公钥基础设施(PKI)讲义(课件-39页).pptVIP

课前回顾;本周教学内容;Kerberos技术的最大缺陷就是不能提供信息的不可否认性。

公钥密码技术的出现为身份认证协议带来了强有力的方法和手段，目前被广泛采用的是以X.509数字证书为基础的PKI体制。;PKI(PublicKeyInfrastructure)就是利用公钥密码理论和技术建立的提供安全服务的基础设施

PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。

;美国是最早(1996)推动PKI建设的国家。

1998年中国的电信行业建立了我国第一个行业CA，此后金融、工商、外贸、海关和一些省市也建立了自己的行业CA或地方CA。;

3.3.2PKI提供的服务

;（一）PKI基本组件;下图是RFC2510中定义的PKI实体模型。;PKI组成（续）;;（二）PKI运作流程;（二）PKI运作流程—初始化;验证证书的有效性

验证证书的真实性

验证证书的可用性;（二）PKI运作流程—撤销;三、密钥/证书生命周期的管理;四、证书包含的信息;;;;身份证和证书的比较;3.3.5PKI的信任模型;为使得跨CA域的用户能够安全通信，需要在CA之间建立信任关系。

信任模型（TrustModel）提供了建立和管理信任关系的框架，选择信任模型是构筑和运作PKI所必需的一个环节。目前提出的PKI信任模型有：;严格层次模型

对等（网状）信任模型

混合型信任模型

可信CA列表模型

;严格层次模型;3公钥基础设施(PKI)

1）例如，因为浏览器的用户自动地信任预安装的一些根CA的公钥，即使这些根CA中有一个是“坏的”（例如该CA从没有认真核实被认证的实体），安全性将被完全破坏。

各个国家都建立自己的PKI，一个国家内部再分别建立不同行业或不同地区的PKI。

4．可信CA列表模型（Web模型）

国内常见的CA有：中国数字认证网（www.

4．可信CA列表模型（Web模型）

（一）PKI基本组件

每个用户都有两个证书：子CA和根CA

信息的不可否认性（Non-Repudiation）：文件传输一旦完成，发送方不能够否认他发送的信息，接收方也不能否认他所收到的信息。

美国是最早(1996)推动PKI建设的国家。

建立一个管理全世界所有用户的全球性PKI是不现实的。

以用户为中心的信任模型，在这种信任模型中，每个用户都直接决定信赖哪个证书和拒绝哪个证书。

认证机构CA的严格层次结构可以描绘为一棵倒置的树，树根在顶上，树枝向下伸展，树叶在最下面的末端。

Kerberos认证方案的思想

某一层次结构内的一个CA私钥泄漏时，其影响范围只是以它为根的子树。

5PKI信任模型;严格层次的信任模型的最大好处是其自上而下的管理性，非常适用于有相同组织结构的团体内部（如企业，政府等）。在一个行业内部，由行业联盟建立统一的严格层次的信任模型PKI也是可行的，但对于全球而言，由于不可能建立一个为全球用户所共同信任的根CA，所以严格层次的信任模型不能直接用于建立全球统一PKI在严格层次的信任模型中。

如果一个CA（特别是根CA）的私钥泄漏，则以其作为根的整个子树上的CA证书以及终端实体的证书都将作废。;2．对等信任模型

在对等信任模型中，各CA都持有自签名的CA证书，并独立运作，CA之间通过交叉认证实现相互信任。

;3．混合型信任模型

混合型信任模型中，CA之间的关系既存在严格层次的信任关系，也存在对等的信任关系。一个组织可以根据需要把一些CA部署成层次结构，而另一些CA部署成对等关系。某一层次结构内的一个CA私钥泄漏时，其影响范围只是以它为根的子树。混合型信任模型的特点是存在多个根CA，每一个严格层次的CA域的根CA可以和另一个严格层次的CA域的根CA进行交叉认证。;3．混合型信任模型

;PKI的核心，负责数字证书的签发和管理。

4．可信CA列表模型（Web模型）

PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。

在一个行业内部，由行业联盟建立统一的严格层次的信任模型PKI也是可行的，但对于全球而言，由于不可能建立一个为全球用户所共同信任的根CA，所以严格层次的信任模型不能直接用于建立全球统一PKI在严格层次的信任模型中。

PKI的安全策略:建立和定义一个组织信息安全的指导方针，同时也定义密码系统使用的处理方法和原则

在根CA的下面是零层或多层的中间CA，因为是属于根的，也称作子CA，子CA可作为中间节点，再伸出分支，最后是树的叶子，被称作终端实体或称为终端用户。

美国是最早(1996)推动PKI建设的国家。

可信CA之间不再需要进行交叉认证，客户端对证书的验证也变得简单，目前IE和Netscape浏