PKI 第5章 习题(含答案)

5-1. 密钥管理包括那些内容？简单描述这个管理过程。 5-2. 集中式和分布式密钥生成系统各有特点，什么方法可以解决它们的缺点？ 5-3. 密钥归档系统依赖于安全策略和 PKI 实现，描述它需要给那些不同类型的系统提供接 口，如何实现？ 5-4. 简单介绍密钥恢复，并说明从密钥恢复的观点来看，3 种密钥的区别与恢复的原因。 5-5. 证书管理包括那些内容？简单描述各部分内容之间的关系。 5-6. CA 对证书负责之前，证书必须完成注册过程，这个过程存在那些问题？ 5-7. 密钥所有权确认步骤称为拥有证据，它的确认过程是如何的？ 5-8. CA 证书的更新是一个过程，是如何处理的？为什么需要这样实现？ 5-9. CRL 有哪些形式？简单描述一下 CRL 在证书撤销过程中的作用。 5-10. 在线证书验证有那些动机？根据我们现今了解的一个实现简单说明这些动机。 5-1. 密钥管理包括那些内容？简单描述这个管理过程。 解答：密钥管理涉及的过程有：创建密钥，分发密钥，保护密钥，归档密钥和恢复密钥。 首先， 由于某个原因需要创建一个密钥对， 这个创建过程有可能是在客户端进行也可能 在一个密钥生成中心完成。 接着， 这些密钥和相应的证书通常保存在一个应用指定的密钥存 储中。有些情况下，这些密钥存储提供一个标准的 API，以便使用 API 的其他应用可以共享 对相同密钥资料的访问。 有可能在密钥存储间传输密钥， 可选择的密钥共享方法是提供导入 /导出机制。 PKCS #11 标准定义了一个加密存储容器， 作为密钥存储间安全传输密钥的交换 格式。作为提供强壮系统的部分要求，大多数组织增加使用密钥归档和恢复系统，允许用户 重新获得丢失的密钥。 5-2. 集中式和分布式密钥生成系统各有特点，什么方法可以解决它们的缺点？ 解答：密钥生成系统主要有集中式和分布式，它们各有特点： 集中式： 中心密钥生成使密钥归档和恢复之类的服务简单化， 因为只有少量的基础设施 组件对归档系统有接口。 这在大多数情况下运行得很好， 因为加密密钥是最有可能需要保存 归档系统中的密钥类型。它的负面影响是，它变成一个非常敏感的安全组件，因为它处于攻 击者破坏你的 PKI 系统的显眼未知。 分布式：数字签名密钥由客户端产生，在法律和技术上支持不可否性的必要条件。由于 客户端比较分散，增加了 PKI 系统的安全性，但是不利于归档和恢复，因为在本地生成的 数字签名密钥几乎从来不归档。 为了解决各自的问题，许多 PKI 的实现使用了另外一种模型，该模型集中生成加密密 钥，但是在应用客户端或智能卡上生成数字签名密钥。 5-3. 密钥归档系统依赖于安全策略和 PKI 实现，描述它需要给那些不同类型的系统提供接 口，如何实现？ 解答：归档系统连接的主要包括，产生密钥的客户端、CA 中心和智能卡个人系统。如下图 所示： 1)实现一个中心密钥产生系统， 当它为用户传递产生的密钥时， 它必须复制密钥并将 密钥传输给密钥归档。 2)客户端密钥产生要求为密钥存储产生密钥的任何应用必须与密钥归档系统有接口。 3)智能卡是密钥恢复系统的特殊案例。 为了解决卡上产生的密钥不能复制并发送给密 钥档案，允许中心密钥系统将密钥传输到密钥归档系统。 5-4. 简单介绍密钥恢复，并说明从密钥恢复的观点来看，3 种密钥的区别与恢复的原因。 解答： 密钥的恢复主要是指处于某种原因， 需要重新获得丢失的或者已经过时的密钥的过程。 倘若签名密钥的密钥恢复系统与数字签名的不可否认特性有冲突， 大多数实现描述禁止任何 形式的签名密钥的恢复。 当前密钥，当前正在使用的密钥。丢失当前密钥的影响最大。在密钥丢失或者遭到其他 方式的情况下，需要恢复当前密钥使它能够继续使用。 先前的密钥，被当前密钥替换的已过期密钥。为了所有的实际的用途，需要保存先前的 密钥，并且他们是可访问的。由于各种原因，有可能需要访问过期不久的信息，这就需要能 够对先前密钥进行访问。 旧密钥，一个比先前密钥更早产生的密钥。不易于访问，可在密钥档案中调用密钥恢复 操作来访问。例如，可能需要解密一年到两年的电子邮件档案，这种情况下如果不借助于离 线的存储档案，是不能访问超过一年的旧电子邮件的。 5-5. 证书管理包括那些内容？简单描述各部分内容之间的关系。 解答：证书管理处理在证书生命周期内应用与证书的操作集合。在完成注册过程之后，CA 必须对证书负责。证书管理包括这些过程，注册、证书更新和证书撤销。 首先，最终实体根据 PKI 系统提供的服务进行注册，其中包括分配信任链和产生密钥 对等。成功注册后，最终实体拥有证书，这证书可以用于加密和数字签名。在证书使用过程 中，最终实体的证书有可能需要更新，也许是因为泄密也有可能因为过期。CA 证书也根据 实体证书的更新而更新。最后，当证书已经完成了它的使命或者过期的时候，会被撤销。 5-6. CA 对证书负责之前，证书必须完成注册过程，这个过程存在那些问题？ 解答：初始化：必须告诉最终实体，各种 PKI 组件提供什么服务，以及为了维护这些服务 它必须连接到什么地方。在注册请求中使用的最终实体的名字必须以某种方式配置或已知 的，并且要求确定最终实体或者配置证书属性需要的其他信息。这些信息如果通过 Web 浏 览器的注册过程来实现是比较简单的。但是它暴露了大范围部署 PKI 的一个主要障碍。使 用 Web 手工注册容易出错，并向用户暴露大量的 PKI 负责性。 初始信任：验证将要证明的最终实体的身份可以采用复杂的系统，如 DOD 注册系统； 也可以给新签署者一个用户 ID 和一个一次性口令。但是前者费用昂贵，后者不适于大量人 群的注册。 因此， 在确认用户身份要求有的信息数量和提供信息的费用和复杂性之间有一个 权衡，况且很多情况下不能依赖单一的认证方案。 注册要求：在注册过程期间利用的信息应该不在 CA 最终颁发的证书中发布，因为这些 信息暴露了不同等级的敏感信息的潜在可能。 拥有证据：如果密钥被用作数字签名，密钥一般用来签名注册请求。但是如果密钥离开 最终实体存储，数字签名的不可否认性要求将受到破坏。对于加密密钥，问题更困难。私钥 本身可能被传输，因为一般不考虑不可否认性问题。 5-7. 密钥所有权确认步骤称为拥有证据，它的确认过程是如何的？ 解答：有很多方法可以证明拥有证据，使用的方法通常由密钥用途来决定。 1）数字签名时密钥一般用来签名注册请求。RA 可以使用请求中提交的公钥检查签名。 2）POP 关于加密密钥的选择是 RA 产生一个随机质询，并且使用注册请求中的公开密 钥加密。如果签署者可以解密，便确认其拥有私钥。 3）可以使用公钥加密 CA 发行的证书。只要私钥持有者能够使用私钥解密证书。 5-8. CA 证书的更新是一个过程，是如何处理的？为什么需要这样实现？ 解答：CA 密钥对的更新从概念上讲与最终实体密钥对的更新类似。这个过程依赖于 CA， 使用它先前的密钥签名新证书，并且使用新密钥签名旧证书。结果是根 CA 经历一次密钥更 新创建了 4 个证书。这些证书有：旧用旧证书，旧用新证书，新用旧证书和新用新证书。 它 们在时间上的关系如下图： 先前的 CA 证书（旧用旧）在密钥更新事件发生时是由所有依赖方拥有。新用旧证书允 许新产生的 CA 公开密钥由先前的、已经可信的密钥证实。一旦新密钥可信的，依赖方获得 CA 证书将能够信任它，此时旧用旧和新用旧证书对于依赖方不再是必要的。新用旧证书的 有效期限从新 CA 密钥的密钥产生时间开始， 在所有依赖方转移到承认新密钥的适当的日期 结束。最晚过期的可能时间是先前的密钥的过期期限。 这样实现主要是向新密钥对平滑转换。在迭代期间仍然可能收到来自最终实体的证书， 在最终实体上证书链被旧证书终止。 依赖方已经转换到新密钥， 旧用新允许依赖方继续信任 或者确认旧 CA 证书。 5-9. CRL 有哪些形式？简单描述一下 CRL 在证书撤销过程中的作用。 解答：X.509 要求证书撤销列表（CRL）作为撤销通知方案。CRL 是一个已签名结构，是 证书撤销状态的公布形式，信息是由 CA 颁发的，所以证书用户相信信息没有改变。 CRL 有简单 CRL，增量 CRL 和分布点 CRL。前者是 CRL 最简单的形式，它是一个容 器，拥有证书序列号标识的已撤销证书列表。增量 CRL 设计目的是为了减少传输给最终实 体的 CRL 长度。CRL 使用关键扩展来标识增量 CRL，让最终实体意识到 CRL 不是撤销通 知的全部列表。增量 CRL 确定更新中携带的撤销通知的开始日期。设计 CRL 分布点以便将 需要搜索的 CRL 集合集中可利用撤销信息的子集中。 CRL 分布点可以仅仅支持证书和 CRL 性类或者撤销原因的子集。 CRL 是 X.509 所允许提供的证书撤销方案。CRL 是证书撤销状态的公布形式，证书的 真实状态是在颁发 CA 的数据库中维护。 当证书拥有者知道在一段时期内不会频繁地使用证 书， 并且想要确保在此期间证书不被使用， 这时候可以把证书设置为挂起状态而定义在可选 的 CRL 条目扩展中。该证书稍后可以因为相应原因被撤销或者释放，在这种情况下证书将 从下次公布的 CRL 中删除，并且可能再次被用作有效证书。但是这收到证书有效期限的限 制，当证书过期时，他可能从 CRL 列表中删除。 5-10. 在线证书验证有那些动机？根据我们现今了解的一个实现简单说明这些动机。 解答：使用在线服务的动机有，1）新鲜/及时响应；2）快速响应时间；3）可用网络带宽的 最小使用；4）低客户处理开销；5）证书有效性的集中式策略评估。 对于证书撤销非常敏感的应用， 提供及时或者新鲜响应将变得很重要。 如果考虑使用