密钥管理与证书(2).ppt

PKI 数据结构：,eCommCA 采用三种基于X.509定义的数据结构： 证书； 交叉证书； 证书废止表或黑表。,为什么需要证书 ？,安全服务依赖于: 自己拥有秘密密钥 其伙伴是否拥有你的公开密钥 通信伙伴采用你的公钥来核实你是否拥有秘密密钥 问题:通信伙伴如何能肯定所使用的公钥属于你? 解决: 让第三方即 CA 对公钥进行公正. 公正后的公钥就是证书。,X.509 证书,CA 的签名保证证书的真实性,证书已一种可信方式将密钥“捆绑”到唯一命名,持有人: Zhang Min,公开密钥: 9f 0a 34 .,序列号: 123465,有效期: 2/9/1997- 1/9/1998,发布人: CA-名,签名: CA 数字签名,证书可能存放到文件、软盘、智能卡、数据库 ?,证书持有人,证书颁发人,证书序列号,证书有限期,公钥消息,摘要,签名算法,散列,证书持有人,证书颁发人,证书序列号,证书有限期,公钥消息,数字签名,CA的私钥,待签名消息,用户证书,CA生成用户证书流程,用户证书,鉴别机制,用户CA的 公钥,说明： 如果用户的CA是相同的，则鉴别工程结束，否则 CA 的证书还需用 该 CA的上级 CA之公钥来进行验证，直至采用可信 CA的公钥验证后才结束。,结果,否定,肯定,停止,CA可信？,用该CA颁发 者的证书验证它,是,否,证书验证流程,X.509 证书,要求CA认证公钥对应于名字 证书格式的标准就是X.509 X.509 可广泛用于基于公钥体制的应用如： PEM, MOSS, S/MIME SSL, SET PKIX, GSS-API X.400, X.500,X.509 v3 证书,X.509 证书将公钥“捆绑”到所有者名 在, X.509 V3 证书语法出现以前，只能采用 X.500形式的命名 V3 证书允许在其中进行扩展 尤其是其他命名形式可以出现在扩展字段中,证书：X509V3格式,证书标准扩展, 密钥和策略信息, 证书主体和颁发者属性, 证书路径限制, CRL 识别,结构密钥标识符 主体密钥标识符 密钥用途 证书策略 。,主体备用名 颁发者备用名 。,基本限制 命名限制 。,CRL发布点 撤消原因 发行CRL者名 。,交叉证书：, CA 之间可能需要相互认证，即每个CA都为对方 发行一个证书，组合成交叉证书对 成交叉证书对支持双向可信链，主要用于节省CA 节点方式的可信模型 成交叉证书对包括两个证书，分别为： 前向证书，它是反向证书的颁发者； 反向证书它是前向证书的颁发者。,用户的私钥可能已泄露，相应的公钥将不再有效； 用户可区分名被改变； CA不再认证用户； CA的私钥可能已泄露； 用户违反了CA的安全策略。,证书取消的主要原因主要有：,CA取消证书的方法是将该证书标记为“无效”并放入到取 消证书的表中（黑表）。黑表要公开发布。X509定义的证书 黑表包含了所有由CA撤消的证书。,证书黑表,认证路径体系结构,eCommCA,用户X,用户Y,层次型结构, 用户X的证书认证路径为CA4CA2 CA1（ROOT）, 优点： 类似政府之类的组织其管理结构大部分都是层次型的，而 信任关系也经常符合组织结构，因此，层次型认证结构就 成为一种常规体系结构。 分级方法可基于层次目录名 认证路径搜索策略为“前向直通” 每个用户都有返回到根的认证路径。根为所有用户熟知并 信任，因此，任一用户可向对方提供认证路径，而验证方 也能核实该路径。 缺点 世界范围内不可能只有单个根CA 商业和贸易等信任关系不必要采用层次型结构 根CA私钥的泄露的后果非常严重，恢复也十分困难。,国家级CA,地区级CA,地区级CA,组织级CA,组织级CA, 用户X到用户Y的认证路径有多条，最短路径 是CA4CA5 CA3,用户X,用户Y, 优点： 很灵活，便于建立特殊信任关系，也符合商贸中的 双边信任关系 任何PKI中，用户至少要信任其证书颁发CA，所以， 建立这种信任网也很合理 允许用户频繁通信的CA之间直接交叉认证，以降 低认证路径处理量 CA私钥泄露引起的恢复仅仅涉及到该CA的证书用户 缺点： 认证路径搜索策略可能很复杂 用户仅提供单个认证路径不能保证PKI的所有用户能 验证他的签名,网络型结构,用户X,用户Y, eCommCA 采用混合结构： 层次型和 网络型, 根CA的主要职责是 认证下级CA而不是为端用户颁发证书 可能会和其他政府根CA或非政府CA之间进行交叉认证, 每个非根CA都有源于根CA的层次认证路径，所以， 每个端实体都有一个证书其认证路径源于根CA 除了根CA外，每个CA都有单个父CA，在CA的目 录属性中，属性证书存放父CA发行的层次型证书， 而其他属性交叉证书则提供网络型的认证路径,混合型结构,国家级CA,地区级CA,地区级CA,组织级CA,组织级CA,仓库和目录：,采用公钥体制的关键是一方可以获取并信任另一方的 公开密钥。,用户和CA在使用安全服务中的基本要求：,用户能公开发布自己的证书，能方便的获取其他方 的证书和黑表，以便确信某个证书是否还有效或者 被取消； CA能向分布式的团体公开发布自己的证书和黑表； CA 间能相互交换交叉证书并公开分布。,eCommCA将采用X500目录作为CA的仓库，其中命名方法采用 X500可区分名，访问协议采用 LDAP,仓库提供了一种查询证书和认证路径的方式,集中式 所有操作都在专一的中心场所进行 分布式 操作分布式地通过 client-server 模型，如专一中心 CA 对多种 LRA,操作模型,集中式 CA 操作,证书,需求,ID +,用户向中心 CA 提供身份 中心 CA 生成证书 中心 CA 发行证书,2,3,分布式 CA 操作,证书,证书请求,证书,2,4,5,LRA,中心 CA生成证书 中心 CA将证书送给 LRA,3,4,需求,ID +,分步式 CA 操作,上海,LRA,成都,LRA,广州,LRA,脱线/在线 CA 操作,身份 需求,LRA,CA,Web 接口,在线服务,脱线服务,在线CA服务,Web 浏览器,eCommCA,实现技术,X.500 目录,服务器,安全官员,CA,系统管理员,目录管理员,客户机,客户机,客户机,eCommCA 系统体系结构,安全官员 制定管理系统操作的安全策略 系统管理员 管理用户帐号 CA CA 负责发行安全管辖区内用户证书 可能维护一种安全数据库来保存用户 加密密钥对 目录系统 存放用户加密数字签名证书 存放证书黑表 服务器 管理所有成分之间的通信 客户机 代理用户进行家门签名操作,说明：,eCommCA 系统体系结构,用户X,用户Y,国家级CA,地区级CA,地区级CA,组织级CA,目录系统,DS,DS,DS,DS,DS,eCommCA 配置,(证书 / 黑表),平级 CA 间可以交叉认证 每个 CA 发布/管理下属用户和 CA 的证书/黑表 每个 CA 和用户都有两对密钥,一 对用于签名 / 验证,另一对用于 加密 / 解密 多种密钥生成和认证模型 CA 可链接到WWW服务器提供在线 方式认证,国家级CA的功能,制定总的策略 - 确定证书和黑表中标准扩展字段的应用子集 颁发下一级CA的证书 选择地,为下一级生成密钥对,采用安全方式如将私钥放入 CA智能卡中 根据需要,撤销用户证书 定期发布公钥信息 定其发布 / 根新黑表,地区级CA的功能,为用户生成密钥对（PK，SK），采用安全方式如将SK放入 智能卡并交付到用户 采用对用户信息的签名将PK捆绑到用户名,将用户证书和 CA的证书及根CA的证书交付给用户 取消证书，并维护证书黑表 与同级CA 进行交叉认证 将认证路径交付用户,组织级CA的功能,为用户生成密钥对（PK，SK），采用安全方式如将SK放入 智能卡并交付到用户 采用对用户信息的签名将PK捆绑到用户名,将用户证书和 CA的证书及根CA的证书交付给用户 取消证书，并维护证书黑表 将认证路径交付用户,MS-Windows 应用 MFC/C+ MFC是微软提供的VC环境的一个类库 采用 ODBC 的数据库 MS-Access 作为默认数据库 LRA-CA 间通信采用 MAPI 接口 API接口是由微软公司提供的一系列供使用者研发Mail、Scheduling、bulletin board、communication程式的编程接口。,软件环境,基于标准:,发布证书 采用 LDAP到 X.500 目录系统 针对不同应用安装 PSE 格式 安全电子邮件, 安全 EDI, 安全 Web 软件或硬件 (智能卡) 安装 X.509v3 扩展 基本约束, 备用名 LRA-CA 通信 基于 MAPI 或 文件,模块化结构,DLL 可配置成：,可配置的方案,CA/LRA 主程序,证书发布 DLL,安装 PSE DLL,扩展DLLs,密码算法,通信 DLL,数据库报告,ODBC,归档,客户应用,RSA 签名算法 密钥长度为 512 ? 2048 比特 MD2, MD4, MD5, DFP 散列算法 DES,