第八次课 PKI公钥基础设施.ppt

1、第八次课：PKI公钥基础设施任课老师：魏燕任课老师：魏燕 办公室：综合楼办公室：综合楼427 联系电话：联系电话：13758450746 （660746）上节课回顾n认证技术概述n消息认证n用户身份认证n数字签名目录nPKI概述nPKI的概念；nPKI的发展历程；nPKI实现的安全功能；n认证类型和模式nPKI的组成nPKI的标准nPKI的服务nPKI的应用花旗银行案例n假冒假冒假冒Alice假冒：指非法用户假冒合法用户身份获取敏感信息假冒：指非法用户假冒合法用户身份获取敏感信息BobI am“Alice”截取截取AliceBob截取：指非法用户截获通信网络的数据截取：指非法用户截获通信网络的

2、数据n截取3.1 PKI概述篡改篡改AliceBob篡改：指非法用户改动所截获的信息和数据篡改：指非法用户改动所截获的信息和数据n篡改3.1 PKI概述我没有发送过我没有发送过”ABCDEF”!ABCDEF否认：通信的单方或多方事后否认曾经参与某次活动否认：通信的单方或多方事后否认曾经参与某次活动n否认n随着网络技术和信息技术的发展，电子随着网络技术和信息技术的发展，电子商务已逐渐被人们接受，加密和认证等商务已逐渐被人们接受，加密和认证等技术能够解决消息的机密性、完整性、技术能够解决消息的机密性、完整性、认证性及不可否认性等安全需求，于此认证性及不可否认性等安全需求，于此同时，还需要一个良好的

3、管理方法和模同时，还需要一个良好的管理方法和模式。式。n事实证明，一定要有一个共同的安全基事实证明，一定要有一个共同的安全基础设施来提供一致的安全特性。像电力础设施来提供一致的安全特性。像电力供应基础设施等其他基础设施一样，安供应基础设施等其他基础设施一样，安全基础设施也具有通用性和实用性。全基础设施也具有通用性和实用性。n目前通用的办法是目前通用的办法是建立公钥基础设施建立公钥基础设施来来保证信息的安全传输。保证信息的安全传输。n像插座一样，我们只需要将各种电器设像插座一样，我们只需要将各种电器设备的电源插在插座上，就能够获得设备备的电源插在插座上，就能够获得设备运行所需要的电压和电流，而不

4、必了解运行所需要的电压和电流，而不必了解电源是何如产生的。电源是何如产生的。n从理论上讲，只需要从理论上讲，只需要PKI具有友好的接口，具有友好的接口，那么普通用户就只需要知道如何接入那么普通用户就只需要知道如何接入PKI就能够获得安全服务，而不需要理解就能够获得安全服务，而不需要理解PKI是如何实现安全服务的。是如何实现安全服务的。nPKI的核心问题就是的核心问题就是解决网络空间中的信解决网络空间中的信任问题任问题，确定网络空间各行为主体身份，确定网络空间各行为主体身份的唯一性和真实性，其价值在于使用户的唯一性和真实性，其价值在于使用户能够方便、可靠地使用加密、数字签名能够方便、可靠地使用加

5、密、数字签名等安全服务。等安全服务。PKI概述n什么是PKIPKI是public key infrastracture缩写是一种遵循既定标准的密钥管理平台，它利用非对称密码技术为电子商务、电子政务等所有网络应用提供一整套的具有通用性的安全服务的基础设施。PKI概述PKI/CA发展历程n1976年，提出RSA算法n20世纪80年代，美国学者提出了PKI的概念n为了推进PKI在联邦政府范围内的应用，1996年就成立了联邦PKI指导委员会n1996年，以Visa、MastCard、IBM、Netscape、MS、数家银行推出SET协议，推出CA和证书概念n1999年，PKI论坛成立，并制定了X.50

6、0系列标准n2000年4月，美国国防部宣布要采用PKI安全倡议方案。n2001年6月13日，在亚洲和大洋洲推动PKI进程的国际组织宣告成立，该国际组织的名称为“亚洲PKI论坛”，其宗旨是在亚洲地区推动PKI标准化，为实现全球范围的电子商务奠定基础。PKI概述PKI/CA发展历程n论坛呼吁加强亚洲国家和地区与美国PKI论坛、欧洲EESSI等PKI组织的联系，促进国际间PKI互操作体系的建设与发展。n论坛下设四个专项工作组，分别是技术兼容组、商务应用组、立法组和国际合作组。（网址：www.asia-pkiforum.org）亚洲亚洲PKIPKI论坛成立于论坛成立于20012001年年6 6月月13

7、13日，包括日本、韩国、新日，包括日本、韩国、新加坡、中国、中国香港、中国台北和马来西亚。加坡、中国、中国香港、中国台北和马来西亚。PKI概述PKI/CA发展历程1996-1998年，国内开始电子商务认证方面的研究，尤年，国内开始电子商务认证方面的研究，尤其中国电信派专家专门去美国学习其中国电信派专家专门去美国学习SET认证安全体系认证安全体系1997年年1月，科技部下达任务，中国国际电子商务中心月，科技部下达任务，中国国际电子商务中心（外经贸委）开始对认证系统进行研究开发（外经贸委）开始对认证系统进行研究开发1998年年11月，湖南月，湖南CA中心开始试运行中心开始试运行1998年年10月，

8、国富安认证中心开始试运行月，国富安认证中心开始试运行1999年第一季，上海年第一季，上海CA中心开始试运行中心开始试运行1999年年8月，湖南月，湖南CA通过国密办鉴定，测评中心认证通过国密办鉴定，测评中心认证1999年年10月月7日，日，商用密码管理条例商用密码管理条例颁布颁布1999年年-2001年，中国电子口岸执法系统完成年，中国电子口岸执法系统完成1999年年8月月-2000年，中国金融认证中心年，中国金融认证中心CFCA开始招标开始招标并完成并完成3.1 PKI概述-PKI实现的安全功能1.1你是谁?RickMaryInternet/Intranet应应用用系系统统1.2怎么确认你就

9、是你?l认证认证1.1我是Rick.1.2 口令是1234.l授权授权l保密性保密性l完整性完整性l防抵赖防抵赖2.我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?3.使用xxx密码。5.我偷了机密文件,我不承认.5.我有你的罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.l认证认证我不认识你我不认识你!-!-你是谁？你是谁？我怎么相信你就是你我怎么相信你就是你?-?-要是别人冒充你怎么办要是别人冒充你怎么办?l授权授权我能干什么我能干什么?-?-我有什么权利我有什么权利?你能干这个你能干这个,不能干那个不能干那个.l保密性保密性我与你说话时我与你说话时,别人能不能偷听别

10、人能不能偷听?l完整性完整性收到的传真不太清楚收到的传真不太清楚?传送过程过程中别人篡改过没有传送过程过程中别人篡改过没有?l防抵赖防抵赖我收到货后我收到货后,不想付款不想付款,想抵赖想抵赖,怎么样怎么样?我将钱寄给你后我将钱寄给你后,你不给发货你不给发货,想抵赖想抵赖,如何如何?PKI实现的安全功能PKI概述n三种认证类型n你有什么凭证n认物不认人n如：身份证、听课证、护照、彩票、电影票n你知道什么n认信息不认人n如：口令、用户名、暗号、密钥n你有什么生物特征n只认人n如：长相、声音、指纹、虹膜PKI概述n两类认证模式n两方认证n预先注册，比较确认n如：电话购票、彩票中奖n三方认证n第三方确

11、认n如：机场安检、支票购物PKI的组成n一个完整的PKI系统的基本构成部件：n权威认证机构(CA)n数字证书库n证书作废系统n密钥备份和恢复系统n应用接口API认证机构（CA）PKIPKI的管理机构，又称认证机构，证书的管理机构，又称认证机构，证书授权中心，是承担网上认证服务，能签发授权中心，是承担网上认证服务，能签发数字签名并能够确认用户身份和受大家信数字签名并能够确认用户身份和受大家信任的第三方认证机构，其主要任务是受理任的第三方认证机构，其主要任务是受理证书的申请，签发，对数字证书的管理。证书的申请，签发，对数字证书的管理。CACA证书的签发机构可以看成是一个国家的证书的签发机构可以看成

12、是一个国家的护照签发中心。它是护照持有者的一种纸护照签发中心。它是护照持有者的一种纸质身份证明，任何信任该国护照签发中心质身份证明，任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所的其他国家也会信任该国护照签发中心所签发的护照。签发的护照。n CA的功能如下：（1）批准由RA提交的证书请求 （2）生成密钥对 （3）密钥的备份 （4）签发证书（发往证书库）（5）证书发放 （6）撤销或更新证书 （7）发布证书作废表（CRL）数字证书库 n 证书库存放了经证书库存放了经CACA签发的证书和已撤销证书签发的证书和已撤销证书的列表，网上交易的用户可以使用应用程序，从的列表，网上交易的用户可以

13、使用应用程序，从证书库中得到交易对象的证书、验证其证书的真证书库中得到交易对象的证书、验证其证书的真伪、或查询其证书的状态。伪、或查询其证书的状态。n证书库的功能如下：证书库的功能如下：（1 1）存储证书）存储证书 （2 2）提供证书）提供证书 （3 3）确认证书状态）确认证书状态 证书作废系统：n 证书作废处理系统是证书作废处理系统是PKIPKI的一个必备的组的一个必备的组件。与日常生活中的各种身份证件一样件。与日常生活中的各种身份证件一样,证书证书有效期以内也可能需要作废，原因可能是密有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一钥介质丢失或用户身份变更等。为

14、实现这一点点,PKI,PKI必须提供作废证书的一系列机制。必须提供作废证书的一系列机制。密钥备份及恢复系统密钥备份及恢复系统n 如果用户丢失了用于解密数据的密钥，如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，丢失。为避免这种情况，PKIPKI提供备份与提供备份与恢复密钥的机制恢复密钥的机制.用来对密钥的恢复用来对密钥的恢复应用程序接口（API）n PKIPKI的价值在于使用户能够方便地使用加的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的密、数字签名等安全服务，因此一个完整的PKIPKI必须

15、提供良好的应用接口系统，使得各种必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式各样的应用能够以安全、一致、可信的方式与与PKIPKI交互，确保安全网络环境的完整性和易交互，确保安全网络环境的完整性和易用性。用性。PKI/CA标准与协议基础标准基础标准/协议协议证书和证书和CRLCRL标准标准操作标准操作标准/协议协议管理标准管理标准/协议协议应用标准应用标准/协议协议PKI/CA标准与协议基础标准/协议ASN.1(Abstract Syntax Notation One)抽象语法描述，是描述在网络上传输信息格式的标准方法。PKI/CA标准与协议基础标准/协议PKCS

16、系列标准：由RSA实验室制定，是一套针对PKI体系的加解密、签名、密钥交换、分发格式及行为标准。PKCS#1 PKCS#3 PKCS#5 PKCS#6PKCS#7PKCS#8PKCS#9PKCS#10PKCS#11PKCS#12PKCS#13PKCS#14PKCS#15PKI/CA标准与协议基础标准/协议加密标准GSS-API v2.0GCS-APICDSARSA PKCS#11 Cryptographic Token Interface Standard v2.01RSA BSAFE APIMS CryptoAPI v2.0CTCA CTCA 证书存储介质接口规范证书存储介质接口规范v1.0

17、v1.0PKI/CA标准与协议证书和CRL标准/协议X.500:是一套已经被ISO接受的目录服务系统标准。X.509:是由ITU-I制定的数字证书标准PKI/CA标准与协议操作标准/协议LDAP：RFC 1777，Lightweight Directory Access ProtocalRFC 2587 Internet X.509 PKI LDAPv2 HTTP：2616 Hypertext Transfer Protocol-HTTP/1.1 FTP：OCSP：RFC 2560,X.509 Internet PKI Online Certificate Status Protocol RF

18、C 2559 Internet X.509 PKI Operational Protocols-LDAPv2 RFC 2585 Internet X.509 PKI Operational Protocols:FTP and HTTP PKI/CA标准与协议管理标准/协议CRMF：FRC 2511，Internet X.509 Certificate Request Message FormatCMP：RFC 2510，Internet X.509 PKI Certificate Management ProtocolsIKE：RFC 2409 The Internet Key Exchang

19、eCP：RFC 2527，Internet X.509 PKI Certificate Policy and Certification Practices Framework3029 Internet X.509 PKI Data Validation and Certification Server Protocols 3039 Internet X.509 PKI Qualified Certificates Profile 3161 Internet X.509 PKI Time-Stamp Protocol(TSP)PKI/CA标准与协议管理标准/协议nRFC 2528 Repres

20、entation of Key Exchange Algorithm(KEA)keys in Internet X.509 Public Key Infrastructure CertificatesnRFC 2538 Storing Certificates in the Domain Name System(DNS)PKI/CA标准与协议应用标准/协议SSL/TLS：RFC 2246 The TLS Protocol Version 1.0SET：Security Electronic TransactionS/MIME：RFC 2312 S/MIME Version 2 Certific

21、ate HandlingIPSec：PGP：WAP：3.4 PKI提供的服务n认证n采用数字签名技术，签名作用于相应的数据之上n被认证的数据 数据源认证服务n用户发送的远程请求 身份认证服务n远程设备生成的challenge信息 身份认证n完整性nPKI采用了两种技术n数字签名：既可以是实体认证，也可以是数据完整性nMAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5n保密性n用公钥分发随机密钥，然后用随机密钥对数据加密n抗抵赖n发送方抗抵赖 数字签名n接受方抗抵赖 收条+数字签名PKI提供的服务n在提供前面四项服务的同时，还必须考虑n性能n尽量少用公钥加解密操作，在实用中，往往

22、结合对称密码技术，避免对大量数据作加解密操作n除非需要数据来源认证才使用签名技术，否则就使用MAC或者HMAC实现数据完整性检验n在线和离线模型n签名的验证可以在离线情况下完成n用公钥实现保密性也可以在离线情况下完成n离线模式的问题：无法获得最新的证书注销信息n证书中所支持算法的通用性n在提供实际的服务之前，必须协商到一致的算法n个体命名n如何命名一个安全个体，取决于CA的命名登记管理工作PKI的应用 Web应用PKI/CA应用 电子交易PKI/CA应用电子邮件邮件服务器MaryRick数字证书数字证书1.制作数字信封2.制作数字签名3.验证数字签名4.解开数字信封邮 件网上报税需要解决的安全

23、问题通信安全、身份认证、业务安全网上报税安全解决方案1.最终用户颁发数字证书的认证子系统，负责认证系统的策略制定、RA注册机关的建设、接受证书申请、用户身份的鉴证、协助CA系统发放客户证书以及签发证书的各种管理；2.基于B/S结构的网上报税系统安全集成，整个应用系统中使用证书保证信息传输以及业务流程的安全可信。PKI/CA应用电子税务电子税务国内PKI建设的基本情况行业性CAn金融CA体系、电信CA体系、邮政CA体系、外经贸部CA、中国海关CA、中国银行CA、中国工商银行CA、中国建设银行CA、招商银行CA、国家计委电子政务CA、南海自然人CA（NPCA）区域性CAn协卡认证体系（上海CA、北

24、京CA、天津CA）n网证通体系（广东CA、海南CA、湖北CA、重庆CA）独立的CA认证中心n山西CA、吉林CA、宁夏西部CA、陕西CA、福建CA、黑龙江邮政CA、黑龙江政府CA、山东CA、深圳CA、吉林省政府CA、福建泉州市商业银行网上银行CA、天威诚信CA国内CA认证中心：运营商中国金融认证中心中国金融认证中心(CFCA)(CFCA)中国电信电子商务认证中心中国电信电子商务认证中心上海上海CACA中心（协卡）中心（协卡）广东省电子商务认证中心广东省电子商务认证中心黑黑龙龙江江邮邮政政局局电电子子邮邮政政安安全全认认证证中心中心www.e-www.e-海南省电子商务认证中心海南省电子商务认证中

25、心湖北省电子商务认证中心湖北省电子商务认证中心北京国富安电子商务安全认证中心北京国富安电子商务安全认证中心重庆数字证书认证中心重庆数字证书认证中心东北证券交易系统东北证券交易系统www.c-www.c-山西省电子商务安全认证中心山西省电子商务安全认证中心天津市天津市CACA中心中心(TJCA)(TJCA)中国协卡认证体系无锡中国协卡认证体系无锡CACA分中心分中心江苏省无锡市江苏省无锡市三峡三峡CACA认证中心认证中心SS福建福建CACA认证中心认证中心国内CA认证中心：集成商n吉大正元（)n天威诚信（)（主要是运营商）n德达创新（）n信安世纪（）n国富安（）n其它厂商：n总参56所、上海格尔、深圳维豪、上海CA、诺方、海南格方、杭州核心、广州网证通、中邮科技、航天长峰国政、联想、山东三联、济南德安nEntrust、Verisign、Baltimore实训：PKI(证书服务证书服务)实验实验实验目的：实验目的：n1）安装）安装CA服务；服务；n2）证书的申请和安装；）证书的申请和安装；n3）证书的管理和维护；）证书的管理和维护；