网络安全(第四章).ppt

第四章 PKI/PMI技术及应用 引言 PKI中的证书 PKI的组成 PKI的应用 PMI技术 实验操作1 数字证书的应用 引言 PKI（ PKI，Public Key Infrastructure ）是一个用公钥技术来实施和提供安全服务的具有普适性的安全基础设施。 一个基础设施可视作一个普适性基础，它的目的是，只要遵循需要的原则，不同的实体就可以方便地使用基础设施提供的服务。-电子通信基础设施（网络）允许不同机器之间为不同的目的交换数据。-电力供应基础设施可以让各种电力设备获得运行所需要的电压和电流。 引言 公开密钥基础设施（PKI，Public Key Infrastructure） PKI是一个用公钥概念与技术来实施和提供安全服务的普适性基础设施。 PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。 什么是PKI PKI（ PKI，Public Key Infrastructure ）是一系列基于公钥密码学之上，用来创建、管理、存储、分布和作废证书的软件、硬件、人员、策略和过程的集合。-基础：公钥密码学-动作：创建、管理、存储、分布和作废证书-包含：软件、硬件、人员、策略和过程-目的：表示和管理信任关系-作用：PKI能为网络用户建立安全通信信任机制 PKI与网络安全 为什么需要PKI 如果要在计算机网络中创建一个与传统纸上交易等效的环境，还需要一套公钥基础设施的支持，具体要求如下： （1） 安全策略，以规定加密系统在何种规则下运行； （2） 产生、存储、管理密钥的产品； （3） 如何产生、分发、使用密钥和证书的一整套过程。 为什么需要PKI 开放的互联网存在种种潜在的欺诈机会。 在互联通信网络中需要建立并维护一种令人可以信任的环境和机制。-信息机密性-身份真实性-信息完整性-不可抵赖性 PKI提供的基本服务 鉴别-采用数字签名技术，签名作用于相应的数据之上 完整性-PKI采用了两种技术：数字签名和MAC 必威体育官网网址性-用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认性-发送方的不可否认——数字签名-接收方的不可否认——收条+数字签名 PKI中的证书 证书（certificate），有时候简称为cert，是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。-可以向系统中其他实体证明自己的身份；-公钥分发 证书是一个机构颁发给一个安全个体的证明，所以证书的权威性取决于该机构的权威性。 一个证书中，最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途。 签名证书和加密证书分开。 PKI中的证书 PKI适用于异构环境中，所以证书的格式在所使用的范围内必须统一 最常用的证书格式为X.509 v3 X.509的证书包括：证书内容、签名算法和使用签名算法对证书内容所作的签名。 数字证书的结构 数字证书的结构 证书的版本号：0表示X.509 V1证书标准； 1表示X.509 V2证书标准； 2表示X.509 V3证书标准，CPCA所签发的证书此项全为2。 证书序列号：签发机构分配给证书的一个唯一标识号，同一机构颁发的证书不会有相同的序列号。 签名算法：包含算法标识和算法参数，标明证书签发机构用来对证书内容进行签名的算法。 证书签发机构名：签发机构的甄别名，包括国家、省市、地区、组织机构、单位部门和通用名。 证书的有效期：包含两个日期，一个是证书开始生效的日期，一个是证书有效的截止日期。当前日期在证书的有效日期之内时，证书的有效性验证才能通过。 证书用户名：证书所有者的甄别名，包括国家、省市、地区、组织机构、单位部门和通用名，还可包含E-mail地址。 证书用户公钥信息：包含用户公钥算法和公钥的值。 证书扩展域：证书的扩展部分，可根据具体需要进行扩展，填写相应的扩展值。 签名算法：同证书内容中的签名算法。 签名值：证书签发机构对证书内容的签名值。 X.509证书示意图 版本1、2、3 序列号-在CA内部唯一 签名算法标识符-指该证书中的签名算法 签发人名字-CA的名字 有效时间-起始和终止时间 主体名字 X.509证书格式 主体的公钥信息-算法-参数-密钥 签发人唯一标识符 主体唯一标识符 扩展域 签名 证书介质 磁盘用户将磁盘中的证书复制到自己的PC机上，当用户使用自己的PC机享受电子商务服务时，直接读入即可。 PKI的组成 一个典型的PKI组成如图3-1所示，其中包括PKI策略、软硬件系统、认证机构CA、注册机构RA、证书发布系统和PKI应用等。 1． PKI安全策略 PKI安全策略包括： · CA的创建和运作方式。 · 证书的申请、发行、接收和废