《计算机网络安全原理》第4章 PKI与数字证书.pptxVIP

本PPT是电子工业出版社出版的教材《计算机网络安全原理》配套教学PPT（部分内容的深度和广度在教材的基础上有所扩展），作者：吴礼发 本PPT可能直接或间接采用了网上资源、公开学术报告中的部分PPT页面、图片、文字，引用时我们力求在该PPT的备注栏或标题栏中注明出处，如果有疏漏之处，敬请谅解。同时对被引用资源或报告的作者表示诚挚的谢意！ 本PPT可免费使用、修改，使用时请保留此页。;第 四 章 PKI与数字证书;内容提纲;密钥管理;密钥分发;公开密钥的管理;内容提纲;数字证书是一种由一个可信任的权威机构（CA）签署的信息集合。在不同的应用中有不同的证书，如公钥证书（Public Key Certificate, PKC）、PGP证书、SET证书等。;公钥证书 公钥证书主要用于确保公钥及其与用户绑定关系的安全，一般包含持证主体身份信息、主体的公钥信息、CA信息以及附加信息，再加上用CA私钥对上述信息的数字签名。目前应用最广泛的证书格式是国际电信联盟（International Telecommunication Union, ITU）制定的X.509标准中定义的格式;X.509最初是在1988年的7月3日发布的，版本是X.509 v1，当时是作为ITU X.500目录服务标准的一部分。在此之后，ITU分别于1993年和1995年进行过两个修改，分别形成了X.509 版本2 (X.509 v2)和版本3 (X.509 v3)，其中v2证书并未得到广泛使用;X.509 数字证书;360浏览器中的数字证书;证书保存格式;证书保存格式;证书保存格式;数字证书;数字证书;数字证书;数字证书;数字证书;数字证书;数字证书;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;关于证书指纹;;;内容提纲;有了证书以后，将涉及证书的申请、发布、查询、撤销等一系列管理任务，因此需要一套完整的软硬件系统、协议、管理机制来完成这些任务，由此产生了公钥基础设施（PKI）;;PKI认证体系;CA树型信任模型;CA交叉信任模型;CA交叉信任模型;Let’s Encrypt 提供免费加密证书服务，在获得IdenTrust交叉签名认证后为主流浏览器支持。 Let’s Encrypt证书已经??黑客用的极度泛滥了;CA分布式信任模型;CA分布式信任模型;Web浏览器中的数字证书;用自签名证书伪造知名网站证书;用自签名证书伪造知名网站证书;用自签名证书伪造知名网站证书;;证书使用查询;IETF成立了PKI工作组，制定了PKIX系列标准（Public?Key?Infrastructure?on?X.509, PKIX）。PKIX定义了X.509证书在Internet上的使用规范，包括证书的产生、发布、获取、撤销，各种产生和发布密钥的机制，以及怎样实现这些标准的框架结构等;标准;标准;标准;内容提纲;PKI体系中，用户无条件信任由可信第三方（CA）签发的证书。但是，如果CA服务器被攻击或CA在签发证书时没有对申请者进行严格的尽职调查，就会产生严重的安全问题。 几起典型CA问题事件;为了解决盲目信任CA 签发的证书所存在的潜在风险，Google于2013年3月提出了数字证书透明性（Certificate Transparency, CT)技术，用于提升服务器证书的可信性，从而提高使用证书的系统的安全性。 同年6月，IETF发布CT试验性标准：RFC6962 (Certificate Transparency)。2014年1月，IETF 成立Public Notary Transparency (TRANS) 工作组，专门讨论设计、部署、使用CF时碰到的各种问题;;CT能够对证书进行公开审计，确保网站访问者不受恶意或者错误的证书所害。 安全风险：CT也引入了新的运行风险，如Log服务器为虚假证书创建了一条日志，Monitor不通知域名所有者存在针对其域名的虚假证书等 ;;当前，CA的信任体系没有唯一的信任根（信任锚点，Trust Anchor），预装到浏览器或操作系统中的可信根CA证书有一百多个，他们又通过成千上万个二级或三级CA签发最终的服务器证书。 这种信任模型最大的安全问题是，任何一个CA都可以为任何一个网站（域名）签发公钥证书，而不需要该网站的授权;讨论：Web信任模型的安全问题;讨论：Web信任模型的安全问题;证书共享：随着技术的发展，多个实体（如网站）共享一个证书的情况已经比比皆是了 CDN场景 集团公司和子公司场景;类似IBM 和nic.weatherchannel的情况非常普遍，由于W