第4章-第1讲PKI简介与数字证书.pptVIP

第四章 公钥基础设施 PKI 1、公开密钥加密技术 公开密码学是整个密码编码学历史上最大的而且也是唯一真正的革命。传统的密码编码系统都建立在基本的替代和置换工具的基础上。公开密码学则与以前所用的方法都截然不同，一方面公开密钥算法基于数学函数而不是替代和置换，更重要的是公开密码学是非对称的，它用到两个不同的密钥，使用两个密钥对于必威体育官网网址通信、密钥分配和鉴别等都有很好的影响。 特点 相对于对称密钥算法来说，通信双方不需要通过必威体育官网网址信道交换密钥。且由于公钥可以公开，因而便于密钥的管理、分发。另外它提供数字签名和鉴别的服务。由于公开密钥的加密密钥很长，加密速度慢(要比对称密钥加密慢的多) ，因此一般只用在对少数数据的加密上， 这点正好可以和对称密钥加密互补。 2、数字签名 数字签名是指附加在报文信息上的一些数据，或是报文信息所做的密码变换，这种密码变换能使数据单元的接收者确认报文信息的来源和数据信息的完整性，并保护数据，防止接收者或者他人进行伪造。 一个签名者的签名只能唯一地由他自己产生。当发生双方争议时，仲裁机构就能够用信息上的数字签名来进行正确的裁定，从而实现防抵赖性的安全服务。 提供的安全机制 完整性:这点由单向函数的不可逆的特性保证。如果信息在传输过程中遭到窜改或破坏，接收方B根据接收到的报文还原出来的消息摘要不同于用公钥解密得出的摘要，这样很好地保证数据传输的安全性。 认证:由于公钥与私钥是一一对应的。因此B用发送方A的公钥解密出来的摘要，其值与重新计算出的摘要一致，则该消息一定是由发送方A发出。 不可否认性:同样也是根据公钥与私钥一一对应的关系，由于只有A持有自己的私钥，其他人不能假冒，故A无法否认他发送过该消息。 3、数字信封 数字信封技术是用密码技术的手段保证只有规定的信息接受者才能获取信息的安全技术。它克服了秘密密钥加密中密钥分发的困难和公开密钥加密中加密时间长的问题，它在外层使用公开密钥加密技术，因而获得了公开密钥的灵活性，同时在内层使用对称密钥技术，可以提高加密效率。而且便于在每次传送中使用不同的对称密钥，提供给系统额外的安全保证。 4、公钥系统存在的问题 Alice → Bob：我叫Alice，我的公开密钥是Ka，你选择一个会话密钥K，用Ka加密后传送给我。 Bob → Alice：使用Ka加密会话密钥K； Alice → Bob：使用K加密传输信息； Bob → Alice ：使用K加密传输信息。 以上协议能否实现秘密通信？ 中间人攻击 二、PKI的基本组成与功能 （1）PKI基本术语 PKI由以下几个基本部分组成： 公钥证书 证书作废列表（CRL） 策略管理机构（PMA） 认证机构（CA） 注册机构（RA） PKI基本组成 公钥证书 由可信实体签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是PKI的基本部件。 证书作废列表（CRL） 作废证书列单，通常由同一个发证实体签名。当公钥的所有者丢失私钥，或者改换姓名时，需要将原有证书作废。 策略管理机构（PMA） 监督证书策略的产生和更新，管理PKI证书策略。 PKI基本组成 注册机构（RA） 一个可选PKI实体（与CA分开），不对数字证书或证书作废列单（CRL）签名，而负责记录和验证部分或所有有关信息（特别是主体的身份），这些信息用于CA发行证书和CLR以及证书管理中。RA在当地可设置分支机构LRA。 PKI基本组成 证书管理机构（CMA） 将CA和RA合起来称CMA(certificate management authority)。 证书存档(Repository) 一个电子站点，存放证书和作废证书列表（CRL），CA在用证书和作废证书。 署名用户（Subscriber） 署名用户是作为主体署名证书并依据策略使用证书和相应密钥的实体 PKI基本组成 依赖方(Relying party) 一个接收包括证书和签名信息的人或机构，利用证书提供的公钥验证其有效性，与持证人建立必威体育官网网址通信，接收方处于依赖的地位。 最终用户（End User） 署名用户和依赖方的统称，也称末端实体（End-entity）,可以是人，也可以是机器，如路由器，或计算机中运行的进程，如防火墙。 （2）PKI提供的基本服务 认证：采用数字签名技术，签名作用于相应的数据之上 被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务 完整性：PKI采用了两种技术 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或