[哲学]第4章 PKI信任体系.ppt

《PKI技术及应用》 第4章 PKI信任模型 授课教师：范洁 Fanjie@ 本节课主要内容 1 什么是信任模型 2 信任模型 认证机构的严格层次结构模型 分布式信任结构模型 网状结构 桥接结构 Web模型 以用户为中心的信任模型 3 证书路径处理 一、什么是信任模型 按照有无第三方可信机构参与，信任可划分为直接信任和第三方的推荐信任。 第三方信任是指两个实体以前没有建立起信任关系，但双方与共同的第三方有信任关系，第三方为两者的可信任性进行了担保，由此建立信任关系。是目前网络安全中普遍采用的信任模式。 信任模型提供了建立和管理信任关系的框架。信任模型建立的目的是确保一个认证机构所颁发的证书能够为另一个认证机构的用户所信任 。 CA信任关系 当一个安全个体看到另一个安全个体出示的证书时，他是否信任此证书？ 信任难以度量，总是与风险联系在一起； 可信CA 如果一个个体假设CA能够建立并维持一个准确的“个体——公钥属性”之间的绑定，则他可以信任该CA，该CA为可信CA； 信任域和信任锚 信任域：公共控制下或服从于一组公共策略的系统集。 信任锚：信任关系链中的某一个节点，通常是根CA（ROOT CA）。 CA是公正、中立、权威的第三方 二、信任模型 研究为建立信任关系而创建的一些特殊模型。 信任模型主要解决两方面的问题： 用户的信任起点在何处； 信任在系统中如何被传递。 1、严格层次结构 对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成 它可以建立一个CA层次结构 认证机构(CA) 的严格层次可以描绘为一棵倒转的树，根在顶上，树枝向下伸展，树叶在下面。 在这棵倒转的树上，根代表一个对整个PKI 域所有实体都有特别意义的CA，通常叫做根CA,作为信任的根或“信任锚”。 在根CA的下面是零层或多层中间CA(也称做子CA)，这些CA由中间结点代表，从中间结点再伸出分支。与非子CA的PKI实体相对应的树叶通常称做终端实体或简称为终端用户。 层次结构信任模型 CA层次结构的建立 根CA具有一个自签名的证书 根CA依次对它下面的CA进行签名 层次结构中叶子节点上的CA用于对安全个体进行签名 对于个体而言，它需要信任根CA，中间的CA可以不必关心(透明的)；同时它的证书是由底层的CA签发的 在CA的机构中，要维护这棵树 在每个节点CA上，需要保存两种证书(cert)(1) Forward Certificates: 其他CA发给它的certs(2) Reverse Certificates: 它发给其他CA的certs 层次结构CA中证书的验证 假设个体A看到B的一个证书 B的证书中含有签发该证书的CA的信息 沿着层次树往上找，可以构成一条证书链，直到根证书 层次结构CA中证书的验证 验证过程： 沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证 一直到验证B的证书中的签名 如果所有的签名验证都通过，则A可以确定所有的证书都是正确的，如果他信任根CA，则他可以相信B的证书和公钥 证书链的验证示例 CA Hierarchy Use A从目录获得证书以建立通往B的证书路径 XWWVVYYZZB B通过如下路径获得A的公开密钥 ZYYVVWWXXA VeriSign PKI层次图 层次结构应用例子 美国国防部采用了下属层次结构模型支持其防御信息系统（DMS）。 美国防部PKI 加拿大政府PKI体系结构 层次模型的优点 管理开销小 可扩展性好 层次结构与组织的内部结构比较吻合 公共信任锚可以简化CA证书分发 最终实体到信任锚的路径固定，使得可以在最终实体证书中传送路径 支持其他方式信任模型的应用严重匮乏 层次模型的缺点 最大的缺点也在于其简单和成功的原因，即只存在一个根CA作为公共信任锚。 世界范围内不可能只有单个根CA。 商业和贸易等信任关系不必要采用层次型结构。 根CA私钥的泄露的后果非常严重，恢复也十分困难。 2分布式结构模型 与严格层次结构模型中的所有实体都信任唯一的根CA相反，分布式信任结构把信任分散在两个或多个CA上。其中，每一个CA都符合严格层次结构。 两种配置： 网状配置：所有的根CA之间都有可能交叉认证。举例：完全连接情况。 中心辐射配置：在中心辐射配置中，每一个根CA都与中心CA进行交叉认证，中心CA也称桥CA。 分布式结构模型－网状配置 分布式结构模型－桥接配置 分布式结构模型－交叉认证 交叉认证的意义： 交叉认证是把以前无关的CA连在一起的有用机制，扩展了信任概念。参与交叉认证的主体和颁发者都是CA 交叉证书：一个认证机构可以是另一个认证机构颁发的证书的主体，该证书称为交叉证书 存储结构——交叉证书对： 正向交叉