信息安全导论(4-5 密码基础-密码应用：PKI、密钥管理).pptVIP

密码基础——密码应用 PKI、密钥管理 第一部分 PKI 1 数字证书 2 PKI系统 3 基于PKI的服务 什么是PKI PKI（Public Key Infrastructure, 公钥基础设施）：采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施 PKI技术可以让人们随时随地方便地同任何人秘密通信 PKI技术是公钥密码学完整的、标准化的、成熟的工程框架 什么是PKI PKI技术：采用证书管理公钥，通过第三方的可信任机构——认证中心（Certificate Authority, CA）——把用户的公钥和用户的标识信息捆绑在一起，在Internet上验证用户的身份，提供安全可靠的信息处理 通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 1 数字证书 本节提示： 1.1 X.509数字证书 1.2 证书撤销列表 1.1 X.509数字证书 数字证书：是将公钥和确定属于它的某些信息（比如该密钥对持有者的姓名、电子邮件或者密钥对的有效期等信息）相绑定的数字声明 数字证书由CA认证机构颁发。认证中心所颁发的数字证书均遵循X.509 V3标准。 X.509证书结构 X.509证书包含内容 版本号：证书的版本号，这将最终影响证书中包含的信息的类型和格式。 序列号：序列号是赋予证书的唯一整数值。它用于将本证书与同一CA颁发的其他证书区别开来。 签名算法标识：含有CA签发证书所使用的数字签名算法的算法标识符，如SHA1WithRSA。有CA的签名，便可保证证书拥有者身份的真实性，而且CA也不能否认其签名。 颁发者名称：这是必选项，该域含有签发证书实体的唯一名称（DN），通常为某个CA。 X.509证书包含内容（续） 证书有效期：证书仅仅在一个有限的时间段内有效。用两个日期序列表示：证书的有效开始日期，证书有效期结束日期 证书持有者名称：必选项，证书拥有者的可识别名称 证书持有者公钥：主体的公钥和它的算法标识符，必选项 证书颁发者唯一标识号：这是一个可选域。它含有颁发者的唯一标识符。 证书持有者唯一标识号：证书拥有者的唯一标识符，可选项。 证书扩展部份：证书扩展部份是V3版本定义的。可供选择的标准和扩展包括证书颁发者的密钥标识、证书持有者密钥标识符、公钥用途、CRL发布点、证书策略、证书持有者别名、证书颁发者别名和主体目录属性等。 1.2 证书撤销列表 在CA系统中，由于密钥泄密、从属变更、证书终止使用以及CA本身私钥泄密等原因，需要对原来签发的证书进行撤销 X.509定义了证书的基本撤销方法：由CA周期性的发布一个CRL (Certificate Revocation List)，即证书撤销列表，里面列出了所有未到期却被撤销的证书，终端实体通过LDAP （Lightweight Directory Access Protocol）的方式下载查询CRL。 证书撤销列表 CA将某个证书撤销后，应使得系统内的用户尽可能及时地获知必威体育精装版的情况 发布CRL的机制主要有以下几种：定期发布CRL的模式、分时发布CRL的模式、分时分段的CRL的模式、Delta-CRL的发布模式。 2 PKI系统 本节提示 2.1 PKI系统的功能 2.2 PKI系统的组成 2.1 PKI系统的功能 证书颁发 证书更新 证书废除 证书和CRL的公布 证书状态的在线查询 证书认证 2.1 PKI系统的功能 (1) 证书颁发 申请者在CA的注册机构（RA）进行注册，申请证书。CA对申请者进行审核，审核通过则生成证书，颁发给申请者。 (2) 证书更新 证书的更新包括证书的更换和证书的延期两种情况。 证书的更换实际上是重新颁发证书，因此证书的更换的过程和证书的申请流程基本情况一致。 证书的延期只是将证书有效期延长，其签名和加密信息的公私密钥没有改变。 (3) 证书废除 证书持有者可以向CA申请废除证书。CA通过认证核实，即可履行废除证书职责，通知有关组织和个人，并写入证书撤销列表CRL 2.1 PKI系统的功能 (4) 证书和CRL的公布 CA通过LDAP服务器维护用户证书和证书撤销列表（CRL）。用户通过访问LDAP服务器就能够得到他人的数字证书或证书撤销列表。 (5) 证书状态的在线查询 通常CRL签发为一日一次，CRL的状态同当前证书状态有一定的滞后。 证书状态的在线查询向OCSP（Online Certificate Status Protocol）服务器发送查询包，包含有待验证证书的序列号，验证时戳。OCSP服务器返回证书的当前状态并对返回结果加以签名。 在线证书状态查询比CRL更具有时效性。 2.1 PKI系统