第3章 PKI组件及其应用

1、第三章第三章 PKI组件及其应用组件及其应用 本章目标本章目标 了解了解PKI及其功能及其功能 掌握掌握PKI所提供的组件及其功能所提供的组件及其功能 了解了解PKI各个组件中所使用的协议各个组件中所使用的协议 理解理解PKI的三种结构模型的三种结构模型 在一个实际的网络中实施在一个实际的网络中实施PKIPKI概述概述 PKI，Public Key infrastructure ，公钥基础设施，公钥基础设施 PKI是一组组件和规程是一组组件和规程 PKI通过数字证书管理加密密钥通过数字证书管理加密密钥 PKI提供认证、数据完整性、保密性和不可否认等安全服务提供认证、数据完整性、保密性和不可否认

2、等安全服务 PKI标准化团体标准化团体 IETF的的X.509 Working Group（PKIX） RSA安全实验室的安全实验室的PKCSPKI中的证书中的证书 证书是证书是PKI中最基本的组件中最基本的组件 证书被发行给主体，担保主体的身份证书被发行给主体，担保主体的身份 一个证书对应一个公钥和私钥一个证书对应一个公钥和私钥 证书可以用于加密证书可以用于加密主体主体Alice的证书的证书公钥公钥私钥私钥证书的内容证书的内容 公钥证书的主要内容公钥证书的主要内容 身份证主要内容身份证主要内容持有者（持有者（Subject）标识）标识签发者（签发者（Issuer）标识）标识有效期有效期公钥（

3、公钥（n,e）CA的数字签名的数字签名姓名姓名签发单位签发单位有效期有效期照片照片签发单位盖章、防伪标志签发单位盖章、防伪标志序列号序列号身份证号码身份证号码使用证书提供的服务使用证书提供的服务 Web认证和专有信道认证和专有信道 签名和加密的信息传递签名和加密的信息传递 签名的事务和表单签发签名的事务和表单签发 网络操作系统、主机和大型机认证网络操作系统、主机和大型机认证使用证书提供的服务使用证书提供的服务( (续续) ) 远程访问远程访问 虚拟专用网虚拟专用网 文件加密文件加密 软件代码签发软件代码签发3.1 PKI组件组件 证书颁发机构（证书颁发机构（CA） 注册权威机构（注册权威机构（

4、RA） 证书管理协议（证书管理协议（CMP） 证书吊销证书吊销 证书存储库证书存储库 时间戳权威机构（时间戳权威机构（TSA）3.1 PKI组件组件( (续续) )RA用户用户用户用户注册注册CALDAP3.1.1 证书颁发机构（证书颁发机构（CA） CA是公钥基础设施中受信任的第三方实体是公钥基础设施中受信任的第三方实体 CA向主体颁发证书向主体颁发证书 CA是信任的起点是信任的起点Certificate Authority证书证书3.1.1 证书颁发机构（证书颁发机构（CA）( (续续) ) CA是是PKI的核心的核心 CA管理证书管理证书 主体登记证书的过程主体登记证书的过程 CA可以续

5、借和更新证书可以续借和更新证书3.1.1 证书颁发机构（证书颁发机构（CA）( (续续) ) CA生成证书的过程生成证书的过程Certificate Authority生产密钥对生产密钥对请求生成证书请求生成证书核实申请者的身份，核实申请者的身份，并生成数字证书并生成数字证书证书证书3.1.2 注册权威机构（注册权威机构（RA） CA委派给注册权威机构（委派给注册权威机构（RA）一些责任）一些责任 RFC2510中规定的中规定的RA功能：功能： 个人认证、令牌分发个人认证、令牌分发 吊销报告、名称指定吊销报告、名称指定 密钥生成、存储密钥对密钥生成、存储密钥对 多数情况下，多数情况下，RA用于

6、在证书登记过程中核实证书申请用于在证书登记过程中核实证书申请者的身份者的身份3.1.3 证书管理协议（证书管理协议（CMP） 常用的证书管理协议常用的证书管理协议 PKCS CMP CMC SCEP PKCS PKCS，Public Key Cryptographic Standards，公钥加，公钥加密系统标准密系统标准 由由RSA Security开发的一组标准协议，用以定义安全开发的一组标准协议，用以定义安全信息交换的方法信息交换的方法 已发布的有已发布的有PKCS#1、#3、#5、#6、#7、#8、#9、#10、#11、#12和和#15 PKCS#13和和#14是已提案的

7、标准是已提案的标准 PKCS#2和和#4包含在包含在PKCS#1中中 PKCS( (续续) ) PKCS#1描述了使用描述了使用RSA算法的公钥加密系统的实现算法的公钥加密系统的实现 PKCS#3描述了使用描述了使用Diffie-Hellman算法建立安全通信算法建立安全通信的方式的方式 PKCS#5是一个基于密码的加密系统标准是一个基于密码的加密系统标准 PKCS#6规定了使用一组属性来扩展规定了使用一组属性来扩展X.509证书的句法证书的句法 PKCS#7是加密系统消息句法（是加密系统消息句法（Cryptographic Message Syntax），是证书管理的实际标准）

8、，是证书管理的实际标准 PKCS( (续续) ) PKCS#8规定了私钥信息和加密私钥的句法规定了私钥信息和加密私钥的句法 PKCS#9定义的属性参考定义的属性参考PKCS#6、#7、#8和和#10 PKCS#10是证书请求句法标准（是证书请求句法标准（Certification Request Syntax Standard），是证书发行过程中使用的通用协议），是证书发行过程中使用的通用协议 PKCS#11是关于加密系统硬件令牌的标准是关于加密系统硬件令牌的标准 PKCS#12规定了存储或传输密钥和证书的安全格式规定了存储或传输密钥和证书的安全格式 PKCS( (

9、续续) ) PKCS#13目前尚未发布，其焦点集中于使用椭圆曲线目前尚未发布，其焦点集中于使用椭圆曲线加密系统进行数据的加密和签发加密系统进行数据的加密和签发 PKCS#14目前尚未发布，它将是一个关于伪随机数生目前尚未发布，它将是一个关于伪随机数生成的标准成的标准 PKCS#15可使不同的智能卡供应商和不同的支持智能可使不同的智能卡供应商和不同的支持智能卡的应用程序以一种通用格式存储加密系统令牌卡的应用程序以一种通用格式存储加密系统令牌 CMP 1999年，年，RFC 2510和和RFC 2511 PKIX工作组在上面两个标准的基础上开放了工作组在上面两个标准的基础上开放了CM

10、P CMP：Certificate Management Protocol，证书管理协议，证书管理协议 CMP在处理证书的请求和响应消息方面可代替在处理证书的请求和响应消息方面可代替PKCS CMP协议支持许多不同的证书管理功能协议支持许多不同的证书管理功能 基于加密系统消息句法的证书管理消息基于加密系统消息句法的证书管理消息 RFC2797，PKIX工作组为了代替工作组为了代替CMP而发布了而发布了CMC CMC，Certificate Management Messages over CMS CMC使用使用PKCS#10处理证书请求消息处理证书请求消息 CMC使用使用PKCS

11、#7处理证书的响应消息处理证书的响应消息 CMC引用引用RFC 2511来支持由来支持由CMP定义的更高级的证定义的更高级的证书请求格式书请求格式 CMC总体目标是在保持简洁性的同时提供高级证书管总体目标是在保持简洁性的同时提供高级证书管理功能，并支持广泛使用的理功能，并支持广泛使用的PKCS SCEP SCEP，Simple Certificate Enrollment Protocol，简单证书，简单证书登记协议登记协议 Cisco公司开发公司开发 网络设备的证书登记协议网络设备的证书登记协议 采用采用PKCS#10和和PKCS#7来支持证书的请求和响应消息来支持证书的请求和

12、响应消息 SCEP支持支持CRL和网络设备作出的证书询问和网络设备作出的证书询问 SCEP不是完整的证书管理协议不是完整的证书管理协议 SCEP是为网络设备部署是为网络设备部署PKI的惟一可行的选择的惟一可行的选择3.1.4 证书吊销证书吊销 CA在证书过期之前使证书失效在证书过期之前使证书失效 CA需要一种方法来吊销证书并通知吊销的终端实体需要一种方法来吊销证书并通知吊销的终端实体 CRL OCSP CRL CRL，Certificate Revocation List，证书吊销列表，证书吊销列表 RFC 2459定义了定义了X.509v2 CRL的格式的格式 CRL的数据结构

13、类似于证书的数据结构类似于证书 证书被吊销后，证书被吊销后，CA会将该证书加入吊销列表，然后发会将该证书加入吊销列表，然后发行的行的CA对数据结构签发数字签名，从而创建一个有效对数据结构签发数字签名，从而创建一个有效的的X.509 v2 CRL CRL( (续续) ) X.509 CRL的内容的内容 版本版本所表示的所表示的CRL版本版本签名（签名（Signature）CA签发签发CRL所用的数字签名算法所用的数字签名算法发行者（发行者（Issuer）发行机构的名字发行机构的名字此次更新（此次更新（ThisUpdate）CRL的发布时间的发布时间下次更新（下次更新（NextUpd

14、ate）发布下个发布下个CRL的时间的时间被吊销的证书（被吊销的证书（RevokedCertificate）按序列号吊销的证书的列表按序列号吊销的证书的列表CRL扩展（扩展（crlExtensions）CRL版本版本2的可选项的可选项下面是下面是CA的数字签名（的数字签名（Digital Signature of CA below）签名算法（签名算法（SignatureAlgorithm）CA签发证书所使用的数字签名算签发证书所使用的数字签名算法法签名值（签名值（SignatureValue）CA创建的实际数字签名创建的实际数字签名 CRL( (续续) ) CA将将CRL公布于一

15、个公共存储库，终端实体都可以对公布于一个公共存储库，终端实体都可以对该存储库进行检索该存储库进行检索 主体在收到一个证书时，首先检索主体在收到一个证书时，首先检索CRL，判断这个证，判断这个证书是否是有效的书是否是有效的 使用使用CRL最大的困难是缩短证书吊销和终端实体知道最大的困难是缩短证书吊销和终端实体知道该消息之间的时间间隔该消息之间的时间间隔 OCSP 吊销证书和实际应用此吊销不允许有时间间隔吊销证书和实际应用此吊销不允许有时间间隔 OCSP，Online Certificate Status Protocol，在线证书，在线证书状态协议状态协议 实时证书吊销检查机制实时

16、证书吊销检查机制 终端实体同终端实体同OCSP响应程序之间的消息必须是安全的响应程序之间的消息必须是安全的3.1.5 证书存储库证书存储库 证书存储库用于存储、分发证书和证书存储库用于存储、分发证书和CRL 在应用规模较大时，需要使用证书库在应用规模较大时，需要使用证书库 证书存储库可由所有终端实体和证书存储库可由所有终端实体和CA访问访问 可以使用的技术可以使用的技术 目录服务目录服务 LDAP FTP 和和 HTTP证书库证书库3.1.5 证书存储库证书存储库( (续续) ) 目录服务和目录服务和LDAP 目录服务（目录服务（Directory Service）是一个在线存储库）是一个在线

17、存储库 目录服务包含对象的有关信息目录服务包含对象的有关信息 RFC 2587定义了支持定义了支持PKI的目录中所使用的对象类和的目录中所使用的对象类和属性属性 LDAP，Lightweight Directory Access Protocol，轻量，轻量级目录访问协议级目录访问协议 LDAP用于访问目录中的信息，同目录交互用于访问目录中的信息，同目录交互3.1.5 证书存储库证书存储库( (续续) ) FTP和和HTTP RFC2585中，中，FTP和和HTTP定义了传递证书和定义了传递证书和CRL时时的数据类型和命名规则的数据类型和命名规则 在在PKI实现中，实现中，FTP服务器和服务器

18、和Web服务器可以作为存储服务器可以作为存储库使用库使用 大多数大多数PKI系统不支持系统不支持FTP和和HTTP3.1.6 时间戳颁发机构（时间戳颁发机构（TSA） PKI可以提供保密性、来源认证和数据完整性、不可可以提供保密性、来源认证和数据完整性、不可否认服务否认服务 为了更好提供不可否认服务，需要时间戳服务为了更好提供不可否认服务，需要时间戳服务 RFC 2001描述了描述了TSA的使用方式的使用方式3.2 PKI体系结构体系结构 PKI系统中可以包含多个系统中可以包含多个CA 使用的技术使用的技术 层次结构模型层次结构模型 交叉证明交叉证明 混合模型混合模型3.2.1 层次结构模型层

19、次结构模型 在一个层次结构中创建多个在一个层次结构中创建多个CA 最顶层是根最顶层是根CA，子，子CA在根在根CA下面下面 根根CA具有亲自签署的证书，根具有亲自签署的证书，根CA向子向子CA发行证书发行证书 终端实体可以从子终端实体可以从子CA或根或根CA登记证书登记证书 只要终端实体信任根只要终端实体信任根CA，它也就信任子，它也就信任子CA 终端实体可以从某个子终端实体可以从某个子CA及其同等逻辑层次上的及其同等逻辑层次上的CA上检索证书上检索证书3.2.1 层次结构模型层次结构模型( (续续) )根根CA子子CA1子子CA2子子CA3 子子CA4子子CA5. . .证书证书证书证书证书

20、证书证书证书3.2.1 层次结构模型层次结构模型( (续续) ) 层次结构模型的优点层次结构模型的优点 简单易用简单易用 如果一个主体信任根如果一个主体信任根CA，则该主体也信任子，则该主体也信任子CA 灵活性大灵活性大3.2.1 层次结构模型层次结构模型( (续续) ) 层次结构模型的缺点层次结构模型的缺点 根根CA是单一故障点是单一故障点 如果根如果根CA受到损害，那么整个层次结构中的证书全都变得不受到损害，那么整个层次结构中的证书全都变得不可靠可靠3.2.2 交叉证明交叉证明 交叉证明指交叉证明指CA之间互相证明以建立一种横向信任关系，之间互相证明以建立一种横向信任关系，这是一种对等信任

21、模型这是一种对等信任模型 交叉证明为不同交叉证明为不同PKI实现相互集成提供了方便途径实现相互集成提供了方便途径子子CA1子子CA2交叉证明交叉证明3.2.3 混合模型混合模型 混合（混合（Hybrid）模型是证书层次结构同交叉证明的结合）模型是证书层次结构同交叉证明的结合 交叉证明可以在两个层次结构的任何两个交叉证明可以在两个层次结构的任何两个CA间进行，间进行，信任仅存在于这两个信任仅存在于这两个CA及其下面的子及其下面的子CA之间之间 混合模型很灵活，公司可以根据不同的业务需要建立不混合模型很灵活，公司可以根据不同的业务需要建立不同层次的信任同层次的信任3.2.3 混合模型混合模型( (

22、续续) )根根CA 子子CA1 子子CA2 子子CA1 主体主体 主体主体 主体主体 主体主体 主体 子子CA3 主体主体 根根CA 子子CA2 公司公司A的子的子CA2与公司与公司B的的子子CA1交叉证明。公司交叉证明。公司A的的子子CA2下的所有实体信任公下的所有实体信任公司司B的子的子CA1下的所有实体，下的所有实体，反之亦然。除此之外，没反之亦然。除此之外，没有其他实体相互信任有其他实体相互信任公司公司A A 公司公司B B3.3 案例分析案例分析 基于基于Web的认证的认证3.3.2 基于基于Web的认证的认证 Internet是是B2B和和B2C关系纽带中强有力的工具关系纽带中强有力的工具 Web应用快速发展，应用快速发展，Web页面不包含内在的安全性页面不包含内在的安全性 SSL/TLS可以使用证书对服务器和客户端进行认证可以使用证书对服务器和客户端进行认证3.3.2 基于基于Web的认证的认证( (续续) ) SSL认证过程认证过程Web BrowserWeb ServerServerCertificateServerCertificateServersPublicKeyServersPrivateKey3.3.2 基于基于Web的认证的认证( (续续) ) 用户需求用户