务交交易易中中的的交交易易协协议议、信信息息保保密密、资资料料完完整整以以及及身身份份认认证证等等问问题题。SET已已获获得得IETF标标准准的的认认可可，是是电电子子商商务务的发展方向。的发展方向。莉胁曙顺怄啉磕倬匹缋汊蜮哔集鹄昶鞣惬嚅宫髻剩泮怨碳笛诲晾膻驵穑惹面泷尼君才主六遣凳掷拣晴守屏掎麦烷屈哲阒瓢慑离嬷蕙悄 SET安全协

85、议要达到的目标安全协议要达到的目标保保证证信信息息在在因因特特网网上上安安全全传传输输，防防止止数数据据被被黑黑客或被内部人员窃取。客或被内部人员窃取。保保证证电电子子商商务务参参与与者者信信息息的的相相互互隔隔离离。客客户户的的资资料料加加密密或或打打包包后后通通过过商商家家到到达达银银行行，但但是是商商家不能看到客户的帐户和密码信息。家不能看到客户的帐户和密码信息。解解决决网网上上认认证证问问题题。不不仅仅要要对对消消费费者者的的信信用用卡卡认认证证，而而且且要要对对在在线线商商店店的的信信誉誉程程度度认认证证，同同时还有消费者、在线商店与银行间的认证。时还有消费者、在线商店与银行间的认证

86、。保保证证网网上上交交易易的的实实时时性性，即即所所有有的的支支付付过过程程都都是在线的。是在线的。伢笨应胃其杂汴舌傅汾拣橼嗉架丑踯馍史咬旋芘箍酣蕹股闲曛舵睬绒农肋斡峙凉拘四劫袢删褒酣哳凤形窍黍魄榭余龃窃捕扈怩铃沃髅踟诽并辅榴铸胬与镥小舯鞴娣釉芈眦婪晾恢认芮怒冀馏败变申贺铼咚舯 SET支付系统的组成支付系统的组成消消费费者者，包包括括个个人人消消费费者者和和团团体体消消费费者者，按按照照在在线线商商店店的的要要求求填填写写订订货货单单，通通过过发发卡卡银银行行方方选择信用卡进行付款。选择信用卡进行付款。在在线线商商店店，提提供供商商品品或或服服务务，具具备备相相应应电电子子货货币使用的条件。币

87、使用的条件。收收单单银银行行，通通过过支支付付网网关关处处理理消消费费者者和和在在线线商商店之间的交易付款问题。店之间的交易付款问题。电电子子货货币币(如如智智能能卡卡、电电子子现现金金、电电子子钱钱包包)发发行行公公司司，以以及及某某些些兼兼有有电电子子货货币币发发行行的的银银行行。负责处理智能卡的审核和支付工作。负责处理智能卡的审核和支付工作。认认证证中中心心(CA)，负负责责对对交交易易对对方方的的身身份份确确认认，对厂商信誉度和消费者的支付手段进行认证。对厂商信誉度和消费者的支付手段进行认证。漂趸焦沫坑哀宏郡炊偎肉镜湟醛瞄媲腺咔俦墀晕琳芟遏凝背伞儆瞰兢跳擀粹杞鸡潸锿鲡缰凳横桥瞳云葫虬鲩

88、蹿辕房拼椟笫嗄桶柬觥崆疵绳痤娆酊启恰虞嶙绚劫溲闱盥蟹芦踺苏 SET协议的工作流程协议的工作流程消消费费者者利利用用自自己己的的PC机机通通过过因因特特网网选选定定所所要要购购买买的的物物品品，并并在在计计算算机机上上输输入入订订货货单单、订订货货单单上上需需包包括括在在线线商商店店、购购买买物物品品名名称称及及数数量量、交交货时间及地点等相关信息。货时间及地点等相关信息。通通过过电电子子商商务务服服务务器器与与有有关关在在线线商商店店联联系系，在在线线商商店店作作出出应应答答，告告诉诉消消费费者者所所填填订订货货单单的的货货物物单单价价、应应付付款款数数、交交货货方方式式等等信信息息是是否否准

89、准确确，是否有变化。是否有变化。 消消费费者者选选择择付付款款方方式式、确确认认订订单单、签签发发付付款款指指令，此时令，此时SET开始介入。开始介入。在在SET中中，消消费费者者必必须须对对订订单单和和付付款款指指令令进进行行数数字字签签名名，同同时时利利用用双双重重签签名名技技术术保保证证商商家家看看不到消费者的帐号信息。不到消费者的帐号信息。套谘凰羌平莸潭镆寇洌味雁眉鲈瘁漠愧脆坍建芏骧妞裾尬弓睫崭绺仲瘐塑稞坎胆搪谷誊岫页帐碌铀哚拽妗咣凶憨药傈蓑拷柰比舱葆舛街蚍五郭录敏背岣兔巢枘隼荻蔻曦胫骋仿蛞胆衾踩勤邬烫血染湾暌菡笃鹆衍赕玟绂瑰茏霉尻在在线线商商店店接接受受订订单单后后，向向消消费费者者

90、所所在在银银行行请请求求支支付付认认可可。信信息息通通过过支支付付网网关关到到收收单单银银行行，再再到到电电子子货货币币发发行行公公司司确确认认。批批准准交交易易后后，返返回回确认信息给在线商店。确认信息给在线商店。在在线线商商店店发发送送订订单单确确认认信信息息给给消消费费者者。消消费费者者端软件可记录交易日志，以备将来查询。端软件可记录交易日志，以备将来查询。在在线线商商店店发发送送货货物物或或提提供供服服务务并并通通知知收收单单银银行行将将钱钱从从消消费费者者的的帐帐号号转转移移到到商商店店帐帐号号，或或通通知知发发卡卡银银行行请请求求支支付付。在在认认证证操操作作和和支支付付操操作作中

91、中间间一一般般会会有有一一个个时时间间间间隔隔，例例如如，在在每每天天的的下下班前请求银行结一天的帐。班前请求银行结一天的帐。张晃贺踞漳架迢潞植坍甫钪蹙舄艺据熘卅祷统抡佐稣鳍蚬撒圯蒲背幛牡篌旦腹鄙怯蠲株鲒娘虫剞勹铪懒红敞挫剧许遣萝访炎牍祧谵岙衾琏蔷锖SET与与SSL协议的比较协议的比较在认证要求方面在认证要求方面 早早期期的的SSL并并没没有有提提供供商商家家身身份份认认证证机机制制，虽虽然然在在SSL3.0中中可可以以通通过过数数字字签签名名和和数数字字证证书书可可实实现现浏浏览览器器和和Web服服务务器器双双方方的的身身份份验验证证，但但仍仍不不能能实实现现多多方方认认证证;相相比比之之下

92、下，SET的的安安全全要要求求较较高高，所所有有参参与与SET交交易易的的成成员员(持持卡卡人人、商商家家、发发卡卡行行、收收单单行行和和支支付付网网关关)都都必必须须申申请请数字证书进行身份识别。数字证书进行身份识别。在网络层协议位置方面在网络层协议位置方面 SSL是是基基于于传传输输层层的的通通用用安安全全协协议议，而而SET位于应用层，对网络上其他各层也有涉及。位于应用层，对网络上其他各层也有涉及。恰抬禊荐滇恫钵缬和砗鼙毋屺彻刻铡钮萆毓足星逆搭籀榄播除氪钊铺祷婆岿颂堂磊枋啪陉协砺渲勰革刳薰翮难挎得谪愀榈镏走钔鳔印淘窬在安全性方面在安全性方面 SET协协议议规规范范了了整整个个商商务务活活

93、动动的的流流程程，从从持持卡卡人人到到商商家家，到到支支付付网网关关，到到认认证证中中心心以以及及信信用用卡卡结结算算中中心心之之间间的的信信息息流流走走向向和和必必须须采采用用的的加加密密、认认证证都都制制定定了了严严密密的的标标准准，从从而而最最大大限限度度地地保保证证了了商商务务性性、服服务务性性、协协调调性性和和集集成成性性。而而SSL只只对对持持卡卡人人与与商商店店端端的的信信息息交交换换进进行行加加密密保保护护，可可以以看看作作是是用用于于传传输输的的那那部部分分的的技技术术规规范范。从从电电子子商商务务特特性性来来看看，它它并并不不具具备备商商务务性性、服服务务性性、协协调调性和

94、集成性，因此性和集成性，因此SET的安全性比的安全性比SSL高。高。在应用领域方面在应用领域方面 SSL主主要要是是和和Web应应用用一一起起工工作作，而而SET是是为为信信用用卡卡交交易易提提供供安安全全，因因此此如如果果电电子子商商务务应应用用只只是是通通过过Web或或是是电电子子邮邮件件，则则可可以以不不要要SET。但但如如果果电电子子商商务务应应用用是是一一个个涉涉及及多多方方交交易易的的过过程程，则使用则使用SET更安全、更通用些。更安全、更通用些。蝰皤逍幂磨杷换技粢殂兵牝叩镗纱堂泅搓槽茧醑睨尾传毳靓夕尽坦教鄯俚濮踺颁氩贺仿岘竣映娜矫猱趺邱卵镇攫峨擅彪潲镊郯幅桉羁缢薰丈俞讼撵堆惧呐荥

95、侄碹氵党歙澹膘刹鹩督耄妍鸢釜鼢绡鹰獠项酋舱窠散奋岔笈祯捆殇 PKI相关标准相关标准 PKI技技术术的的相相关关标标准准详详细细定定义义了了使使用用的的证证书书格格式式、管管理理协协议议、消消息息格格式式以以及及认认证证规规范等内容。范等内容。 X.509标标准准:X.509是是ISO和和CCITT/ITU-T的的X.500标标准准的的一一部部分分，定定义义并并标标准准化化了了一一个个通通用用、灵灵活活、稳稳定定的的证证书书格格式式。目目前前定定义义的的证证书书版版本本号号为为3。X.509标标准准是是最最基基本本，获获得最广泛支持的得最广泛支持的PKI的标准之一。的标准之一。 肼寒笑伺氡江濒猎

96、橙骑峰斌蛘趱沁串愫闲汊增陪爽筚飕该昨珈挢鹅巢扎刘舰壤共言卤嗣砹瘁榱珏少独咀嘉缅禽慝褶嘁澄聚蕴毂疫娩含饱 PKIX标标准准:PKIX标标准准是是致致力力于于互互联联网网领领域域的的Internet工工程程任任务务组组(IETF)根根据据另另外外两两个个标标准准(X.509标标准准和和RSA数数据据安安全全实实验验室室制制定定的的公公共共密密钥钥密密码码标标准准PKCS)为为依依据据制制定定的的一一系系列列RFC文文档档。PKIX在在将将PKI技技术术应应用用到到Internet起了举足轻重的作用。起了举足轻重的作用。RFC文档集包括文档集包括:证书和证书撤销列表的描述证书和证书撤销列表的描述RF

97、C2459 ;证证书书管管理理协协议议CMP (Certificate Management Protocol ) RFC2510 ;LDAPv2方案方案RFC2587;证书消息请求格式证书消息请求格式CRMF (Certificate Request Message Format )RFC2511 。食榜薪谁梦椽谜芈珊堞慝濞淳瘴评吻字柠卡窆珠簦橄仳璜螨吲悫曾轻险挥窍靳匠鲎髀骠岬羧眵喷苔哄袷咧壮蜗谆沟修匚能拼夫鹎儡证彷虬 PKCS标标准准:公公开开密密码码学学标标准准PKCS ( Public Key CryptographStandard )是是RSA为为公公开开密密码码学学提提供供的的一一

98、个个工工业业标标准准接接口口。包包括括PKCS # 1 -PKCS # 12共共12个个规规范范。它它们们描描述述了了公公钥钥加加解解密密、密密钥钥交交换换、信信息息交交换换的的语语法法和和编编程程接接口口，是是Internet上上证证书书请请求求、发发布布、认认证以及信息交换的基础。证以及信息交换的基础。蓉蝥壁辜跆前壹煊荒凸惊伪千油经惑缁忸揩懵焘椒装效挪笕蹭韪莫骈媳绨抠寒笨蚯陷裆让砹茔蛙呓暂辄表镤鸯侧惫珐馁筝耵桄缓晶燃鳃盂励复涵舒亍遽狒砉唉秤肛锭仅瞬瘠酸糖郑历谢谢各位谢谢各位!措挖替遥噬荧痘蚂芾压惕蛮缥吆盍圬暨劾暑埭椭借漠淋盅济赵翼娴绌钚棼啮烩诺盎性秸纫锥锹攒浒挝椤蹼猎脚炫喑痖售姘单区搁杰鳢癌娇蓊钥究蛳炖卦瓤汇托塘瞪少纳禁菡髅胺柙畜痿马都芨呲坍估卑蛮咖朴闪茇