第2章数字证书(4学时).ppt

数字证书的定义 证书中的内容：数字证书包含用户身份信息、用户公钥信息以及证书发行机构对该证书的数字签名信息。 证书发行机构的数字签名可以确保用户身份信息和公钥信息的真实性和合法性 用户公钥信息用于加密数据或者验证对应私钥的签名。 定义：数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名。 数字证书的格式 数字证书格式由X.509规定: 版本号、序列号、签名算法标识符、发行者名称、有效期、主体名称、主体的公开密钥信息、发行者的惟一标识符（可选项）、主体的惟一标识符（可选项）、扩充域、CA的数字签名 证书字段说明 主体公钥信息（Subject’s public key information）：包含证书验证的主体的公钥、使用公钥的算法标识符和相关参数。 颁发者唯一标识符（Issuer unique identifier）：颁发者的名字存在重用的可能，这时颁发者唯一标识符可使其被识别出来。 主体唯一标识符（Subject unique identifier）：主体的名字存在重用的可能，这时主体唯一标识符可使其被识别出来。 扩展域（Extensions）：在不改变证书格式的前题下，允许证书中编码加入额外的信息，X.509定义了标准扩展。 签名（signature）：包括其他域的hash代码（用CA的私钥加密）。 其他格式的数字证书 1 PKCS12：封装了用户的公私密钥对和X.509证书 2 SPKI ：授权证书，应用很少 3 PGP：与X.509不兼容 4 属性证书：不包含公钥 5 SET：采用X.509 V3证书格式，制定了自己的私有扩展 本节课主要内容 证书的获取——交叉认证 证书的扩展项 密钥和数字证书的管理 证书的获取——交叉认证 CA产生的证书具有以下特性： 其他任一用户只要得到CA的公开密钥，就能由此得到CA为该用户签署的公开密钥。 除CA以外，任何其它人都不能以不被察觉的方式修改证书的内容。 当用户数量很少时，只需一个CA就足够 当用户数量极多的时候，一个CA不现实，通常有多个CA，每个CA为一部分用户发行、签署证书。 不同CA颁发的证书之间如何认证？？ 证书的获取——交叉认证 设：用户A，由CA： X1为其颁发证书；用户B，由CA： X2为其颁发证书；且X1和X2已经互相签署证书，即安全的交换了公开密钥；A获取B的公开密钥的过程如下： A从目录中获取由X1签署的X2的证书X1《X2》，因A知道X1的公开密钥，所以能验证X2的证书，并从中得到X2的公开密钥。 A再从目录中获取由X2签署的B的证书X2《B》，并由X2的公开密钥对此加以验证，然后从中得到B的公开密钥。 A是通过一个证书链来获取B的公开密钥的，证书链可表示为： X1《X2》X2《B》； 类似B能通过相反的证书链获取A的公开密钥。 证书链表示为： X2《X1》X1《A》。 证书的获取——交叉认证 含N个证书的证书链可表示为：X1《X2》X2《X3》… XN《B》此时，任意两个相邻的CA Xi和Xi+1已彼此间为对方建立了证书，对每一CA来说，由其它CA为这一CA建立的所有证书都应存放于目录中. A 到B的证书链： X《W》W《V》V《U》U《Y》Y《Z》Z《B》，通过该证书链可以获取B的公钥。 B到A的证书链： Z《Y》Y《U》U《V》V《W》W《X》X《A》 扩展项的用途： 意义：证书扩展的存在使得附加消息的说明成为可能。特定团体定义和接受的扩展集各不相同。 PKIX工作组规定了扩展集包括： 密钥扩展 证书策略扩展 主题和颁发者信息扩展 证书路径限制扩展等。 关键扩展 关键扩展与非关键扩展 数字证书中的扩展项中包含一个标记，用于指示该扩展是否是关键扩展。若遇到一项不能识别的关键扩展，则应用系统必须拒绝接受该证书。如果不能识别的项是非关键扩展，则可以被忽视。 举例： 证书策略：一个或多个对象标识符OID和可选标识符。如果该扩展被标记为关键，则该证书的使用必须符合证书策略。 扩展项的应用－密钥扩展 密钥扩展包含认证机构和最终实体使用的密钥的相关信息，包含密钥的用途等限制 1 机构密钥标识符（Authority Key Identifier）：非关键扩展，用于指定认证机构所拥有的多个公钥中的哪一个用于验证证书的签名。 该扩展必须包含在CA证书中，以建立证书链。 2主体密钥标识符（Subject Key Identifier）：非关键扩展，当主体拥有多个密钥集时，该扩展用于说明公钥属于哪一个密钥集。 扩展项的应用－密钥扩展（续） 3密钥用法（Key Usage）：PKIX建议为关键扩展，定义了公钥的用途。有以下设置： keyC