第3 4章 PKI与身份认证.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,1,第,3/4,章,PKI/PMI,技术及身份认证,一、,PKI,技术,二、,PMI,技术,三、身份认证技术,2,PKI,就在我们身边,电子商务（包括移动商务）,电子支付，电子合同、数字签名,国防,访问军事资源、通信保密、文件保密、秘密分级管理、各部门通信协调电子政务,电子公章、资源访问控制、文件保密,登录授权,VPN,3,4,5,国内外,PKI,发展,二十世纪八十年代，美国学者提出了,PKI（,公开密钥基础设施）的概念,1996年成立了联邦,PKI,指导委员会,1999年，,PKI,论坛成立,2000年4月，美国国防部宣布要采用,PKI,安全倡议方案,2001年6月13日，“,亚洲,PKI,论坛,”成立,2002年2月经国家计委批准，正式成立了“中国,PKI,论坛”筹备工作组,2002年7月2日到5日在北京召开了“亚洲,PKI,论坛”第二届年会,2007,年,11,月,7,日，,“,亚洲,PKI,联盟,”,（,APKIC,，,Asia PKI Consortium,）成立大会在中国西安召开6,中国的,PKI,建设,(1),区域型,上海,CA,中心（,SHECA）；,北京,CA（BJCA）；,天津,CA,中心；福建,CA,中心，湖北,CA（,简称,HBECA）；,海南电子商务认证中心（,HNECA）；,广东省电子商务认证中心,行业型,金融、电信和外经贸等行业建立的相关证书机构,国内十三家商业银行联合建设中国金融认证中心(,CFCA),中国电信组建的,CTCA,由国家外经贸部建立的中国国际电子商务中心（,CIECC）,国家根,CA,国家密码管理局,7,中国的,PKI,建设,(2),获证机构和发证数量，逐年增加,至,2005,年底，,15,家,CA,，发证总量,236,万,至,2006,年底，,21,家,CA,，累计发证,546,万,至,2007,年底，,26,家,CA,，初步统计发证约,740,多万,上海,CA,累计发证突破,90,万（,2007,年,7,月）,CFCA,累计发证突破,100,万（,2006,年,7,月）,山东,CA,已发放证书,40,多万张（,2006,年,1,月）,8,中国的,PKI,建设,(3),应用领域,网上支付,2006,年,3,月，支付宝公司推出国内支付领域首张数字证书,电子病历,截至,2007,年,12,月，广西医科大学第一附属医院,36,个临床病区采用电子病历，,5,万份电子病历使用电子签名,2007,年，广东中山市人民医院,1300,余名医护人员制作了证书,网上交易平台,2007,年，广东省开通网上药品采购平台，发放,6000,多张证书,9,一、,PKI,技术,PKI,的概述,PKI,（,Public Key Infrastructure,）,是,硬件,、,软件,、,策略,和,人,组成的系统，当完全并且正确的实施后，能够提供一整套的信息安全保障，这些保障对保护敏感的通信和交易是非常重要的,。

PKI,的,主要目的,是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下应用,PKI,提供的服务,，从而实现网上传输数据的机密性、完整性、真实性和有效性要求普适性：,只要遵循必要的原则，就能使用提供的服务比如：网络基础设施、电力基础设施等安全服务：,公钥密码的功能、密码的功能等10,PKI,是一个完整系统,维持一个可靠的网络环境,提供,非对称式加密算法,数字签名,可向许多不同类型的应用提供服务,PKI,意味着,密钥管理,证书管理,PKI,模式,11,认证：,采用,数字签名技术,，签名作用于相应的数据之上,被认证的数据,数据源认证服务,用户发送的远程请求,身份认证服务,远程设备生成的,challenge,信息,身份认证,完整性：,PKI,采用了两种技术,数字签名：,既可以是实体认证，也可以是数据完整性,MAC(,消息认证码,),：,如,DES-CBC-MAC,或者,HMAC-MD5,保密性：,用公钥分发随机密钥，然后用随机密钥对数据加密,不可否认：,发送方的不可否认,数字签名,其他：,性能问题、使用方式问题等,PKI,作用,12,PKI,系统由认证中心,CA(Certificate Authority),、证书库、密钥备份及恢复系统、证书作废处理系统和应用接口等主要组成部分，如图,PKI,认证中心,CA,证书库,密钥备份和恢复系统,证书作废处理系统,应用接口,PKI,组成,13,1,CA,CA,是,PKI,的核心，它是数字证书的签发机构。

CA,的功能有：证书发放、证书更新、证书撤销和证书验证CA,的核心功能就是发放和管理数字证书CA,主要由安全服务器、,CA,服务器、,注册机构,RA,(Registry Authority,，负责证书申请受理审核,),、数据库服务器、,LDAP,目录服务器等部分组成2,证书库,证书库就是证书的集中存放地，包括,LDAP(,轻型目录访问协议,),目录服务器和普通数据库，用于对用户申请、证书、密钥、,CRL(,证书撤销列表,),和日志等信息进行存储和管理，并提供一定的查询功能一般来说，为了获得及时的服务，证书库的访问和查询操作时间必须尽量的短，证书和证书撤销信息必须尽量小，这样才能减少总共要消耗的网络带宽PKI,组成,14,3,密钥备份及恢复系统,密钥的备份与恢复应该由可信的机构来完成，认证中心,CA,可以充当这一角色4,证书作废处理系统,作废证书一般通过将证书列入作废证书列表（,CRL,）来完成证书的作废处理必须在安全及可验证的情况下进行，系统还必须保证,CRL,的完整性5,应用接口,PKI,的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此，一个完整的,PKI,必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与,PKI,交互，确保所建立起来的网络环境的可信性，同时降低管理维护成本。

PKI,组成,15,PKI,关键技术,数字证书,证书认证中心（,CA,）,证书废除机制,CA,信任模式,16,数字证书,什么是数字证书,一段包括用户身份信息、用户公钥信息以及身份验证机构数字签名的数据,一个经证书认证中心（,CA,）签名的包括公钥拥有者信息及公钥信息的文件,数字证书的作用,网络通信的身份证明，解决相互间信任问题,用户公钥信息用于数据加密，保证数据保密性、用户身份的不可抵赖性,17,相互关系示意图,证书序列号,xxxxx,:,有效期,:Nov.08,2001-Nov.08,2008,用户名组织名,部门,Status:,公钥,:,ie86502hhd009dkias736ed55ewfgk98dszbcvcqm85k309nviidywtoofkkr2834kl,签名信息,公钥,认证机构,私钥,18,数字证书的格式,X.509,公钥证书是专为,Internet,的应用环境制定的，但很多建议都可以应用于企业环境,第,3,版的证书结构如图,:,证书的有效时间段,证书的版本标识符,(,例如，版本,3),标识证书的唯一整数,用于签证书的算法识别符和签名值,证书颁发者的唯一识别名,证书拥有者的公钥,(,和算法识别符）,由授权,CA,签名,(,颁发者,),版本号,序列号,签名,颁发者,有效期,主体,主体公钥信息,颁发者唯一标识符,主体唯一标识符,扩展,颁发者的可选唯一标识符,主体的唯一标识符,可选扩展,证书拥有者的唯一识别名,19,20,证书的申请有两种方式，一是,申请,，另外一个就是,离线申请,。

申请就是通过浏览器或其他应用系统通过的方式来申请证书，这种方式一般用于申请普通用户证书或测试证书离线方式一般通过人工的方式直接到证书机构证书受理点去办理证书申请手续，通过审核后获取证书，这种方式一般用于比较重要的场合，如服务器证书和商家证书等证书的申请和撤销,21,一般的证书产生流程,状态查询,认证机构,证书资料库,注册机构,RA,发布证书及,CRL,私钥,证书,公钥,证书申请,证书,公钥,公钥,公钥,22,证书申请的步骤,用户首先下载,CA,的证书，又叫根证书然后在证书的申请过程中使用,SSL,安全方式,与服务器建立连接,，用户填写个人信息，浏览器,生成私钥和公钥对,，将私钥保存客户端特定文件中，并且要求用口令保护私钥，同时将,公钥和个人信息提交,给安全服务器安全服务器将用户的,申请信息传送,给注册机构服务器23,注册机构审核,用户与注册机构人员联系,，证明自己的真实身份注册机构操作员,利用自己的浏览器,与注册机构服务器,建立,SSL,安全通信，该服务器需要对操作员进行严格的身份认证，包括操作员的数字证书、,IP,地址，为了进一步保证安全性，可以设置固定的访问时间操作员,首先查看目前系统中的申请人员，从列表中找出相应的用户，点击用户名，,核对用户信息,，并且可以进行适当的修改，如果操作员同意用户申请证书请求，必须对证书申请信息进行数字签名。

操作员也有权利拒绝用户的申请操作员与服务器之间的,所有通信都采用加密和签名,，保证了系统的安全性和有效性24,CA,发行证书,注册机构,RA,通过硬拷贝的方式,向,CA,传输用户的证书申请与操作员的数字签名,，,CA,操作员查看用户的详细信息，并且验证操作员的数字签名，,如果,签名验证通过,，则同意用户的证书请求，,颁发证书,然后,CA,将证书输出反之，则拒绝证书申请CA,颁发的,数字证书中包含关于用户及,CA,自身的各种信息,，如：能唯一标识用户的姓名及其他标识信息，如个人的,email,地址；证书持有者的公钥公钥用于为证书持有者加密敏感信息、签发个人证书的认证机构的名称、个人证书的序列号和个人证书的有效期等25,注册机构证书转发,注册机构,RA,操作员,从,CA,处得到新的证书，首先,将证书输出到,LDAP,目录服务器,以提供目录浏览服务，,最后操作员向用户发送一封电子邮件，,通知用户证书已经发行成功,，并且把用户的证书序列号告诉用户到指定的网址去下载自己的数字证书并且,告诉用户如何使用安全服务器上的,LDAP,配置,，让用户修改浏览器的客户端配置文件以便访问,LDAP,服务器，获得他人的数字证书。

26,用户证书获取,用户,使用证书申请时的浏览器到指定的网址,，键入自己的证书序列号，服务器要求用户必须使用申请证书时的浏览器，因为浏览器需要用该证书相应的私钥去验证数字证书只有保存了相应私钥的浏览器才能成功下载用户的数字证书这时用户打开浏览器的安全属性，就可以发现自己已经拥有了,CA,颁发的数字证书，可以利用该数字证书与其他人以及,web,服务器（拥有相同,CA,颁发的证书）使用加密、数字签名进行安全通信27,证书撤销流程,用户,向注册机构操作员,CRLManager,发送一封签名加密的邮件，,声明自己自愿撤消证书,注册机构同意,证书撤消，操作员键入用户的序列号，对请求进行数字签名CA,查询证书撤消请求列表,，选出其中的一个，验证操作员的数字签名，如果正确的话，则同意用户的证书撤消申请，同时更新,CRL,列表，然后将,CRL,以多种格式输出注册机构转发证书撤消列表,操作员导入,CRL,，以多种不同的格式将,CRL,公布于众用户浏览安全服务器，,下载或浏览,CRL,28,证书认证中心（,CA,）,CA,的功能,证书的申请,证书的审批和颁发,证书的更新,证书的查询,证书的注销,证书的归档,CA,自身的管理,29,CA,的层次结构,自上而下信任，下级信任上级、下级由上级签发,30,CA,的分类,1,、区域性,CA,针对某一特定区域进行证书服务。

上海、山东、广东、深圳及福建等省份2,、行业性,CA,针对某一特定行业进行证书服务CFCA,（人行）、外经贸委,CA,、电信,CA,等3,、企业级,CA,企业内部的小型,CA,。