PKI课件.ppt

PKI公开密钥设施Publickeyinfrastructure 密码协议和密码算法解决了应用安全中的一些关键问题 如何实现它们 并使它们能够真正应用起来 如何将公钥颁发给个体 个体的私钥存储在哪里 到哪里去获得其它个体的公钥 如何确定他人的公钥是否有效 合法 公钥会被掉包 我需要一个公证机构 一 为什么使用PKI 公开密钥调包风险 A B 1 解密 2 加密并签名 冒牌货的公开密钥 Mallory 我用我的公开密钥和Alice的调包 让Bob以为我的公开密钥就是Alice的 这封讯息经认证是由Alice发来的 第三方信任 第三方信任 CA认证中心 信任 Alice Bob 信任 安全问题 认证我不认识你 你是谁 我怎么相信你就是你 要是别人冒充你怎么办 授权我能干什么 我有什么权利 你能干这个 不能干那个 保密性我与你说话时 别人能不能偷听 完整性收到的传真不太清楚 传送过程过程中别人篡改过没有 防抵赖我收到货后 不想付款 想抵赖 怎么样 我将钱寄给你后 你不给发货 想抵赖 如何 利用公开密钥理论和技术建立的提供安全服务的在线基础设施 它利用加密 数字签名 数字证书来保护应用 通信或事务处理的安全 作用定义和建立身份认证和授权规则 然后分发 交换这些规则 并在网络之间解释和管理这些规则 有效的解决方案 PKI 二 PKI的组成 PKI的核心 认证中心CA CertificateAuthority 互联网定义 一个可信实体 发放和作废公钥证书 并对各作废证书列表签名 国防部定义 一个授权产生 签名 发放公钥证书的实体 CA全面负责证书发行和管理 即 注册进程控制 身份标识和认证进程 证书制造进程 证书公布和作废及密钥的更换 CA还全面负责CA服务和CA运行 联邦政府定义 被一个或多个用户所信任发放和管理X 509公钥证书和作废证书的机构 认证中心CA CA是PKI的核心 CA负责产生 分配并管理PKI结构下的所有用户 包括各种应用程序 的证书 把用户的公钥和用户的其他信息捆绑在一起 在网上验证用户的身份 CA还要负责用户证书的黑名单登记和黑名单发布 概括地说 认证中心 CA 的功能有 证书发放 证书更新 证书撤销和证书验证 CA的核心功能就是发放和管理数字证书 注册机构RA RegistrationAuthority 互联网定义 一个可选PKI实体 与CA分开 不对数字证书或证书作废列单 CRL 签名 而负责记录和验证部分或所有有关信息 特别是主体的身份 这些信息用于CA发行证书和CRL以及证书管理中 RA在当地可设置分支机构LRA PKIX用语 一个可选PKI实体与CA分开 RA的功能随情况而不同 但是可以包括身份认证和用户名分配 密钥生成和密钥对归档 密码模件分发及作废报告管理 国防部定义 对CA负责当地用户身份 标识 识别的人 注册机构RA RA是CA的证书发放 管理的延伸 它负责证书申请者的信息录入 审核以及证书发放等工作 同时 对发放的证书完成相应的管理功能 发放的数字证书可以存放于IC卡 硬盘或软盘等介质中 RA系统是整个CA中心得以正常运营不可缺少的一部分 在RA的下层还可以有多个业务受理点 RS 注册机构 RA CA RA和业务受理点之间的逻辑结构如下图所示 业务受理点 受理点的功能是 1 管理所辖受理点用户资料 2 受理用户证书业务 3 审核用户身份 4 向受理中心或RA中心申请签发证书 5 将RA中心或受理中心制作的证书介质分发给用户 LDAP LightweightDirectoryAccessProtocol 目录服务器 LDAP目录服务器用于发布用户的证书和黑名单信息 用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息 三 PKI的核心 认证中心 CA 提供网络身份认证服务 负责签发和管理数字证书的机构具有权威性和公正性的第三方信任机构作用类似于颁发证件的公司 如护照办理机构CA是PKI基础设施的核心 CA组件和功能示意图 职责接受用户的请求 由RA负责对用户的身份信息进行验证 用自己的私钥签发证书提供证书查询接受证书注销请求提供证书注销表 PKI的基石 数字证书 电子身份证特别的密码文件防篡改的身份标识和签名由认证中心 CA 签发用户信息与私钥的绑定证书有效期证书包含的内容用户的公钥用户的姓名 地址等个人信息证书的有效期和序列号证书签发者的姓名等等 数字证书的概念数字证书是一个经证书授权中心数字签名的 包含公开密钥拥有者信息以及公开密钥的文件 证书可以用来向系统中的其它实体证明自己的身份 另一方面 由于每份证书都携带证书持有者的公钥 所以证书也可以向接收者证实某人或某个机构对公开密钥的拥有 同时也起着公钥分发的作用 公开密钥发放 密钥对的产生 在本地电脑上或IC卡USB设备 发送 签名 对象名称及其他细节 CA签名 发放 数字证书 公钥目录 公开发放 公开密钥以证书形式发放 证书需经发证机构 CA 签名 数字证书的格式 颁证机关签名 证书格式 序列号签名算法颁证机构有效期限持有人姓名持有人公钥 证书采用格式 辨识数字证书的标识 签名证书采用的算法 颁证机构名称 证书有效期限 公钥数值及演算标示 确认证书的拥有者 确保证书资料不被篡改 数字证书的功能 1 文件加密 通过使用数字证书来对信息进行加密来保证文件的保密性 采用基于公钥密码体制的数字证书能很好解决网络文件的加密通信 2 数字签名 数字证书可以用来实现数字签名 以防止他人篡改文件 保证文件的正确性 完整性 可靠性和不可抵赖性 3 身份认证 利用数字证书实现身份认证可以解决网络上的身份验证 能很好的保障电子商务活动中的交易安全问题 数字证书类型 个人证书 网络交易 企业证书 电子邮件 桌面 远程访问 电子表格 等等 Web证书 电子商务 电子银行 VPN证书 路由器 存取设备 防火墙 PKI CA WAP证书 手机 移动银行 安全代码证书 证书存放 私钥存放在哪里 存放在 软件 或 硬件 电子令牌 token 中软件电子令牌 安全的磁碟档存在硬盘上存在磁盘上 可携带 硬件电子令牌 一种分离的实体磁性媒体智能卡 Smartcards Smartcards于1967年由德国工程师Dethloff和Grottrupp发明 1982年取得专利将私钥保存于可携带的媒体上 提高了密钥的安全性 智能卡 尺寸大约和信用卡一样智能卡是一种单一体积电脑芯片 其中包括 一个选择性中央处理单元 CPU 通常是8位的Motorola6805或Intel8051存储器 只读存储器 ROM 非易变性存储器 NVM 及少量的随机存取存储器 RAM 输入 输出行线可在读取机中被读取或书写 真正的 智能卡还包含一个CPU可执行密码功能 密钥产生 签名 解密 存储器 卡只有存储功能 只能存储密钥 智能卡范例 数字签名卡 8 位CPU 1024位加密需10 20秒 存储器 四 PKI的功能 公钥证书管理 黑名单的发布和管理 密钥的备份和恢复 自动更新密钥 自动管理历史密钥 和支持交叉认证 1 RA功能2 CA功能3 证书管理4 密钥管理 密钥管理 1 产生 验证和分发密钥方式1 用户自己产生密钥对 用户自己生成密钥对 然后将公钥以安全的方式传送给CA 该过程必须保证用户公钥的可验证性和完整性 2 CA为用户产生密钥对 CA替用户生成密钥对 然后将其安全地传给用户 该过程必须确保密钥对的机密性 完整性和可验证性 该方式下由于用户的私钥为CA所知 故对CA的可信性要求更高 3 CA自己产生自己的密钥对 2 密钥备份 如果用户丢失了用于脱密数据的密钥 则密文数据将无法被脱密 造成数据丢失 为避免这种情况的出现 PKI应该提供备份脱密密钥的机制 密钥的备份应该由可信的机构来完成 例如CA可以充当这一角色 注意 密钥备份只能针对脱密密钥 签名私钥不能够作备份 3 密钥的恢复在密钥泄密 证书作废后 泄密实体将获得一对新的密钥 并要求CA产生新的证书 泄漏密钥的实体是CA的情况下 它需要重新签发以前那些用泄密密钥所签发的证书 每一个下属实体将产生新的密钥 获得CA用新私钥签发新的证书 而原来用泄密密钥签发的旧证书将作废 并被放入CRL 可采取双CA的方式来进行泄密后的恢复 即每一个PKI实体的公钥都由两个CA签发证书 当一个CA泄露密钥后 得到通知的用户可转向另一个CA的证书链 可以通过另一个CA签发的证书来验证签名 这样可以减少重新产生密钥和重新签发证书时的巨大工作量 也可以使泄密CA的恢复和它对下属实体证书的重新发放工作稍后进行 系统的功能不受影响 密钥备份和恢复 进一步授权 可定制 授权恢复密钥 加密密钥的历史 新的签名密钥对和证书 Password Help 签名密钥对签名密钥对由签名私钥和验证公钥组成 签名私钥具有日常生活中公章 私章的效力 为保证其唯一性 签名私钥绝对不能够作备份和存档 丢失后只需重新生成新的密钥对 原来的签名可以使用旧公钥的备份来验证 验证公钥需要存档 用于验证旧的数字签名 用作数字签名的这一对密钥一般可以有较长的生命期 加密密钥对加密密钥对由加密公钥和脱密私钥组成 为防止密钥丢失时丢失数据 脱密私钥应该进行备份 同时还可能需要进行存档 以便能在任何时候脱密历史密文数据 加密公钥无须备份和存档 加密公钥丢失时 只须重新产生密钥对 加密密钥对通常用于分发会话密钥 这种密钥应该频繁更换 故加密密钥对的生命周期较短 签名密钥对和加密密钥对的比较这两对密钥的密钥管理要求存在互相冲突的地方 因此 系统必须针对不同的用途使用不同的密钥对 尽管有的公钥体制算法 如目前使用广泛的RSA 既可以用于加密 又可以用于签名 在使用中仍然必须为用户配置两对密钥 两张证书 分别用于数字签名和加密 4 密钥更新 保证透明性 Sep1998 Oct1998 Nov1998 Dec1998 Jan1999 Feb1999 Mar1999 Apr1999 May1999 Jun1999 Jul1999 Aug1999 新的CA签名密钥对 五 PKI应用 office2003的数字签名 有很多重要的数据报表 因为要交给领导看 加密码和设置权限都不太合适 但又怕被其他人改动 有没有办法能够使报表在送到领导手上的时候保证其原始性和完整性 采用office2003的数字签名功能 操作既便捷 又能满足日常办公之需 1 创建数字证书 依次单击 开始 菜单中的 程序 选择 Microsoftoffice 组中的 Microsoftoffice工具 最后单击其中的 VBA项目的数字证书 命令 打开 创建数字证书 对话框 如图1所示 在 您的证书名称 框中输入你想创建的证书名称 如 机密文档 单击 确定 按钮后 数字证书就创建好了 2 在文档中添加数字证书 打开需要保护的用户文档 可以是word文档 excel文档或PPT文档 以保护excel文档为例 其他两种类型文档的保护操作与此相同 单击 工具 菜单中的 选项 命令 在弹出的 选项 对话框中单击 安全性 选项卡 如图所示 单击 数字签名 按钮 打开 数字签名 对话框 单击 添加 按钮 此时会弹出 选择证书 对话框 在供选择的证书列表中就可以看到我们刚才创建的数字证书了 如图所示 选好后 依次单击 确定 按钮退出 选项 对话框 在给文档添加 数字证书 之前需保存该文档 否则添加过程中会出现文档未保存的提示 此时只需确认保存该文档就可以了 3 验证数字证书的保护效果 添加完 数字证书 后 无需对文档进行保存操作即可将其关闭 当我们再次打开该文档时 在窗口的标题中我们就