计算机网络安全原理（第2版）课件 第4章 PKI与数字证书.pptx

第四章PKI与数字证书;内容提纲;密钥管理;密钥管理重要阶段;密钥管理重要阶段;不同性质密钥的管理问题;对称密钥分配的几种方法;对称密钥分配的几种方法;公开密钥的管理;内容提纲;数字证书是一种由一个可信任的权威机构（CA）签署的信息集合。在不同的应用中有不同的证书，如公钥证书（PublicKeyCertificate,PKC）、PGP证书、SET证书等。;公钥证书

公钥证书主要用于确保公钥及其与用户绑定关系的安全，一般包含持证主体身份信息、主体的公钥信息、CA信息以及附加信息，再加上用CA私钥对上述信息的数字签名。目前应用最广泛的证书格式是国际电信联盟（InternationalTelecommunicationUnion,ITU）制定的X.509标准中定义的格式;X.509最初是在1988年的7月3日发布的，版本是X.509v1，当时是作为ITUX.500目录服务标准的一部分。在此之后，ITU分别于1993年和1995年进行过两个修改，分别形成了X.509版本2(X.509v2)和版本3(X.509v3)，其中v2证书并未得到广泛使用;X.509数字证书;360浏览器中的数字证书;证书保存格式;证书保存格式;证书保存格式;数字证书;数字证书;数字证书;数字证书;数字证书;数字证书;数字证书;关于证书指纹;;;内容提纲;有了证书以后，将涉及证书的申请、发布、查询、撤销等一系列管理任务，因此需要一套完整的软硬件系统、协议、管理机制来完成这些任务，由此产生了公钥基础设施（PKI）;一、PKI组成;;PKI认证体系;在PKI中，CA是所有注册用户所依赖的权威机构，它严格遵循证书策略机制所制定的PKI策略来进行证书的全生命周期的管理，包括签发证书，管理和撤销证书。CA是信任的起点，只有信任某个CA，才信任该CA给用户签发的数字证书。

为确保证书的真实性和完整性，CA需要在给用户签发证书时加上自己的签名;对于大范围的应用，特别是在互联网环境下，由于用户众多，建立一个管理全世界所有用户的全球性PKI是不现实的，因此往往需要很多个CA才能满足应用需要，这就涉及到CA间的信任问题，即CA信任模型;对于具有明显层次结构的行业或组织，如政府（国家省市县）、全国性的公司（如银行、中石油、中石化、税务、工商等）等，可以将组织中的最高层次的机构作为信任??起点。等级层次高的CA为下层的CA颁发数字证书，其中最高层的CA被称为根CA（RootCA），面向终端用户的一般是最下层的CA，这就是“树模型（treemodel）”或“层次模型（hierarchymodel）”;CA树模型;信任锚（trustanchor）

要验证一份证书（C1）的真伪（即验证CA对该证书信息的签名是否有效），需要用签发该证书（C1）的CA的公钥进行验证，而CA的公钥保存在对这份证书进行签名的CA证书（C2）内，故需要下载该CA证书（C2），但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书（C3）来验证，这样一来就构成一条证书链的关系（C1-C2-C3……），这条证书链在哪里终结呢？;根证书是一份特殊的证书，它的签发者是它本身（根CA），安装了根证书就表明你对该根证书以及用它所签发的证书都表示信任，不需要再通过其他证书来验证，证书的验证追溯至根证书即结束。;如果一个组织本身就采用层次结构，则上述层次结构的CA组织方式就非常有效。但是，对于内部不采用层次结构的组织以及组织之间，则很难使用层次结构的CA组织方式。解决这个问题的一般方式是权威证书列表，即将多个CA证书机构内受信任的、含有公钥信息的证书安装到验证证书的应用中。一个被广泛使用的典型应用就是Web浏览器。;权威证书列表：Web模型;大多数Web浏览器中包含有50个以上的受信任的CA证书，并且用户可以向浏览器中增加受信任的CA证书，也可以从中删除不受信任的证书。当接收到一个证书时，只要浏览器能在待验证证书与其受信任的CA证书之间建立起一个信任链，浏览器就可以验证证书。;360浏览器预置的CA数字证书;从本质上讲，上述Web浏览器信任模型是一种隐含根（将权威证书列表中的证书作为受信任的根CA）的严格层次模型，通常称为“Web模型（WebModel）”。

;Web模型有什么问题呢？

信任“不称职的”CA带来的安全问题

信任“坏的”CA带来的安全问题

撤销一个受信任的CA根证书的困难性

;当前，CA的信任体系没有唯一的信任根（信任锚点，TrustAnchor），预装到浏览器或操作系统中的可信根CA证书有一百多个，他们又通过成千上万个二级或三级CA签发最终的Web服务器证书。

这种信任模型最大的安全问题是，任何一个CA都可以为任何一个网站（域名）签发公钥证书，而