PowerPoint Presentation - PDF 免费下载

信息安全 (07) PKI (Public Key Infrastructure) 公钥基础设施公钥技术的应用

内容间的联系密码学基本理论 - 成熟 Web 安全解决方案应用相当广泛访问控制认证 PKI 数字证书等什么是信息安全? 讨论总结清晰代码安全网络安全

内容提要公钥技术回顾 PKI 之动机数字证书格式 PKI 信任关系 PKI 的组成 PKI 的应用

回顾 : 公钥技术

公钥技术回顾 : 公钥技术建立在非对称密码算法基础上公钥和私钥对服务 : 保密性完整性认证和抗抵赖

内容提要公钥技术回顾 PKI 之动机数字证书格式 PKI 信任关系 PKI 的组成 PKI 的应用

公钥技术 PKI 之动机如何提供数字签名功能如何实现抗抵赖服务公钥和身份如何建立联系为什么要相信这是某个人的公钥公钥的用途 / 权限公钥如何管理方案 : 引入证书 (certificate) 通过证书把公钥和身份关联起来

More details 思路和我们现实世界的解决方案一致证书 : 身份证毕业证驾照具有公信力的第三方

More details 思路和我们现实世界的解决方案一致 PKI 方案 : 证书 : 身份证毕业证驾照具有公信力的第三方数字证书 (Digital certificate) CA (Certification Authority)

More details 思路和我们现实世界的解决方案一致 PKI 方案 : 证书 : 身份证毕业证驾照具有公信力的第三方数字证书 (Digital certificate) CA (Certification Authority) Q: 其他思路?

数字证书的结构证书 CA 的私钥主体身份信息主体的公钥签字 CA 名称 CA 签名

考虑一种最简单的情况 : 单 CA 模型其它需解决的问题 : 密钥如何获取? 密钥生命周期密钥的用途 CA Bob Alice

密钥对的用途用于加密的密钥对用公钥加密用私钥解密用于签名的密钥对用私钥签名用公钥验证更细分代码签名,Email 安全,

PKI (Public Key Infrastructure) 定义 : 用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施一个完整的 PKI 应该包括 : 证书授权中心 (CA) 证书库 / 证书发布证书注销机制密钥备份和恢复. 交叉认证提供抗抵赖服务时间戳服务客户端软件

内容提要公钥技术回顾 PKI 之动机数字证书格式 PKI 信任关系 PKI 的组成 PKI 的应用

PKI 中的证书证书 (Digital Certificate), 有时简称为 cert 证书是一个机构颁发给一个安全主体 (Subject) 的身份及其公钥的证明证书的权威性取决于其颁发机构的权威性一个证书中, 最重要的信息是主体名字主体的公钥机构的签名算法和用途 PKI 适用于异构环境, 所以证书的格式在所使用的范围内必须统一最常用的证书格式为 X.509 v3

数字证书 ( 续 ) 常见的证书格式遵循 X.509 国际标准实际是 X.500 系列标准的一个证书的内容还应表明证书的有效性 : 证书没有过期密钥的用途密钥没有修改用户仍然有权使用这个密钥证书使用 CA 负责回收证书, 发行无效证书清单证书帮助证实主体身份, 你的证书和你的密钥就是你是谁的证据

X.509 证书格式版本 1 2 3 序列号在 CA 内部唯一签名算法标识符指该证书中的签名算法签发人名字 CA 的名字有效时间起始和终止时间主体名字

X.509 证书格式 ( 续 ) 主体的公钥信息算法参数密钥签发人唯一标识符主体唯一标识符扩展域签名

内容提要公钥技术回顾 PKI 之动机数字证书格式 PKI 信任关系 PKI 的组成 PKI 的应用

单 CA 模型问题 : 全世界一个 CA? CA Bob Alice

多 CA 模型问题全世界一个 CA? 多个 CA? CA1 CA2 C D Bob Alice

信任关系问题 : 当一个安全主体看到另一个安全主体出示的证书时, 他是否信任此证书? 定义 : 当实体 A 假设实体 B 能够严格按照 A 所期望的那样行动, 则 A 信任 B(X.509 标准 ) 可信 CA ( 可具体化为 ) 如果一个主体假设 CA 能够建立并维持一个准确的主体 - 公钥属性之间的绑定, 则其信任该 CA, 该 CA 为可信 CA 信任度 : 描述信任关系中一方对另一方的信任程度, 实际上信任总是难以量化的

信任模型信任模型 : 规范了能满足特定用户需求的 CA 组织模式, 它提供了建立和管理信任关系的框架典型信任模型包括 : 严格层次结构的信任模型网状信任模型 ( 交叉认证 ) 用户为中心的信任模型 (Web of Trust)

层次结构对于一个运行 CA 的大型权威机构而言, 签发证书的工作不能仅仅由一个 CA 来完成它可以建立一个 CA 层次结构根 CA 中间 CA

CA 层次结构的建立根 CA 具有一个自签名的证书根 CA 依次对它下面的 CA 进行签名层次结构中叶子节点上的 CA 用于对安全主体进行签名对于主体而言, 它需要信任根 CA, 中间的 CA 可以不必关心 ( 透明的 ); 同时它的证书是由底层的 CA 签发的在 CA 的机构中, 要维护这棵树在每个节点 CA 上, 需要保存两种 cert (1) Forward Certificates: 其他 CA 发给它的 certs (2) Reverse Certificates: 它发给其他 CA 的 certs

层次结构 CA 中证书的验证假设主体 A 看到 B 的一个证书 B 的证书中含有签发该证书的 CA 的信息沿着层次树往上找, 可以构成一条证书链, 直到根证书验证过程 : 沿相反的方向, 从根证书开始, 依次往下验证每一个证书中的签名其中, 根证书是自签名的, 用它自己的公钥进行验证一直到验证 B 的证书中的签名如果所有的签名验证都通过, 则 A 可以确定所有的证书都是正确的, 如果他信任根 CA, 则他可以相信 B 的证书和公钥问题 : 证书链如何获得?

网状结构 ( 交叉认证 ) 两个不同的 CA 层次结构之间可以建立信任关系方法是 : 一个 CA 承认另一个 CA 在一定名字空间范围内的所有被授权签发的证书单向交叉认证双向交叉认证交叉认证的约束名字约束路径长度约束策略约束

交叉认证 - 例 1 问题 : 如何建立信任链?

交叉认证 - 例 2

Web of Trust OpenPGP 基于用户为中心的信任模型, 信任关系的建立是分布式的, 没有特定的类似 CA 的信任锚 The normal arrows indicate the sign operation the dot arrows indicate trust

内容提要公钥技术回顾 PKI 之动机数字证书格式 PKI 信任关系 PKI 的组成 PKI 的应用

PKI (Public Key Infrastructure) 复杂系统 : 一个简单视图一个完整的 PKI 应该包括证书授权中心 (CA) 证书库证书注销密钥备份和恢复自动密钥更新密钥历史档案交叉认证支持不可否认时间戳客户端软件

PKI 组成 (1)

PKI 组成 (2) 软硬件系统支撑整个 PKI 信息系统运行的各种基础软硬件环境, 如操作系统, 网络环境 PKI 策略 PKI 安全策略建立和定义了一个组织信息安全方面的指导方针, 同时也定义了密码系统使用的处理方法和原则它包括一个组织怎样处理密钥和有价值的信息, 根据风险的级别定义安全控制的级别一般情况下, 在 PKI 中有两种类型的策略 : 一是证书策略, 用于管理证书的使用, 比如, 可以确认某一 CA 是在 Internet 上的公有 CA, 还是某一企业内部的私有 CA; 另外一个就是 CPS(Certificate Practice Statement) 一些由商业证书发放机构 (CCA) 或者可信的第三方操作的 PKI 系统需要制订 CPS 这是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档它包括 CA 是如何建立和运作的, 证书是如何发行接收和废除的, 密钥是如何产生注册的, 以及密钥是如何存储的, 用户是如何得到它的等等

CA(Certificate Authority) 职责接受用户的请求 ( 由 RA 负责对用户的身份信息进行验证 ) 用自己的私钥签发证书提供证书查询接受证书注销请求提供证书注销表各个组件和功能示意图

CA 系统典型的 CA 系统包括 : 注册机构 RA; CA 服务器 ; LDAP 目录服务器 ; 数据库服务器 ; 安全服务器

CA 系统基本组件 RA(Registration Authority) 把用户的身份和它的密钥绑定起来建立信任关系 CA(Certificate Authority) 发证证书库 / 目录保存证书, 供公开访问

注册机构 RA 注册机构 RA 提供用户和 CA 之间的一个接口, 在 CA 体系结构中起承上启下的作用, 注册机构并不给用户签发证书, 而只是一方面, 接受用户的注册申请, 收集用户信息和确认用户身份, 对用户进行资格审查, 决定是否同意 CA 给其签发数字证书并向 CA 提出证书请求 ; 另一方面向 LDAP 服务器和安全服务器转发 CA 颁发的数字证书和证书撤消列表对于一个规模较小的 PKI 应用系统来说, 可把注册管理的职能由认证中心 CA 来完成, 而不设立独立运行的 RA 但这并不是取消了 PKI 的注册功能, 而只是将其作为 CA 的一项功能而已 PKI 国际标准推荐由一个独立的 RA 来完成注册管理的任务, 可以增强应用系统的安全

CA 服务器 CA 服务器使整个证书机构的核心, 负责证书的签发 CA 首先产生自身的私钥和公钥 ( 密钥长度至少为 1024 位 ), 然后生成数字证书, 并且将数字证书传输给安全服务器 CA 还负责为操作员安全服务器以及注册机构服务器生成数字证书 CA 服务器是整个结构中最为重要的部分, 存有 CA 的私钥以及发行证书的脚本文件, 出于安全的考虑, 应将 CA 服务器与其他服务器隔离, 任何通信采用人工干预的方式, 确保认证中心的安全

LDAP 服务器 LDAP 服务器提供目录浏览服务, 负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上这样其他用户通过访问 LDAP 服务器就能够得到其他用户的数字证书

数据库服务器数据库服务器是认证机构中的核心部分, 用于认证机构中数据 ( 如密钥和用户信息等 ) 日志合统计信息的存储和管理实际的的数据库系统应采用多种措施, 如磁盘阵列双机备份和多处理器等方式, 以维护数据库系统的安全性稳定性可伸缩性和高性能

安全服务器安全服务器面向普通用户, 用于提供证书申请浏览证书撤消列表以及证书下载等安全服务安全服务器与用户的的通信采取安全信道方式 ( 如 SSL 的方式, 不需要对用户进行身份认证 ) 用户首先得到安全服务器的证书 ( 该证书由 CA 颁发 ), 然后用户与服务器之间的所有通信, 包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的密钥进行加密传输, 只有安全服务器利用自己的私钥解密才能得到明文, 这样可以防止其他人通过窃听得到明文从而保证了证书申请和传输过程中的信息安全性

证书的撤销机制由于各种原因, 证书需要被撤销比如, 私钥泄漏密钥更换用户变化 PKI 中注销的方法 CA 维护一个 CRL(Certificate Revocation List)

CRL CRL 格式 X.509 V2 CRL 分段 CRL 增量 CRL CRL 支持 LDAP,HTTP 等发布方式每 XX 小时一次发布一次基于 Web 的 CRL 服务检查 CRL 的 URL 应该内嵌在用户的证书中可以提供安全途径 (SSL) 访问 URL 返回注销状态信息其他的用法由浏览器决定

密钥备份和恢复 PKI RA Help!! 最终用户 Password?? 授权恢复密钥进一步授权 (# 可定制 ) 新的签名密钥对和证书加密密钥的历史

PKI 的运作过程

与 PKI 有关的标准情况 Certificates X.509 v.3 交叉认证 PKIX group in IETF(RFC 2459) 智能卡 / 硬件插件 PKCS #11 PKCS 系列目录服务 LDAP

PKCS 系列标准 PKCS 是由 RSA 公司及其合作伙伴制定的一组公钥密码学标准, 其中包括证书申请证书更新证书撤销列表发布扩展证书内容以及数字签名数字信封的格式等方面的一系列相关协议 PKCS #1 RSA Encryption Standard PKCS #3 Diffie-Hellman Key-Agreement Standard PKCS # 5 Password-Based Encryption Standard PKCS #6 Extended-Certificate Syntax Standard

PKCS 系列标准 ( 续 ) PKCS #7 Cryptographic Message Syntax Standard PKCS #8 Private-Key Information Syntax Standard PKCS #9 Selected Attribute Types PKCS #10 Certification Request Syntax Standard PKCS #11 Cryptographic Token Interface Standard PKCS #12 Personal Information Exchange Standard PKCS #13 Elliptic Curve Cryptography Standard PKCS #15 Cryptographic Token Information Format Standard

PKI 提供的基本服务认证采用数字签名技术, 签名作用于相应的数据之上被认证的数据数据源认证服务用户发送的远程请求身份认证服务远程设备生成的 challenge 信息身份认证完整性 PKI 采用了两种技术数字签名 : 既可以是实体认证, 也可以是数据完整性 MAC( 消息认证码 ): 如 DES-CBC-MAC 或者 HMAC-MD5 保密性用公钥分发随机密钥, 然后用随机密钥对数据加密不可否认发送方的不可否认数字签名接受方的不可否认收条 + 数字签名

基本的应用 PKI 应用文件保护 E-mail Web 应用 Microsoft CryptoAPI 其他 VPN SSL/TLS XML/e-business WAP

Windows 2000 中的 PKI Windows 2000 中的安全模块示意图

Windows 2000 中的证书存储区

内容提要公钥技术回顾 PKI 之动机数字证书格式 PKI 的组成 PKI 信任关系 PKI 的应用

PKI 实现的选择建立自己的 PKI 购买一个 PKI 从第三方购买 PKI 服务等待一个政府 PKI PKI 和应用联合开发, 相互协作

国内 CA 发展状况简介 1998 年成立第一家 CA, 已有 100 多家分类 : 区域类行业类商业类内部自用类

上海的 CA 简介上海主要的 CA 上海 CA 中心公务网 CA 中心上海证券交易所 CA 工商 CA 其他行业内部 CA 企业内部 CA

公开密钥基础设施的应用随着互联网技术的推广和普及, 各种网络应用如电子商务电子政务网上银行网上证券交易等也迅猛发展但如何保障这些应用的安全性, 已成为发展网络通信需要解决的重要任务在公开密钥加密技术基础上发展起来的 PKI (Public Key Infrastructure, 公钥基础设施 ) 很好地适应了互联网的特点, 可为互联网以及网络应用提供全面的安全服务如认证密钥管理数据完整性检验和不可否认性保证等今天互联网的安全应用, 已经离不开 PKI 的支持了

立法情况电子签名法美国,2000 年, 克林顿中国,2004 年, 个别应用有限制