第三章PKIPMI技术及应用知识讲稿.ppt

CA之间的信任关系 所有终端都信任某一个CA，每个证书路径都起始于该CA， 称为 信任锚(trust anchor)-证书链(Certification Chain) 第三章PKI/PMI技术及应用 PKI Public Key Infrastructure 公开密钥基础设施 仅提供公钥/私钥并能保证可信赖身份吗？ Alice－Bob:我是Alice,我的公钥是Kua,你选择一个 会话密钥K，用Kua加密后发给我; Bob－Alice :Ekua(K); Bob－Alice :利用K加密传输消息 中间人攻击 Man-in-the-Middle Mallory Kum Kum Ekum(K) Mallory－Alice :Ekua(K); Alice和Bob准备进行如下的秘密通信 S拥有所有用户的公开密钥，用户A使用 以下协议向S申请B的公开密钥Kb： 1：A-S: A||B|| Ra 2：S-A: S||SS(S||A||Ra|| Kb) SS( )表示S利用私有密钥签名 试分析该协议的漏洞。 为什么要PKI 可信赖的身份是一切交互活动的基础 结交朋友 贸易往来 可信电子身份是电子网络交互的基础 电子商务 电子政务 可信赖身份的获得 朋友的介绍 权威机构颁发的身份证明 公安局颁发的身份证 工商局颁发的营业执照 无法确定公开密钥持有人的真实身份 需要一种安全有效的发布公钥的机制 提供可信身份 保证公钥和可信身份的对应关系 保证公钥没有被篡改 PKI(Public Key Infrastructure) PKI是一个用公钥密码算法原理和技术来提供安全服务的通用性基础平台，用户可利用PKI平台提供的安全服务进行安全通信。PKI采用标准的密钥管理规则，能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。 PKI首先是适用于多种环境的框架，这个框架避免了零碎的、点对点的、特别是那些没有互操作性的解决方案，它引入了可管理的机制以及跨越多个应用和多种计算平台的一致安全性。 PKI 公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 方案：引入证书(Certificate) 通过证书把公钥和身份关联起来 PKI的发展 1976年，提出RSA算法 20世纪80年代，美国学者提出了PKI的概念 为了推进PKI在联邦政府范围内的应用，1996年就成立了联邦PKI指导委员会 1996年，以Visa、MastCard、IBM、Netscape、MS、数家银行推出SET协议，推出CA和证书概念 1999年，PKI论坛成立 2000年4月，美国国防部宣布要采用PKI安全倡议方案 2001年6月13日，在亚洲和大洋洲推动PKI进程的国际组织宣告成立，该国际组织的名称为“亚洲PKI论坛”，其宗旨是在亚洲地区推动PKI标准化，为实现全球范围的电子商务奠定基础 证书(Digital Certificate) 数字证书也称为数字标识（Digital Certificate，或Digital ID）。它提供了一种在Internet等公共网络中进行身份验证的方式，是用来标识和证明网络通信双方身份的数字信息文件。 数字证书由一个权威的证书认证机构（CA）发行，在网络中可以通过从CA中获得的数字证书来识别对方的身份。 证书格式 目前有X.509、WTLS（WAP）和PGP等多种数字证书，但应用最为广泛的是X.509，X.509为数字证书及其CRL格式提供了一个标准。 证书格式 X.509证书格式 版本1、2、3 序列号 在CA内部唯一 签名算法标识符 指该证书中签名算法 签发人名字 CA的名字 有效时间 起始和终止时间 实体名字 实体的公钥信息 算法 参数 密钥 签发人唯一标识符 实体唯一标识符 扩展域 签名-颁发者签名 PKI提供的服务 认证 采用数字签名技术，签名作用于相应的数据之上 被认证的数据 ： 数据源认证服务 用户发送的远程请求 ： 身份认证服务 完整性 PKI采用了两种技术 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5 必威体育官网网址性 用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认 发送方的不可否认 ：数字签名 接收方的不可否认 ： 收条 + 数字签名 PKI的实现 在实现方式上，支持SSL、IP over VPN、 SPMIME等协议，因而PKI可以支持Web加密、VPN和安全邮件等应用。 PKI的组成 PKI的组成-PKI安全策略 PKI安全策略包括： CA的创建和运作方式。 证书的申请、发行、接收和废除方式。