第07章-公钥基础设施1.pptVIP

注册页面 证书生成的第3步 验证 验证包括两个方面的内容，一是要验证用户的身份和材料是否真实可靠，另一个是要验证用户自己持有的私钥跟注册提供的公钥是否相对应。 (a)首先，RA要验证用户材料。 如果用户是组织，则可能要检查营业记录、历史文件和信用证明。 如果是个人用户，验证则相对简单，如验证身份证、电子邮件地址、电话号码、护照与驾照等。 第3步 验证 （b)第二个检查是保证用户持有的证书请求中发送的公钥与用户自己的私钥相对应。这很重要，因为我们必须证明用户拥有与这个公钥对应的私钥，否则用私钥签名的消息用公钥解密不了。 这个检查称为检查私钥的拥有证明(POP，Proof Of Possession)。 公钥与私钥的三种验证机制 (1)RA可以要求用户用私钥对证书签名请求（即注册的证书内容）进行数字签名。如果RA能用这个用户的公钥验证签名正确性，则可以相信这个用户拥有该私钥。（发起方在用户） (2)在这个阶段，RA也可以生成随机数挑战，用这个用户的公钥加密，将加密挑战发给用户。如果用户能用其私钥解密，则也可以相信这个用户拥有该私钥（发起方在RA） (3)第三，RA可以对用户生成一个哑证书，用这个用户的公钥加密，将其发给用户。用户要解密这个加密证书才能取得明文证书。 （发起方在RA） 证书生成的第4步：证书生成 假设上述所有步骤成功，则RA把用户的所有细节传递给证书机构（CA）。证书机构进行必要的验证，并对用户生成数字证书。 可以用程序生成X.509标准格式的证书。 证书机构将证书发给用户，并保留一份证书记录。证书机构的证书记录放在证书目录(certificate directory)中，这是证书机构维护的中央存储地址。 证书目录的内容与电话目录相似，帮助管理与发布证书。 证书生成 然后证书机构将证书发给用户，可以附在电子邮件中，也可以向用户发一个电子邮件，通知其证书已生成，让用户从CA站点下载。 讨论：证书在下载过程中安全问题（被截获，被篡改等） 证书在下载或传输过程中，截获者能解密（因为有CA的公钥），但不能篡改证书中的内容，因为它没有CA的私钥，篡改后不能再次签名。 数字证书的颁发 数字证书是由证书机构颁发的。 证书机构是一家能向用户签发数字证书以确认用户身份的管理机构。 为了防止数字凭证的伪造，证书机构的公共密钥必须是可靠的，证书机构必须公布其公共密钥。 例子：北京CA个人数字证书办理流程 第一步 ：下载或至证书受理点领取数字证书申请表，填写完整； 第二步 ：携带证书申请表和有效身份证件到 BJCA 证书受理点办理证书申请手续；有效身份证如下 : · ? 身份证，· ? 护照· ? 军官证· ? 士兵证· ? 武警证· ? 港澳台居民身份证 第三步 ： BJCA 审核通过用户信息后即当场制作证书，用户缴纳证书费用，即可领取。 数字证书的作用 1、防止中间人攻击 如果中间攻击人C将他人的数字证书的公钥改变为自己的公钥，也没法达到任何目的，因为C没有CA的私钥，无法再次用CA的私钥加密改变后的消息。因此，即使C把改变的消息转发给B。B也不会误以为来自CA，因为它没有用CA的私钥加密。 2、防止冒名CA发布公钥 别人不可能假冒CA发布数字证书，假设有攻击者C假冒CA发布数字证书，由于C没有CA的私钥，因此不能用CA的私钥加密消息，接收方也就不能用CA的公钥解密。因此，不能假冒CA。 数字证书的作用 3、防止CA的抵赖 这是因为数字证书是经过CA签名的 4、确保了持有数字证书用户的身份是与其声称的公钥相符合 这是因为用户的身份是经过RA对用户的身份证等材料进行审查的 5、确保了用数字证书的公钥加密的消息一定可以用该用户的私钥进行解密 这是因为RA对私钥－公钥对进行了验证。 Thanks! 致 谢 第7章 公钥基础设施 田立勤 第7章 公钥基础设施PKI 上课教师：田立勤 日 期：2010年10月 引入公钥基础设施的意义 在非对称密钥体制中，公钥加密，私钥解密起到加密的作用；私钥加密，公钥解密起到验证身份的作用和不可否认的作用。私钥自己必威体育官网网址，公钥公开，因此公钥加密体制在网络安全具有重要的作用。 但有可能公钥被篡改、冒充，公钥有可能作废、过期或者更换等情况，谁负责管理这些内容？如果没有人负责，那么就会出现问题。 例如：用户A冒充B发布自己的公钥KA冒充是B的公钥KB，这样有人要给B发信息时就会误用A的公钥加密，A截获加密的消息后，A可以用自己的私钥解密，非法看到信息的内容，因此要有可信的第三方管理大家的公钥及其身份。 引入公钥基础设施的意义 我们已经介绍了Diffie-Hellman密钥交换之类的算法如何处理密钥交换问题，但存在中间人攻击的缺点。 非