第8讲 密码应用及密钥管理.ppt

第5讲 密码应用与密钥管理 主讲：谢 昕 课程主要内容 本讲学习目标 (1) 了解密钥的分类、密钥管理内容； (2) 掌握密钥分配方法，如对称密码体制和非对称密 码体制的密钥分配方案； (3) 理解X.509协议内容； (4) 理解和使用公开密钥体系结构（PKI）必备技术。 (5) 掌握在Windows2000上安装和配置证书服务。 3、公钥基础设施 PKI 为管理公开密钥(生成、认证、存储、安装)，须建立一套公钥基础设施PKI（ Public Key Infrastructure）。 PKI的基本组成元素是证书颁发机构CA（Certificate Authority），PKI主要完成功能： 　　①为用户生成一对密钥（公开密钥，私有密钥），并通过一定的途径分发给用户； 　　②CA为用户签发数字证书，形成用户的公开密钥信息，并通过一定的途径分发给用户； 　　③对用户证书的有效性进行验证； 　　④对用户的数字证书进行管理。这些管理包括有效证书的公布、撤销证书的公布、证书归档等。 3、公钥基础设施 PKI PKI的基本流程 数字证书是网络用户的身份证明，相当于现实生活中的个人身份证。 数字证书提供了一种系统化的、可扩展的、统一的、容易控制的公钥分发方法。是一个防篡改的数据集合，它可以证实一个公开密钥与某一最终用户之间的捆绑。 证书颁发机构CA，它向用户颁发数字证书，证书中含有用户名、公开密钥以及其他身份信息。由于这些信息都由证书颁发机构对之进行了数字签名，就形成一个证明这个公开密钥可靠性的证书，因而现在就可以传输和存储这些证书了。 3、公钥基础设施 PKI---数字证书 在大型网络中， CA可能有多个。如果这些CA之间存在信赖关系，则用户就可通过一个签名链去设法认证其中任一CA所签发的证书。 PKI就是对这些公开密钥证书的管理体制。 基于PKI的数字证书将公钥与其用户的身份捆绑在一起，证书必须要有一定的标准格式。 目前广泛采用的证书格式是国际电信联盟（ITU）提出的X.509v3格式 3、公钥基础设施 PKI---数字证书 基于X.509数字证书 内容 说明 版本V X．509版本号 序号 证书序列号:用于标识证书 算法识别符AI AI：产生证书算法的识别符 参数 算法规定的参数 发文者 CA：是建立和签署文件CA的ID 超始时间 证书的有效期 终止时间 TA 持证书人名 ? 算法 签字用的公钥算法 参数 算法的参数 持证书人公钥 证实签字用的公钥 数字签字 证书所有数据经H运行后CA以私钥签字 3、公钥基础设施 PKI---数字证书 策略批准机构（PAA） 策略控制机构（PCA） 认证机构（CA） 在线证书申请（ORA） PAA PCA1 CA1 CAn ORA1 ORAn PCA2 CA1 CAn ORA1 ORAn 典型的PKI体系结构 3、公钥基础设施 ---PKI的构成 策略批准机构（PAA） 　在整个PKI体系中处于核心位置。创建整个PKI系统的方针、策略，批准本PAA下属的PCA的策略，为下属PCA签发公钥证书。 策略控制机构（PCA） 　制定下属CA的具体策略，可以是上级PAA策略的扩充或细化。 认证机构（CA） 　具备有限的策略制定功能，按照上级PCA制定的策略，担任具体的用户公钥证书的签发、生成和发布及CRL生成及发布职能。 在线证书申请（ORA） 　 进行证书申请者的身份认证，向CA提交证书申请，验证接收CA签发的证书，并将证书发放给申请者。 3、公钥基础设施 ---PKI的构成 1.证书颁发机构(CA) CA认证中心充当可信的第三方，通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份，这个数据结构被称为公钥证书（简称证书）。证书机构主要负责对用户的密钥或证书发放、更新、废止、认证等管理工作。 CA分为两类：公共CA通过Internet运作，向大众提供认证服务；这类CA不仅对最终用户进行认证，而且还对组织认证。私有CA通常在一个公司的内部或者其他的封闭的网络内部建立，为它们的网络提供更强的认证和访问控制。 3、公钥基础设施 ---PKI的构成 2.注册机构（RA） 由于一个PKI区域的最终实体数量的增加，RA可以充当CA和它的最终用户之间的中间实体，辅助CA来完成日复一日的证书处理功能。 RA通常提供下列功能： （1）接收和验证新注册人的注册信息； （2）代表最终用户生成密钥； （3）接收和授权密钥备份和恢复请求； （4）接收和授权证书撤销请求； （5）按需分发或恢复硬件设备。 3、公钥基础设施 ---PKI的构成 3.证书存储库（CR） 证书生成后必