第四章PKI-1.ppt

第四章 公钥基础设施 安全障碍在电子商务中的具体表现 信用卡号码被大量窃取/误用; 私有或机密资料被泄露或被篡改; 网站遭到非法攻击导致重大损失甚至被迫停产; 个人被假冒身份而造成损害; 由于证据有限而导致的纠纷及解决成本; 由于感受到安全方面的弱点，造成用户裹足不前. Who are you？ 网络中，我如何能相信你 假冒：指非法用户假冒合法用户身份获取敏感信息截取：指非法用户截获通信网络的数据篡改：指非法用户改动所截获的信息和数据 否认：通信的单方或多方事后否认曾经参与某次活动 数字世界对信息安全要求 Privacy（必威体育官网网址性） 确认信息的必威体育官网网址，不被窃取 Authentication Authorization（鉴别与授权） 确认对方的身份并确保其不越权 Integrity（完整性） 确保你收到信息没有被篡改 Non-Repudiation（抗抵赖） 有证据保证交易不被否认 传统的对称密钥体制的弱点 密钥管理 如何安全的共享秘密密钥 每对通信者间都需要一个不同的密钥。N个人通信需要N！个密钥。 不可能与你未曾谋面的人通信 没有解决抵赖问题 文档不能被签名 通信双方都可以否认发送或接收过的信息 公开密码体制的弱点 公开密钥调包 公开密钥调包风险 公钥会被掉包，我需要一个公证机构 公开密钥基础设施PKI 公开密钥基础设施PKI 1976年Diffie和Hellman在《密码新方向》中提出了著名的D-H密钥交换协议，标志着公钥密码体制的出现。 Diffie和Hellman第一次提出了不基于秘密信道的密钥分发，这就是D-H协议的重大意义所在。 PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。 第三方信任 直接信任与推荐信任 公开密钥发放 密钥对的用法 用于加密的密钥对 PKI提供的基本服务 PKI的应用考虑 在提供前面五项服务的同时，还必须考虑 性能 尽量少用公钥加解密操作，在实用中，往往结合对称密码技术，避免对大量数据作加解密操作 除非需要数据来源认证才使用签名技术，否则就使用MAC或者HMAC实现数据完整性检验 在线和离线模型 签名的验证可以在离线情况下完成 用公钥实现必威体育官网网址性也可以在离线情况下完成 离线模式的问题：无法获得必威体育精装版的证书注销信息 证书中所支持算法的通用性 在提供实际的服务之前，必须协商一致的算法 个体命名 如何命名一个安全个体，取决于CA的命名登记管理工作 电子商务、电子政务的信任基础：PKI 4.1 PKI的性能 一个完整的PKI产品应具备的性能有： 可扩展性 要求PKI能满足电子商务不断发展的需要，证书库及作废证书列表CRL（Certificate Revocation List）有好的扩展性能 。 方便经济性 要求PKI能保证用户安全、便捷和经济的使用系统。 一个完整的PKI产品应具备的性能有： 多政策性 多政策性可允许不同用户接受不同的认证政策。 透明性和易用性 在网络环境中，良好的透明性和易用性是对PKI的最基本要 求，PKI必须尽可能地向上层应用屏蔽密码服务的实现细节。 互操作性 要保证PKI的互操作性，必须将PKI建立在标准之上，这些标 准包括加密标准、签名标准、Hash标准、密钥管理标准、证书 格式、目录标准、文件信封格式、安全会话格式、安全应用程 序接口规范等。 一个完整的PKI产品应具备的性能有： 兼容性 要求PKI支持多平台、多应用。PKI是遵循一种标 准的，它必须适合于不同的开发环境和不同的开发平 台，如Windows、UNIX、MAC等；也必须面向不同 的应用来提供安全保障，如文件传送、文件存储、电 子邮件、电子表单等。 简单的风险管理 任何基础设施都需对所面临的风险有全面的了解，并能适 当地在某些参与者之间进行分配 。 4.2 PKI的组成 PKI体系结构采用证书管理公钥，通过第三方的可信机构，把用户的公钥和用户的其他标识信息（如用户身份识别码、用户名、身份证件号、地址等）捆绑在一起，形成数字证书，以便在Internet上验证用户的身份。 PKI的主要目的是通过自动的密钥和证书管理，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性，不可否认性等。 PKI的组成 PKI由以下几个基本部分组成： 认证机构（CA） 注册机构（RA） 证书库 密钥备份和恢复系统 证书废除系统 自动密钥更新 密钥历史档案 应用程序接口 -最终用户 认证机构CA（Certificate Authority） 认证机构