欢迎来到天天文库
浏览记录
ID:1165471
大小:1.01 MB
页数:54页
时间:2017-11-08
《第4讲公钥基础设施(pki)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第4讲公钥基础设施(PKI)周福才教授博导东北大学信息学院计算机应用所fczhou@mail.neu.edu.cn2021/6/14112021/6/141.数字证书的引入2.PKI体系结构3.数字证书的生命周期222021/6/141.数字证书的引入332021/6/14密码学理论密码学应用对称加密、非对称加密、消息摘要、数字签名、消息认证码、密钥协商数字证书&PKI安全传输协议SSL/TLS,SSH…安全结构挑战-应答客户向认证服务器发出请求,要求进行身份认证认证服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步处理认证服务器内部产生一个随机数,作为“提问”,发
2、送给客户客户将用户名字和随机数合并,使用单向Hash函数(例如MD5算法)生成一个字节串作为应答认证服务器将应答串与自己的计算结果比较,若二者相同,则通过一次认证;否则,认证失败CRP(Challenge-ResponseProtocol)可以使用对称密钥或非对称密钥对称密码:验证者和示证者共享一个秘密(shareasecretkey)公钥密码体制:秘密值为示证者的私钥(privatekey)挑战-应答BobAliceHash(Alice,c)Enc(c)RequestAlice公钥挑战-应答需要解决的问题在基于非对称密钥的CRP中,验证者需要用示证者的公钥对挑战值加密验证者如何确
3、定:这个公钥与示证者的身份是对应的?在SSL中也有同样的问题SSL客户端如何能确定数字证书中的公钥与服务器是关联的?数字证书通过由可信认证机构签发的数字证书,验证者可以确定证书中包含的公钥是属于该用户的。证书需要有合适的有效期限证书主体身份信息证书主体公钥CA身份信息CA私钥签名将身份与公钥绑定在一起,这个身份可以是一个用户或组织的名称、也可以是其它信息如地址、年龄等颁发者的数字签名X.509证书格式版本:一般为V1,V2和V3,目前常用V3。序列号:是由CA分配给证书的唯一的数字型标识符。签名算法标识:对证书进行签名的算法和算法所需的参数。颁发者:为PCA的名称。有效期:定义证书
4、有效的起始日期和结束日期。证书主体:为证书持有者的唯一识别名称(DN)。证书主体的公开密钥:信息包括算法名称、需要的参数和公开密钥。颁发者唯一标识:可选项不推荐使用。防止颁发者的名字出现重用。主体唯一标识:可选项不推荐使用。防止主体的名字出现重用。扩展项:用于其它扩展内容。签名:对整个证书的散列值的签名。任何一方都能认证证书是否有效(必须知道CA的公钥)。X.509证书格式一个数字证书:包含数字签名证书的发证机关;任何人都可以验证数字证书的真实性。任何人都可以验证了示证者的证书真假,CA的公钥必须是尽人皆知的。由CA签发的数字证书含有示证者的公钥。CA签发的数字证书自签名证书自签名
5、证书包括:证书所有者的公钥、信息和签名使用非对称密钥,上面所说的秘密值就是证明者的私钥什么时候、如何使用自签名证书?视安全需求而定如果需要完成重要软件的组件之间最高级别的认证,则不能使用自签名证书在创建与安装由认证机构签名并颁发的证书之前,自签名证书可以用来测试SSL的设备配置。如何生成、储存、颁发、使用、撤销公钥和数字证书?公钥基础设施(PKI)PKI动机公钥技术如何提供数字签名功能如何实现不可否认服务公钥和身份如何建立联系为什么要相信这是某个人的公钥公钥如何管理方案:引入证书(certificate)通过证书把公钥和身份关联起来14142021/6/142.PKI体系结构PKI
6、(PublicKeyInfrastructure)定义用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施一个完整的PKI应该包括认证机构(CA)证书库证书注销密钥备份和恢复自动密钥更新密钥历史档案交叉认证支持不可否认时间戳客户端软件PKI的关键点:性能:尽量少用公钥加解密操作,在实用中,往往结合对称密码技术,避免对大量数据作加解密操作;除非需要数据来源认证才使用签名技术,否则就使用MAC或者HMAC实现数据完整性检验在线/离线模型签名的验证可以在离线情况下完成(offline)用公钥实现保密性也可以在离线情况下完成(offline)离线模式的问题:无法获得最新的证书注销信
7、息证书中所支持算法的通用性在提供实际的服务之前,必须协商到一致的算法个体命名:如何命名一个安全个体,取决于CA的命名登记管理工作PKI主要组成CA认证机构(CA):证书颁发者证书申请者验证者证书是否有效?证书交互证书颁发签名者:该证书主体的身份(或其它信息)与公钥绑定验证者:出于认证目的使用证书的一方签名者与验证者都称作终端实体PKI主要组成(细化)证书&CRL数据库证书申请者验证者RACACACRL发布者认证机构证书撤销列表PKI用户PKI管理实体发布证书发布证书及
此文档下载收益归作者所有