《3-PKI基本概念》.ppt

第三章 基本概念 荆继武 jing@ 本节内容 IETF PKIX工作组的PKI系统结构模型以及在此模型下的一些基本概念 主要包括： 数字证书Certificate CA，Certification Authority RA，Registration Authority 证书撤销和CRL 后面课程都是围绕本节的基本概念展开 基本概念来源1 发布订户的公钥 数字证书 由谁发布 CA 在哪里发布 资料库 CA如何获得订户信息（包括公钥） RA 如何确认订户信息的真实性 认证和CPS 基本概念来源2 对不同订户，CA在签发过程中，使用严格程度不同的认证过程 证书策略CP、认证业务声明CPS 订户密钥丢失、泄漏怎么办？ 证书撤销 撤销信息如何公开？ CRL/OCSP/证书查询 1个CA如何管理大量的订户？ 分级、CA的层次结构 分属于多个CA的订户/用户如何相互通信？ 信任模型/交叉认证 基本概念来源3 有了层次结构/信任模型/交叉认证之后，如何验证数字证书的有效性？ 证书认证路径 用于机密性的数字证书，是否符合相关法律条文？ 双密钥/双证书 对双密钥/双证书，如何标识？ 证书扩展 注：证书扩展也可用于标识其它内容 PKI的最基本功能 签发数字证书并发布，包括： 生成公私密钥对 认证用户信息 签发数字证书 发布证书 维护证书状态 为达到以上目标，如何很好地进行功能分配、由不同的部件来协同工作 重点介绍IETF PKIX的模型 PKIX Working Group PKIX IETF下属的一个工作组，最初的任务是制定适用于Internet的、基于ITU-T X.509的各种PKI标准。 ITU-T X.509标准，描述在X.500目录上面如何用公钥技术来进行鉴别（Authentication）；因为Authentication过程中需要使用证书，从而有大量的篇幅在描述证书格式。 1995年开始工作 PKIX的工作任务 最初任务：说明在Internet上面，如何使用兼容X.509标准的PKI系统。 注：X.509标准的本意是在X.500目录上面使用 随着时间发展，PKIX工作组的有些标准已经超出X.509的范围 例如，OCSP协议，在X.509中并没有描述 PKIX模型 End Entity 也就是PKI订户 PKI subscriber 向RA提交信息 身份信息 姓名、单位、职位、Email、地址等 出现在数字证书中 公钥（首先要自己生成密钥对） 也有可能是由CA或者第三方生成提交 CA可能要求的其他信息 用户期望的证书有效期、证书策略、证书密钥用途等 财产证明、缴税证明等其他文件 RA注册机构 审核用户提交信息的真实性、是否符合相关规定 身份信息的真实性 用户期望的证书有效期、证书策略、证书密钥用途是否符合相关规定 通过后，发送给CA CA认证机构 一般认为，CA对于证书内容有最终的决定权 CA接收到RA提交的请求后，可以修改其中的内容 例如，证书有效期、公钥（密钥对是由CA或者第三方提供） CA签发证书时所用数字签名算法 进行数字签名，生成数字证书 将数字签名结果，作为证书的一部分 然后发布到资料库或者发送给RA、订户 或者Both 资料库 负责发布数字证书 一般匿名用户都可获得信息 但是只有CA或者RA，才有权限修改资料库的内容 资料库的各种形式 PKI的资料库可以是 HTTP/FTP/X.500目录和LDAP 支持专门协议的服务器 OCSP 定制邮件群发等等 PKIX对于资料库并没有太严格的规定，描述较少 对于ITU-T X.509，则认为： 资料库就是X.500目录 后面章节将会简要介绍X.500目录 PKI用户 使用别人证书的实体 也称为Relying Party、依赖方 PKI User 查询证书、验证证书、使用证书 在使用证书中，会有各种的问题需要解决 各种实体 以上各种实体，是根据他们与证书的关系来确定的 End Entity－拥有自己的证书 PKI用户－使用别人的证书 CA－产生证书 RA－在产生证书之前，验证证书上的信息 资料库－发布证书 …… 那么，证书本身包含什么？ 证书 证书是PKI中最重要的、最基本的数据要素 PKI提供的各种服务（机密性、完整性、非否认等等），都要通过证书来实现 证书包括了什么 数字证书包括： 内容 版本、序列号 签发者Issuer 证书主体Subject 也就是订户 有效期 订户公钥 算法标识和密钥 签发者（也就是CA）的签名 签名算法标识 签名结果 证书示例 在IE浏览器中可以看到 IE浏览器菜单 工具－Internet选项 选中“内容”页，可以看到“证书”项 CA签名算法与订户证书公钥 证书上所用的CA签名算法 指CA签发订户证书时所用的签名算法 保证了证书的不可伪造 证书上的订户公