第6章密钥管理要点解析.ppt

6.3.3 PKI体系结构 一个完整的PKI系统由认证中心CA、密钥管理中心KMC、注册机构RA、目录服务、证书应用服务以及安全认证应用软件等部分组成。 大规模的PKI可以有多个CA，并按层次结构组织成树型，形成基于顶级CA（根CA）的信任链。 PKI的体系结构图 6.3.3 PKI体系结构 6.3.3 PKI体系结构 不同PKI之间的互联互通问题 建立不同PKI之间的信任关系 层次模型 网状模型 桥椄模型 信任列表 6.3.3 PKI体系结构 美国联邦桥接模式CA互联 6.3.4 认证机构CA部署 一个完整CA系统应包括的功能 发布本地CA策略。 对下级机构进行认证和鉴别，构建层次化CA体系。 产生和管理下属机构的证书。 接收和认证RA证书请求、证书更新请求、证书撤销请求。 签发和管理证书、证书撤销列表CRL（Certificate Revocation List）。 6.3.4 认证机构CA部署 一个完整CA系统应包括的功能 发布证书和CRL，并提供证书和证书状态的查询。 密钥安全生成、归档、更新及管理。 证书归档。 历史数据归档。 交叉认证。 6.3.4 认证机构CA部署 CA系统部署 本章目录 6.1 密钥管理概述 6.2 对称密钥管理 6.3 公钥基础设施PKI 6.4 数字证书 6.5 基于PKI典型应用 如何构造实体身份与公钥的有效绑定？ * 6.4 数字证书 数字证书是实体公钥的载体，用以实现公钥与实体身份的绑定。 X.509数字证书 在1988年颁布的ITU-T X.509中首次定义（版本1），是ITU-T X.500目录服务的一部分。 1993年修订为版本2，X.509证书中增加了两个字段。 为了支持必威体育官网网址增强邮件PEM， 1996年发布了版本3。此外，IETF制定的PKIX中也支持X.509。 6.4.1 数字证书结构 数字证书是一种电子文档，由3部分内容构成，其ASN.1描述如下： Certificate::=SEQUENCE{ tbsCertificate TBSCertificate,//证书主体数据 signatureAlgorithm AlgorithmIdentifier,//签名算法 signatureValue BITSTRING //CA的签名 } 6.4.1 数字证书结构 数字证书结构 6.4.1 数字证书结构 数字证书结构 证书主体数据 版本号：0（v1），1（v2），2（v3） 序列号：证书唯一性编号 签名算法标识：CA为证书签名所用算法 颁发者名称：用颁发者属性集合标识证书颁发者 有效期：证书起始时间和失效时间 主体名称：证书持有者属性集合 主体公钥：公钥算法和公钥值 颁发者/主体唯一标识符：可选 扩展项：主体、公钥的附加属性，可选 6.4.1 数字证书结构 数字证书结构 签名算法标识符：指明CA为证书签名使用的算法和相应参数 算法：CA所有签名算法的对象标识符OID 参数：签名算法所需的有关参数 颁发者签名 基于ASN.1 DER编码的对整个证书主体数据计算的数字签名 更多细节参阅IETF RFC5280 6.4.2 数字证书编码 X.509标准采用ASN.1语法描述证书结构，并采用DER模式对证书编码，证书存储时可进一步转换为Base64编码。 1. ASN.1 抽象语法标记ASN.1(Abstract Syntax Notation One)是ISO/IEC和ITU-T的标准，在X.680文档中定义。 ASN.1描述了一种对数据进行表示、编码、传输和解码的数据格式，提供了一个不依赖具体机器编码技术描述对象结构的形式化规则集，实现对数据类型、数据以及数据类型约束的定义，而不管语言上如何执行及这些数据的具体指代，也不用去管到底是什么样的应用程序。 6.4.2 数字证书编码 2. DER编码 可区分编码规则DER(Distinguished Encoding Rules)：将数据编码成二进制比特串，在X.690标准中定义。 将一个ASN.1描述的对象进行DER编码，保护四个域：对象标识域、数据长度域、数据域以及结束标志（可选）。 对象标识域：指明对象的类型，分低标识和高标识。 数据长度域：短形式（1字节）和长形式（2~127字节）。 数据域：给出了具体的数据值。 结束标志：在长度不可知情况下使用。 6.4.2 数字证书编码 3. Base64编码 Base64编码（RFC 1421）定义了一种“可打印”机制，将二进制串转换为字符序列，每个字符表示原二进制串的6个比特，包括64个字符，大小写罗马字母（A~Z、a~z）、阿拉伯数字（0~9）以及“+”和“/”，这些字符对应为整数0~63（A~Z:0~25、a~z:26~51、0~9:52~61、+:62、/:63）。 输入