《网络安全(密钥管理与证书)课件》由会员分享,可在线阅读,更多相关《网络安全(密钥管理与证书)课件(32页珍藏版)》请在金锄头文库上搜索。
1、eCommCA 电子商务 CA 系统PKI PKI 数据结构:数据结构:eCommCA 采用三种基于X.509定义的数据结构: 证书; 交叉证书; 证书废止表或黑表。eCommCA 电子商务 CA 系统为什么需要证书 ?l安全服务依赖于:自己拥有秘密密钥 其伙伴是否拥有你的公开密钥l通信伙伴采用你的公钥来核实你是否拥有秘密密钥l问题:通信伙伴如何能肯定所使用的公钥属于你?l解决: 让第三方即 CA 对公钥进行公正. 公正后的公钥就是证书。eCommCA 电子商务 CA 系统X.509 证书CA 的签名保证证书的真实性证书已一种可信方式将密钥“捆绑”到唯一命名持有人持有人: Zhang Min公
2、开密钥公开密钥: 9f 0a 34 .序列号序列号: 123465有效期有效期: 2/9/1997- 1/9/1998发布人发布人: CA-名签名签名: CA 数字签名证书可能存放到文件、软盘、智能卡、数据库 ?eCommCA 电子商务 CA 系统证书持有人证书颁发人证书序列号证书有限期公钥消息摘要签名算法散列证书持有人证书颁发人证书序列号证书有限期公钥消息数字签名CA的私钥待签名消息用户证书CA生成用户证书流程eCommCA 电子商务 CA 系统用户证书鉴别机制用户CA的公钥说明: 如果用户的CA是相同的,则鉴别工程结束,否则 CA 的证书还需用该 CA的上级 CA之公钥来进行验证,直至采用
3、可信 CA的公钥验证后才结束。结果否定肯定停止CA可信?用该CA颁发者的证书验证它是否证书验证流程eCommCA 电子商务 CA 系统X.509 证书l要求CA认证公钥对应于名字l证书格式的标准就是X.509lX.509 可广泛用于基于公钥体制的应用如: PEM, MOSS, S/MIME PEM, MOSS, S/MIME SSL, SET SSL, SET PKIX, GSS-API PKIX, GSS-API X.400, X.500 X.400, X.500eCommCA 电子商务 CA 系统X.509 v3 证书l X.509 证书将公钥“捆绑”到所有者名l在, X.509 V3 证
4、书语法出现以前,只能采用 X.500形式的命名lV3 证书允许在其中进行扩展l尤其是其他命名形式可以出现在扩展字段中eCommCA 电子商务 CA 系统证书:X509V3格式扩展版本号序列号签名算法标识符发行者名有效期持有者名持有者公钥信息发行者唯一ID持有者唯一ID签名值值值字段1字段2字段3关键性标志证书标准扩展 密钥和策略信息 证书主体和颁发者属性 证书路径限制 CRL 识别结构密钥标识符主体密钥标识符密钥用途证书策略。主体备用名颁发者备用名。基本限制命名限制。CRL发布点撤消原因发行CRL者名。eCommCA 电子商务 CA 系统交叉证书: CA 之间可能需要相互认证,即每个CA都为对
5、方发行一个证书,组合成交叉证书对成交叉证书对支持双向可信链,主要用于节省CA节点方式的可信模型成交叉证书对包括两个证书,分别为: 前向证书,它是反向证书的颁发者; 反向证书它是前向证书的颁发者。eCommCA 电子商务 CA 系统 用户的私钥可能已泄露,相应的公钥将不再有效; 用户可区分名被改变; CA不再认证用户; CA的私钥可能已泄露; 用户违反了CA的安全策略。证书取消的主要原因主要有: CA取消证书的方法是将该证书标记为“无效”并放入到取消证书的表中(黑表黑表)。黑表要公开发布。X509定义的证书黑表包含了所有由CA撤消的证书。证书黑表eCommCA 电子商务 CA 系统认证路径体系结
6、构eCommCAeCommCA 电子商务 CA 系统用户X用户Y证书(从颁发者到持有者)交叉证书认证结构(CA)证书用户层次型结构层次型结构 用户X的证书认证路径为CA4CA2 CA1(ROOT) 优点:优点:类似政府之类的组织其管理结构大部分都是层次型的,而信任关系也经常符合组织结构,因此,层次型认证结构就成为一种常规体系结构。分级方法可基于层次目录名认证路径搜索策略为“前向直通”每个用户都有返回到根的认证路径。根为所有用户熟知并信任,因此,任一用户可向对方提供认证路径,而验证方也能核实该路径。 缺点缺点世界范围内不可能只有单个根CA商业和贸易等信任关系不必要采用层次型结构根CA私钥的泄露的
7、后果非常严重,恢复也十分困难。国家级CA地区级CA地区级CA组织级CA组织级CAeCommCA 电子商务 CA 系统证书(从颁发者到持有者)交叉证书认证结构(CA)证书用户 用户X到用户Y的认证路径有多条,最短路径是CA4CA5 CA3用户X用户Y 优点: 很灵活,便于建立特殊信任关系,也符合商贸中的双边信任关系任何PKI中,用户至少要信任其证书颁发CA,所以,建立这种信任网也很合理允许用户频繁通信的CA之间直接交叉认证,以降低认证路径处理量CA私钥泄露引起的恢复仅仅涉及到该CA的证书用户 缺点:认证路径搜索策略可能很复杂用户仅提供单个认证路径不能保证PKI的所有用户能验证他的签名网络型结构网
8、络型结构eCommCA 电子商务 CA 系统证书(从颁发者到持有者)交叉证书认证结构(CA)证书用户用户X用户Y eCommCA 采用混合结构:层次型和网络型 根CA的主要职责是认证下级CA而不是为端用户颁发证书可能会和其他政府根CA或非政府CA之间进行交叉认证 每个非根CA都有源于根CA的层次认证路径,所以,每个端实体都有一个证书其认证路径源于根CA 除了根CA外,每个CA都有单个父CA,在CA的目录属性中,属性证书存放父CA发行的层次型证书,而其他属性交叉证书则提供网络型的认证路径混合型结构混合型结构国家级CA地区级CA地区级CA组织级CA组织级CAeCommCA 电子商务 CA 系统仓库
9、和目录:仓库和目录:采用公钥体制的关键是一方可以获取并信任另一方的公开密钥。用户和CA在使用安全服务中的基本要求: 用户能公开发布自己的证书,能方便的获取其他方 的证书和黑表,以便确信某个证书是否还有效或者 被取消; CA能向分布式的团体公开发布自己的证书和黑表; CA 间能相互交换交叉证书并公开分布。eCommCA将采用X500目录作为CA的仓库,其中命名方法采用 X500可区分名,访问协议采用 LDAP仓库提供了一种查询证书和认证路径的方式eCommCA 电子商务 CA 系统l集中式 所有操作都在专一的中心场所进行l分布式操作分布式地通过 client-server 模型,如专一中心 CA
10、 对多种 LRA 操作模型操作模型eCommCA 电子商务 CA 系统集中式 CA 操作证书证书证书证书 需求需求需求需求ID +ID +用户向中心用户向中心用户向中心用户向中心 CA CA 提供身份提供身份提供身份提供身份中心中心中心中心 CA CA 生成证书生成证书生成证书生成证书中心中心中心中心 CA CA 发行证书发行证书发行证书发行证书1 12 23 31 12 23 3eCommCA 电子商务 CA 系统分布式 CA 操作证书证书证书证书证书请求证书请求证书请求证书请求证书证书证书证书1 12 24 45 5LRALRA3 3CACA用户向用户向用户向用户向 LRA LRA证明身份
11、证明身份证明身份证明身份LRA LRA 向向向向CACA发送证书请求发送证书请求发送证书请求发送证书请求LRA LRA 向用户发行证书向用户发行证书向用户发行证书向用户发行证书1 12 25 5中心中心中心中心 CA CA生成证书生成证书生成证书生成证书中心中心中心中心 CA CA将证书送给将证书送给将证书送给将证书送给 LRA LRA3 34 4 需求需求需求需求ID +ID +eCommCA 电子商务 CA 系统分步式 CA 操作上海上海上海上海LRALRA成都成都成都成都LRALRA广州广州广州广州LRALRACACA北京北京北京北京eCommCA 电子商务 CA 系统脱线/在线 CA
12、操作身份身份身份身份 需求需求需求需求LRALRACACAWeb Web 接口接口接口接口在线服务在线服务在线服务在线服务脱线服务脱线服务脱线服务脱线服务在线在线在线在线CACA服务服务服务服务Web Web 浏览器浏览器浏览器浏览器eCommCA 电子商务 CA 系统eCommCA实现技术eCommCA 电子商务 CA 系统X.500 目录服务器安全官员CA系统管理员目录管理员客户机客户机客户机eCommCA 系统体系结构安全官员制定管理系统操作的安全策略系统管理员管理用户帐号CACA 负责发行安全管辖区内用户证书可能维护一种安全数据库来保存用户 加密密钥对目录系统存放用户加密数字签名证书存
13、放证书黑表服务器管理所有成分之间的通信客户机代理用户进行家门签名操作说明:eCommCA 系统体系结构系统体系结构eCommCA 电子商务 CA 系统证书(从颁发者到持有者)交叉证书认证结构(CA)证书用户用户X用户Y国家级CA地区级CA地区级CA组织级CA目录系统DSDSDSDSDSeCommCA 配置(证书 / 黑表)平级 CA 间可以交叉认证每个 CA 发布/管理下属用户和 CA 的证书/黑表每个 CA 和用户都有两对密钥,一对用于签名 / 验证,另一对用于加密 / 解密多种密钥生成和认证模型CA 可链接到WWW服务器提供在线方式认证eCommCA 电子商务 CA 系统国家级CA的功能制
14、定总的策略- 确定证书和黑表中标准扩展字段的应用子集颁发下一级CA的证书选择地,为下一级生成密钥对,采用安全方式如将私钥放入 CA智能卡中根据需要,撤销用户证书定期发布公钥信息定其发布 / 根新黑表eCommCA 电子商务 CA 系统地区级CA的功能 为用户生成密钥对(PK,SK),采用安全方式如将SK放入 智能卡并交付到用户 采用对用户信息的签名将PK捆绑到用户名,将用户证书和 CA的证书及根CA的证书交付给用户 取消证书,并维护证书黑表 与同级CA 进行交叉认证 将认证路径交付用户eCommCA 电子商务 CA 系统组织级CA的功能 为用户生成密钥对(PK,SK),采用安全方式如将SK放入
15、 智能卡并交付到用户 采用对用户信息的签名将PK捆绑到用户名,将用户证书和 CA的证书及根CA的证书交付给用户 取消证书,并维护证书黑表 将认证路径交付用户eCommCA 电子商务 CA 系统l lMS-Windows MS-Windows 应用应用应用应用l lMFC/C+MFC/C+l l采用采用采用采用 ODBC ODBC 的数据库的数据库的数据库的数据库l lMS-Access MS-Access 作为默认数据库作为默认数据库作为默认数据库作为默认数据库l lLRA-CA LRA-CA 间通信采用间通信采用间通信采用间通信采用 MAPI MAPI 接口接口接口接口 软件环境软件环境基于
16、标准基于标准基于标准基于标准: :eCommCA 电子商务 CA 系统l l发布证书发布证书发布证书发布证书采用采用采用采用 LDAPLDAP到到到到 X.500 X.500 目录系统目录系统目录系统目录系统 l l针对不同应用安装针对不同应用安装针对不同应用安装针对不同应用安装 PSE PSE 格式格式格式格式安全电子邮件安全电子邮件安全电子邮件安全电子邮件, , 安全安全安全安全 EDI, EDI, 安全安全安全安全 WebWeb软件或硬件软件或硬件软件或硬件软件或硬件 ( (智能卡智能卡智能卡智能卡) ) 安装安装安装安装l lX.509v3 X.509v3 扩展扩展扩展扩展基本约束基本
17、约束基本约束基本约束, , 备用名备用名备用名备用名l lLRA-CA LRA-CA 通信通信通信通信基于基于基于基于 MAPI MAPI 或或或或 文件文件文件文件模块化结构模块化结构DLL DLL 可配置成:可配置成:可配置成:可配置成:eCommCA 电子商务 CA 系统可配置的方案 CA/LRA CA/LRA 主程序主程序主程序主程序证书发布证书发布证书发布证书发布 DLL DLL安装安装安装安装 PSE DLL PSE DLL扩展扩展扩展扩展DLLsDLLs密码算法密码算法密码算法密码算法通信通信通信通信 DLL DLL数据库报告数据库报告数据库报告数据库报告ODBCODBC归档归档
18、归档归档客户应用客户应用客户应用客户应用eCommCA 电子商务 CA 系统l lRSA RSA 签名算法签名算法签名算法签名算法密钥长度为密钥长度为密钥长度为密钥长度为 512 ? 2048 512 ? 2048 比特比特比特比特l lMD2, MD4, MD5, DFPMD2, MD4, MD5, DFP散列算法散列算法散列算法散列算法l lDES, Triple DESDES, Triple DES,自制算法自制算法自制算法自制算法加密算法加密算法加密算法加密算法 支持的密码算法支持的密码算法eCommCA 电子商务 CA 系统l lX.509 v1 X.509 v1 和和和和 v3v3
19、l lX.509 v3 X.509 v3 扩展扩展扩展扩展l lLDAP v2LDAP v2l lPKCS-1 PKCS-1 签名格式签名格式签名格式签名格式l lInternet PKIX Internet PKIX 分布式体系结构分布式体系结构分布式体系结构分布式体系结构l lX/OPEN GCS X/OPEN GCS 模型模型模型模型 用于密码服务用于密码服务用于密码服务用于密码服务 API API 支持的标准支持的标准eCommCA 电子商务 CA 系统l l安全电子邮件安全电子邮件安全电子邮件安全电子邮件l l安全安全安全安全 EDIEDIl lDIR.X,DIR.X, Quipu Quipu (X.500 (X.500 目录目录目录目录) )l l可信可信可信可信 Web (Web (安全安全安全安全 Web)Web)l l安全安全安全安全分布式系统分布式系统分布式系统分布式系统 支持的应用支持的应用
