网络安全原理与技术(第二版) 作者 冯登国 徐静 chapter8.pptVIP

公开密钥基础设施 理解PKI PKI的组成部分 PKI 的核心服务 PKI的信任模型 PKI的应用 PKI的发展趋势 理解PKI Public Key Infrastructure 用公钥技术，提供安全服务的，具有普适性的安全基础设施。 PKI通过延伸到用户本地的接口,为各种应用提供安全的服务,如认证,身份识别,数字签名,加密等。（电力系统通过插座提供用户能源）用户无需关心具体的操作直接使用 PKI中最基本的元素就是数字证书.所有安全的操作主要通过证书来实现. 回顾-----公钥分配 在一个公钥密码体制中，要求秘密密钥只有通信一方知道，而其余任何一方都不知道。与秘密密钥匹配使用的公钥是公开的，任何人都可以使用该公钥，与私钥的拥有者进行秘密通信。 当分配一个公钥时，不需要机密性。然而，公钥的完整性是必需的。 回顾-----公钥分配 绝对不允许攻击者用别的值替代成员A的公钥使得成员B相信该值是成员A的公钥。否则下列的攻击就会奏效： 一个攻击者伪造一个声称来自成员A的消息，并使用他自己的私钥产生一个数字签名。然后，攻击者用他自己的公钥替换成员A的公钥使得成员B相信是成员A的公钥。这样，攻击者可以成功地冒充成员A。 回顾-----公钥分配 因此，公钥的分配不像在电话簿上公布电话号码那样简单，它需要以某种特定的方式来分配。目前人们采用证书的格式来分配。 一个公钥证书是一个数据结构，它将某一成员的识别符和一个公钥值捆绑在一起。证书数据结构由某一被称作认证机构的成员进行数字签名。公钥证书能以不保护的方式进行存储和分配。 公钥证书 理解PKI 产出:电力基础设施提供能源,PKI提供网络安全服务.安全服务为需要安全的应用提供某种保障. 服务原理:电力系统通过电压提供电能;PKI通过传播数字证书保证安全.任何人无法更改证书,因为任何人不能假冒CA. 理解PKI 组成部分:电力系统包括发电厂,连接电缆,变电站,用电接口等;PKI主要包括CA,RA,资料库,客户接口等. 系统结构:一个CA和几个用户不能算是PKI.互操作规范是评判一个设备是否为PKI部件的标准.PKI应该是由多个互操作的CA,RA,资料库和众多接口组成的大系统. PKI的组成部分---CA 认证机构CA是很多大规模PKI的关键组成部分. CA是一个严格按照策略机构制定的策略颁发和撤销证书的工具. 根据信任模型的不同,CA扮演不同的角色. PKI的组成部分---RA 注册机构RA的主要目的是分担CA的一定功能以增强可扩展性并且降低运营成本. RA不允许颁发证书或CRL. PKI的组成部分--证书资料库 必须存在某种稳定可靠的,规模可扩充的在线资料库系统,以便用户能够找到进行安全通信所需要的证书. 大规模的PKI没有证书库是无法使用的. PKI的运行 1）署名用户向证明机构（CA）提出数字证书申请； 2）CA验明署名用户身份，并签发数字证书； 3）CA将证书公布到证书库中； 4）署名用户对电子信件数字签名作为发送认证，确 保信件完整性，不可否认性，并发送给依赖方。 5）依赖方接收信件，用署名用户的公钥验证数字签名，并到证书库查明署名用户证书的状态和有效性； 6）证书库返回证书检查结果； PKI的运行 证书撤消 由于用户身份的改变或私钥遭到破坏,PKI中必须存在证书撤消的机制. 证书撤销的实现方法： 一种方法是利用周期性的发布机制如证书撤销列表（CRLs），CRLs还分成好几种不同的形式。 另一种方法是在线查询机制如在线证书状态协议（OCSP）。 密钥恢复和备份 重要文件被对称密钥加密,而对称密钥又被某个用户的公钥加密.如果相应的私钥丢失,文件将无法恢复. 一个解决方案是为多个接受者加密所有数据,但不可行. 可行的方法是备份并恢复私钥. 自动密钥更新 用手工操作的方式定期更新自己的证书是很复杂的事情. PKI本身自动完成密钥或证书的更新,无需用户的干预.用户的证书用于何种目的,都会检查有效期,当失效期到来时,启动更新过程,生成新证书. 密钥历史档案 密钥更新意味着经过一段时间，每个用户都会拥有多个“旧”证书和至少一个“当前”的证书。 这一系列证书和相应的私钥组成用户的密钥历史档案 管理密钥历史档案也应当由PKI自动完成. PKI的组成部分—时间戳 PKI的时间戳服务器为文档提供权威时间信息. 事实上,权威时间源提供的时间并不需要正确.仅仅是作为一个参照来完成基于PKI的事务处理. PKI的核心服务 认证服务 完整性服务 机密性服务 认证服务 采用数字签名技术，签名作用于相应的数据之上 被认证的数据——数据源认证服务 用户发送的远程请求——身份认证服务 远程设备生成的challenge信息——身份认证 完整性服务