第8数字证书与CA系统架构.pptVIP

第8章 数字证书与CA系统架构 8.1 CA是什么 CA是证书的签发机构，它是PKI的核心，是PKI应用中权威的、可信任的、公正的第三方机构。它主要的功能有证书发放、证书更新、证书撤销和证书验证。 CA的核心功能就是发放和管理数字证书，具体描述如下: 为个人用户、web服务器或网上各种资源设备发放不同用途、不同安全级别的证书 提供证书的创建、撤销、查询等 支持Netscape和IE等浏览器 支持认证中心的分级管理机制，对操作员权限进行控制 记录系统的详细日志，实行系统监控 证书的创建、撤销、查询 接收验证最终用户数字证书的申请; 确定是否接受最终用户数字证书的申请—证书的审批; 向申请者颁发或拒绝颁发数字证书—证书的发放; 接受、处理最终用户的数字证书更新请求—证书的更新; 接受最终用户数字证书的查询、撤销; 产生和发布证书注销列表(CRL) 什么是数字证书 数字证书(Digital ID)又叫“网络身份证”、“数字身份证”； 由认证中心发放并经认证中心数字签名的； 包含公开密钥拥有者以及公开密钥相关信息的一种电子文件； 可以用来证明数字证书持有者的真实身份。 是PKI体系中最基本的元素； 证书是一个机构颁发给一个安全个体的证明，所以证书的权威性取决于该机构的权威性 数字信封 信息发送方首先利用随机产生的对称密钥加密信息。 数字信封就是信息发送端用接收端的公钥，将一个通信密钥(即对称密钥)给予加密，生成一个数字信封。 然后接收端用自己的私钥打开数字信封，获取该对称密钥SK，用它来解读收到的信息。 双重数字签名 发送者寄出两个相关信息给接收者，对这两组相关信息，接收者只能解读其中一组，另一组只能转送给第三方接收者，不能打开看其内容。这时发送者就需分别加密两组密文，做两组数字签名，故称双重数字签名。 应用场合 ：电子商务购物、付款。是SET和non-SET中常用 交叉认证 同一个认证中心（CA）签发的证书能自动进行认证，不同CA的不能自动认证，交叉认证技术可以使不同CA签发的数字证书相互认证。 交叉认证就是两个CA相互为对方的根CA签发一张证书，从而使两个CA体系中的证书可以相互验证。 目录服务 目的是建立全局/局部统一的命令方案，它从技术的角度定义了人的身份和网络对象的关系； 目录服务是规范网络行为和管理网络的一种重要手段； X.500时一套已经被国际标准化组织（ISO）接受的目录服务系统标准； LDAP（轻量级目录访问协议）最早被看作是X.500目录访问协议中的那些易描述、易执行的功能子集 证书验证 单向验证 A产生一个随机数Ra； A构造一条消息，M=(Ta,Ra,Ib,d),基中Ta是A的时间标记，Ib是B的身份证明，d为任意的一条数据信息；数据可用B的公钥Eb加密； A将(Ca,Da(M))发送给B，其中Ca为A的证书，Da为A的私钥; B确认Ca并得到A的公钥； B用Ea去解密Da(M)，既证明了A的签名又证明了所签发信息的完整性； B检查M中的Ib，这是为了准确起见； B检查M中Ta以证实消息是刚发来的； B对照旧数据库检查M中的Ra以确保不是消息重放。(可选项) 证书验证 双向验证： B产生另一个随机数，Rb; B 构造一条消息，Mm=(Tb,Rb,Ia,Ra,d),基中Ta是B的时间标记，Ia是A的身份证明，d为任意的一条数据信息；Ra是A在第一步产生的随机数，数据可用A的公钥Eb加密； B将Db(Mm)发送给A； A用Ea解密Db(Mm),以确认B的签名和消息的完整性； A检查Mm中的Ia; A检查Mm中Tb以证实消息是刚发来的； A检查M中的Rb以确保不是消息重放。(可选项) X.509数字证书 由证书权威机构(CA)创建； 存放于X.500的目录中； 有不同版本，每一版本必须包含： 版本号； 序列号； 签名算法标识符； 认证机构； 有效期限：证书开始生效期和证书失效日期 主题信息； 认证机构的数字签名； 公钥信息； X.509数字证书分类 从证书的基本用途来看： 签名证书 　签名证书主要用于对用户信息进行签名，以保证信息的不可否认性； 加密证书 　加密证书主要用于对用户传送信息进行加密，以保证信息的真实性和完整性。 X.509数字证书分类 从证书的应用来看，数字证书可分为： 个人证书 服务器证书 网关证书 VPN证书 WAP证书 。。。 证书的生命周期 典型CA系统体系结构 CA信任关系 当一个安全个体看到另一个安全个体出示的证书时，他是否信任此证书？ 信任难以度量，总是与风险联系在一起 可信CA 如果一个个体假设CA能够建立并维持一个准确的“个体-公钥属性”之间的绑定，则他可以信任该CA，该CA为可信CA 信任模型 基于层次结构的信任模型 交叉认证 以用户为中心的信任模型 CA