PKI技术详解资料PPT课件

PKI技术 第一部分引言第二部分密码学基础知识第三部分PKI基本原理第四部分PKI系统介绍 课程内容 大型信息网络面临的问题 安全问题日益突出 入侵所需知识 现代入侵攻击技术 大型信息网络面临的问题 产生信息孤岛 大型跨区域信息网络维护困难 信息网现状 信息系统建设的发展和网络化应用的不断扩大各地各部门对跨地区 跨部门的信息共享和综合利用的需求在不断提高 控制 共享 信息安全的问题日益突出当前信息网上身份认证和访问控制机制已远不能适应形势发展的要求 甚至影响到了整体效益的发挥 信息网应用及安全现状 应用现状信息量大种类繁多应用复杂不同信息有不同的访问控制要求数据分布安全现状信息的保密性方面身份认证和安全审计方面访问控制方面信息完整性 抗抵赖性方面信息安全管理方面 信息网应用及安全现状 授权及访问控制需求不同种类 如治安 交管 刑侦等 不同级别 如部 省 市 的信息对不同的用户有不同程度的保密需求 公开 内部 秘密 机密 绝密 数据与人员分布于全国四百多个市级管理域内 多个系统 多种应用多个角色群体如何合理的分配 设定 并有机的结合如何适应系统分级 多管理域的管理模式 应用系统现存问题 身份认证方面 现有的 用户名 口令 访问控制机制漏洞较多 无法也不可能真正实现将用户与其本人真实身份一一对应起来 并且 口令 采用明文传输 容易被截获破解并冒用 降低了系统的安全性 权限管理方面 如何根据职能与工作需要为信息网上的每个用户合理的划分使用范围与访问权限 多个系统 多种应用多个角色群体如何合理的分配 设定 并与应用系统有机的结合 访问控制方面 不同的信息应用采取了不同的授权访问模式 各系统的授权信息只在本系统内有效 不能共享 无法在非安全的 分布式环境中使用 难以满足各地各部门对跨地区 跨部门的信息共享和综合利用的需求 信息系统应用安全解决方案 建立身份认证与访问授权控制系统 PKI PMI 为每位上网人员配发数字身份证书对登录用户进行身份的合法性验证根据用户的身份授予访问不同信息内容的权限 第1章绪论 PublicKeyInfrastructure基础设施PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施 What sPKI 在网络上 在网络虚拟世界里 我如何相信你 安全层次 安全的密码算法 网络安全 系统安全 应用安全 PKI 如何保证网络上的通讯安全 使用LAN Internet 发送邮件分发软件发送敏感的或私有的数据进行应用系统访问但人们担心的是 如何确认某人的身份 如何知道我连接的是一个可信的站点 怎样才能保证我的通讯安全 怎样确定电子信息是否被篡改 如何证明某人确实给我发过电子邮件 网络通讯的四个安全要素 Claims 未发出 未收到 机密性 完整性 鉴别与授权 不可抵赖 拦截 篡改 伪造 通讯是否安全 发出的信息被篡改过吗 我在与谁通讯 是否有权 是否发出 收到信息 我们将找到答案 数字世界的信息安全要素 PAIN Privacy 机密性 确认信息的保密 不被窃取Authentication Authorization 鉴别与授权 确认对方的身份并确保其不越权Integrity 完整性 确保你收到信息没有被篡改Non Repudiation 抗抵赖 有证据保证网络行为不被否认 数字世界的信息安全要素 数字世界的安全支柱 安全设施 安全策略 保密性 身份鉴别 授权 数据完整性 抗抵赖 可信赖的数字信息环境网上办公 网络应用 技术 管理 CNODC企业信息网安全风险 第2章密码和密钥 密码学的历史与发展 密码学的演进单表代替 多表代替 机械密 恩格玛 现代密码学 对称与非对称密码体制 量子密码学密码编码学和密码分析学应用领域军事 外交 商业 个人通信 古文化研究等 解决网络安全的基础 密码技术 密码技术对称算法共享密钥非对称算法公共 私有密钥对组合密码技术摘要算法数字签名技术算法的结合使用 DigitalCertificate 密码技术的基本概念 明文 需要被隐蔽的消息密文 明文经变换形成的隐蔽形式加密 把明文信息转化为密文的过程解密 把密文信息还原成明文的过程 加密 解密 密文 对称加密算法 在两个通讯者之间需要一把共享的密钥 明文 密文 Alice 明文 Bob Encrypt Decrypt HiBobAlice HiBobAlice C E M K M D C K C 密文M 明文K 密钥E 加密算法 C 密文M 明文K 密钥D 解密算法 对称加密算法 特性性能 速度快密钥管理 共享密钥不适用于大用户量的应用常用于 快速的加密 解密加密算法 DES 3 DES SSF33 IDEA AES RC2 RC4 对称算法的弱点 密钥无法管理安全共享密钥每对通信者都需要一对不同的密钥 N个人通信就需要N 的密钥不可能和与你不曾谋面的人通信 非对称密钥密码 WhitefieldDiffie MartinHellman NewDirectionsinCryptography 1976公钥密码学的出现使大规模的安全通信得以实现 解决了密钥分发问题 公钥密码学还可用于另外一些应用 数字签名 防抵赖等 公钥密码体制的基本原理 陷门单向函数 troopdoorone wayfunction 非对称加密算法 公开密钥算法 用户甲拥有两个对应的密钥用其中一个加密 只有另一个能够解密 两者一一对应用户甲将其中一个私下保存 私钥 另一个公开发布 公钥 如果乙想送秘密信息给甲乙获得甲的公钥乙使用该公钥加密信息发送给甲甲使用自己的私钥解密信息 非对称加密算法 A发送机密信息给B 知道只有B可以解密A用B的公钥加密 公开 B使用自己的私钥解密 保密 非对称加密算法 特性性能 效率较慢 不适用于大量的数据加密密钥管理 公钥可以公开 分布式存放常用于 加密数字签名密钥交换加密算法 RSA ECC Diffie Hellman DSA RSA RonRivest AdiShamir和LenAdleman于1977年研制并于1978年首次发表 RSA是一种分组密码 其理论基础是一种特殊的可逆模幂运算 其安全性基于分解大整数的困难性 RSA既可用于加密 又可用于数字签名 已得到广泛采用 RSA已被许多标准化组织 如ISO ITU IETF和SWIFT等 接纳 RSA 155 512bit RSA 140于1999年分别被分解 DH DSA Diffie Hellman DH 是第一个公钥算法 其安全性基于在有限域中计算离散对数的难度 DH可用于密钥分发 但不能用于加 解密报文 DH算法已得到广泛应用 并为许多标准化组织 IETF等 接纳 DSA是NIST于1991年提出的数字签名标准 DSS 该标准于1994年5月19日被颁布 DSA是Schnorr和Elgemal签名算法的变型 DSA只能用于数字签名不能用于加密 非对称算法的问题 速度慢 资源占用明显不适合做大数据量数据加密处理 最佳的解决方案 组合密码技术 使用对称加密算法进行大批量的数据加密每次产生一个新的随机密钥使用非对称加密算法传递随机产生的密钥 组合密码技术 产生一个一次性 对称密钥 会话密钥用会话密钥加密信息最后用接收者的公钥加密会话密钥 因为它很短 摘要算法 Hash 特性不可逆对任何长度的信息进行哈希后 结果都是一个固定长度的数据摘要 摘要的长度通常为128bits或160bits原始信息中一个字节的改变会导致摘要后的结果发生变化常用算法 MD5 SHA 1 摘要算法 数据的完整性 数字签名技术的需求 Alice需要一个方法签名一个信息 必须确认是从她发出 因此需要将她的身份和信息绑定在一起 我们用传统的方法将Alice的普通签名数字化后附加在文档的后面但是这个数字化的签名 它不能避免通过附加在其他文档中被伪造无法防止对机密文档 比如支票 的篡改 数字签名技术 签名可信 文件的接收者相信签名者是慎重地在文件上签字的 签名不可伪造 签名证明是签字者而不是其他人在文件上签字 签名不可重用 签名是文件的一部分 不可能将签名移到不同的文件上 签名的文件是不可改变 文件被签名后不能改变 签名不可抵赖 签名和文件是物理的东西 因此签名者事后不能说他没有签过名 将数字摘要和数字签名结合 加密和数字签名结合 四大安全要素的解决方法 加密机制 对称加密非对称加密数字签名哈希算法如何使用这些安全机制来解决四大安全要素 机密性完整性身份认证不可抵赖性 各种算法的特点 对称密码算法加 解密速度快 但密钥分发问题严重非对称密码算法加 解密速度较慢 但无密钥分发问题杂凑函数计算速度快 结果长度统一 机密性 加密技术对称加密共享密钥非对称加密公开密钥 关于密钥的攻破 攻破密钥的时间 使用由MichaelWiener设计的价值1百万美圆的计算机 1995年针对DES 完整性 数字签名如果数字签名验证失败 说明数据的完整性遭到了破坏 不可抵赖性 数字签名证明信息已经被发送或接收 发送方不能抵赖曾经发送过数据使用发送者本人的私钥进行数字签名接收方不能抵赖曾经接收到数据接收方使用私钥对确认信息进行数字签名 DigitalSignature Date Time 身份认证 身份证明 如何告诉别人 你是谁 身份验证 如何向别人证明 你确是此人 Whooo R U 密钥管理 存储密钥备份密钥泄漏密钥有效期销毁密钥 产生密钥传输密钥验证密钥使用密钥更新密钥 第3章数字证书 数字证书 公钥算法的一个最大的问题就是确认获得的对方公钥的身份数字证书 DigitalID 证书验证证书存储 什么是数字证书 一个数字证书是 一个包含用户身份信息的文件CA的名称 颁发机构 Bob的名称 对象 Bob的公钥数字签名由可信的第三方进行签名CertificationAuthority使用CA的私钥保证信息的真实性和完整性遵守X 509标准 证书格式 证书格式版本证书序列号签名算法标识符认证机构的X 500名字有效期主题X 500名字主题公钥信息发证者唯一标识符主题唯一标识符扩展域认证机构的数字签名 数字证书与身份证的对照 数字证书的生命周期 证书申请 证书吊销 证书发布 证书生成 第5章PKI及其构件 什么是 PublicKeyInfrastructure PKI 是硬件 软件 人员 策略和操作规程的总和 它们要完成创建 管理 保存 发放和废止证书的功能PKI基于公开密钥加密算法来保证网络通讯安全 PKI CertificateHolder RegistrationAuthority 证书应用系统 e g aWebServer PKI系统的组成 一个PKI系统由以下几部分构成 证书签发系统CertificationAuthorities CA 证书注册系统RegistrationAuthorities RA 证书持有者CertificateHolders证书应用系统RelyingParties证书存储及发布系统Repositories 证书存储及发布系统 CertificationAuthority 接收并处理证书申请请求生成证书生成证书废止列表发布证书到目录服务器维护所有数据库维护和审计日志 证书签发系统 CA RegistrationAuthority 证书注册系统 RA 负责对证书申请者进行审核通知CA中心是否可以为该用户签发证书证书受理点和CA之间的通讯使者维护申请数据库维护审计日志 机关企业个人服务器 CertificateHolder 证书持有者 CertificateHolders 证书应用系统 CertificateHolder CertificateHolder SecureEmail 安全Web访问 一个新用户申请证书 获取用户的身份信息进行证书废止检查检查证书的有效期校验数字证书解密数据 证书下载到用户本地 审核通过的注册请求发送给CA 证书同时要被发布出去 应用程序通过证书 RA系统审核用户身份 发送注册信息给RA CA为用户签发证书下载凭证 RA将证书下载凭证发放给用户 PKI系统如何工作 Applicationsandotherusers Directory 提交证书申请请求 证书 密钥的存储 存储信息用户的证书用户的私钥CA根证书存储设备硬盘软盘IC卡Others 如 USBKey 第6章PKI涉及到的法律问题 数字签名的法律状况PKI的法律框架许可权 角色与责任 私有PKI 企业PKI 密码管理政策与法规 不同的密码管理政策 PKI涉及到的法律问题 国内外PKI相关法律建设状况 联合国 电子商务示范法 电子签章统一规则草案 美国欧盟亚州我国国务院常务会议已于2004年3月24日提请审议 中华人民共和国电子签名法 草案 的议案 第7章PKI技术标准 技术标准 ITU TX 509及相关标准ITU TX 509Edition1ITU TX 509Edition2ITU TX 509Edition3ITU TX 509Edition4X 500X 680 X 690PKIX证书和CRL操作协议管理协议CP CPS时间戳和数据认证服务 第8章PKI应用 PKI应用 Web安全 SSL 由Netscape公司研究制定 该协议向基于TCP IP的客户及服务器应用程序提供了客户端和服务器的鉴别 信息机密性及完整性等安全措施 SSL主要提供三方面的服务认证用户和服务器加密数据以隐藏被传送的数据维护数据的完整性 PKI应用 SSL TLS 由Netscape IETFTLS工作组开发SSL TLS在源和目的实体间建立了一条安全通道 在传输层之上 提供基于证书的认证 信息完整性和数据保密性SSL体系结构 SSL协议栈 PKI应用 安全电子邮件 电子邮件传输过程PGPS MIME PKI应用 S MIME PGP PGP PhilZimmerman 1991PGP的操作描述 加密密钥和密钥环 公开密钥管理RFC2440 S MIMERFC822 MIME S MIMEv2 v3S MIME的功能S MIME证书的处理S MIME增强的安全服务Signedreceipt SecurityLabel和Securitymailinglist PKI应用 SET 1996年2月 IBM Microsoft Netscape RSA Terisa和VeriSign开发了SETv1 针对MasterCard和Visa安全标准的需要而出现的SET是开放的 设计用来保护Internet上信用卡交易的加密和安全规范从本质上 SET提供了三种服务 在交易涉及的各方之间提供安全的通信信道通过使用X 509v3数字证书来提供信任 保证机密性 因为信息只是在必要的时候 必要的地方才对交易各方可用交易过程 购买请求 支付认可和支付获取 PKI应用 VPN VPN是一种架构在公用通信基础设施上的专用数据通信网络 利用IPSec等网络层安全协议和建立在PKI上的加密与签名技术来获得私有性 IPSecVPN SSLVPN PKI应用 IPSec IP层的安全包括了3个功能域 鉴别 机密性和密钥管理IPSec的重要概念鉴别报头 AH 封装安全有效负载 ESP 传输模式 隧道模式 安全关连 SA 安全关连组 SABundle ISAKMP IPSec IPv6将使互联网 尤其是网络安全 发生巨大变化 PKI应用 IPSec IPSec安全服务IPSec密钥管理人工 自动 ISAKMP Oakley 第9章金盾PKI介绍 总体结构图 目录服务器结构 系统结构 密钥管理系统 KMC系统的逻辑结构如下图 密钥管理系统 功能用户密钥预生成用户密钥发放用户密钥提取用户密钥注销用户密钥归档KMC自身管理 签发系统 签发系统结构如下图 签发系统 功能签发证书签发CRLCA自身管理下级RA管理下级CA管理 注册系统 注册系统结构如下图 注册系统 功能证书申请申请录入 审核 修改 查询 删除证书注销申请录入 审核 修改 查询 删除证书恢复申请录入 审核 修改 查询 删除证书更新申请录入 审核 修改 查询 删除RA自身管理下级RA管理 证书发布系统 证书发布系统结构如下图 从LDAP 密码机 证书发布服务器 Web服务器 证书发布中心 证书发布系统 功能证书发布通过LDAP和Web两种方式发布证书信息查询通过WEB页面对外提供证书查询服务 系统网络结构图 专网 Connector SlaveLDAP RA服务器 签发服务器 MasterLDAP K