6-1 部分A PKI-CA系统 20071207.ppt

PKI背景及基本问题 安全趋势 对大多数组织，安全的概念还只是保护集体数据不被非法访问。 如何在我们柔弱的内部系统周围建立坚固的围墙。 构建基于要塞思想和边界防御的安全模型。 认证产品 证实身份 非军事区DMZ 安全等级和区域划分 防火墙 入侵检测和网络扫描 …… 电子商务网络环境提出更高的要求 突破小团体范围，进入无围墙的开放环境，追求贸易最大化。 不需要严密的边界防卫，防卫边界模糊。 更多的安全需求 鉴定（Identification) 识别特定个人的过程，独一无二的认出给定实体。 认证 （Authentication） 证明和核实特定信息的任意过程。不要求唯一性。 授权 （Authorization） 确定允许实体做什么的过程。 完整性（Integrity） 确保信息不被修改的过程。 机密性（Confidentiality） 信息的必威体育官网网址。 不可否认性（Non-repudiation） 不能否认做过某事。 PKI之动机 公钥技术 利用公私钥对天然的不对称性，使用数字签名可以进行认证、防抵赖和消息完整性鉴别等服务，但是，依赖方如何相信该签名者的身份和签名所使用的私钥的切实对应关系？ 公私钥对和身份如何建立联系 为什么要相信这确实是某个人的公钥 公钥如何管理 方案：引入证书(certificate) 通过证书把公钥和身份关联起来 公开密钥基础设施PKI PKI（Public Key Infrastructure）采用证书进行公钥管理，通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在Internet网上验证用户的身份。PKI把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的安全传输。 PKI的全貌 公开密钥基础设施PKI PKI提供的基本服务 PKI的体系结构和组成 PKI的X.509证书 PKI的实际应用中特别关注的问题 PKI密钥的使用周期 PKI的核心－CA系统 PKI的应用 PKI提供的基本服务 认证 采用数字签名技术，签名作用于相应的数据之上 被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务 远程设备生成的challenge信息 —— 身份认证 完整性 PKI采用了两种技术 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5 必威体育官网网址性 用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认 发送方的不可否认 —— 数字签名 接受方的不可否认 —— 收条 + 数字签名 PKI安全服务特点－终端用户透明性 一般基础设施具有一个很重要的特点，就是对终端用户的操作来说几乎完全是透明的。 基础设施应该提供的是一个“黑盒子”级的服务。因此，所有的安全操作应当隐没在用户的后面，无需额外的干预，无需用户注意密钥和算法，不会因为用户的错误操作对安全造成危害。 终端用户的透明性操作，还应包括以下观点：安全不应该成为用户完成任务的障碍；安全操作无需用户具有特别的知识，无需用户进行特殊的处理，不会严重增加用户的负担；除了初始的登录操作之外，基础设施应当用一种对用户安全透明的方式完成所有与安全有关的工作。 PKI安全服务特点－全面的安全性 作为一个公钥基础设施最大的益处是在整个应用环境中，使用单一可信的安全技术——公钥技术。它能保证数目不受限制的应用程序、设备和服务器无缝地协调工作，安全地传输、存储和检索数据，安全地进行事务处理，安全地访问服务器等。电子邮件应用、Web访问、防火墙、远程访问设备、应用服务器、文件服务器、数据库或更多的其他设备，能够用一种统一的方式理解和使用安全服务基础设施。在这种环境中，不仅极大地简化了终端用户使用各种设备和应用程序的方式，而且简化了设备和应用系统的管理工作，保证执行相同等级的安全策略 PKI安全服务特点－开放和互操作性 互操作性 在一个企业内部，实施多个点对点的解决方案，无法实现互操作性。因为这些方案是独立开发的，具有互不兼容的操作流程和工具平台。相反，安全基础设施具有很好的互操作性，因为每个应用程序和设备以相同的方式访问和使用基础设施。 开放性 PKI系统的设计具有开放型的特点。任何先进技术的早期设计，都希望在将来能和其他企业间实现互操作。一个基于开放的、国际标准公认的基础设施技术比一个专有的点对点的技术方案更可信和方便。 一致的解决方案 安全基础设施为所有的应用程序和设备提供了可靠的、一致的解决方案。与一系列互不兼容的解决方案相比，这种一致性的解决方案在一个企业内更易于安装、管理和维护。一致性解决方案使管理开销小和简