第3 4章 PKI与身份认证

1、1.第3/4章公钥基础设施/公钥基础设施技术和身份认证，1。公钥基础设施技术。PMI技术3。身份认证技术。公钥基础设施就在我们身边，电子商务(包括移动商务)、电子支付、电子合同、数字签名、国防在线获取军事资源、通信保密、文件保密、秘密分级管理以及各部门之间的通信协调。电子政务公章、资源访问控制、文件保密、登录授权、虚拟专用网络、3、4、5、国内外公钥基础设施发展。20世纪80年代，美国学者提出了公钥基础设施的概念。1996年，联邦公钥基础设施指导委员会成立。1999年，公钥基础设施论坛于2000年4月成立。美国国防部宣布将采用公钥基础设施安全倡议方案。2001年6月13日，亚洲公钥基础设施论坛

2、成立。2002年2月，经国家计委批准，中国公钥基础设施论坛筹备工作组正式成立。第二届亚洲公钥基础设施论坛年会于2002年7月2日至5日在北京举行。2007年11月7日，亚洲公钥基础设施联盟成立6、中国公钥基础设施建设(1)、上海区域认证中心(SHCA)；北京民航局；天津认证中心；福建认证中心、湖北认证中心；简称)；海南电子商务认证中心；广东电子商务认证中心，金融、电信、外经贸等行业设立的相关认证机构。国内13家商业银行联合建设了中国金融认证中心(CFCA)、中国电信成立的CTCA、中国对外贸易经济合作部成立的中国国际电子商务中心(CIECC)、国家根CA国家密码管理局、7家中国PKI建设(2)

3、、认证机构和证书发放数量，到2005年底逐年增加，到2006年底共有15家CA共发放236万份证书。 根据初步统计，截至2007年底，共有21家证券公司发行了546万份证券，26家证券公司发行了约740万份证券。 上海CAs累计认证量超过90万(2007年7月)，CFCA累计认证量超过100万(2006年7月)。山东CAs已经发行了40多万份证书。8.中国公钥基础设施建设(3)，应用领域在线支付2006年3月，支付宝公司在国内支付领域推出首个数字证书电子病历。截至2007年12月，广西医科大学第一附属医院36个临床病房使用了电子病历，2007年有5万份电子病历使用了电子签名。广东省中山市人民医

4、院的1300多名医务人员搭建了一个证书网上交易平台。2007年，广东省开通了网上药品采购平台，发放了6000多份证书。9.公钥基础设施技术概述。公钥基础设施是由硬件、软件、策略和人员组成的系统。当完全正确地实施时，它可以提供一套完整的信息安全保证。公钥基础设施的主要目的是通过自动管理密钥和证书为用户建立一个安全的网络操作环境，使用户能够在各种应用环境中应用公钥基础设施提供的服务，从而满足在线传输数据的保密性、完整性、真实性和有效性的要求。普遍性:只要遵循必要的原则，就可以使用所提供的服务。例如:网络基础设施、电力基础设施等。安全服务:公钥加密的功能、加密功能等。10、公钥基础设施是一个完整的系

5、统，维护一个可靠的网络环境，提供非对称加密算法，数字签名可以为许多不同类型的应用提供服务，公钥基础设施意味着密钥管理，证书管理，公钥基础设施模式，11、认证:采用数字签名技术，签名作用于相应的数据。已验证的数据源验证用户发送的远程请求。验证远程设备生成的质询信息。认证的完整性:公钥基础设施采用两种技术:数字签名，可以是实体认证，也可以是数据完整性认证(报文认证码):如DES-CBC-MAC或HMAC-MD5。机密性:用公钥分发随机密钥，然后用随机密钥加密数据。不可否认:发送者的不可否认的数字签名。其他:性能问题、使用问题等。主键证书颁发机构的功能有:证书颁发、证书更新、证书撤销和证书验证。证书

6、颁发机构的核心功能是颁发和管理数字证书。认证中心主要由安全服务器、认证中心服务器、注册机构、数据库服务器、目录服务器等组成。2证书存储库证书存储库是证书的集中存储场所，包括LDAP(轻量级目录访问协议)目录服务器和通用数据库，用于存储和管理用户应用程序、证书、密钥、证书撤销列表(CRL)、日志等信息，并提供一定的查询功能。一般来说，为了获得及时的服务，访问和查询证书库的操作时间必须尽可能的短，证书和证书撤销的信息必须尽可能的少，以减少总的网络带宽消耗。公钥基础设施、14，3密钥备份和恢复系统密钥备份和恢复应该由一个可信的组织来完成，而认证中心CA可以扮演这个角色。4证书撤销处理系统通常通过在证

7、书撤销列表中列出证书来完成证书的撤销。证书的撤销必须在安全和可验证的条件下进行，系统必须确保CRL的完整性。应用接口公钥基础设施的价值在于使用户能够方便地使用加密和数字签名等安全服务。因此，一个完整的公钥基础设施必须提供一个良好的应用接口系统，使各种应用能够以安全、一致和可信的方式与公钥基础设施进行交互，保证已建立的网络环境的可信性，降低管理和维护成本。PKI组成，15，PKI密钥技术，数字证书认证中心(CA)的证书撤销机制，CA信任模式，16，数字证书，什么是一段数据包括用户身份信息，用户公钥信息和认证机构的数字签名，一个由证书认证中心(CA)签署的文件包括公钥所有者信息和公钥信息，数字证书

8、作为网络通信的身份证明的作用，解决相互信任问题。用户公钥信息用于数据加密，以确保数据机密性和用户身份的不可否认性。17.相互关系示意图、证书序列号xxxxx:有效期： 2001年11月8日-2008年11月8日，用户名，组织名称，部门，状态：公钥： ie 86502 hhd 009 dkia 736 ed 55 ewfgk 98 dszbcqmm 85k 309 nviidywtoofkkr 2834 KL，签名信息公钥，私钥，18，数字证书X.509公钥证书的格式是专门设计的版本3的证书结构如图：19、20所示。申请证书有两种方式，一种是网上申请，另一种是网下申请。在线申请是通过浏览器或其他

9、应用系统在线申请证书，一般用于申请普通用户证书或测试证书。离线模式一般直接到认证机构的证书受理点申请证书，通过考试后获得证书。这种模式通常用于更重要的场合，如服务器证书和商户证书。证书申请和吊销，21，通用证书生成过程，状态查询，证书颁发机构，证书数据库，注册机构RA，证书和CRL的颁发，私钥，公钥，证书申请，证书，公钥，22，用户首先下载证书颁发机构的证书，也称为根证书。然后，在申请证书的过程中，使用SSL建立与服务器的连接，用户填写个人信息，浏览器生成私钥和公钥对，将私钥保存在客户端特定的文件中，要求私钥的密码保护，并将公钥和个人信息提交给安全服务器。安全服务器将用户的应用信息发送到注册机

10、构服务器。23，注册机构检查用户和注册机构人员之间的联系，以证明他们的真实身份。注册管理机构操作员使用其浏览器与注册管理机构服务器建立SSL安全通信。服务器需要对运营商进行严格的身份认证，包括运营商的数字证书和IP地址。为了进一步确保安全性，可以设置固定的访问时间。操作员首先查看当前系统中的申请者，从列表中找出相应的用户，单击用户名，检查用户信息，并可以进行适当的修改。如果操作员同意用户的证书申请，则证书申请信息必须经过数字签名。运营商也有权拒绝用户的申请。运营商和服务器之间的所有通信都经过加密和签名，这确保了系统的安全性和有效性。24，证书颁发机构证书注册机构RA通过硬拷贝将用户的证书申请和

11、操作者的数字签名传送给证书颁发机构，证书颁发机构操作者检查用户的详细信息并验证操作者的数字签名。如果签名验证通过，它同意用户的证书请求并颁发证书。然后认证中心输出证书。否则，证书申请将被拒绝。证书颁发机构颁发的数字证书包含关于用户和证书颁发机构本身的各种信息，例如：可以唯一识别用户的名称和其他识别信息，如个人电子邮件地址；证书持有者的公钥。公钥用于加密证书持有人的敏感信息、颁发个人证书的证书颁发机构的名称、个人证书的序列号和个人证书的有效期。25，Registration authority Certificate forwarding Registration ra操作员从ca获取新证书，首

12、先将证书输出到LDAP目录服务器以提供目录浏览服务，最后操作员发送电子邮件通知用户证书已成功颁发，并告诉用户证书的序列号以在指定网站下载自己的数字证书。告诉用户如何在安全服务器上使用LDAP配置，并让用户修改浏览器的客户端配置文件，以便访问LDAP服务器并获取他人的数字证书。26，当用户使用证书应用到指定网站时，用户证书获得浏览器，并键入他自己的证书序列号。服务器要求用户在申请证书时使用浏览器，因为浏览器需要使用证书的相应私钥来验证数字证书。只有兄弟此时，当用户打开浏览器的安全属性时，他可以发现他已经拥有由认证中心颁发的数字证书，并且可以使用该数字证书使用加密和数字签名与其他人和网络服务器(具

13、有由同一认证中心颁发的证书)进行安全通信。27，证书吊销流程用户向注册管理机构的操作员CRLManager发送加密电子邮件，声明他们自愿吊销证书。注册机构同意撤销证书，操作员输入用户的序列号，对请求进行数字签名。认证中心查询证书撤销请求列表，选择其中一个，验证运营商的数字签名，如果是正确的，同意用户的证书撤销申请，同时更新证书撤销列表，然后以各种格式输出证书撤销列表。注册机构转发证书吊销列表。运营商以多种不同的格式导入和发布CRL。用户网络安全服务器，下载或浏览CRL。28，证书认证中心(CA)，CA功能证书审批和证书更新申请，证书注销查询，证书存档，CA自身管理，29，CA分级结构自上而下信

14、任，下级信任上级，下级由上级颁发，30，CA 1分类，区域CA为特定区域提供证书服务。上海、山东、广东、深圳和福建省。2.行业认证机构为特定行业提供认证服务。中国人民银行、对外经济贸易委员会、电讯管理局等。3.企业级CAs中的小型CAs通常不为外部世界服务。31，CA根证书CA本身拥有一对密钥对，这是CA的核心秘密。证书颁发机构使用自己的私钥来颁发用户的公钥证书。根证书是由上级证书颁发机构颁发给这个证书颁发机构的数字证书，它是证书颁发机构自己的公钥证书。形成证书信任链：CA根证书用户公钥证书用户，32，证书撤销机制，CRL数据格式，33，34，CA信任模式，级联模式(分层信任模式)，适合大型组

15、织部署方便，不适合互联网，不适合非分层组织，信任是绝对单点失效。危害是巨大的，现实生活中的信任关系是完全不同的。35、网格模型(分布式信任模型)具有更好的灵活性，并且很容易增加新的认证中心系统的安全性。很难找到路。36.桥模型是实用的，它保证了不同信任之间的互通，增加了复杂性。该策略对应困难，可操作性差。37.网络信任模型建立在网络浏览器的基础上。浏览器制造商已经在浏览器中建立了多个根CAs(如互联网浏览器、腾讯旅行家、Mozilla Firefox、Opera等)。)，并且每个根ca彼此平行。浏览器用户同时信任多个根ca，并将这些根ca作为自己的信任锚。权限管理基础设施是国家信息安全基础设施

16、的重要组成部分。其目标是为用户和应用提供授权管理服务，提供从用户身份到应用授权的映射功能，提供与实际应用处理模式相对应、与特定应用系统的开发和管理无关的授权和访问控制机制，简化特定应用系统的开发和维护。PMI是IETF提出的一个标准，目的是在PKI的发展中将用户权利的管理与公钥的管理分开。PKI实现了基于公钥证书的用户身份统一管理，而PMI实现了基于2000年推出的X.509 v4标准中提出的属性证书的用户权限统一管理。综上所述，PMI以资源管理为核心，资源的访问控制交给授权机构。与公钥基础设施相比，两者的主要区别在于公钥基础设施证明了用户是谁，而公钥基础设施证明了用户拥有什么权限以及他能做什

17、么。PMI需要公钥基础设施为其提供认证。40，PMI主要由属性权限(AA)、属性证书(AC)和属性证书库组成。1属性权限(AA)属性权限(AA)，又称“授权管理中心”或“属性权限”，是整个PMI系统的核心。它为不同的用户创建、存储、发布和撤销属性证书其中，在树结构的顶部(根)是权威来源。图3-10 AA层次结构，42，2属性证书(AC)属性证书(AC)是由PMI权威机构(即属性权威机构，AA)发布的数据结构，它用实体所享有的权威属性来绑定实体，而权威机构的数字签名保证了绑定的有效性和合法性。AC主要用于授权管理。属性证书的格式如图所示。43，3属性证书存储库属性证书存储库用于存储属性证书，通常使用LDA