双证书体系解读.ppt

* 密钥生成 支持多种算法 按照CA的要求 可靠的随机数源 物理随机噪声 自激振荡器 空气震荡等 使用确定算法、确定的来源，获得的只能是伪随机数 不能产生安全的密钥 专门的、高速物理噪声源芯片 * 密钥存储 KMC中的订户加密密钥必须是加密后存储的 安全性要求 存储时间必须足够长 KMC要有自己的密钥 用于加密存储数据 可以使用对称或者非对称算法 本身足够安全 密钥不丢失、不被滥用 * 密钥分发 KMC提供密钥分发接口 将密钥传输给订户、或者CA 前面提到 一般，KMC都不直接面对订户服务 而是面对CA服务 所以，KMC的密钥分发接口也比较简单 不需要像CA公司，要有功能强大复杂的RA * 密钥恢复 建立KMC的最大目标就是为了Key Recovery 请求密钥恢复，一般有2种可能 政府机构请求 监控某个人的机密通信 订户请求 密钥丢失、损坏等等 KMC都应该支持上述2种密钥恢复操作 对请求者进行严格的身份审查 * 密钥更新/撤销/归档 密钥更新 指现有PKI订户再次申请加密密钥 KMC应该知道订户与密钥的对应关系 密钥撤销 在证书被撤销后，密钥也同时被撤销 注：撤销后不应被立即删除，还应该存储足够时间 密钥归档 当确定相应的证书已经不再使用、不再需要时，将密钥从运行系统中、安全地存储到其他介质上 保存足够长时间后，才能删除密钥 * 提纲 为什么会有双证书体系 双证书流程 双证书的实现和使用 密钥管理机构的系统功能 双证书体系的讨论 中国电子签名法以及相关规定 * 关于双密钥体系的讨论 每个RSA密钥，都同时支持加解密和数字签名 用签名密钥来进行加解密，从算法而言，是否可行？YES Key Usage扩展，相当于说明“不允许将此密钥用于加解密” 如下的类比 每个水果刀，都同时可用于切水果和谋杀 使用水果刀进行谋杀，是否可行？YES Key Usage扩展——在水果刀贴上标签“只能切水果，不得用于谋杀” 贴标签，能否从根本上解决问题？ * 双密钥体系 目前，技术上而言，难以禁止使用者将“签名密钥”用于加解密 双密钥体系更多的是一种管理措施 技术含量很少 能否将签名密钥一并托管？ 是否可行？NO * 签名密钥 在电子签名法中，规定： 电子签名制作数据用于电子签名时，属于电子签名人专有 签署时电子签名制作数据仅由电子签名人控制 电子签名制作数据，即相当于私钥 必须是电子签名人专有、仅由电子签名人控制 所以，签名密钥不能一并托管 所以，我们仍然要继续无奈地使用目前的双密钥体系 * 双证书使用上的困难 在有些时候，并不容易区分数字签名和机密性 例如，将证书用于IPSec协议 AH－提供认证 使用签名证书 ESP－提供认证和机密性 使用签名证书？NO，有机密性 使用加密证书？NO，ESP有数据源认证的功能，也可认为是一种数字签名。 SSL/TLS也有同样的问题 可同时实现机密性和数据源认证 * 双证PKI系统在中国 按照电子签名法的要求 CA的建设必须得到国家密码管理机构的同意 根据国家密码管理局的规定 CA系统应该支持与KMC的通信 CA在签发加密证书时，密钥必须是来自于密钥管理中心 * 双证书体系的管理 我们知道，在水果刀上打上标签，并不能完全地解决问题 给证书加上Key Usage扩展，也同样不能完全解决问题 重要的是：对使用水果刀的人进行管理 在双证书中，要对证书的使用者（也就是PKI应用系统）进行管理 * 双证书的重要方面－应用系统 CA系统本身应该支持双证书体系，另一方面 根据中国《商用密码管理条例》，PKI应用系统是否应该归入商用密码产品？ 如果YES 商用密码产品由国家密码管理机构指定的单位生产。未经指定，任何单位或者个人不得生产商用密码产品。 可能会在某种程度上，限制PKI的使用、互操作、限制PKI产业的发展。 微软Outlook电子邮件系统？能生产吗？ 如果NO 双证书体系的初衷很可能难以得到实现，流于形式 很困难！ * 提纲 为什么会有双证书体系 双证书流程 双证书的实现和使用 密钥管理机构的系统功能 双证书体系的讨论 中国电子签名法以及相关规定 * 双证书体系 我们知道，双证书体系的出现，其重要的原因是因为法律、法规要求 用户的需求比较小 用户可能会要求Key Recovery 完全可以自行备份 下面，简单介绍中国与PKI/CA相关的法律法规 * 中国的主要相关规定 中华人民共和国电子签名法 国家密码管理局《电子认证服务密码管理办法》 信息产业部《电子认证服务管理办法》 * 电子签名法 《电子签名法》适用范围 民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 前款规定不适用下