6、第六讲-公钥密码.pptVIP

1、签证机构CA 在PKI中，CA负责签发证书、管理和撤销证书。CA严格遵循证书策略机构所制定的策略签发证书。CA是所有注册用户所信赖的权威机构。 CA在给用户签发证书时要加上自己的签名，以确保证书信息的真实性。为了方便用户对证书的验证，CA也给自己签发证书。这样，整个公钥的分配都通过证书形式进行。 五、公钥基础设施PKI 1、签证机构CA 对于大范围的应用，一个CA是远远不够的，往往需要许多CA。 例如对于某一行业，国家建立一个最高级的CA，称为根CA。 每个省建立一个省CA，每个地市也都可以建立CA，甚至一个企业也可以建立自己的CA。 不同的CA服务于不同的范围，履行不同的职责。 五、公钥基础设施PKI 2、注册机构RA RA（Registration Authority）是专门负责受理用户申请证书的机构。根据分工，RA并不签发证书，而是负责对证书申请人的合法性进行认证，并决定是批准或拒绝证书申请。证书的签发由CA进行。 五、公钥基础设施PKI 2、注册机构RA RA的主要功能如下： 接收证书申请人的注册信息，并对其合法性进行认证； 批准或拒绝证书的申请； 批准或拒绝恢复密钥的申请； 批准或拒绝撤销证书的申请； 五、公钥基础设施PKI 2、注册机构RA RA的主要功能如下： 对于一个小范围的系统，由CA兼管RA的职能是可以的。但随着用户的增多，CA与RA应当职责分开。 申请注册有不同的方式，有在线的方式和离线的方式。在INTERNET环境中可以WEB浏览器方式进行在线注册。注册的过程是用户与CA建立信任关系的一个重要步骤。 五、公钥基础设施PKI 3、证书的签发 经过RA的注册批准后，便可向CA申请签发证书。与注册方式一样，向CA申请签发证书可以在线申请，也可以离线申请。特别是在INTERNET环境中可以WEB浏览器方式在线申请签发证书，越来越受到欢迎。 五、公钥基础设施PKI 3、证书的签发 CA签发证书的过程如下： 用户向CA提交RA的注册批准信息及自己的身份等信息（或由RA向CA提交）； CA验证所提交信息的正确性和真实性； CA为用户产生密钥（或由用户自己产生并提供密钥），并进行备份； CA生成证书，并施加签名； 将证书的一个副本交给用户，并存档入库。 五、公钥基础设施PKI 4、证书目录 证书产生之后，必须以一定的方式存储和发布，以便于使用。 为了方便证书的查询和使用，CA采用证书目录的方式集中存储和管理证书。通常采用建立目录服务器证书库的方式为用户提供证书服务。为了应用的方便，证书目录不仅存储管理用户的证书，还同时存储用户的相关信息（如，电子邮件地址，电话号码等）。因为证书本身是非必威体育官网网址的，因此证书目录也是非必威体育官网网址的。 五、公钥基础设施PKI 4、证书目录 证书目录提供了一种方便的证书存储和分发。 关于证书目录，目前尚没有一个统一的标准，但是基于X.500标准的目录正日益受到欢迎。 用于INTERNET环境的目录存取协议，并称为轻型目录存取协议LDAP（Lightweight Directory Access Protocol）。LDAP协议在目录模型上与X.500兼容，但比X.500更简单，实施更方便。 五、公钥基础设施PKI 5、证书的认证 证书认证主要包括以下内容： ① 验证证书上的CA签名是否正确。 ② 验证证书内容的真实性和完整性。 ③ 验证证书是否处在有效期内（由证书里的时间参数来限定有效期）。 ④ 验证证书是否被撤销或冻结； ⑤ 验证证书的使用方式是否与证书策略和使用限制相一致。 五、公钥基础设施PKI 6、证书的撤销 每个证书都有一个有效使用期限，有效使用期限的长短由CA的政策决定。有效使用期限到期的证书应当撤销。 证书的公钥所对应的私钥泄露，或证书的持证人死亡，证书的持证人严重违反证书管理的规章制度等情况下也要撤销证书。 和证书的签发一样，证书的撤销也是一个复杂的过程。证书的撤销要经过申请、批准、撤销三个过程。 五、公钥基础设施PKI 7、信任模型 对于大范围的PKI（如一个行业或一个地区，甚至一个国家。），一个CA也是不现实的，往往需要许多CA。 这些CA之间应当具有某种结构关系，以使不同CA之间的证书认证简单方便。 证书用户、证书主体、各个CA之间的证书认证关系称为PKI的信任模型。 人们已经提出了树（层次）模型、森林模型等多种信任模型。 五、公钥基础设施PKI 第六讲 公钥密码 结束 * 数学基础 Montgomery * 令R1 = p, R2 = a, 计算： R1 = R2 * Q2 + R3 R2 = R3 * Q3 + R4 … Rn-1 = Rn * Qn + 1 其中Qi为整数，0≤Ri Ri-1 令S0 = 0, S1 =1, 计