公钥基础设施（PKI）讲义

本资料来来源课前回顾顾身份认证证的概念念、组成成、身份份认证的的物理基基础及认认证方式式Kerberos认证方案案的思想想本周教学学内容公钥基础础设施(PublicKeyInfrastructure--PKI)Kerberos技术的最最大缺陷陷就是不不能提供供信息的的不可否否认性。。公钥密码码技术的的出现为为身份认认证协议议带来了了强有力力的方法法和手段段，目前前被广泛泛采用的的是以X.509数字证书书为基础础的PKI体制。3.3公钥基础础设施(PKI)PKI(PublicKeyInfrastructure)就是利用用公钥密密码理论论和技术术建立的的提供安安全服务务的基础础设施PKI是一种标准的的密钥管理平平台，它能够够为所有网络络应用透明地地提供采用加加密和数据签签名等密码服服务所必须的的密钥和证书书管理。3.3公钥基础设施施(PKI)美国是最早(1996)推动PKI建设的国家。。1998年中国的电信信行业建立了了我国第一个个行业CA，此后金融、、工商、外贸贸、海关和一一些省市也建建立了自己的的行业CA或地方CA。3.3公钥基础设施施(PKI)3.3.2PKI提供的服务信息的机密性性（Confidentiality）：保证信息息不泄露或不不暴露给那些些未授权掌握握这一信息的的实体，保证证通信双方的的信息保密，，在信息交换换过程中没有有被窃听的危危险，或者即即使窃听了也也无法得到原原文的真实含含义。信息的完整性性（Integrity）：防止信息息在传输过程程中被非法的的第三方恶意意篡改或者其其他传输中的的信息失真。。身份认证（Authentication）：为对付假冒冒攻击而提供供对某个实体体身份的真实实性认证，实实现有效鉴别别通讯双方的的身份。信息的不可否否认性（Non-Repudiation）：文件传输输一旦完成，，发送方不能能够否认他发发送的信息，，接收方也不不能否认他所所收到的信息息。（一））PKI基本组组件证书和CRL存储器密钥服务器证书颁颁发机机构CA注册认认证机机构RA下图是是RFC2510中定义义的PKI实体模模型。。其他CA证书和CRL存储库终端实体RACA初始化注册/认证证书及密钥更新/恢复获取证书和CRL发布证书发布证书/CRLPKI用户PKI管理实体带外装载证书交叉认证PKI的核心心，负负责数数字证证书的的签发发和管管理。。受信信任的的第三三方，，职责责是确确保CA签发数数字证证书的的公钥钥的质质量，，签名名私钥钥的安安全，，整个个签名名过程程的安安全等等，处处理证证书撤撤销和和更新新、发发布并并维护护数字字证书书和CRL及交叉叉认证证处理理专门负负责受受理用用户申申请证证书；；对证证书申申请人人的合合法性性进行行认证证，并并决定定是批批准或或拒绝绝证书书申请请，不不负责责签发发证书书；接接收和和授权权密钥钥备份份和恢恢复请请求；；接收收和授授权证证书吊吊销请请求；；也称作作目录录服务务器，，是数数字证证书和和CRL的集中中存放放地，，类似似网上上的““白页页”，，LDAPPKI组成（（续））PKI的安全全策略略:建立和和定义义一个个组织织信息息安全全的指指导方方针，，同时时也定定义密密码系系统使使用的的处理理方法法和原原则PKI应用接接口系系统：是PKI内部服服务与与用户户之间间的桥桥梁。。（二））PKI运作流流程初始化化阶段段终端实实体注注册申申请（（在线线或离离线））注册机机构审审核证书创创建和和签发发证书获获取使用阶阶段撤销管管理阶阶段（二））PKI运作流流程—初始化化终端实实体RACA1.注册表表格请请求2.注册表表格应应答3.注册表表格提提交4.注册建建立请请求5.注册建建立结结果6.注册结结果7.请求证证书8.证书响响应验证证证书的的有效效性验证证证书的的真实实性验证证证书的的可用用性（二））PKI运作流流程—使用（二））PKI运作流流程—撤销终端实实体CARA1.证书撤撤销请请求2.证书撤撤销响响应带外外请请求求撤销销请请求求撤销销响响应应三、、密密钥钥/证书书生生命命周周期期的的管管理理公钥钥/私钥钥对对的的产产生生（（PKCS#，口口令令保保护护））密钥钥备备份份/恢复复密钥钥/证书书的的更更新新密钥钥/证书书归归档档四、、证证书书包包含含的的信信息息身份证和和证书的的比较3.3.5PKI的信任模模型建立一个个管理全全世界所所有用户户的全球球性PKI是不现实实的。各各个国家家都建立立自己的的PKI，一个国国家内部部再分别别建立不不同行业业或不同同地区的的PKI。为了实现现跨地区区、跨行行业，甚甚至跨国国际的安安全电子子业务，，这些不不同的PKI之间的互互联互通通和相互互信任是是不可避避免的。。对于大范范围的PKI，一般会会有很多多的CA，这些CA之间应当当具有某某种结构构的联系系，以使使不同CA之间的证证书认证证简单方方便。为使得跨跨CA域的用户户能够安安全通信信，需要要在CA之间建立立信任关关系。信任模型型（TrustModel）提供了了建立和和管理信信任关系系的框架架，选择择信任模模型是构构筑和运运作PKI所必需的的一个环环节。目目前提出出的PKI信任模型型有：3.3.5PKI信任模模型型严格层次次模型对等（网网状）信信任模型型混合型信信任模型型可信CA列表模型型3.3.5PKI信任模模型型严格层次次模型认证机构构CA的严格层层次结构构可以描描绘为一一棵倒置置的树，，树根在在顶上，，树枝向向下伸展展，树叶叶在最下下面的末末端。在这棵倒倒置的树树上，根根代表一一个对整整个PKI域内的所所有实体体都具有有特别意意义的CA，通常被被称作根根CA，把它作作为信任任的根或或称“信信任锚””。在根根CA的下面是是零层或或多层的的中间CA，因为是是属于根根的，也也称作子子CA，子CA可作为中中间节点点，再伸伸出分支支，最后后是树的的叶子，，被称作作终端实实体或称称为终端端用户。。子CA根CA子CA子CA子CA子CA子CA子CA用户用户用户用户用户严格层次次模型每个用户户都有两两个证书书：子CA和根CA严格层次次的信任任模型的的最大好好处是其其自上而而下的管管理性，，非常适适用于有有相同组组织结构构的团体体内部（（如企业业，政府府等）。。在一个个行业内内部，由由行业联联盟建立立统一的的严格层层次的信信任模型型PKI也是可行行的，但但对于全全球而言言，由于于不可能能建立一一个为全全球用户户所共同同信任的的根CA，所以严严格层次次的信任任模型不不能直接接用于建建立全球球统一PKI在严格层层次的信信任模型型中。如果一个个CA（特别是是根CA）的私钥钥泄漏，，则以其其作为根根的整个个子树上上的CA证书以及及终端实实体的证证书都将将作废。。3.3.5PKI信任模模型型2．对等信信任模型型在对等信信任模型型中，各各CA都持有自自签名的的CA证书，并并独立运运作，CA之间通过过交叉认认证实现现相互信信任。3.3.5PKI信任模模型型3．混合型型信任模模型混合型信信任模型型中，CA之间的关关系既存存在严格格层次的的信任关关系，也也存在对对等的信信任关系系。一个个组织可可以根据据需要把把一些CA部署成层层次结构构，而另另一些CA部署成对对等关系系。某一一层次结结构内的的一个CA私钥泄漏漏时，其其影响范范围只是是以它为为根的子子树。混混合型信信任模型型的特点点是存在在多个根根CA，每一个个严格层层次的CA域的根CA可以和另另一个严严格层次次的CA域的根CA进行交叉叉认证。。3.3.5PKI信任模模型型3．混合型型信任模模型3.3.5PKI信任模模型型4．可信CA列表模型（（Web模型）可信CA列表模型中中存在多个个可信的根根CA，这些可信信的根CA的证书被预预先提供给给客户端系系统。这种模型建建构在浏览览器的基础础上，浏览览器厂商在在浏览器中中内置了多多个根CA，每个根CA相互间是平平行的，浏浏览器用户户信任这多多个根CA并把这多个个根CA作为自己的的信任锚。。可信CA之间不再需需要进行交交叉认证，，客户端对对证书的验验证也变得得简单，目目前IE和Netscape浏览器中就就预装了诸诸如Versign，Thawte和Baltimore等根CA的证书。3.3.5PKI信任模模型4．可信CA列表模型（（Web模型）依赖于浏览览器将一些CA的公钥预装装在使用的的浏览器上上这些CA作为根CA4．可信CA列表模型（（Web模型）由于不需要要依赖目录录服务器，，这种模型型在方便性性和简单互互操作性方方面有明显显的优势，，但是也存存在许多安安全隐患。。1）例如，因因为浏览器器的用户自自动地信任任预安装的的一些根CA的公钥，即即使这些根根CA中有一个是是“坏的””（例如该该CA从没有认真真核实被认认证的实体体），安全全性将被完完全破坏。。2）另外一个个潜在的安安全隐患是是没有实用用的机制来来撤销嵌入入到浏览器器中的根CA密钥，如果果发现一个个根密钥是是“坏的””或者与根根CA的私钥发生生泄密，要要使全世界界数百万个个浏览器都都自动地废废止该密钥钥的使用是是不可能的的。3.3.5PKI信任模模型4．可信CA列表模型3.3.5PKI信任模模型以用户为中中心的信任任模型，在在这种信任