防火墙配置与管理VPN基础GREoverIPSECSSL应.pptVIP

使用DH算法交换与密钥相关的信息，并生成密钥。两个对等体通过两条ISAKMP消息（3、4）交换与密钥相关的信息。由获得的密钥信息推导出4个密钥。其中SKEYID为基础密钥，通过它可以推导出SKEYID_a，为ISAKMP消息完整性验证密钥；可以推导出SKEYID_e，为ISAKMP消息加密密钥；可以推导出SKEYID_d，用于衍生出IPSec报文加密、验证密钥。PFS是一种安全特性，指一个密钥被破解，并不影响其他密钥的安全性，因为这些密钥间没有派生关系。IPSecSA的密钥是从IKESA的密钥导出的，由于一个IKESA协商生成一对或多对IPSecSA，当IKE的密钥被窃取后，攻击者将可能收集到足够的信息来导出IPSecSA的密钥，PFS通过执行一次额外的DH交换，保证IPSecSA密钥的安全。数据的机密性是指数据在传输过程中，不能被非授权者偷看。数据的完整性是指数据在传输过程中，不能被非法篡改。数据的不可否认性是指发送者不能否认已发送的信息。数据的认证性是指确认通信实体的真实身份。PKI支持在不安全的网络上传输安全信息，也支持在公司内网这样私有网络上传输信息。不仅如此，PKI还可以被用来在用户间安全地传输密钥等等。PKI（PublicKeyInfrastructure，公钥基础设施）是通过使用公钥技术和数字证书来提供系统信息安全服务，并负责验证数字证书持有者身份的一种体系。PKI基础设施采用证书管理公钥，通过第三方的可信任机构认证中心，把用户的公钥和用户的其他身份信息捆绑在一起，它是一个具有通用性的安全基础设施，是一个系统或服务体系。PKI的功能是通过签发数字证书来绑定证书持有者的身份和相关的公开密钥，为用户获取证书、访问证书和撤销证书提供了方便的途径。同时利用数字证书及相关的各种服务（证书发布、黑名单发布等）实现通信过程中各实体的身份认证，保证了通信数据的机密性、完整性、不可否认性和认证性。IKE借用了PKI中的证书机制来进行对等体的身份认证。证书颁发机构（CA，CertificateAuthority）：CA是PKI的核心执行机构，是PKI的主要组成部分，一般简称为CA，在业界通常把它称为认证中心。它是一种权威性、可信任性和公正性的第三方机构。CA负责证书发放、证书查询、证书更新、证书撤销、产生和发布CRL（CertificateRevocationList）、OCSP（OnlineCertificateStatusProtocol）在线查询服务、证书归档等。认证机构CA的建设要根据国家市场准入政策由国家主管部门批准，具有权威性；CA机构本身的建设应具备条件、采用的密码算法及技术保障是高度安全的，具有可信任性；CA是不参与交易双方利益的第三方机构，具有公正性。CA认证机构在《电子签名法》中被称作“电子认证服务提供者”。RA（RegistrationAuthority）是CA认证中心的组成部分，是数字证书的申请注册、审批、校对和管理机构。证书申请注册机构RA也称为层次结构，RA为注册总中心，负责证书申请注册汇总；LRA为远程本地受理点，负责用户证书申请和审查，只有那些经过身份信用审查合格的用户，才可以接受证书的申请，批准向其签发证书，这是保障证书使用的安全基础。因此，总结为两点：RA是CA面对用户的窗口，它负责接收用户的证书申请、审核用户的身份。实际应用中,通常PKI中的RA并不独立存在,而是和CA合并在一起。证书库是证书的集中存放地，用户可以从此处获得其他用户的证书，构造证书库可以采用X.500、LDAP、WWW、FTP、数据库等。密钥备份及恢复系统如果用户的解密私钥丢失，则密文无法解密造成数据丢失，密钥的备份与恢复应由可信机构来完成，密钥的备份与恢复只能针对解密私钥（用户证书私钥），签名私钥（根证书私钥）不能备份。根据用户需求，CA中心可对用户的加密私钥进行备份，并确必威体育官网网址钥安全，CA中心的签名私钥可由上级CA中心来备份，所有密钥的备份都采用密钥分享技术，并将备份信息分段保存在不同的地方，所有密钥的恢复必须满足一定的条件（人数、信息分段的位置、特定的算法）才能完成。证书废除处理系统证书在有效期之内由于某些原因可能需要废除，废除证书一般是将证书列入证书吊销列表（CRL：CertificateRevocationList）来完成。应用系统接口PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，一个完整的PKI必须提供良好的应用接口，使得各种应用能够以安全、一致、可信的方式与PKI交互，确保所建立起来的网络环境的可信性。数字证书数字证书简称证书，是PKI的核心元素，数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签