《KI技术概述》PPT课件.ppt

PKI技术及应用 第一章 PKI技术概述,授课教师：范洁 Ofiice：1110,主要内容,PKI的引入 什么是PKI（公钥基础设施） PKI系统的总体介绍 PKI的应用 PKI的发展,PKI的引入,互联网上的信任问题,数字化社会，如何确定对方的身份？如何建立信任关系？,假冒网站,假淘宝网站 ,假,真,网络钓鱼的诱骗手段,建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃 http:/WWW.1enovo.COM http:/WWW.Ienovo.COM,如何保证网络上的通讯安全？,人们在越来越多地使用网络上数字化业务的同时，担心的是 . . . 如何确认某人的身份? 如何知道我连接的是一个可信的站点? 怎样才能保证我的通讯安全? 怎样确定电子信息是否被篡改? 如何证明某人确实做过这件事?,信息安全要素,1.1你是谁?,Rick,Mary,Internet/Intranet,应用系统,1.2怎么确认你就是你?,认证,授权,保密性,完整性,防抵赖,2. 我能干什么?,2.你能干这个,不能干那个.,3.如何让别人无法偷听?,3. 我有密钥?,5.我偷了机密文件,我不承认.,5.我有你的罪证.,4.如何保证不能被篡改?,4.别怕,我有数字签名.,如何解决网络通信中的安全问题,密码技术（加密 & 解密） 对称加密 共享 密钥 非对称加密 公共/私有 密钥对,如何解决网络通信中的安全问题,密码技术的特殊应用： 数字签名 数字证书,Digital Certificate,传统加密方法的问题,通信双方事先通过信任手段分发密钥。 如果双方没有建立关系，很难进行安全通信。 密钥的维护。,公钥密码算法的优势,Diffie-Hellman提出了不基于秘密信道的共享密钥分发，这是PKI体系的基础。 通信双方使用这对密钥协商出会话密钥，进行安全通信。 从根本上解决了“共享密钥分发”的问题。,公钥密码体制的局限,公钥密码体制的出现虽然解决了对称密钥的分配问题，但又产生了“公钥如何可信地在大范围内传播的问题。” 例如：用户A如何确认用户B的公钥？会不会有人冒充用户B呢,PKI产生动机,公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 解决方案：引入证书（certificate）,我们将找到答案 ,引入PKI,在数字化社会，实体之间建立信任关系是由彼此确定对方的身份。 从根本上讲，PKI是表示和管理信任关系的工具。,PKI Queenslands Toad?,什么是公钥基础设施（PKI）,基础设施,电力基础设施 网络基础设施 一般基础设施的目的,安全基础设施的概念,安全基础设施必须依照同样的原理，同样提供基础服务，也就是说要具有普适性。为整体的应用系统提供安全的基本框架，可以被应用系统中的任何需要安全的对象使用。,安全基础设施提供的服务主要包含以下几个方面: 安全登录 终端用户透明 全面的安全性,目前，通用的办法是采用建立在PKI基础之上的数字证书，通过对要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。,什么是PKI,PKI（Public Key Infrastructure），公钥基础设施，是一个利用公钥加密（非对称密码算法）理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。 具体地说，就是以公钥加密为基础，创建、管理、存储、分发和撤销证书所需要的一组硬件、软件、人力资源、相关政策和操作规范以及为PKI体系中的各成员提供全部的安全服务。,PKI的目的,PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下（电子商务、电子政务等）方便地使用加密和数字签名技术，从而保证网上数据的机密性、完整性、可用性、不可否认性。 一个有效的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细地了解PKI是怎样管理证书和密钥的。,PKI解决什么问题？,认证 保密 完整性 不可否认,PKI提供的基本服务,认证服务 数据完整性服务 数据保密性服务 不可否认性服务 公证服务,认证服务,认证服务即身份识别与鉴别，就是确认实体即为自己所声明的实体，鉴别身份的真伪。 使用证书确定身份。证书由发证机关在其上签名。 采用数字签名技术，签名作用于相应的数据之上： 被认证的数据 数据源认证服务 用户发送的远程请求 身份认证服务 远程设备生成的challenge信息 身份认证,Who o o . . R . . U ?,数据完整性服务,数据完整性服务就是确认数据没有被修改。 实现数据完整性服务的主要方法是数字签名，它既可以提供实体认证，又可以保障被签名数据的完整性。 PKI采用了两种技术： 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5,使用数字签名实现完整性服务示意图,数据保密性服务,PKI的保密性服务采用“数字信封”机制： 即发送方先产生一个对称密钥，并用该对称密钥加密敏感数据。 同时，发送方还用接收方的公钥加密对称密钥，就像把它装入一个“数字信封”。 然后，把被加密的对称密钥（“数字信封”）和被加密的敏感数据一起传送给接收方。 接收方用自己的私钥拆开“数字信封”，并得到对称密钥，再用对称密钥解开被加密的敏感数据。,保密性服务示意图,不可否认性服务,不可否认性服务是指从技术上保证实体对其行为的认可。 在这中间，更关注的是数据来源的不可否认性、接收的不可否认性以及接收后的不可否认性。 此外还有传输的不可否认性、创建的不可否认性和同意的不可否认性。 实现方式： 发送方的不可否认 数字签名 接受方的不可否认 收条 + 数字签名,Digital Signature, Date,Time,公证服务,PKI中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性。 这种公证取决于数据验证的方式。例如，在PKI中被验证的数据是基于哈希值的数字签名和公钥在数学上的正确性和签名私钥的合法性。,保证业务用户或者是系统服 务器的身份认证 保证业务数据的保密性 保证业务操作的不可抵赖性 保证数据的完整性 结合业务逻辑方便的实现访 问控制,数字证书,数据加密,数据签名+数字时间戳,数据签名,数字证书扩展应用,安全服务与相应技术,PKI系统的总体介绍,为什么需要PKI,数字签名需要每个参与网上交易的实体有一个公私密钥对 每个人仅仅使用一对公私密钥对证明身份安全吗？ 怎样安全的产生、存储、管理密钥？ PKI提供的四个主要的安全功能 (1)保密性 (2)完整性 (3)真实性 (4)不可否认性,PKI的组成,构建一个PKI系统主要包括以下内容： 1 认证机构(Certification Authority,CA)： PKI的核心 是权威的、可信任的、公正的第三方机构，负责颁发数字证书。 2 注册机构(RA) 3 证书库(证书与密钥管理) 证书的集中存放地，提供公众查询功能。 4 密钥备份及恢复系统 5 证书撤销处理系统 6 PKI应用接口系统,PKI系统总体结构,CA(Certificate Authority) RA(Registration Authority) 证书受理点 密钥管理中心-KMC,密钥管理中心 - KMC,密钥的生成 密钥的分发 密钥的备份 密钥的恢复 密钥的更新 密钥的归档 密钥查询 密钥销毁,Certification Authority - CA,基本证书业务 申请、发放、归档、废止、恢复、更新、查询等 CA管理 交叉认证、审计、统计 支持多级CA 支持逻辑CA 支持证书模板 支持双证书 支持汉字证书 支持密钥管理中心（KMC） 支持OCSP（在线证书状态查询）,Registration Authority - RA,进行用户身份信息的审核，确保其真实性； 本区域用户身份信息管理和维护； 数字证书的下载； 数字证书的发放和管理。,证书受理点 - RA 操作端,收集和管理申报材料和信息 录入身份信息 初步审核与提交身份信息 制作数字证书 发放数字证书,签名密钥对与加密密钥对,公钥两大用途： 用于验证数字签名 私钥签名，公钥验证 用于加密消息 公钥加密，私钥解密 这两对密钥对，对密钥管理的要求相同吗？,密钥生成、备份和恢复,对用户的解密密钥进行备份，当丢失时进行恢复，而签名密钥则不能备份与恢复。？ 保证加密数据的可恢复性；保证签名的唯一性； 注意：密钥备份与恢复应该由可信任的CA来完成。 何时备份？何时恢复？ 一个证书的生命周期主要包括3个阶段，即证书初始化注册阶段、颁发阶段、取消阶段。密钥的备份与恢复发生在初始注册阶段和证书的颁发阶段。 初始化阶段:(1)终端实体注册;(2)密钥对产生;(3)证书创建; (4)证书分发;(5)证书备份，若注册时说明该密钥对用于数据加密，CA即对该用户的密钥和证书进行备份； 颁发阶段:(1)证书检索，(2)证书验证(3)密钥恢复，不能正常解读加密文件时，从CA中恢复(4)密钥更新，当一个合法的密钥对将要过期时，新的密钥对产生并颁发。,数字证书的格式,数字证书格式由X.509规定 版本号、序列号、签名算法标识符、发行者名称、有效期、主体名称、主体的公开密钥信息、发行者的惟一标识符（可选项）、主体的惟一标识符（可选项）、扩充域、CA的数字签名,证书类型,持有者身份角度： 2种类型：最终实体证书和CA证书。 最终实体证书（endentity certificate）:是认证机构颁发给实体的一种证书，该实体不能再给另外的实体颁发证书。 CA证书（CA Certificate）是认证机构颁发给特殊实体的一种证书，该实体通常是认证机构，可以颁发最终实体证书。CA证书由证书中的基本限制（Basic Constraints）字段标识，这个字段是在证书扩展域中。 自颁发证书、自签名证书、交叉证书,证书撤销,证书注销列表（Certificate Revocation List，CRL），存储在目录服务器上，用于记录尚未过期但已声明作废的用户证书序列号，供证书使用者在认证对方证书查询使用。 证书撤销原因：密钥泄漏和证书所有者状态改变。 PKI必须提供一种允许用户检查证书的撤销状态的机制，X.509允许以下三种情况： （1）证书不可撤销 （2）颁发证书的机构撤销该证书 （3）颁发证书的机构授予其他机构权限并由其他机构撤销该证书。,End users,Face-to-face,D/B,D/B,D/B,D/B,Cross Certification,Directory Services,LDAPv3, DAP,End User Domain,PKI enabled applications,LDAP,PKIX CMP, Cert,Signing Algorithms RSA, DSA, ECDSA,PKIX,PKCS#12、PKCS#11,PKI系统标准结构,SPKM,一个新用户申请证书,获取用户的身份信息 进行证书废止检查 检查证书的有效期 校验数字证书 解密数据,证书下载到用户本地,审核通过的注册请求发送给CA,证书同时要被发布出去,应用程序通过证书：,RA系统审核用户身份,发送注册信息给RA,CA为用户签发证书下载凭证.,RA将证书下载凭证发放给用户,PKI系统如何工作,使用数字证书的用户之间通过CA（一个可信的第三方）来建立信任关系,Applications and other users,Directory,提交证书下载申请请求,证书/密钥的存储,需存储信息 用户的证书 用户的私钥 CA根证书 存储设备 硬盘 软盘 IC卡 Others，如：USB Key,PKI的应用,常见的安全应用种类,安全WEB访问 身份认证 授权管理 数据加密 数据签名 安全EMAIL 数据加密 数据签名 安全回执 其它,使用 PKI 的应用程序,软件代码 签名,加密文 件系统,智能卡登录,802.1x,IP 安全,Internet 身份验证,安全电子 邮件,Windows 2003 证书服务器,软件限制策略,数字签名,PKI应用-虚拟专用网VPN,它是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议（尤其是IPSec）并建立在PKI上的加密与签名技术来获得私有性。 VPN的基本思想是采用秘密通信通道，用加密的方法来实现数据传输。 缺乏PKI技术所支持的数字证书，VPN也就缺少了最重要的安全特性。 数字证书可以被认为是用户的护照，使得他(她)有权使用VPN，证书还为用户的活动提供了审计机制。,PKI应用-VPN,基于PKI技术的IPSec协议现在已经成为架构VPN的基础，它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。 随着成熟的公钥密码技术越来越多地嵌入到IPSec中，相信在未来几年内，该协议会在VPN世界里扮演越来越重要的角色。,PKI应用-安全电子邮件,作为Internet上最有效的应用，电子邮件凭借其易用、低成本和高效已经成为现代商业中的一种标准信息交换工具。安全方面的问题： 消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉； 没有办法可以确定一封电子邮件是否真的来自某人，也就是说，发信者的身份可能被人伪造。,PKI应用-安全电子邮件,利用数字证书和私钥，用户可以对他所发的邮件进行数字签名，这样就可以获得认证、完整性和不可否认性 在政策和法律允许的情况下，用加密的方法就可以保障信息的保密性。 Microsoft公司的Outlook，Netscape公司的电子邮件软件，Tencent的Foxmail等都支持以PKI的方式进行安全邮件的发送和接收。,PKI应用- Web安全,浏览Web页面或许是人们最常用的访问Internet的方式。 Web上的交易可能带来的安全问题有： 诈骗 偷听 篡改 攻击,PKI应用- Web安全,利用PKI技术，SSL协议允许在浏览器和服务器之间进行加密通信。 利用数字证书保证通信安全，服务器端和浏览器端分别由可信的第三方颁发数字证书，这样在交易时，双方可以通过数字证书确认对方的身份。 SSL协议本身并不能提供对不可否认性的支持，这部分的工作必须由数字证书完成。,PKI的发展,PKI的提出,20世纪80年代，美国学者提出了PKI（公开密钥设施）的概念。 为了推进PKI在联邦政府范围内的应用，美国在1996年成立了联邦PKI指导委员会; 1999年，PKI论坛成立; 2000年4月，美国国防部宣布采用PKI安全倡议方案。,PKI/CA发展历程,论坛呼吁加强亚洲国家和地区与美国PKI论坛、欧洲EESSI等PKI组织的联系，促进国际间PKI互操作体系的建设与发展。 论坛下设四个专项工作组，分别是技术兼容组、商务应用组、立法组和国际合作组。（网址：）,亚洲PKI论坛成立于2001年6月13日，包括日本、韩国、新加坡、中国、中国香港、中国台北和马来西亚。,PKI/CA发展历程,2002年，为了推广PKI在国内的应用，加强国内PKI建设与国际间的合作，国家计委批准成立了“中国PKI论坛”，它为PKI在中国的推广应用起到了积极的促进作用。 中国PKI论坛经国家计委批准成立的非营利性跨行业中介组织 是国家授权与国外有关PKI机构和组织沟通的窗口 中国PKI论坛现任亚洲PKI论坛副主席 中国PKI论坛目前挂靠在国家信息中心 其网址为,PKI/CA发展历程,1996-1998年，国内开始电子商务认证方面的研究，尤其中国电信派专家专门去美国学习SET认证安全体系 1997年1月，科技部下达任务，中国国际电子商务中心（外经贸委）开始对认证系统进行研究开发 1998年11月，湖南CA中心开始试运行 1998年10月，国富安认证中心开始试运行 1999年第一季，上海CA中心开始试运行 1999年8月，湖南CA通过国密办鉴定，测评中心认证 1999年10月7日，商用密码管理条例颁布 1999年-2001年，中国电子口岸执法系统完成 1999年8月-2000年，CFCA开始招标并完成,国家密码基础设施PKI/PMI,2002年元月，国务院信息化工作办公室委托“中国PKI论坛”联合国内关单位，开展了国家PKI体系建设规划课题的研究课题。,国家PKI体系的基本目标 建设具有科学性、权威性、安全性和互通性的完整的国家PKI体系，推进国家信息化建设的健康发展。,国家PKI体系的构成,数字签名法,美国的犹他州于1995年颁布的数字签名法是全世界范围内第一部全面规范电子签名的法律。美国2000年开始实行数字签名法，数字签名法具有法律效率。美国目前已经建立了覆盖全国的PKI网络，联邦、州和大型企业之间的PKI实现了桥接。 欧洲各国已经建立了自己的PKI。2001年欧盟建立了桥接的CA，2002年欧盟开始实行数字签名法。 亚洲范围内的日本、韩国和新加坡在PKI建设方面起步较早，这3个国家目前已经实现了交叉认证。,我国的电子签名法,我国的立法从2002年开始的，最初的定位是行政法规，但在网络经济迅猛发展的背景下，国务院决定直接将该立法的层级提高为法律。 在对原来起草的条例内容进行了修改后，形成了中华人民共和国电子签名法(草案)。2004年3月24日，在温家宝总理主持的国务院常务会议上，电子签名法(草案)获得原则通过，随即被提交全国人大讨论。 4月2日，十届全国人大常委会第八次会议第一次对该法进行了审议，6月21日，十届全国人大常委会第十次会议再次对该草案进行了审议。 2004年8月28日中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了中华人民共和国电子签名法，并于2005年4月1日起施行。,国家的相关管理机构,国家保密局：涉及国家秘密的计算机信息系统集成资质证书 公安部：计算机信息系统安全专用产品销售许可证 国家信息安全测评认证中心：信息安全认证产品型号证书 国家密码管理局:系统安全性审查 解放军信息安全测评认证中心：军用信息安全产品认证证书 国家信息产业部:CA运营执照,PKI/CA市场年增长率130% 全球三千万张证书总数： Web、email、Desktop、VPN/Ipsec SSL/EC、SET/EC、WTSL/WAP、HFC Baltimore/cybertrust、Entrust、erising、 中国有近百万张证书： CFCA（国家金融认证中心）、CTCA（中国电信认证中心）、CPCA（国家邮政认证中心）、GACA（公安部数字证书认证中心）,PKI的发展状况,PKI技术的市场前景,解读国际市场：2005年： 安全3A管理(Administration)、授权(Authoriz