第4章_PKI信任体系

1、PKI信任模型本节课主要内容本节课主要内容 1 什么是信任模型什么是信任模型 2 信任模型信任模型 认证机构的严格层次结构模型认证机构的严格层次结构模型 分布式信任结构模型分布式信任结构模型 网状结构网状结构 桥接结构桥接结构 Web模型模型 以用户为中心的信任模型以用户为中心的信任模型一、什么是信任模型一、什么是信任模型 按照有无第三方可信机构参与，信任可划分为直按照有无第三方可信机构参与，信任可划分为直接信任和第三方的推荐信任。接信任和第三方的推荐信任。 第三方信任是指两个实体以前没有建立起信任关第三方信任是指两个实体以前没有建立起信任关系，但双方与共同的第三方有信任关系，第三方系，但双方

2、与共同的第三方有信任关系，第三方为两者的可信任性进行了担保，由此建立信任关为两者的可信任性进行了担保，由此建立信任关系。是目前网络安全中普遍采用的信任模式。系。是目前网络安全中普遍采用的信任模式。信任模型提供了建立和管理信任关系的框架。信任模型提供了建立和管理信任关系的框架。信信任模型建立的目的是确保一个认证机构所颁发的任模型建立的目的是确保一个认证机构所颁发的证书能够为另一个认证机构的用户所信任证书能够为另一个认证机构的用户所信任 。CACA信任关系信任关系当一个安全个体看到另一个安全个体出示的证当一个安全个体看到另一个安全个体出示的证书时，他是否信任此证书？书时，他是否信任此证书？信任难以

3、度量，总是与风险联系在一起；信任难以度量，总是与风险联系在一起；可信可信CACA如果一个个体假设如果一个个体假设CACA能够建立并维持一个准能够建立并维持一个准确的确的“个体个体公钥属性公钥属性”之间的绑定，则之间的绑定，则他可以信任该他可以信任该CACA，该，该CACA为可信为可信CACA；信任域和信任锚信任域和信任锚信任域：公共控制下或服从于一组公信任域：公共控制下或服从于一组公共策略的系统集。共策略的系统集。信任锚：信任关系链中的某一个节点，信任锚：信任关系链中的某一个节点，通常是根通常是根CACA（ROOT CAROOT CA）。）。 第三方信任第三方信任CACA（证书认证中心）（证书

4、认证中心）互相互相信任信任互相互相信任信任CACA是公正、中立、权威的第三方是公正、中立、权威的第三方二、信任模型二、信任模型 研究为建立信任关系而创建的一些特殊模研究为建立信任关系而创建的一些特殊模型。型。 信任模型主要解决两方面的问题：信任模型主要解决两方面的问题： 用户的信任起点在何处；用户的信任起点在何处； 信任在系统中如何被传递。信任在系统中如何被传递。1、严格层次结构对于一个运行对于一个运行CACA的大型权威的大型权威机构而言，签机构而言，签发证书的工作发证书的工作不能仅仅由一不能仅仅由一个个CACA来完成来完成它可以建立一它可以建立一个个CACA层次结构层次结构根根CA中间中间C

5、A最终用户最终用户最终用户最终用户最终用户最终用户最终用户最终用户认证机构认证机构(CA) (CA) 的严格层次可以描绘为一棵倒转的严格层次可以描绘为一棵倒转的树，根在顶上，树枝向下伸展，树叶在下面。的树，根在顶上，树枝向下伸展，树叶在下面。在这棵倒转的树上，根代表一个对整个在这棵倒转的树上，根代表一个对整个PKI PKI 域所域所有实体都有特别意义的有实体都有特别意义的CACA，通常叫做根，通常叫做根CA,CA,作为作为信任的根或信任的根或“信任锚信任锚”。在根在根CACA的下面是零层或多层中间的下面是零层或多层中间CA(CA(也称做子也称做子CA)CA)，这些这些CACA由中间结点代表，从

6、中间结点再伸出分支。由中间结点代表，从中间结点再伸出分支。与非子与非子CACA的的PKIPKI实体相对应的树叶通常称做终端实体相对应的树叶通常称做终端实体或简称为终端用户。实体或简称为终端用户。层次结构信任模型层次结构信任模型CA层次结构的建立 根根CACA具有一个自签名的证书具有一个自签名的证书 根根CACA依次对它下面的依次对它下面的CACA进行签名进行签名 层次结构中叶子节点上的层次结构中叶子节点上的CACA用于对安全个体进行签名用于对安全个体进行签名 对于个体而言，它需要信任根对于个体而言，它需要信任根CACA，中间的，中间的CACA可以不必可以不必关心关心( (透明的透明的) )；同

7、时它的证书是由底层的；同时它的证书是由底层的CACA签发的签发的 在在CACA的机构中，要维护这棵树的机构中，要维护这棵树在每个节点在每个节点CACA上，需要保存两种证书上，需要保存两种证书(cert)(cert)(1) Forward Certificates: (1) Forward Certificates: 其他其他CACA发给它的发给它的certscerts(2) Reverse Certificates: (2) Reverse Certificates: 它发给其他它发给其他CACA的的certscerts层次结构CA中证书的验证假设个体假设个体A A看到看到B B的一个证书的一

8、个证书B B的证书中含有签发该证书的的证书中含有签发该证书的CACA的信息的信息沿着层次树往上找，可以构成一条证书链，沿着层次树往上找，可以构成一条证书链，直到根证书直到根证书层次结构CA中证书的验证验证过程：验证过程：沿相反的方向，从根证书开始，依次往下验证沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名每一个证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证的，用它自己的公钥进行验证一直到验证一直到验证B B的证书中的签名的证书中的签名如果所有的签名验证都通过，则如果所有的签名验证都通过，则A A可以确定所可以确定所有的证书都是正确的，如果他信任根

9、有的证书都是正确的，如果他信任根CACA，则他，则他可以相信可以相信B B的证书和公钥的证书和公钥证书链的验证示例证书链的验证示例CA Hierarchy Use A从目录获得证书以建立从目录获得证书以建立通往通往B的证书路径的证书路径 XWVYZ B通过如下路径获得通过如下路径获得A的的公开密钥公开密钥 ZYVWX层次结构应用例子美国国防部采用了下属层次结构模型支持美国国防部采用了下属层次结构模型支持其防御信息系统（其防御信息系统（DMSDMS）。）。美国防部PKIDoD PKI根根CA互相证明互相证明联邦联邦/盟国盟国 PKI根根CACADoD CA地区网站地区网站NSA集中式集中式分散式

10、分散式外部外部CA（将来）（将来）地区注册机构地区注册机构国防部用户国防部用户注册工作站注册工作站加拿大政府加拿大政府PKIPKI体系结构体系结构层次模型的优点管理开销小管理开销小可扩展性好可扩展性好层次结构与组织的内部结构比较吻合层次结构与组织的内部结构比较吻合公共信任锚可以简化公共信任锚可以简化CACA证书分发证书分发最终实体到信任锚的路径固定，使得可以最终实体到信任锚的路径固定，使得可以在最终实体证书中传送路径在最终实体证书中传送路径支持其他方式信任模型的应用严重匮乏支持其他方式信任模型的应用严重匮乏层次模型的缺点最大的缺点也在于其简单和成功的原因，即最大的缺点也在于其简单和成功的原因，

11、即只存在一个根只存在一个根CACA作为公共信任锚。作为公共信任锚。世界范围内不可能只有单个根世界范围内不可能只有单个根CACA。商业和贸易等信任关系不必要采用层次型结构商业和贸易等信任关系不必要采用层次型结构。根根CACA私钥的泄露的后果非常严重，恢复也十分私钥的泄露的后果非常严重，恢复也十分困难。困难。2分布式结构模型 与严格层次结构模型中的所有实体都信任唯一的根CA相反，分布式信任结构把信任分散在两个或多个CA上。其中，每一个每一个CACA都符合严格层次结构。都符合严格层次结构。 两种配置： 网状配置：所有的根CA之间都有可能交叉认证。举例：完全连接情况。 中心辐射配置：在中心辐射配置中，

12、每一个根CA都与中心CA进行交叉认证，中心CA也称桥CA。分布式结构模型网状配置分布式结构模型桥接配置分布式结构模型交叉认证 交叉认证的意义：交叉认证的意义： 交叉认证是把以前无关的CA连在一起的有用机制，扩展了信任概念。参与交叉认证的主体和颁发者都是CA 交叉证书交叉证书：一个认证机构可以是另一个认证机构颁发的证书的主体，该证书称为交叉证书 存储结构交叉证书对交叉证书对： 正向交叉证书：从CA1的观点来看，为它颁发的证书 反向交叉证书：从CA1的观点来看，被它颁发的证书 域内交叉认证：两个CA属于相同的域 ，同一个层次结同一个层次结构内部构内部 域间交叉认证：两个CA属于不同的域，不同的层次

13、结构之间交叉认证的优点交叉认证的优点很灵活，便于建立特殊信任关系，也符合很灵活，便于建立特殊信任关系，也符合商贸中的双边信任关系商贸中的双边信任关系任何任何PKIPKI中，用户至少要信任其证书颁发中，用户至少要信任其证书颁发CACA，所以，建立这种信任网也很合理所以，建立这种信任网也很合理允许用户频繁通信的允许用户频繁通信的CACA之间直接交叉认证，之间直接交叉认证，以降低认证路径处理量以降低认证路径处理量CACA私钥泄露引起的恢复仅仅涉及到该私钥泄露引起的恢复仅仅涉及到该CACA的的证书用户证书用户交叉认证的缺点交叉认证的缺点认证路径搜索策略可能很复杂认证路径搜索策略可能很复杂用户仅提供单个

14、认证路径不能保证用户仅提供单个认证路径不能保证PKIPKI的所有用户能验证他的签名的所有用户能验证他的签名网状配置模型网状配置模型网状模型中，为建立一组信任关系，网状模型中，为建立一组信任关系，允许对等交叉认证关系中的每个参与允许对等交叉认证关系中的每个参与者与其他对等方进行交叉认证。者与其他对等方进行交叉认证。通过允许证书路径经过多个通过允许证书路径经过多个CACA而创立而创立一种建立长证书链的通用机制。一种建立长证书链的通用机制。网状信任模型网状信任模型- -长证书链长证书链CACACACACACACACA缩短路径缩短路径提高信任水平提高信任水平国外国外PKI/CAPKI/CA现状和展望现

15、状和展望美国联邦美国联邦PKIPKI体系机构体系机构网状结构的优点网状结构的优点网状结构的网状结构的PKIPKI因为有多个信任点，因此可因为有多个信任点，因此可以容易地增加新的群体用户。以容易地增加新的群体用户。任何一个任何一个CACA只需与该群体中的只需与该群体中的CACA建立信任关建立信任关系即可。系即可。结构灵活，因为有多个信任起点。结构灵活，因为有多个信任起点。从安全故障的从安全故障的CACA中恢复相对容易。中恢复相对容易。很容易将各分离的很容易将各分离的CACA组建一起。组建一起。网状结构的缺点网状结构的缺点证书路径的扩展与层次结构相比较为复杂。证书路径的扩展与层次结构相比较为复杂。

16、从用户证书到信任起点证书的路径是不确定从用户证书到信任起点证书的路径是不确定的，路径发现较为困难。的，路径发现较为困难。无法实现证书策略和信任等级的沟通和划分。无法实现证书策略和信任等级的沟通和划分。网状结构不能反映从属关系。网状结构不能反映从属关系。查找用于建立交叉认证关系的证书很重要。查找用于建立交叉认证关系的证书很重要。3 3 以用户为中心的信任模型以用户为中心的信任模型 每个用户自己决定信任哪些证书每个用户自己决定信任哪些证书以用户为中心的信任模型实例以用户为中心的信任模型实例Pretty Good PrivacyPretty Good Privacy（PGPPGP）是典型的以用户为）

17、是典型的以用户为中心的信任，特别是对它的更新实现。中心的信任，特别是对它的更新实现。在在PGPPGP中，一个用户通过担当中，一个用户通过担当CA(CA(签署其他实体的签署其他实体的公钥公钥) )和使她的公钥被其他人所认证来建立所谓和使她的公钥被其他人所认证来建立所谓的的“信任网信任网(Web of Trust)(Web of Trust)”。当当AliceAlice稍后收到一个号称属于稍后收到一个号称属于BobBob的证书时，她的证书时，她发现这个证书是由她所不认识的发现这个证书是由她所不认识的DavidDavid签署，但签署，但是是DavidDavid的证书是由她的确认识并且信任的的证书是由

18、她的确认识并且信任的Catherine(Catherine(例如例如CatherineCatherine有由有由AliceAlice自己签署的自己签署的证书证书) )签署。签署。Alice Alice 于是可以决定信任于是可以决定信任Bob Bob 的密的密钥钥( (通过信任从通过信任从CatherineCatherine到到David David 再到再到BobBob的密的密钥链钥链) )，也可以决定不接受，也可以决定不接受BobBob的密钥。的密钥。以用户为中心的信任模型示例：以用户为中心的信任模型示例：PGPPGP4Web模型模型 Web模型是在WWW上诞生的，依赖于浏览器，如Navigator和Internet Explorer。许多CA的公钥被预装在标准的浏览器上。这些公钥确定了一组浏览器用户最初信任的CA。普通用户很难修改这组根密钥。 该模型似