11 第三章 任务3 PKI与数字证书（2学时）

PKI与数字证书厚德强能、求实创新第三章任务3PKI公钥基础设施1数字证书2如何保障信息安全31PKI公钥基础设施PKI的概念厚德强能、求实创新公钥是公开的，因此不需确保秘密性，但必须确保公钥的真实性和完整性，绝对不允许攻击者替换或篡改用户的公钥。如果公钥的真实性和完整性受到危害，则基于公钥的各种应用的安全将受到危害。公钥基础设施PKI（PublicKeyInfrastructure）是有关创建、管理、存储、分发和撤销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务基础设施，提供了一种系统化的、可扩展的、统一的、容易控制的公钥分发方法，其核心是密钥和证书管理服务。基于PKI的主要安全服务有身份认证、完整性保护、数字签名、会话加密管理、密钥恢复等，PKI及其相关应用保证了信息的保密性、完整性、真实性和不可否认性。作为网络空间中一种可信的第三方，PKI保持着对每个用户密钥的跟踪，包括两种基本操作：证明，将公钥值与所有者绑定的过程；验证，验证证书依然有效的过程。1PKI公钥基础设施PKI的功能厚德强能、求实创新厚德强能、求实创新PKI的组成1PKI公钥基础设施终端实体（EndEntity，EE）证书认证机构（CertificateAuthority，CA）证书注册机构（RegistrationAuthority，RA）证书和证书废除列表（CertificateRevocationList，CRL）存储库厚德强能、求实创新PKI的组成1PKI公钥基础设施（1）终端实体EEEE是PKI产品或服务的最终使用者，可以是个人、组织、设备（如路由器、防火墙）或计算机中运行的进程。（2）证书认证机构CACA是具备权威性、可信任性和公正性的，用于颁发并管理数字证书的可信第三方实体，是PKI的信任基础。CA的核心功能包括证书的申请、审核、颁发、撤销、查询、归档和证书废除列表的发布等证书全生命周期的管理服务。CA的构成主要包括目录服务器、OCSP服务器、注册服务器、签发服务器等。根据证书颁发机构的层次，可以划分为根CA和从属CA。厚德强能、求实创新PKI的组成1PKI公钥基础设施（3）证书注册机构RARA是数字证书注册审批机构，是CA面对用户的窗口和CA证书发放、管理功能的延伸，负责接收用户的证书注册和撤销申请，对用户的身份信息进行审查，并决定是否向CA提交签发或撤销数字证书的申请。在实际应用中，RA通常与CA合并在一起。RA也可以独立出来，减轻CA的压力，增强CA系统的安全性。（4）证书和CRL存储库证书和CRL存储库用于对证书和CRL等信息进行存储和管理，并提供查询功能。CRL提供了一种检验证书有效性的方式。当用户名称改变、私钥泄露或业务中止等原因，需要一种方法将现行的证书吊销，即撤销公钥与PKI实体身份信息的绑定关系，这种方法为证书废除列表CRL。任何一个证书被撤销以后，CA就要发布CRL来声明该证书是无效的，并列出所有被废除的证书的序列号。如何验证身份一旦利用了证明书确认了身份的同时，通信的加密也就可以实现了。为什么呢？证明书里面包含了用来加密的密钥。比如说，你要和一个自称比尔的男人通信。这个自称比尔的男人，会在通信的最开始，通过网络将证明书发给你，那么通过这个证明书，就证实了他就是比尔。然后，你用这个“证明书中的密钥”，将你要发送给比尔的内容进行加密，然后发送给比尔。用“证明书中的密钥”加密过的内容，只能用比尔自己才有的另一个“私人的密钥”才能解密。这样的话，如果你发送给比尔的内容被他人窃取的话，他人也无法解密。只要比尔自己好好保管好自己才有的“私人的密钥”，那么如果有人拿着比尔的“证明书中的密钥”想要胡作非为的话，那就是不可能的。因为用“证明书中的密钥”加密过的内容，只有比尔自己才有的“私人的密钥”才能解密。所以这么一来，PKI提供的证明书可以用来身份确认和通信加密。同时实现了这两个重要的功能。1PKI公钥基础设施厚德强能、求实创新先前说到，用包含在证明书里的公开密钥去给通信内容加密，这个过程大家已经知道。但是PKI提供的证明书真的可以被信任吗？说到底，证明书也就是普通的文件而已。不像货币那样，本身有着特殊的材质或者物理上的防伪措施。这么想是完全对的，因为实际上，认证机关所用的证书生成器说到底也就是一个软件而已，如果搞到这个软件，谁都可以发行证明书。所以说，在技术上，伪造证明书是非常简单的。所谓假的证明书，比如说有一个所谓的“比尔的证明书”，但是里面含有的公开密钥是史提芬的公开密钥。那么，别人发给比尔的信息，史蒂芬可以解密，反而比尔自己不能解密。这样看来，这个认证机关就至关重要了，认证机关的可信度，直接与证书的可信度挂钩，也就是与整个PKI机制的可信度息息相关。关于认证机关的权威性和可信度的问题，其实是一个社会基础设施建设的话题了。

在很多国家认证机关都是由政府在主导建设，常常被视作一个社会性基础设施的一个环节。如同建设各种社会机构，比如医院，银行，学校等等。1PKI公钥基础设施厚德强能、求实创新如何验证身份厚德强能、求实创新2数字证书基本概念数字证书（DigitalCertificate）也称公钥证书，是由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。数字证书可以说是网络上的安全护照或身份证，提供的是网络上的身份证明，它的持证主体可以是人、设备、组织机构或其他主体。按类别：个人证书、机构证书和设备证书；按用途：签名证书和加密证书；签名证书是用于证明签名公钥的数字证书加密证书是用于证明加密公钥的数字证书。厚德强能、求实创新2数字证书证书结构用户证书的结构实例版本号(version)证书序列号(serialNumber)签名算法标识符(signature)颁发者名称(issuer)有效期(validity)起始有效期终止有效期主体名称(subject)countryName（国家）stateOrProvinceName（省份）localityName（地市）organizationName（组织名称）organizationalUnitName（机构名称）CommanName（用户名称）主体公钥信息(subjectPublicKeylnfo)颁发机构的密钥标识符authorityKeyIdentifier主体密钥标识符subjectKeyIdentifierCRL分发点CRLDistributionPoints厚德强能、求实创新2数字证书证书结构查看百度证书信息厚德强能、求实创新2数字证书证书失效厚德强能、求实创新电子商务电子政务网上银行网上证券2数字证书PKI的应用电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。买方通过自己的浏览器上网，登录到电子交易市场的Web服务器并寻找卖方。当买方登录服务器时，互相之间需要验证对方的证书以确认其身份，这被称为双向认证。电子政务包含的主要内容有网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G2B、G2G，PKI在其中的应用主要是解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。网上银行是指银行借助于互联网技术向客户提供信息服务和金融交易服务。银行通过互联网向客户提供信息查询、对账、网上支付、资金划转、信贷业务、投资理财等金融服务。网上银行的应用模式有B2C个人业务和B2B企业业务两种。网上证券包括网上证券信息服务、网上股票交易和网上银证转账等。一般来说，在网上证券应用中，股民客户端装有个人证书，券商服务器端装有Web证书。在线证券交易时，券商的服务器只需要认证股民证书，验证其是否为合法股民，这是单向认证过程，认证通过后，建立起安全通道。股民在网上的交易提交同样要进行数字签名，网上信息要加密传输；券商服务器收到交易请求并解密，进行资金划账并做数字签名，将结果返回给客户端。①身份验证（Authentication）；②信息传输安全（Informationtransmission）；③信息保密性（存储与交易）（Confidentiality）；④信息完整性（Integrity