PKI和证书服务.ppt

第6章 PKI和证书服务 王宪QQ 156405304E Mail wang xian 918 Page2 38 本章结构 PKI与证书服务应用 一 什么是PKI 四 CA证书颁发机构 二 公钥加密技术 三 数字证书 1 什么是密钥和算法 五 配置证书服务 2 对称加密技术 3 公钥加密技术 4 HASH 哈希 算法 5 公钥加密技术在实际中的应用 1 CA的概述 2 证书的颁发过程 3 CA的层次结构和类别 六 证书的应用实例 Page3 38 网络信息安全问题 小张 小刘 小李 窃听者 窃听者 传递重要的商业信函 传递重要的个人信函 安全问题 保密性不可抵赖性完整性 Page4 38 一 什么是PKI PKI的定义 是 公钥基础结构 的简称 PKI是一个由 公钥加密技术 数字证书 证书颁发机构 CA 和 其他注册机构 RA 组成的安全实施系统 作用 用于在进行电子交易时 确保数据的以下安全性 机密性 保障数据不易被破密 不可抵赖性 确保数据发送者身份的真实性 完整性 确保数据没有受到篡改 Page5 38 二 公钥加密技术 1 什么是密钥和算法2 对称加密技术3 非对称加密技术 即 公钥加密技术 4 HASH 哈希 算法5 公钥加密技术在实际中的应用 Page6 38 密钥是在加密和解密过程中所使用的一个参数 如 数值 字符串 如何生成密钥 人为生成 由使用某种算法的软件来生成 密钥长度 越长越安全 算法用于生成密钥 并以密钥为参数 对数据进行加密 解密的数学函数 算法可以公开 但是密钥必须保密 1 什么是密钥和算法 Page7 38 2 对称加密技术 特点 加密密钥 解密密钥 算法 DES算法 56位 3DES算法 112位 IDEA算法 优点 实现简单 加密 解密速度快 缺点 通信双方必须相互认识 并同意采用同一个密钥 保存和管理密钥十分复杂 必须保管好每个密钥 安全的传送密钥也非常困难 Page8 38 发送方 接收方 两个密钥相同 对称加密技术 图解 Page9 38 3 公钥加密技术 即 非对称加密技术 特点 公钥加密技术 需要 一对密钥 公钥 和 私钥 公钥和私钥互为一对 公钥不等于私钥 彼此不能相互推算出来 公钥加密 则必须使用私钥来解密 可以实现数据的机密性 私钥加密 则必须使用公钥来解密 可以实现数据的不可抵赖性 算法 RSA算法 512位 1024位 2048位 椭圆曲线算法 优点 简化了保存和管理密钥的工作 只需要管理好自己的私钥 私钥必须保密 只有持有者才知道 不进行网络传输 公钥可以广为散发 进行网络传递 缺点 加密 解密速度慢 Page10 38 4 HASH 哈希 算法 用途 用于实现数据完整性验证 工作原理 是一种杂凑算法输入不定长的字符串 返回固定长度的字符串 HASH值 为明文产生一个消息摘要 HASH值 通过HASH值来唯一的标识完整的明文 特点 不可逆性不能通过HASH值推出明文 不同明文的HASH值不同 不加密明文算法 MD5 128位 SHA 160位 Page11 38 5 公钥加密技术在实际中的应用 1 数据加密 的应用 公钥加密 私钥解密 2 数字签名 的应用 私钥加密 公钥解密 3 数据加密 和 数字签名 的应用 Page12 38 发送方 接收方 接收方的公钥加密 1 数据加密 的应用 公钥加密 私钥解密 明文 接收方的私钥解密 对称密钥 明文 密文 实际应用中的数据加密流程实现 一对一的保密性不能实现 发件人身份的不可抵赖性不能实现 确保数据的完整性 Page13 38 发送方 接收方 消息摘要 消息明文 消息明文 消息摘要 消息明文 消息摘要 新创建的消息摘要 2 数字签名 的应用 私钥加密 公钥解密 实际应用中的数字签名流程不实现 数据加密可以实现 发件人身份的不可抵赖性通过HASH算法 来确保数据的完整性 Page14 38 发送方 接收方 接收方的公钥加密 3 数据加密 和 数字签名 的应用 明文 接收方的私钥解密 对称密钥 明文 消息摘要 发送方私钥加密 消息摘要 消息摘要 密文 消息摘要 消息摘要 发送方公钥解密 消息摘要 核对摘要 Page15 38 三 数字证书 问题 公钥 可以广为散发 给其他人来使用 但是 公钥 仅仅是一串 密钥代码 别人如何通过这串代码来识别用户的身份 数字证书 Page16 38 数字证书 证书 的作用 既包含着 用户的公钥 又标明着 用户的身份信息 将用户的公钥和用户身份信息绑定起来 应用程序 是通过证书来实现对公钥的实际应用 用户的公钥 用户身份信息 绑定 姓名年龄单位住址 姓名年龄单位住址 张三 李四 私钥 公钥 证书 李四在使用这个证书中的公钥时 也就知道的了张三的身份信息 证书 和 公钥 的关系 公钥 不等于 证书 证书 包含着 公钥 证书 和 私钥 的关系 证书 私钥 证书 唯一对应着一个 私钥 Page17 38 证书的主要用途 主要用途数据的机密性数据的完整性数据发送者的不可抵赖性如何应用证书 对证书 公钥 和私钥的使用 需要系统服务或应用程序功能上的支持 系统服务和应用程序都能通过使用MicrosoftCryptoAPI服务来申请加密服务 也可以使用MicrosoftCryptoAPI开发自定义应用程序 例如 Windows自身的EFS加密功能PGP软件Outlook邮件客户端软件 Page18 38 数字证书的主要应用程序 Page19 38 证书可以标明的对象 人 路由器 Web服务器 计算机 企业 银行等 用户如何获得自己的 证书 方法一 通过第三方工具软件来生成 例如 PGP软件 方法二 向 CA证书服务 申请 证书 CA 权威颁发机构 Page20 38 四 CA证书颁发机构 1 CA的概述2 证书的颁发过程3 CA的类别和层次结构 Page21 38 1 CA的概述 概述 CA CertificateAuthority 证书权威 证书颁发机构 是PKI体系结构的核心部分 遵循X 509国际标准 使用公钥加密技术 CA的核心功能 负责颁发并管理 用户的证书 验证 证书申请审批 证书申请颁发 证书更新 查询 吊销 证书发布CRL 证书吊销列表 归档 证书 密钥 历史数据权威的证明 证书中所标明的用户身份的真实性 Page22 38 CA的功能组件 CA自身密钥证书管理子系统CA私钥 根证书 用户密钥证书管理子系统将用户公钥和用户信息进行绑定 CA私钥签名 生成用户数字证书 将证书发放给RA 证书归档 密钥存储恢复子系统允许管理员恢复用户的加密密钥 CRL列表管理子系统公布失效 吊销 用户废除的证书 目录服务子系统通过LDAP协议 为用户提供证书的查询服务 Page23 38 2 证书的颁发过程 证书的颁发过程 1 客户机使用本机的MicrosoftCryptoAPI和CSP 加密服务提供程序 在本机生成一对私钥和公钥 2 客户机将公钥和用户信息提交给RA 权威注册机构 申请证书 注 windows2003中 所有的加密功能和私钥管理都由MicrosoftCryptoAPI和CSP共同完成 任何系统服务和应用程序都能通过使用MicrosoftCryptoAPI来申请加密服务 RA验证用户信息的安全性和真实性 RA验证通过后 进行证书策略的处理 RA向CA提交用户申请RA用自己的私钥来加密用户申请 向CA证明RA自身的身份合法性 CA依据RA的策略要求 将用户公钥和用户信息绑定在一起 并用CA的私钥进行数字签名 形成数字证书 CA将用户数字证书进行归档 公布在证书目录中 供其它用户查询 CA将用户数字证书传送给RA RA将数字证书传送给用户 用户收取数字证书 同时也会收到CA的公钥 并使用该CA的公钥来验证数字证书的真实性 Page24 38 了解CA所颁发的证书的内容 通过用CA私钥进行数字签名 来权威的证明 该证书上绑定的私钥持有者的信息是真实性 证书中所包含的用户公钥 证书中所绑定的用户名称 Page25 38 CA的类别企业CA 企业从属CA域环境 需要活动目录的支持 只为 域用户 和 域成员机 提供 证书颁发 服务 独立CA 独立从属CA任意环境 工作组或域 可以不需要活动目录的支持 可以为任何 用户 和 计算机 提供 证书颁发 服务 CA的层次结构倒树形目录结构 根CA 处于顶点 处于核心地位 必须保证绝对的安全 从属CA 分担 根CA 的工作 3 CA的类别和层次结构 Page26 38 五 配置证书服务 1 安装 独立CA 用户申请 证书 2 安装 企业CA 用户申请 证书 3 用户 证书 的导出 导入4 证书的吊销和发布5 CA的备份 恢复 Page27 38 1 安装 独立CA 用户申请 证书 了解 独立根CA 的安装过程查看 独立根CA 的 根CA证书 和 根CA私钥 了解用户向 独立CA 申请证书的方法 IE浏览器的方式 注意 可以为任何 用户 和 计算机 提供 证书颁发 服务 分析 用户 向 独立CA 申请 证书 时 为什么需要手动颁发 查看 独立CA 的 策略规定 查看用户 证书 中的如下信息 用户名称 用户公钥 证书颁发者 CA数字签名 证书用途 证书有效期 客户端要信任一个 CA 需要如何配置 理解信任 CA 的意义 Page28 38 2 安装 企业CA 用户申请 证书 了解 企业根CA 的安装过程查看 企业根CA 的 根CA证书 和 根CA私钥 了解用户向 企业CA 申请证书的方法 IE浏览器的方式 MMC方式 组策略自动颁发 用户证书 计算机证书 注意 只有当 域用户 登录到 域成员机 后 才能使用此方法 注意 企业CA 只为 域用户 和 域成员机 提供 证书颁发 服务 分析 域用户 向 企业CA 申请 证书 时 为什么可以自动颁发 查看 企业CA 的 策略规定 了解 活动目录 对 企业CA 的支持了解 域用户和域计算机 对 企业CA 的自动信任 查看 域用户和域成员机 的 证书 工具中的 受信任的根证书颁发机构 企业CA 会自动将颁发的证书发布到AD活动目录中 企业CA 在为AD域用户颁发证书时 会在域用户属性中保留副本 以供查询 Page29 38 3 用户 证书 的导出 导入 证书 的导出 作用 实现 证书 的移动 了解 证书 的导出 了解 证书 和 私钥 的一起导出 证书 的导入 作用 实现 证书 的应用 了解 证书 的导入 了解 证书 和 私钥 的一起导入 Page30 38 4 证书的吊销和发布 证书的吊销吊销证书的理由举例 职员离职 用户滥用特权密钥泄密硬件更替 服务终止等等 Page31 38 CRL吊销列表 列出所有被吊销的 证书 类型 基CRL 增量CRL 发布 更新 吊销列表CRL 中的内容发布方法 自动发布 手动发布自动发布的周期 基CRL 默认为 一周 10分钟 增量CRL 默认为 一天 10分钟 CRL分发点 为 客户端程序 提供了 检索CRL的路径信息 活动目录的LDAP方式 Web网页的http方式 局域网的共享访问方式 客户端可以根据 证书 中的 CRL分发点 来检索 CRL 并缓存在本机中 CRL有效期 本机缓存的时间期限 CRL发布周期 10 如果 客户端 本地缓存的 CRL吊销列表 没有超过 CRL有效期 则 客户端 就不会再去检索 新的CRL吊销列表 Page32 38 5 CA的备份和恢复 可以备份和还原以下类型的信息 录像 CA用来进行数字签名的私钥和证书 证书数据库 Page33 38 六 证书的实际应用 1 SSL安全网站的架设2 配置 VPN客户端 进行 L2TP 的VPN连接 Page34 38 1 SSL安全网站的架设 SSL 安全套接字层 作用 HTTP协议没有任何加密措施通过SSL使用证书机制 来保证客户机和Web服务器之间的网络通讯安全 创建一个加密的安全通道 传递Web信息的安全通道 Page35 38 安全通讯的流程示意图 Web站点 1 用户请求HTTPS连接2 Web服务器将Web网站的证书传递给用户3 Web服务器将CA证书传递给用户 4 用户使用CA证书验证Web网站的证书5 用户使用网站的公钥 实现加密数据6 用户使用自己的私钥 实现数字签名7 用户将用户的证书传递给Web服务器 8 Web服务器使用CA证书验证用户的证书9 Web服务器使用用户的公钥 实现加密数据10 Web服务器使用网站的私钥 实现数字签名 Page36 38 建立SSL机制及证书映射的步骤图 Web服务器 CA 客户端 Web网站向CA申请Web服务器证书 1 Web网站对客户端启用SSL安全机制 2 3 客户端使用HTTPS方式访问Web网站 Page37 38 建立SSL机制的步骤 1 创建CA 独立 企业 2 为Web网站申请Web服务器证书Web服务器证书是针对每个Web网站生效的 而不是针对整个Web服务器生效的 针对企业CA 证书申请可以自动生效针对独立CA 证书申请必须手动生效3 客户端使用HTTPS的方式来访问Web网站 多个 SSL安全Web网站 的启动方法 相同IP地址 不同端口号不同IP地址 相同端口号默认端口号 443 SSL安全Web网站 不支持 主机头名 Page38 38 网站证书 的导出和导入 如果 SSL安全网站 需要重新创建 我们可以在 网站 正常的时候将 网站证书 导出 当我们重新搭建新的网站之后 就不需要重新申请 网站证书 只需将过去的 网站证书 导入即可 Page39 38 2 配置 VPN客户端 进行 L2TP 的VPN连接 D域控制