信息安全工程公鑰基礎(chǔ)設(shè)施課件_第1頁(yè)
信息安全工程公鑰基礎(chǔ)設(shè)施課件_第2頁(yè)
信息安全工程公鑰基礎(chǔ)設(shè)施課件_第3頁(yè)
信息安全工程公鑰基礎(chǔ)設(shè)施課件_第4頁(yè)
信息安全工程公鑰基礎(chǔ)設(shè)施課件_第5頁(yè)
已閱讀5頁(yè),還剩120頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施第第8 8章章 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 8.1概述概述 8.2公鑰基礎(chǔ)設(shè)施的必要性公鑰基礎(chǔ)設(shè)施的必要性 8.3PKI的基本構(gòu)成的基本構(gòu)成 8.4核心核心PKI服務(wù)服務(wù) 8.5PKI信任模型信任模型 8.6證書(shū)管理證書(shū)管理 8.7基于基于PKI的雙向認(rèn)證的雙向認(rèn)證 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.1.1基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施就是一個(gè)普適性基礎(chǔ),它在一個(gè)大環(huán)境里起著基本框架的作用。基礎(chǔ)設(shè)施需要實(shí)現(xiàn)“應(yīng)用支撐”的功能,從而讓“應(yīng)用”正常工作?;A(chǔ)設(shè)施具有以下特性:(1)具有易于使用、眾所周知的界面。(2)基礎(chǔ)設(shè)施提供的服務(wù)可以預(yù)測(cè)并且有效。(3)應(yīng)

2、用設(shè)備無(wú)需了解基礎(chǔ)設(shè)施的工作原理。8.1概概 述述 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.1.2安全基礎(chǔ)設(shè)施的內(nèi)容安全基礎(chǔ)設(shè)施的內(nèi)容 1.安全登錄安全登錄在訪問(wèn)網(wǎng)絡(luò)資源或者使用某些應(yīng)用程序的時(shí)候,用戶往往會(huì)被要求首先“登錄”或者“注冊(cè)”。在這一步驟中,典型的操作過(guò)程包括用戶輸入身份信息以及認(rèn)證信息。如果除了合法用戶外沒(méi)有人能夠獲取用戶的認(rèn)證信息,那么采用這種方法能夠安全地允許合法用戶進(jìn)入系統(tǒng)或者指定的應(yīng)用程序。第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施登錄是廣泛使用的一種保護(hù)措施,但是它所帶來(lái)的問(wèn)題也是顯而易見(jiàn)的。比如,當(dāng)一個(gè)網(wǎng)頁(yè)要求用戶進(jìn)行登錄時(shí),由于這個(gè)用戶是遠(yuǎn)程的,所以口令信息會(huì)在未受保

3、護(hù)的網(wǎng)絡(luò)上傳遞,這就非常容易被截取或監(jiān)聽(tīng)。所謂重放攻擊,是通過(guò)中途截取來(lái)實(shí)施的。即使口令已經(jīng)被加密,也無(wú)法防范重放攻擊。所以,要選用“好”的口令(所謂“好”的口令,就是具有足夠的長(zhǎng)度,并且沒(méi)有規(guī)律,不容易被熟悉或不熟悉擁有該口令的用戶的人輕易猜測(cè)到),還得記住而不是寫(xiě)下口令,并且按照本地的安全策略要求,經(jīng)常修改口令,這對(duì)用戶來(lái)說(shuō)并不容易。這正是安全基礎(chǔ)設(shè)施提供的服務(wù)之一,它可以解決這些問(wèn)題。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施2.完全透明的服務(wù)完全透明的服務(wù)用戶使用安全基礎(chǔ)設(shè)施時(shí),基礎(chǔ)設(shè)施只是一個(gè)黑盒子,他們需要的是服務(wù),而不是如何提供服務(wù)的細(xì)節(jié)。換句話說(shuō),服務(wù)細(xì)節(jié)對(duì)終端用戶是完全透明的,

4、這是普適性基礎(chǔ)設(shè)施的一個(gè)極其重要但經(jīng)常被忽略的特征。對(duì)于用戶來(lái)說(shuō),基礎(chǔ)設(shè)施如何提供服務(wù),應(yīng)該是徹底被封裝起來(lái)的。一個(gè)合理設(shè)計(jì)的基礎(chǔ)設(shè)施必須做到:所有的安全隱藏在用戶的后面,無(wú)需額外地干預(yù),無(wú)需用戶注意密鑰和算法,不會(huì)因?yàn)橛脩舻腻e(cuò)誤操作對(duì)安全造成危害。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施以上都是基于安全基礎(chǔ)設(shè)施工作正常的情況。在“黑盒子”原則中存在兩個(gè)例外的情形:用戶需要知道第一次與基礎(chǔ)設(shè)施連接的情況(在一些初始化過(guò)程中),以及何時(shí)安全基礎(chǔ)設(shè)施無(wú)法提供服務(wù),何時(shí)認(rèn)證沒(méi)有成功,何時(shí)無(wú)法與遠(yuǎn)程用戶建立安全通信通道,正如用戶需要知道何時(shí)遠(yuǎn)程服務(wù)器正在維護(hù)、不能接收IP包,何時(shí)電力公司限制用電一樣。

5、簡(jiǎn)單地說(shuō),基礎(chǔ)設(shè)施提供的透明性意味著用戶相信基礎(chǔ)設(shè)施正在正常地工作,能夠提供安全服務(wù)。每當(dāng)處理失敗時(shí),必須馬上通知用戶,因?yàn)槿狈Π踩ǔ?huì)改變用戶的行為。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施3.全面的安全性全面的安全性作為一個(gè)普適性安全基礎(chǔ)設(shè)施,最大的益處是在整個(gè)環(huán)境中實(shí)施的是單一的、可信的安全技術(shù),所以它能夠提供跟設(shè)備無(wú)關(guān)的安全服務(wù),能夠保證數(shù)目不受限制的應(yīng)用程序、設(shè)備和服務(wù)器無(wú)縫地協(xié)調(diào)工作,安全地傳輸、存儲(chǔ)和檢索數(shù)據(jù),安全地進(jìn)行事務(wù)處理,安全地訪問(wèn)服務(wù)器等。無(wú)論是電子郵件應(yīng)用、Web瀏覽器、防火墻、遠(yuǎn)程訪問(wèn)設(shè)備、應(yīng)用服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫(kù),還是更多的其他設(shè)備,都能夠用一種統(tǒng)一的方式

6、理解和使用安全基礎(chǔ)設(shè)施提供的服務(wù)。這種環(huán)境不僅極大地簡(jiǎn)化了終端用戶使用各種設(shè)備和應(yīng)用程序的方式,而且簡(jiǎn)化了設(shè)備和應(yīng)用程序的管理工作,保證它們遵循同樣級(jí)別的安全策略。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施使基礎(chǔ)設(shè)施達(dá)到全面安全性所采取的重要機(jī)制之一就是保證大范圍的組織實(shí)體和設(shè)備采用統(tǒng)一的方式使用、理解和處理密鑰。為解決Internet的安全問(wèn)題,世界各國(guó)對(duì)其進(jìn)行了多年的研究,初步形成了一套完整的Internet安全解決方案,即目前被廣泛采用的PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)。PKI技術(shù)采用證書(shū)管理公鑰,通過(guò)第三方的可信任機(jī)構(gòu)認(rèn)證中心(CA,Certif

7、icateAuthority),把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、Email、身份證號(hào)等)捆綁在一起,在Internet上驗(yàn)證用戶的身份。目前,通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書(shū),通過(guò)對(duì)要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名,保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性,從而保證信息的安全傳輸。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.1.3安全基礎(chǔ)設(shè)施在信息基礎(chǔ)設(shè)施中的地位安全基礎(chǔ)設(shè)施在信息基礎(chǔ)設(shè)施中的地位對(duì)信息基礎(chǔ)設(shè)施的攻擊一般采用兩種形式:攻擊數(shù)據(jù)和攻擊控制系統(tǒng)。攻擊數(shù)據(jù)主要是竊取或破壞數(shù)據(jù)、拒絕服務(wù),大多數(shù)針對(duì)Internet及計(jì)算機(jī)的攻擊都屬于這一類型,如竊取信用卡

8、信息、毀壞網(wǎng)站和阻塞服務(wù)等。攻擊控制系統(tǒng)是毀掉或掌握維護(hù)物理設(shè)施的權(quán)限,如控制供水、供電網(wǎng)絡(luò)及鐵路系統(tǒng)的“分布式控制系統(tǒng)(DCS)”。黑客通常是通過(guò)電話撥號(hào)來(lái)遠(yuǎn)程入侵控制系統(tǒng)的。這類系統(tǒng)常利用Internet傳輸數(shù)據(jù)或?qū)?nèi)部網(wǎng)通過(guò)防火墻接入Internet,而防火墻則有時(shí)可以被攻破。這些攻擊可以在不造成傷亡的情況下帶來(lái)巨大危害。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施許多事實(shí)已經(jīng)證明,一定要有一個(gè)共同的基礎(chǔ)設(shè)施來(lái)提供一致的安全特性,這就明確了安全基礎(chǔ)設(shè)施在信息基礎(chǔ)設(shè)施中的重要性。公鑰基礎(chǔ)設(shè)施PKI就是這樣一個(gè)基于公開(kāi)密鑰體制理論和技術(shù)建立起來(lái)的安全體系,是提供信息安全服務(wù)的具有普適性的安全基礎(chǔ)

9、設(shè)施,其核心是解決網(wǎng)絡(luò)空間中的信任問(wèn)題,確定網(wǎng)絡(luò)空間各行為主體身份的唯一性、真實(shí)性。隨著全球經(jīng)濟(jì)一體化的進(jìn)展,世界各國(guó)都已經(jīng)意識(shí)到PKI對(duì)國(guó)家和社會(huì)信息化的重要性,紛紛推進(jìn)與PKI相關(guān)的法律、法規(guī)、標(biāo)準(zhǔn)、應(yīng)用、技術(shù)和相關(guān)組織等的建設(shè)進(jìn)程。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施一些安全服務(wù)提供商和應(yīng)用軟件提供商也已經(jīng)合作推出遵循標(biāo)準(zhǔn)的安全電子商務(wù)解決方案。這些服務(wù)的目標(biāo)是實(shí)現(xiàn)安全的信息傳遞,安全的外部網(wǎng)、內(nèi)部網(wǎng)、電子交易網(wǎng)站和安全的文檔管理。它們可以提供一個(gè)開(kāi)放的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。這一基礎(chǔ)設(shè)施能夠更加安全和可靠地完成電子商務(wù)的處理。比如,IBM的TivoliRiskManager中就有一項(xiàng)叫做“

10、心跳”的功能可以事先顯示安全基礎(chǔ)設(shè)施中可能發(fā)生的故障,從而使管理員能夠采取預(yù)防措施。目前我國(guó)安全基礎(chǔ)設(shè)施的建設(shè)也呈現(xiàn)出良好的發(fā)展勢(shì)頭,成立了專門的組織機(jī)構(gòu),眾多廠商和IT企業(yè)投資建設(shè),以滿足各個(gè)行業(yè)和部門的安全需要。第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.1.4公鑰基礎(chǔ)設(shè)施的定義公鑰基礎(chǔ)設(shè)施的定義公鑰基礎(chǔ)設(shè)施是一個(gè)用非對(duì)稱密碼算法原理和技術(shù)實(shí)現(xiàn),并提供安全服務(wù)的、具有通用性的安全基礎(chǔ)設(shè)施,遵循相應(yīng)的標(biāo)準(zhǔn)為電子商務(wù)、電子政務(wù)提供一整套安全保障。用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI這種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供使用加密和數(shù)字簽名等密碼服務(wù)所需要的密碼和證

11、書(shū)管理。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施使用基于公開(kāi)密鑰技術(shù)平臺(tái)建立安全通信信任機(jī)制的基礎(chǔ)是:網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰基礎(chǔ)之上的,而與公鑰成對(duì)的私鑰只掌握在與之通信的對(duì)方手中。這個(gè)信任的基礎(chǔ)是通過(guò)使用公鑰證書(shū)來(lái)實(shí)現(xiàn)的。公鑰證書(shū)就是用戶的身份和與之所持有的公鑰的綁定,在綁定之前,由一個(gè)可信任的權(quán)威機(jī)構(gòu)認(rèn)證中心CA來(lái)證實(shí)用戶的身份,然后由可信任的CA對(duì)該用戶身份及對(duì)應(yīng)公鑰相綁定的證書(shū)進(jìn)行數(shù)字簽名,用來(lái)證明證書(shū)的有效性。PKI首先必須具有可信任的認(rèn)證機(jī)構(gòu),并在公鑰加密技術(shù)基礎(chǔ)上實(shí)現(xiàn)證書(shū)的產(chǎn)生、管理、存檔、發(fā)放以及撤銷管理等功能;其次要包括實(shí)現(xiàn)這些功能的硬件、軟件、人力資

12、源、相關(guān)政策和操作規(guī)范;還要為PKI體系中的各成員提供全部的安全服務(wù),如身份認(rèn)證、數(shù)據(jù)保密性、完整性以及不可否認(rèn)性等服務(wù)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施 8.2公鑰基礎(chǔ)設(shè)施的必要性公鑰基礎(chǔ)設(shè)施的必要性我們是否真的需要PKI?PKI究竟有什么用?我們?yōu)槭裁葱枰狿KI?只有明白了這些問(wèn)題,才能更好地使用PKI。下面通過(guò)一個(gè)案例來(lái)一步步地剖析這個(gè)問(wèn)題。甲想將一份合同文件通過(guò)Internet發(fā)給遠(yuǎn)在國(guó)外的乙,此合同文件對(duì)雙方非常重要,不能有絲毫差錯(cuò),而且此文件絕對(duì)不能被其他人得知其內(nèi)容。如何才能實(shí)現(xiàn)這個(gè)合同的安全發(fā)送呢?要直接回答這個(gè)問(wèn)題可能不太容易,為此,我們將該問(wèn)題劃分成一些子問(wèn)題來(lái)逐一

13、解答。這些問(wèn)題也是我們?cè)谠O(shè)計(jì)安全方案時(shí)經(jīng)??紤]的問(wèn)題。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施問(wèn)題8.2.1針對(duì)該案例,最自然的想法是,甲必須對(duì)文件加密才能保證不被其他人查看其內(nèi)容,那么,到底應(yīng)該用什么加密技術(shù)才能使合同傳送既安全又快速呢?回答:可以采用一些成熟的對(duì)稱加密算法,如采用3DES、AES等對(duì)文件加密,其特點(diǎn)是文件加密和解密使用相同的密鑰。問(wèn)題8.2.2如果黑客截獲此文件,是否用同一算法就可以解密此文件呢?回答:不可以。因?yàn)閷?duì)稱加密和解密均需要兩個(gè)組件:加/解密算法和對(duì)稱密鑰,算法是公開(kāi)的,但解密需要用一個(gè)對(duì)稱密鑰來(lái)解密,而黑客并不知道此密鑰。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施

14、問(wèn)題8.2.3乙怎樣才能安全地得到其密鑰呢?用電話通知,電話可能被竊聽(tīng),通過(guò)Internet發(fā)此密鑰給乙,可能被黑客截獲,怎么辦?回答:方法是用非對(duì)稱密鑰算法加密對(duì)稱密鑰后進(jìn)行傳送。甲乙雙方各有一對(duì)公/私鑰,公鑰可在Internet上傳送,私鑰自己保存。這樣甲就可以用乙的公鑰加密問(wèn)題8.2.1中提到的對(duì)稱加密算法中的對(duì)稱密鑰。即使黑客截獲了此密鑰,也會(huì)因?yàn)楹诳筒恢业乃借€而得不到對(duì)稱密鑰,因此也解不開(kāi)密文,只有乙才能解開(kāi)密文。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施問(wèn)題8.2.4既然甲可以用乙的公鑰加密其對(duì)稱密鑰,為什么不直接用乙的公鑰加密其文件呢?這樣不僅簡(jiǎn)單,而且省去了用對(duì)稱加密算法加密文

15、件的步驟?;卮?不可以這么做。因?yàn)榉菍?duì)稱密碼算法有兩個(gè)缺點(diǎn):加密速度慢,為對(duì)稱加密算法加密速度的1/1001/10,所以只可用其加密小數(shù)據(jù)(如對(duì)稱密鑰);加密后會(huì)導(dǎo)致得到的密文變長(zhǎng)。因此一般采用對(duì)稱加密算法加密其文件,然后用非對(duì)稱算法加密對(duì)稱算法所用到的對(duì)稱密鑰。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施問(wèn)題8.2.5如果黑客截獲到密文,同樣也截獲到用公鑰加密的對(duì)稱密鑰,那么由于黑客無(wú)乙的私鑰,因此他得不到對(duì)稱密鑰,但如果他用對(duì)稱加密算法加密一份假文件,并用乙的公鑰加密這份假文件的對(duì)稱密鑰,并發(fā)給乙,則乙會(huì)以為收到的是甲發(fā)送的文件,會(huì)用其私鑰解密假文件,并很高興地閱讀其內(nèi)容,卻不知已經(jīng)被替換。換

16、句話說(shuō),乙并不知道這不是甲發(fā)給他的,怎么辦?回答:用數(shù)字簽名證明其身份。甲可以對(duì)文件用自己的私鑰進(jìn)行數(shù)字簽名,而乙可通過(guò)甲的公鑰進(jìn)行驗(yàn)證。這樣不僅解決了證明發(fā)送人身份的問(wèn)題,同時(shí)還解決了文件是否被篡改的問(wèn)題。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施問(wèn)題問(wèn)題8.2.6通過(guò)對(duì)稱加密算法加密其文件,再通過(guò)非對(duì)稱算法加密其對(duì)稱密鑰,又通過(guò)數(shù)字簽名證明發(fā)送者身份和信息的正確性,這樣是否就萬(wàn)無(wú)一失了?回答:答案是否定的。問(wèn)題在于乙并不能肯定他所用的所謂甲的公鑰一定是甲的,解決辦法是用數(shù)字證書(shū)來(lái)綁定公鑰和公鑰所屬人。數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心進(jìn)行數(shù)字簽名的包含公開(kāi)密鑰擁有者身份信息以及公開(kāi)密鑰的文件,是網(wǎng)

17、絡(luò)通信中標(biāo)識(shí)通信各方身份信息的一系列數(shù)據(jù),它提供了一種在Internet上驗(yàn)證身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證,人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱以及證書(shū)授權(quán)中心的數(shù)字簽名。一般情況下,證書(shū)中還包括密鑰的有效時(shí)間、發(fā)證機(jī)關(guān)(證書(shū)授權(quán)中心)名稱、該證書(shū)的序列號(hào)等信息。證書(shū)是由一個(gè)權(quán)威機(jī)構(gòu)認(rèn)證中心(CA)發(fā)放的。CA作為可信第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書(shū),數(shù)字證書(shū)的作用是證明證書(shū)中列出的用戶合法擁有證書(shū)中列出的公開(kāi)密鑰。CA機(jī)構(gòu)的數(shù)

18、字簽名使得攻擊者不能偽造和篡改證書(shū)。CA是PKI的核心,負(fù)責(zé)管理PKI結(jié)構(gòu)下的所有用戶(包括各種應(yīng)用程序)的證書(shū),把用戶的公鑰和用戶的其他信息捆綁在一起,在網(wǎng)上驗(yàn)證用戶的身份。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)是公開(kāi)的,就像公開(kāi)的電話簿一樣,在實(shí)際應(yīng)用中,發(fā)送者(即甲)會(huì)將一份自己的數(shù)字證書(shū)的拷貝連同密文、摘要等放在一起發(fā)送給接收者(即乙),而乙則通過(guò)驗(yàn)證證書(shū)上CA的簽名來(lái)檢查此證書(shū)的有效性(只需用那個(gè)可信的權(quán)威機(jī)構(gòu)的公鑰來(lái)驗(yàn)證該證書(shū)上的簽名即可)。如果證書(shū)檢查一切正常,那么就可以相信包含在該證書(shū)中的公鑰的確屬于列在證書(shū)中的那個(gè)人(即甲)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施

19、問(wèn)題8.2.7甲雖將合同文件發(fā)給乙,但甲拒不承認(rèn)在簽名所顯示的那一時(shí)刻簽署過(guò)此文件(數(shù)字簽名就相當(dāng)于書(shū)面合同的文字簽名),并將此過(guò)錯(cuò)歸咎于電腦,進(jìn)而不履行合同,怎么辦?回答:解決辦法是采用可信的時(shí)間戳(TimeStamp)服務(wù)(由權(quán)威機(jī)構(gòu)提供),即由可信的時(shí)間源和文件的簽名者對(duì)文件進(jìn)行聯(lián)合簽名。在書(shū)面合同中,文件簽署的日期和簽名一樣,均是十分重要的,是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容(例如合同中一般規(guī)定在文件簽署之日起生效)。在電子文件中,由于用戶桌面時(shí)間很容易改變(不準(zhǔn)確或可人為改變),由該時(shí)間產(chǎn)生的時(shí)間戳不可信賴,因此需要一個(gè)第三方來(lái)提供時(shí)間戳服務(wù)(數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項(xiàng)

20、目,由專門的機(jī)構(gòu)提供)。此服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施時(shí)間戳產(chǎn)生的過(guò)程為:用戶首先將需要加時(shí)間戳的文件用雜湊函數(shù)計(jì)算形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密(數(shù)字簽名),然后送回用戶。因此時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。由于可信的時(shí)間源和文件的簽名者對(duì)文件進(jìn)行了聯(lián)合簽名,進(jìn)而阻止了文件簽名的那一方(即甲方)在時(shí)間上欺詐的可能性,因此具有不可否認(rèn)性。第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施問(wèn)題8.2.8有了

21、數(shù)字證書(shū)將公/私鑰和身份綁定,又有權(quán)威機(jī)構(gòu)提供時(shí)間戳服務(wù)使其具有不可否認(rèn)性,是不是就萬(wàn)無(wú)一失了?不,仍然有問(wèn)題。乙還是不能證明對(duì)方就是甲,因?yàn)橥耆锌赡苁莿e人盜用了甲的私鑰(如別人趁甲不在使用甲的電腦),然后以甲的身份來(lái)和乙傳送信息,這怎么解決呢?回答:解決辦法是使用強(qiáng)口令、認(rèn)證令牌、智能卡和生物特征等技術(shù)對(duì)使用私鑰的用戶進(jìn)行認(rèn)證,以確定其是私鑰的合法使用者。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施解決這個(gè)問(wèn)題之前我們先來(lái)看看目前實(shí)現(xiàn)的基于PKI的認(rèn)證通常是如何工作的。下面以瀏覽器或者其他登記申請(qǐng)證書(shū)的應(yīng)用程序?yàn)槔M(jìn)行說(shuō)明。在第一次生成密鑰的時(shí)候會(huì)創(chuàng)建一個(gè)密鑰存儲(chǔ),瀏覽器用戶會(huì)被提示輸入一個(gè)口

22、令,該口令將被用于構(gòu)造保護(hù)該密鑰存儲(chǔ)所需的加密密鑰。如果密鑰存儲(chǔ)只有脆弱的口令保護(hù)或根本沒(méi)有口令保護(hù),那么任何一個(gè)能夠訪問(wèn)該電腦瀏覽器的用戶都可以訪問(wèn)那些私鑰和證書(shū)。在這種場(chǎng)景下,又怎么可能信任用PKI創(chuàng)建的身份呢?正因?yàn)槿绱?一個(gè)強(qiáng)有力的PKI系統(tǒng)必須建立在對(duì)私鑰擁有者進(jìn)行強(qiáng)認(rèn)證的基礎(chǔ)之上,現(xiàn)在主要的認(rèn)證技術(shù)有:強(qiáng)口令、認(rèn)證令牌、智能卡和生物特征(如指紋、眼膜等認(rèn)證) 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施假設(shè)用戶的私鑰被保存在后臺(tái)服務(wù)器的加密容器里,要訪問(wèn)私鑰,用戶必須先使用認(rèn)證令牌認(rèn)證(如用戶輸入賬戶名、令牌上顯示的通行碼和PIN等),如果認(rèn)證成功,則該用戶的加密容器就下載到用戶系統(tǒng)并解

23、密。通過(guò)解決以上問(wèn)題,就基本滿足了安全發(fā)送文件的需求。下面總結(jié)一下這個(gè)過(guò)程。對(duì)甲而言,整個(gè)發(fā)送過(guò)程如下:(1)創(chuàng)建對(duì)稱密鑰(相應(yīng)軟件生成,并且是一次性的),用其加密合同,并用乙的公鑰加密對(duì)稱密鑰。(2)創(chuàng)建數(shù)字簽名,對(duì)合同進(jìn)行雜湊算法(如SHA1算法)并產(chǎn)生原始摘要,甲用自己的私鑰加密該摘要(公/私鑰既可自己創(chuàng)建,也可由CA提供)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(3)甲將加密后的合同、打包后的密鑰、加密后的摘要以及甲的數(shù)字證書(shū)(由權(quán)威機(jī)構(gòu)CA簽發(fā))一起發(fā)給乙。乙接收加密文件后,需要完成以下動(dòng)作:(1)接收后,用乙的私鑰解密得到對(duì)稱密鑰,并用對(duì)稱密鑰解開(kāi)加密的合同,得到合同明文。(2)

24、通過(guò)甲的數(shù)字證書(shū)獲得屬于甲的公鑰,并用其解開(kāi)摘要(稱做摘要1)。(3)對(duì)解密后的合同使用和發(fā)送者同樣的雜湊算法來(lái)創(chuàng)建摘要(稱做摘要2)。(4)比較摘要1和摘要2,若相同,則表示信息未被篡改,且來(lái)自于甲。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.3PKI的基本構(gòu)成的基本構(gòu)成8.3.1PKI的主要內(nèi)容的主要內(nèi)容一個(gè)PKI系統(tǒng)主要包括以下內(nèi)容:(1)認(rèn)證機(jī)構(gòu):證書(shū)的簽發(fā)機(jī)構(gòu),它是PKI的核心,是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。(2)證書(shū)庫(kù):證書(shū)的集中存放地,提供公眾查詢。(3)密鑰備份及恢復(fù)系統(tǒng):對(duì)用戶的解密密鑰進(jìn)行備份,當(dāng)丟失時(shí)進(jìn)行恢復(fù),而簽名密鑰不能備份和恢復(fù)。 (4)證書(shū)撤銷

25、處理系統(tǒng):證書(shū)由于某種原因需要作廢、終止使用時(shí),可通過(guò)證書(shū)撤銷列表(CRL)來(lái)實(shí)現(xiàn)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(5)PKI應(yīng)用接口系統(tǒng):為各種各樣的應(yīng)用提供安全、一致、可信任的方式與PKI交互,確保所建立起來(lái)的網(wǎng)絡(luò)環(huán)境安全可靠,并降低管理成本。綜上所述,PKI基于公鑰密碼技術(shù),通過(guò)數(shù)字證書(shū)建立信任關(guān)系。PKI是利用公鑰技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)安全的一種體系,是一種基礎(chǔ)設(shè)施,可以保證網(wǎng)絡(luò)通信、網(wǎng)上交易的安全。PKI公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái),其目的是管理密鑰和數(shù)字證書(shū)。一個(gè)機(jī)構(gòu)通過(guò)采用PKI框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。一個(gè)典型、完整、有效的PKI

26、應(yīng)用系統(tǒng)至少應(yīng)包括以下部分。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(1)認(rèn)證中心(CA):是PKI的核心,負(fù)責(zé)管理PKI結(jié)構(gòu)下所有用戶(包括各種應(yīng)用程序)的數(shù)字證書(shū),把用戶的公鑰和用戶的其他信息捆綁在一起,在網(wǎng)上驗(yàn)證用戶的身份,還負(fù)責(zé)用戶證書(shū)撤銷列表登記和撤銷列表發(fā)布。(2)X.500目錄服務(wù)器:用于發(fā)布用戶的證書(shū)和證書(shū)撤銷列表信息,用戶可通過(guò)標(biāo)準(zhǔn)的輕量目錄訪問(wèn)協(xié)議(LDAP,LightweightDirectoryAccessProtocol)協(xié)議查詢自己或其他人的證書(shū)和下載證書(shū)撤銷列表信息。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(3)Web(安全通信平臺(tái)):有WebClient端和We

27、bServer端兩部分,分別安裝在客戶端和服務(wù)器端,通過(guò)具有高強(qiáng)度密碼算法的SSL協(xié)議保證客戶端和服務(wù)器端數(shù)據(jù)的機(jī)密性、完整性、身份驗(yàn)證。(4)自開(kāi)發(fā)安全應(yīng)用系統(tǒng):指各行業(yè)自主開(kāi)發(fā)的各種具體應(yīng)用系統(tǒng),例如銀行、證券的應(yīng)用系統(tǒng)等。完整的PKI還包括認(rèn)證政策的制定(包括遵循的技術(shù)標(biāo)準(zhǔn)、各CA之間的上下級(jí)或同級(jí)關(guān)系、安全策略、安全程度、服務(wù)對(duì)象、管理原則和框架等)、認(rèn)證規(guī)則、運(yùn)作制度、所涉及的各方法律關(guān)系以及技術(shù)的實(shí)現(xiàn)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.3.2認(rèn)證中心認(rèn)證中心保證網(wǎng)上數(shù)字信息的傳輸安全,除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外,還必須建立一種信任及信任驗(yàn)證機(jī)制,即參加電

28、子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí),這就是數(shù)字證書(shū)。數(shù)字證書(shū)是各實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進(jìn)行的信息交流及商務(wù)交易活動(dòng)中的身份證明。數(shù)字證書(shū)具有唯一性,它將實(shí)體的公開(kāi)密鑰同實(shí)體本身聯(lián)系在一起。為實(shí)現(xiàn)這一目的,必須使數(shù)字證書(shū)符合X.509國(guó)際標(biāo)準(zhǔn)。同時(shí),數(shù)字證書(shū)的來(lái)源必須是可靠的。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu),專門負(fù)責(zé)數(shù)字證書(shū)的發(fā)放和管理,確保網(wǎng)上信息的安全,這個(gè)機(jī)構(gòu)就是CA認(rèn)證機(jī)構(gòu)。各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。如果CA機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書(shū)不具有權(quán)威性、公正性和可信賴性,電子商務(wù)就根本無(wú)從

29、談起。認(rèn)證中心是電子商務(wù)體系中的核心環(huán)節(jié),是電子交易中信賴的基礎(chǔ)。它通過(guò)自身的注冊(cè)審核體系,檢查并核實(shí)進(jìn)行證書(shū)申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息,使網(wǎng)上交易的用戶屬性的客觀真實(shí)性與證書(shū)的真實(shí)性一致。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu),專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書(shū)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施概括地說(shuō),認(rèn)證中心的功能有證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷和證書(shū)驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書(shū),具體描述如下:(1)接收、驗(yàn)證最終用戶數(shù)字證書(shū)的申請(qǐng)。(2)確定是否接受最終用戶數(shù)字證書(shū)的申請(qǐng)證書(shū)的審批。(3)向申請(qǐng)者頒發(fā)或拒絕頒發(fā)數(shù)字證書(shū)證書(shū)的發(fā)放。(4)

30、接收、處理最終用戶的數(shù)字證書(shū)更新請(qǐng)求證書(shū)的更新。(5)接收最終用戶數(shù)字證書(shū)的查詢、撤銷請(qǐng)求。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(6)產(chǎn)生和發(fā)布證書(shū)撤銷列表(CRL)。(7)數(shù)字證書(shū)歸檔。(8)密鑰歸檔。(9)歷史數(shù)據(jù)歸檔。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施CA的數(shù)字簽名保證了證書(shū)的合法性和權(quán)威性。主體的公鑰有如下兩種產(chǎn)生方式。(1)用戶自己生成密鑰對(duì),然后將公鑰以安全的方式傳給CA。該過(guò)程必須保證用戶公鑰的可驗(yàn)證性和完整性。(2)CA替用戶生成密鑰對(duì),然后將私鑰以安全的方式傳送給用戶。該過(guò)程必須確保密鑰的機(jī)密性、完整性和可驗(yàn)證性。該方式下由于用戶的私鑰為CA所產(chǎn)生,因此對(duì)CA的可信

31、性有更高的要求。CA必須在事后銷毀用戶的私鑰,或作解密密鑰備份。公鑰密碼有驗(yàn)證數(shù)字簽名和加密信息兩大用途,相應(yīng)地,系統(tǒng)中需要用于數(shù)字簽名/驗(yàn)證的密鑰對(duì)和用于數(shù)據(jù)加密/解密的密鑰對(duì),這里分別稱為簽名密鑰對(duì)和加密密鑰對(duì)。這兩對(duì)密鑰對(duì)于密鑰管理有不同的要求。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(1)簽名密鑰對(duì)。簽名私鑰具有日常生活中公章、私章的作用,為了保證其唯一性,簽名私鑰絕對(duì)不能作備份和存檔,丟失后需重新生成新的密鑰對(duì),原來(lái)的簽名可以使用舊公鑰的備份來(lái)進(jìn)行驗(yàn)證。驗(yàn)證公鑰是需要存檔的,用于驗(yàn)證舊的數(shù)字簽名。用作數(shù)字簽名的這一對(duì)密鑰一般可以有較長(zhǎng)時(shí)間的生命期。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)

32、設(shè)施(2)加密密鑰對(duì)。為了防止密鑰丟失時(shí)丟失數(shù)據(jù),解密私鑰應(yīng)該進(jìn)行備份,同時(shí)還需要存檔,以便在任何時(shí)候解密歷史密文數(shù)據(jù)。加密公鑰無(wú)需備份和存檔,加密公鑰丟失時(shí),只需重新產(chǎn)生密鑰對(duì)。由此可以看出,這兩對(duì)密鑰的密鑰管理機(jī)制要求存在相互沖突的地方,因此,系統(tǒng)必須針對(duì)不同的作用使用不同的密鑰對(duì),同一密鑰對(duì)不能同時(shí)用作簽名和加密。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施為了實(shí)現(xiàn)其功能,認(rèn)證中心主要由以下3部分組成。(1)注冊(cè)服務(wù)器通過(guò)WebServer建立的站點(diǎn):可為客戶提供每天24小時(shí)的服務(wù)。因此客戶可在自己方便的時(shí)候在網(wǎng)上提出證書(shū)申請(qǐng)和填寫(xiě)相應(yīng)的證書(shū)申請(qǐng)表,免去了排隊(duì)等候等煩惱。(2)證書(shū)申請(qǐng)受理和

33、審核機(jī)構(gòu):負(fù)責(zé)證書(shū)的申請(qǐng)和審核,其主要功能是接受客戶證書(shū)申請(qǐng)并進(jìn)行審核。(3)認(rèn)證中心服務(wù)器:數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體,同時(shí)提供發(fā)放證書(shū)的管理、證書(shū)撤銷列表(CRL)的生成和處理等服務(wù)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.3.3證書(shū)簽發(fā)證書(shū)簽發(fā)1.離線方式發(fā)放離線方式發(fā)放離線方式發(fā)放證書(shū)的步驟如下:(1)一個(gè)企業(yè)級(jí)用戶證書(shū)的申請(qǐng)被批準(zhǔn)注冊(cè)以后,審核授權(quán)部門RA(RegistryAuthority)端的應(yīng)用程序初始化申請(qǐng)者信息,在LDAP目錄服務(wù)器中添加企業(yè)證書(shū)申請(qǐng)人的有關(guān)信息。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(2)RA將申請(qǐng)者信息初始化后傳給CA,CA為申請(qǐng)者產(chǎn)生一個(gè)參照號(hào)

34、和一個(gè)認(rèn)證碼。參照號(hào)Ref.number及認(rèn)證碼Auth.code在PKI中有時(shí)也稱做userID或Password。參照號(hào)是一次性密鑰。RA將Ref.number和Auth.code使用電子郵件或打印在保密信封中,通過(guò)可靠途徑傳遞給企業(yè)高級(jí)證書(shū)的申請(qǐng)人。企業(yè)高級(jí)證書(shū)的申請(qǐng)人輸入?yún)⒄仗?hào)及認(rèn)證碼,在RA處面對(duì)面領(lǐng)取證書(shū)。證書(shū)介質(zhì)可以存入軟盤或者存放于IC卡中。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施2.在線方式發(fā)放在線方式發(fā)放在線方式發(fā)放證書(shū)的步驟如下:(1)個(gè)人證書(shū)申請(qǐng)者將個(gè)人信息寫(xiě)入CA的申請(qǐng)人信息數(shù)據(jù)庫(kù)中,RA端即可接收到從CA發(fā)放的Ref.number和Auth.code,并將在屏幕上顯

35、示的參照號(hào)和授權(quán)碼打印出來(lái),當(dāng)面提交給證書(shū)申請(qǐng)人。(2)證書(shū)申請(qǐng)人回到自己的微機(jī)上,登錄到網(wǎng)站,通過(guò)瀏覽器安裝RootCA證書(shū)(根CA證書(shū))。(3)申請(qǐng)人在網(wǎng)頁(yè)上按提示填入?yún)⒄仗?hào)和授權(quán)碼,自助下載自己的證書(shū)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.3.4證書(shū)撤銷證書(shū)撤銷證書(shū)廢止的原因如下:(1)密鑰泄密:證書(shū)的私鑰泄密。(2)從屬變更:某些關(guān)于密鑰的信息變更,如機(jī)構(gòu)從屬變更等。(3)終止使用:該密鑰對(duì)已不再用于原用途。(4)CA本身的原因:由于CA系統(tǒng)的私鑰泄密,因此在更新自身密鑰和證書(shū)的同時(shí),必須用新的私鑰重新簽發(fā)所有它發(fā)放的下級(jí)證書(shū)。第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施CA可由于以下

36、原因撤銷證書(shū):(1)知道或者有理由懷疑證書(shū)持有人私鑰已經(jīng)被破壞,或者證書(shū)細(xì)節(jié)不真實(shí)、不可信。(2)證書(shū)持有者沒(méi)有履行其職責(zé)和登記人協(xié)議。(3)證書(shū)持有者死亡、違反電子交易規(guī)則或者已經(jīng)被判定犯罪。CA撤銷證書(shū)首先要制定撤銷程序。證書(shū)持有者通過(guò)各種通信手段向RA提出撤銷申請(qǐng),再由RA提交給CA。CA暫時(shí)“留存”證書(shū),等最后確認(rèn)后再真正撤銷使之失效。提交申請(qǐng)與最后確認(rèn)處理要規(guī)定有效期。通常將已經(jīng)撤銷的證書(shū)存于CRL中。撤銷與發(fā)布CRL之間的時(shí)間間隔要有明確規(guī)定。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.3.5密鑰的生成、備份和恢復(fù)密鑰的生成、備份和恢復(fù)用戶由于某種原因丟失了解密數(shù)據(jù)的密鑰,將無(wú)法打

37、開(kāi)被加密的密文,造成數(shù)據(jù)的丟失。為了避免這種情況的發(fā)生,PKI提供了密鑰備份與解密密鑰的恢復(fù)機(jī)制,這就是密鑰備份和恢復(fù)系統(tǒng)。在一個(gè)可操作的PKI環(huán)境中,在證書(shū)的生命周期內(nèi),都會(huì)有一小部分用戶丟失他們的私鑰,通常的原因如下:(1)遺失或者忘記口令。雖然用戶的加密私鑰在物理上是存在的,但實(shí)際上不可使用。(2)介質(zhì)的破壞。例如,硬盤和IC卡遭到破壞。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施1.密鑰生成密鑰生成在密鑰/證書(shū)的生命周期中,終端用戶實(shí)體在使用PKI的支持服務(wù)之前,必須經(jīng)過(guò)初始化進(jìn)入PKI。該階段由以下幾步組成:(1)終端實(shí)體注冊(cè)。(2)密鑰對(duì)產(chǎn)生。(3)證書(shū)創(chuàng)建。(4)證書(shū)分發(fā)。(5)密鑰

38、備份。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施一旦私鑰和公鑰證書(shū)產(chǎn)生即可進(jìn)入頒發(fā)階段。該階段主要包括以下內(nèi)容:(1)證書(shū)檢索:遠(yuǎn)程資料庫(kù)的證書(shū)檢索。(2)證書(shū)驗(yàn)證:確定一個(gè)證書(shū)的有效性。(3)密鑰恢復(fù):不能正常解讀加密文件時(shí),從CA中恢復(fù)。(4)密鑰更新:當(dāng)一個(gè)合法的密鑰對(duì)將要過(guò)期時(shí),新的公私鑰對(duì)自動(dòng)產(chǎn)生并頒發(fā)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施2.密鑰備份密鑰備份用戶在申請(qǐng)證書(shū)的初始階段,如果注冊(cè)聲明公私鑰對(duì)是用于數(shù)據(jù)加密,出于對(duì)數(shù)據(jù)的機(jī)密性安全需要,則在初始化階段可信第三方機(jī)構(gòu)CA即可對(duì)該用戶的密鑰和證書(shū)進(jìn)行備份。當(dāng)然,一個(gè)用戶的密鑰是否由可信第三方機(jī)構(gòu)CA備份,是一個(gè)安全管理策略的

39、問(wèn)題。一般CA機(jī)構(gòu)的安全策略能滿足用戶的可信任的需求。備份設(shè)備的位置可以從一個(gè)PKI域變到另一個(gè)PKI域,密鑰備份功能可以由頒發(fā)相應(yīng)證書(shū)的CA機(jī)構(gòu)執(zhí)行。注意:用戶用于數(shù)字簽名目的的私鑰是絕對(duì)不能備份的。因?yàn)閿?shù)字簽名用于支持不可否認(rèn)性服務(wù),不可否認(rèn)性服務(wù)要與時(shí)間戳服務(wù)相結(jié)合,即數(shù)字簽名有時(shí)間性要求,所以私鑰不能備份和恢復(fù)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施3.密鑰恢復(fù)密鑰恢復(fù)密鑰恢復(fù)功能發(fā)生在密鑰管理生命周期的頒發(fā)階段,是指對(duì)終端用戶因?yàn)槟撤N原因而丟失的加密密鑰給以恢復(fù)。這種恢復(fù)由可信的密鑰恢復(fù)中心或者CA來(lái)完成。密鑰恢復(fù)的手段可以是從遠(yuǎn)程設(shè)備恢復(fù),也可以通過(guò)本地設(shè)備恢復(fù)。為了實(shí)現(xiàn)可擴(kuò)展性

40、,減小PKI管理員和終端用戶的負(fù)擔(dān),這個(gè)恢復(fù)過(guò)程必須盡可能最大限度地自動(dòng)化、透明化。任何具有綜合功能的管理協(xié)議都必須包括對(duì)這個(gè)能力的支持。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.3.6證書(shū)撤銷列表處理證書(shū)撤銷列表處理證書(shū)撤銷列表(CRL,CertificateRevocationList)中記錄著尚未過(guò)期但已聲明作廢的用戶證書(shū)序列號(hào),供證書(shū)使用者在認(rèn)證對(duì)方證書(shū)時(shí)查詢使用。證書(shū)撤銷是指在正常過(guò)期之前由于密鑰泄露或者證書(shū)所有者狀態(tài)改變等情況導(dǎo)致證書(shū)頒發(fā)機(jī)構(gòu)使證書(shū)作廢。所以,PKI必須提供一種允許用戶檢查證書(shū)的撤銷狀態(tài)的機(jī)制。目前的X.509允許下列3種情況:(1)證書(shū)不可撤銷。(2)頒發(fā)證書(shū)的

41、認(rèn)證機(jī)構(gòu)撤銷該證書(shū)。(3)頒發(fā)證書(shū)的認(rèn)證機(jī)構(gòu)授予其他機(jī)構(gòu)撤銷權(quán)限并由其他機(jī)構(gòu)撤銷該證書(shū)。X.509說(shuō)明的撤銷機(jī)制使用了證書(shū)撤銷列表(CRL),該規(guī)范也允許使用其他機(jī)制。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.3.7信息發(fā)布信息發(fā)布證書(shū)和證書(shū)撤銷信息的發(fā)布可能會(huì)出現(xiàn)很多情形。1.私下分發(fā)私下分發(fā)最簡(jiǎn)單的分發(fā)機(jī)制是私下分發(fā)。私下分發(fā)模型中,撤銷信息的交換是非正式和不可靠的。撤銷通知可以通過(guò)電話或者Email來(lái)傳送,但不能保障撤銷的消息被可靠地傳送到每一個(gè)相關(guān)的個(gè)體,也不存在一個(gè)軟件可以在用戶收到撤銷消息的時(shí)候幫用戶決定下一步最合適的活動(dòng)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施雖然私下分發(fā)可行

42、的環(huán)境確實(shí)存在,但對(duì)于企業(yè)級(jí)用戶,它是不合適的,至少存在3個(gè)關(guān)鍵的問(wèn)題:(1)私下分發(fā)不具有可擴(kuò)展性。也就是說(shuō),它只能可信地支持一個(gè)較小的用戶群。(2)撤銷信息的專門分發(fā)是內(nèi)在不可靠的。例如,在一個(gè)足夠大的群體內(nèi),如1000個(gè)用戶甚至更多,非正式的撤銷通知不太可能到達(dá)所有的依賴方。(3)以用戶為中心的信任模型與大多數(shù)企業(yè)范圍內(nèi)的操作模型不太相容,后者往往需要對(duì)用戶動(dòng)作的集中式控制。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施2.信息發(fā)布信息發(fā)布最普遍的證書(shū)和證書(shū)撤銷信息分發(fā)的方法是信息發(fā)布。信息發(fā)布是指將PKI的信息放在一個(gè)大家都知道的、公開(kāi)且容易訪問(wèn)的地點(diǎn)。對(duì)于大范圍的用戶群,信息發(fā)布的吸引力是

43、很大的。一般來(lái)說(shuō),這個(gè)群體內(nèi)的人們互相之間并不認(rèn)識(shí)。也就是說(shuō),PKI的信息是沒(méi)有必要分發(fā)給每個(gè)人的。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施 8.4核心核心PKI服務(wù)服務(wù)8.4.1PKI服務(wù)服務(wù)1.認(rèn)證認(rèn)證認(rèn)證指確認(rèn)一個(gè)實(shí)體確實(shí)是其向他人聲明的那個(gè)實(shí)體。在應(yīng)用程序中通常會(huì)出現(xiàn)下述兩種情形:(1)實(shí)體鑒別:服務(wù)器認(rèn)證實(shí)體本身以及實(shí)體想要進(jìn)行的活動(dòng)。(2)數(shù)據(jù)源鑒別:鑒定某個(gè)指定的數(shù)據(jù)是否來(lái)源于某個(gè)特定的實(shí)體。這是為了確定被鑒別的實(shí)體與一些特定數(shù)據(jù)有著靜態(tài)的不可分割的聯(lián)系。這樣的過(guò)程可以用來(lái)支持不可否認(rèn)服務(wù)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施采用PKI進(jìn)行遠(yuǎn)程認(rèn)證的優(yōu)勢(shì)如下:(1)不需要事先

44、建立共享密鑰。(2)不必在網(wǎng)上傳遞口令或者指紋等敏感信息。采用PKI進(jìn)行遠(yuǎn)程認(rèn)證基于公鑰技術(shù),采用響應(yīng)協(xié)議和信息簽名的方式進(jìn)行認(rèn)證。PKI提供的認(rèn)證服務(wù)與其他機(jī)制所提供的認(rèn)證相比,具有以下優(yōu)點(diǎn):(1)使用PKI的認(rèn)證可以進(jìn)行實(shí)體強(qiáng)鑒別。(2)實(shí)體可用自己的簽名私鑰向本地或遠(yuǎn)程環(huán)境的實(shí)體認(rèn)證自己的身份,實(shí)現(xiàn)了網(wǎng)絡(luò)環(huán)境身份鑒別。(3)簽名和私鑰可用于數(shù)據(jù)源認(rèn)證。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施2.完整性完整性數(shù)據(jù)完整性就是確認(rèn)沒(méi)有被篡改,即無(wú)論是傳輸還是存儲(chǔ)過(guò)程中的數(shù)據(jù)經(jīng)過(guò)檢查都沒(méi)有被修改。在商業(yè)和電子交易環(huán)境中,這種確認(rèn)非常重要。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施3.保密性保密性保

45、密性就是確保數(shù)據(jù)的秘密性,即除了指定的實(shí)體外,無(wú)人能讀出這段數(shù)據(jù)。保密性產(chǎn)生于如下需求:(1)數(shù)據(jù)存儲(chǔ)到可能被未經(jīng)授權(quán)個(gè)體讀取的媒介上(如計(jì)算機(jī)硬盤)。(2)數(shù)據(jù)備份在可能會(huì)落入未經(jīng)授權(quán)個(gè)體手中的磁帶上。(3)數(shù)據(jù)在未受保護(hù)的網(wǎng)絡(luò)中傳輸。(4)高度敏感的數(shù)據(jù)只能到達(dá)明確的“需要知道”的實(shí)體手中。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.4.2PKI服務(wù)的作用服務(wù)的作用隨著信息化、電子化的來(lái)臨,商務(wù)流程的自動(dòng)化已超過(guò)了企業(yè)本身的范疇,電子化的通信方式替代了紙張或人員面對(duì)面開(kāi)會(huì)的互動(dòng)方式,整個(gè)商務(wù)流程變得更加迅速、高效,并且能夠避開(kāi)時(shí)間與地點(diǎn)的限制。但是,新形態(tài)下的破壞行為也隨之產(chǎn)生,交易本身以

46、及通信過(guò)程均需受到保護(hù)。PKI技術(shù)提供了驗(yàn)證、加密、完整性、不可否認(rèn)性等服務(wù),而具有互通性及多功能的電子簽名和憑證技術(shù),正是電子商務(wù)安全需要的基本要素。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.4.3PKI服務(wù)的意義服務(wù)的意義PKI作為一個(gè)全面的安全基礎(chǔ)設(shè)施,與一系列特定應(yīng)用程序或設(shè)備的點(diǎn)對(duì)點(diǎn)的解決方案相比,具有以下優(yōu)勢(shì):(1)節(jié)省費(fèi)用。在一個(gè)大型組織中實(shí)施單一安全的解決方案,與實(shí)施多個(gè)有限的解決方案相比,毫無(wú)疑問(wèn)要節(jié)省費(fèi)用。(2)互操作性(企業(yè)內(nèi))。多個(gè)點(diǎn)對(duì)點(diǎn)的解決方案無(wú)法實(shí)現(xiàn)互操作,因?yàn)檫@些解決方案是獨(dú)立開(kāi)發(fā)的,具有互不兼容的操作流程和基本假設(shè)。相反,基礎(chǔ)設(shè)施具有很好的互操作性,每個(gè)應(yīng)用

47、程序和設(shè)備以相同的方式訪問(wèn)和使用基礎(chǔ)設(shè)施。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(3)互操作性(企業(yè)間)。任何技術(shù)的早期采用者通常都希望在將來(lái)能和其他企業(yè)間實(shí)現(xiàn)互操作。一個(gè)基于開(kāi)放的、國(guó)際標(biāo)準(zhǔn)公認(rèn)的基礎(chǔ)設(shè)施技術(shù)比一個(gè)專有的點(diǎn)對(duì)點(diǎn)的技術(shù)方案更可信,何況點(diǎn)對(duì)點(diǎn)的技術(shù)方案不能處理多域間的復(fù)雜性。(4)一致的解決方案。安全基礎(chǔ)設(shè)施為所有的應(yīng)用程序和設(shè)備提供了可靠的、一致的解決方案,與互不兼容的解決方案相比,這種一致性的解決方案在組織內(nèi)更易于安裝、管理和維護(hù)。所以說(shuō),管理開(kāi)銷小和簡(jiǎn)單是基礎(chǔ)設(shè)施解決方案的重要優(yōu)點(diǎn)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施(5)實(shí)際獲得安全的可能性。安全基礎(chǔ)設(shè)施為各種應(yīng)用

48、程序和設(shè)備之間的安全交互提供了可能,因?yàn)樗薪换ゲ捎靡恢碌奶幚矸绞?。更進(jìn)一步講,可以驗(yàn)證基礎(chǔ)設(shè)施的操作和交互是否正確。獨(dú)立的點(diǎn)對(duì)點(diǎn)解決方案之間的安全性是很差的,盡管每一個(gè)解決方案都經(jīng)過(guò)嚴(yán)格測(cè)試,但方案之間的交互并沒(méi)有進(jìn)行過(guò)大規(guī)模測(cè)試。(6)提供者的選擇?;A(chǔ)設(shè)施的提供者既可以是在組織機(jī)構(gòu)內(nèi)的特別組,也可以從外面的候選者中選擇。無(wú)論何種情況,選擇提供者應(yīng)當(dāng)取決于其專業(yè)程度、價(jià)格、功能、名望、長(zhǎng)期性和許多其他因素。由于在各個(gè)應(yīng)用程序或設(shè)備中采用點(diǎn)對(duì)點(diǎn)解決方案集成了安全功能,所以對(duì)于一個(gè)組織來(lái)說(shuō),純粹為了安全做出購(gòu)買決定是十分困難的(因?yàn)閷?shí)際應(yīng)用的功能才是最需要的)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰

49、基礎(chǔ)設(shè)施 8.5PKI信任模型信任模型8.5.1信任的相關(guān)概念信任的相關(guān)概念2000年版的X.509對(duì)信任的定義為:一般來(lái)說(shuō),如果一個(gè)實(shí)體假定另一個(gè)實(shí)體會(huì)嚴(yán)格地像它期望的那樣行動(dòng),那么就稱它信任那個(gè)實(shí)體(X.509,3.3.54)。其中,實(shí)體是指在網(wǎng)絡(luò)或分布式環(huán)境中具有獨(dú)立決策和行動(dòng)能力的終端、服務(wù)器或智能代理等。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施信任包含了雙方的一種關(guān)系以及對(duì)該關(guān)系的期望,而期望是一個(gè)主觀的概念。這種假設(shè)或者期望可以使用信任水平(即信任度)的概念來(lái)表示。信任水平與雙方的位置有直接的關(guān)系。位置是對(duì)雙方“靠近”程度的“感覺(jué)”或“度量”。雙方離得越遠(yuǎn),或者一方對(duì)另一方行為方式

50、了解得越少,信任水平就越低。信任度描述了信任的一方對(duì)另一方的信任程度。在雙方離得遠(yuǎn)、信任水平低的情況下,可能需要引入第三方。信任模型中,你聽(tīng)從于自己信任的第三方,它可以向你保證另一方可信任并且提高你的信任水平,這就是認(rèn)證中心的作用。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施信任涉及假設(shè)、預(yù)期和行為。這意味著信任是與風(fēng)險(xiǎn)相聯(lián)系的,而且信任的建立不可能總是全自動(dòng)的。信任模型規(guī)定了PKI中最初信任的建立,它允許對(duì)基礎(chǔ)結(jié)構(gòu)的安全性以及被這種結(jié)構(gòu)所強(qiáng)加的限制進(jìn)行更詳盡的推理。特別是在PKI上下文中,如果一個(gè)終端實(shí)體相信CA能夠建立并維持一個(gè)準(zhǔn)確的對(duì)公鑰屬性的綁定,則該實(shí)體信任CA。 第第8 8章公鑰基礎(chǔ)設(shè)

51、施章公鑰基礎(chǔ)設(shè)施此外,“信任”還通過(guò)另一種有用的方式被頻繁使用,即PKI文獻(xiàn)中經(jīng)常提到的可信公鑰(TrustedPublicKey)?!靶湃巍辈⒉幻枋鲫P(guān)于行為的假設(shè)和預(yù)期。如果Alice相信與某一公鑰相對(duì)應(yīng)的私鑰僅僅正當(dāng)而有效地被某一特定的實(shí)體所擁有,則Alice就說(shuō)該公鑰是可信的。典型的是該實(shí)體的名字或鑒別信息在證書(shū)中與公鑰一起出現(xiàn),但是Alice也可以通過(guò)其他方式知道該名字(例如,它可以是根CA的身份,而Alice是被該根CA初始化進(jìn)入PKI的)。人所處的環(huán)境會(huì)影響他對(duì)其他人的信任。在一個(gè)集體中,已有的人事關(guān)系和運(yùn)作模式使你給予它較高的信任。如果集體中所有的個(gè)體都遵循同樣的規(guī)則,那么稱集體

52、在單信任域中運(yùn)作。信任域是公共控制下或服從一組公共策略的系統(tǒng)集。策略可以明確地規(guī)定,也可以由操作過(guò)程指定。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施識(shí)別信任域及其邊界對(duì)構(gòu)建PKI很重要。使用其他信任域中CA簽發(fā)的證書(shū)通常比使用與你同信任域中CA簽發(fā)的證書(shū)復(fù)雜得多。在同一信任域中,基于嚴(yán)格層次結(jié)構(gòu)信任模型來(lái)構(gòu)建CA非常合適。在一個(gè)企業(yè)中,信任域可以按照組織或地理界限來(lái)劃分。例如,公司可以被劃分成獨(dú)立運(yùn)作的實(shí)體或部門,每個(gè)實(shí)體或部門有很大程度的自治權(quán)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施一個(gè)組織完全可以存在多個(gè)信任域,其中有的信任域會(huì)發(fā)生重疊。多數(shù)情況下,確立公共操作請(qǐng)求的一組高級(jí)策略可以把不同

53、信任域聯(lián)合起來(lái),形成一個(gè)整體來(lái)運(yùn)作。對(duì)于建成包括認(rèn)證機(jī)構(gòu)在內(nèi)的IT基礎(chǔ)設(shè)施而言,能否建立一個(gè)可確定本地信任模型的廣泛策略的橋信任域,與PKI運(yùn)作的成敗有重大關(guān)系。由于信任的建立實(shí)質(zhì)上取決于人們之間的關(guān)系,因此在定義信任邊界和信任關(guān)系時(shí),政策常常比技術(shù)起更重要的作用。在公司中,各部門要求獨(dú)立運(yùn)作,他們不采用層次結(jié)構(gòu)的信任關(guān)系,因?yàn)閷哟谓Y(jié)構(gòu)的信任關(guān)系會(huì)使他們成為信任域中其他實(shí)體的附屬。為滿足這些要求,必須建立對(duì)等信任模型中的信任關(guān)系。在對(duì)等信任模型中,影響信任關(guān)系的決定可以有更大的自主性。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施要建立跨越不同組織的信任關(guān)系就更復(fù)雜了。不同組織的目標(biāo)、期望及文化決定

54、了很難建立起高度信任水平的信任關(guān)系,因此建立跨組織或信任域的信任模型成了一個(gè)難度很大的問(wèn)題。信任模型中,當(dāng)可以確定一個(gè)身份或者有一個(gè)足夠可信的身份簽發(fā)證書(shū)證明其身份時(shí),我們才能做出信任那個(gè)身份的決定。這個(gè)可信的實(shí)體稱為信任錨。確定一個(gè)符合該條件的可信實(shí)體有多種方法。例如,你可能對(duì)某些個(gè)體有一些直接的了解,通過(guò)問(wèn)一些相關(guān)的問(wèn)題可以相信他們就是他們所聲稱的人。對(duì)于這種情況,你直接驗(yàn)證身份,不需要外部信任錨。換言之,信任的決定對(duì)你而言是局部的,因此你就是信任錨。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施如果被識(shí)別的個(gè)體不在你直接交往的熟人圈子中,那事情就有點(diǎn)復(fù)雜了。如果你的熟人中有人認(rèn)識(shí)他,那么你采用

55、傳遞信任的形式根據(jù)你對(duì)熟人的信任和熟人與該個(gè)體已經(jīng)建立的信任關(guān)系,可以信任該個(gè)體。這里的信任錨就是你的熟人,他證明了待識(shí)別個(gè)體的身份,可能也向該個(gè)體證明了你的身份。這種情況下,這個(gè)信任錨離你很近。如果你直接交往的熟人中沒(méi)人認(rèn)識(shí)該個(gè)體,但別的很多你不是很熟悉的人都打算證明該個(gè)體的身份,那么你可能信任該個(gè)體。有的信任模型遵從這種規(guī)則,PGP協(xié)議就采用這種方式。我們通常不推崇這種方式,因?yàn)檫@些證明人可能相互勾結(jié)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施如果有一個(gè)高度可信而且離你很遠(yuǎn)的實(shí)體,雖然你并不直接認(rèn)識(shí)它,但是你卻認(rèn)為它有足夠可信的聲譽(yù),那么你就可能會(huì)信任它,如發(fā)放駕駛執(zhí)照的機(jī)動(dòng)車輛管理局(所)

56、。如果該實(shí)體證明了一個(gè)個(gè)體的身份,那么你就可以信任該個(gè)體。在這種情況下,信任錨與你并無(wú)關(guān)系,但它的良好聲譽(yù)使你有足夠的信心信任那個(gè)實(shí)體。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.5.2信任關(guān)系信任關(guān)系證書(shū)用戶找到一條從證書(shū)頒發(fā)者到信任錨的路徑,可能需要建立一系列的信任關(guān)系。在公鑰基礎(chǔ)設(shè)施中,當(dāng)兩個(gè)認(rèn)證機(jī)構(gòu)中的一方給對(duì)方的公鑰或雙方給對(duì)方的公鑰頒發(fā)證書(shū)時(shí),二者之間就建立了這種信任關(guān)系。用戶在驗(yàn)證實(shí)體身份時(shí),沿這條路徑就可以追溯到他的信任關(guān)系的信任錨。信任模型描述了建立信任關(guān)系的方法以及尋找和遍歷信任路徑的規(guī)則。信任關(guān)系可以是雙向的或單向的,多數(shù)情況下是雙向的。信任關(guān)系只在一個(gè)方向上延續(xù)時(shí)會(huì)出現(xiàn)

57、一些特殊情形。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施跨越信任域邊界時(shí),信任關(guān)系的建立會(huì)很難,而且會(huì)遇到信任能否擴(kuò)展的問(wèn)題。在規(guī)模不斷擴(kuò)展時(shí),信任域中各方之間越來(lái)越難達(dá)到高度的信任,因此信任域的擴(kuò)展會(huì)受到限制。這將導(dǎo)致這樣的感覺(jué),即維持各參與方之間較短的距離更有利于在信任關(guān)系中形成較高的信任水平。要實(shí)現(xiàn)電子商務(wù),必須在世界范圍內(nèi)建立可信的身份,由許多不同的信任域來(lái)證明全球各種人的身份。即使忽略對(duì)普通百姓的身份認(rèn)證工作量,只考慮公司中的證書(shū)用戶,也需要和數(shù)十萬(wàn)個(gè)信任域及潛在的數(shù)百萬(wàn)個(gè)身份打交道。這會(huì)導(dǎo)致在大量人群中建立信任關(guān)系的必要性和建立信任關(guān)系時(shí)保持較少中間人的矛盾(中間人越少,信任的局部性

58、就越高,最終關(guān)系中,你的信任水平就越高)。要實(shí)際完成身份驗(yàn)證,持證人到信任錨間的信任路徑上的中間人數(shù)目必須較少,而PKI要保證在大量人群中易于建立可信身份。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施為解決上述矛盾,必須能夠構(gòu)造出信任模型,而這些信任模型應(yīng)該可以劃分人群,允許驗(yàn)證建立信任關(guān)系時(shí)的那些明確規(guī)則,這些規(guī)則使得建立的信任驗(yàn)證路徑最短。首先,考慮對(duì)大量用戶進(jìn)行劃分的一個(gè)通用模型。該模型中有兩類認(rèn)證機(jī)構(gòu):子CA向最終實(shí)體頒發(fā)證書(shū);中介CA對(duì)子CA或其他中介CA頒發(fā)證書(shū)。通用層次結(jié)構(gòu)是建立組織用戶分區(qū)或身份空間分區(qū)的一些關(guān)系的一種有效方法。為達(dá)到目的,假設(shè)每個(gè)子CA都可以頒發(fā)10000張最終實(shí)

59、體證書(shū)。此外,中介CA可以證明多達(dá)100個(gè)其他的CA。有一個(gè)中介CA作為這種層次結(jié)構(gòu)或倒置樹(shù)的根,該CA具有和其他中介CA一樣的屬性。在這種情況下,提供了四層認(rèn)證機(jī)構(gòu):一層是子CA,提供最終實(shí)體證書(shū);另外三層是中介CA。認(rèn)證機(jī)構(gòu)可以容納100億張最終實(shí)體證書(shū)。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施8.5.3信任模型信任模型1.嚴(yán)格層次結(jié)構(gòu)嚴(yán)格層次結(jié)構(gòu)認(rèn)證機(jī)構(gòu)(CA)的嚴(yán)格層次結(jié)構(gòu)可以描繪為一棵倒置的樹(shù),在這棵倒置的樹(shù)上,根代表一個(gè)對(duì)整個(gè)PKI域所有實(shí)體都有特別意義的CA,通常叫做根CA,作為信任的根或“信任錨”。在根CA的下面是零層或多層中間CA(也稱做子CA),這些CA由中間節(jié)點(diǎn)代表,從中

60、間節(jié)點(diǎn)再伸出分支。與非子CA的PKI實(shí)體相對(duì)應(yīng)的樹(shù)葉通常稱做終端實(shí)體或終端用戶。嚴(yán)格層次結(jié)構(gòu)如圖8.5.1所示。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施術(shù)語(yǔ)“根”通常被想象為一個(gè)具有眾多分支和樹(shù)葉的大樹(shù)結(jié)構(gòu)的始點(diǎn),但實(shí)際上它描述了一些更基本的內(nèi)容。根不僅是網(wǎng)絡(luò)、通信或子結(jié)構(gòu)的始點(diǎn),它還是信任的始點(diǎn)。系統(tǒng)中所有實(shí)體(終端實(shí)體和所有的子CA)都以該公鑰作為它們的信任錨,也就是它們對(duì)所有證書(shū)驗(yàn)證決策的信任始點(diǎn)或終點(diǎn)。這樣即使某個(gè)結(jié)構(gòu)中沒(méi)有子CA或某個(gè)結(jié)構(gòu)用其他方式描述,稱這個(gè)密鑰為“根”仍是準(zhǔn)確的。 第第8 8章公鑰基礎(chǔ)設(shè)施章公鑰基礎(chǔ)設(shè)施在這個(gè)模型中,層次結(jié)構(gòu)的所有實(shí)體都信任唯一的根CA。這個(gè)層次結(jié)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論