第12讲PKI公钥基础设施
- 格式:ppt
- 大小:2.07 MB
- 文档页数:24
下载文档原格式
合集下载
公钥基础设施(PKI)教程
公钥基础设施(PKI)教程课程简介这本教材对各种加密过程和其相应的检验算法展开了详细的探讨。
我们还将向您介绍数字证书的内容。
重点在于强调一个真正的公钥基础设施(PKI)的重要性。
课程目标●简要介绍关于应用在现代网络环境中的加密技术。
●介绍为什么我们会需要一个完整的“公钥基础设施(PKI)”。
●理解一个真正的公钥基础设施的所有需求。
注意:这是个PKI的简介,而不是密码学的的教程。
密码学是一个十分复杂的课题。
这个题目已经超出了我们这个课程的范围,或者任何公司所设的培训教程。
要求●因为这是一个入门课程,我们唯一的要求是关于计算机网络的一些基本概念。
●这是一个“JIT CA”的用户的一个必修教程。
●这是一个“JIT 证书管理者”的一个必修教程。
目录第一章网络安全和保密 (1)1.1 什么是网络安全? (2)1.2 为什么我们需要网络安全? (2)1.3 加密简介 (3)1.4 一个好的加密算法所必须具有的属性 (4)1.5 对称加密 (5)1.6 哈希(Hash)函数 (6)1.7 公钥加密体系 (8)1.8 把对称加密和公钥加密体系结合起来 (10)1.9 结合哈希函数和公钥加密算法 (11)1.10 总结 (13)1.11 习题 (14)第二章通用加密算法综述 (15)2.1 密钥的长度 (16)2.2 对称算法 (17)2.2.1数据加密标准(DES) (17)2.2.2三重DES (18)2.2.3CAST算法 (18)2.2.4RC2和RC4 (19)2.3 哈希函数 (19)2.3.1信息摘要(MD5) (20)2.3.2安全哈希算法(SHA) (20)2.4 公开密钥算法 (20)2.4.1RSA算法 (21)2.4.2数字签名算法(DSA) (21)2.4.3密钥交换算法 (21)2.5 总结 (22)2.6 习题 (23)第三章数字证书和认证权威 (24)3.1 在网络安全中信任的概念 (25)3.2 认证权威的角色 (26)3.3 数字证书介绍 (28)3.4 X .509证书 (28)3.5 总结 (30)3.6 习题 (30)第四章公钥基础设施(PKI) (31)4.1 什么是公钥基础设施(PKI) (32)4.2 PKI的组成 (32)4.3 CA的组成及功能 (33)4.4 RA的组成及功能 (38)4.5 DA的功能 (40)4.6 密钥管理中心(KMC ) (41)4.9 总结 (42)4.10 习题 (42)第一章网络安全和保密这一章讨论了网络安全的必要性,还介绍了一些加密基础知识。
公钥基础设施(PKI)的原理与应用
公钥基础设施(PKI)的原理与应用作者:数计系计科本091班林玉兰指导老师:龙启平摘要:安全是网络活动最重要的保障,随着Internet的发展,网络安全问题越来越受到人们的关注。
网络交易活动面临着诸如黑客窃听、篡改、伪造等行为的威胁,对重要的信息传递和控制也非常困难,交易安全无法得到保障,一旦受到攻击,就很难辨别所收到的信息是否由某个确定实体发出的以及在信息的传递过程中是否被非法篡改过。
而PKI技术是当前解决网络安全的主要方式之一,本文以PKI技术为基础,详细列举了公钥基础设施基本组成,PKI系统组件和PKI所提供的服务,并介绍了PKI技术特点与应用举例。
关键词:PKI,公钥,认证,网络安全。
一:什么叫公钥基础设施(PKI)?公钥基础设施(PKI)是当前解决网络安全的主要方式之一。
PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理和密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。
简单来说PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施,是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体,PKI可以用来建立不同实体间的“信任”关系,她是目前网络安全建设的基础与核心。
在通过计算机网络进行的各种数据处理、事务处理和商务活动中,涉及业务活动的双方能否以某种方式建立相互信任关系并确定彼此的身份是至关重要的。
而PKI就是一个用于建立和管理这种相互信任关系的安全工具。
它既能满足电子商务、电子政务和电子事务等应用的安全需求,又可以有效地解决网络应用中信息的保密性、真实性、完整性、不可否认性和访问控制等安全问题。
二:公钥基础设施(PKI)系统的组成PKI一般包括以下十个功能组件:1、认证中心(CA)认证中心(CA)是PKI的核心组成部分,是证书签发的机构,是PKI应用中权威的、可信任的、公正的第三方机构。
网络安全概论——数字证书与公钥基础设施PKI
⽹络安全概论——数字证书与公钥基础设施PKI⼀、PKI公开密钥基础设施PKI定义PKI是⼀种遵循标准的利⽤公钥理论和技术建⽴的提供安全服务的基础设施。
PKI组成证书机构CA、注册机构RA、证书发布库、密钥备份与恢复、证书撤销、PKI应⽤接⼝证书发布库:CA颁发证书、证书撤销列表密钥备份与恢复:只能针对加/解密密钥,⽽⽆法对签名密钥进⾏备份PKI应⽤1. 认证服务:先验证证书的真伪,在验证⾝份的真伪2. 数据完整性服务(确认数据没有被修改过):先⽤杂凑算法,再⽤⾃⼰的私钥对杂凑值进⾏加密。
3. 数据保密性服务:采⽤数字证书机制,发送⽅产⽣⼀个对称密钥,必⽤其加密数据。
发送⽅⽤接收⽅的公钥加密对称密钥,就像装进信封⾥,接收⽅⽤⾃⼰的私钥解开之后,⽤对称密钥得到敏感数据。
4. 不可否认服务:从技术上保证实体对其⾏为的认可。
5. 公证服务:证明数据的有效性和正确性。
PKI的数字信封机制1. 发送⽅先产⽣⼀个对称密钥,并⽤该对称密钥加密2. 发送⽅还⽤接收⽅的公钥加密对称密钥3. 把加密的对称密钥和被加密的敏感数据⼀起传送给接收⽅4. 接收⽅⽤⾃⼰私钥拆开“数字信封”得到对称密钥5. 接收⽅⽤对称密钥解密敏感数据⼆、数字证书数字证书是⼀个⽤户的⾝份与其所持有的公钥的结合,在结合之前由⼀个可信任的权威机构CA来证实⽤户的⾝份,然后由该机构对该⽤户⾝份及对应公钥相结合的证书进⾏数字签名,以证明其证书的有效性。
数字证书是⼀个经证书认证中⼼(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的⽂件。
认证中⼼(CA)作为权威的、可信赖的、公正的第三⽅机构,专门负责为各种认证需求提供数字证书服务。
认证中⼼颁发的数字证书均遵循 X.509 V3 标准。
X.509 标准在编排公共密钥密码格式⽅⾯已被⼴为接受。
X.509 证书已应⽤于许多⽹络安全,其中包括 IPSec(IP 安全)、SSL、 SET、S/MIME数字证书的组成:主体名,序号,有效期,签发者名,公钥,版本,签名算法标识符。
公钥基础设施PKI
Barcode for Functional Applications Current Uses Include: • Army Food Management Information System (AFMIS) -3 sites
Army
Keane, John M. Active Duty
SAMPLE
加密密钥对:加密密钥通常用于分发会话密钥,为防止密钥丢失时无法解密 数据,解密密钥应进行备份。这种密钥应频繁更换。
PKI的组成(续)
❖ 证书作废处理系统 证书由于某种原因需要作废,终止使用, 这 将 通 过 证 书 作 废 列 表 ( CRL , Certificate Revocation List)来完成。
Rank
GEN
Pay Grade
O10
Issue Date
2000OCT23
Expiration Date
2003OCT22
Geneva Conventions Identification Card
• USAREUR (Army/USAF) -Motor Vehicle Registration -26 workstations
❖ 注册机构RA(Registration Authority) 注册功能也可以由CA直接实现,
但随着用户的增加,多个RA可以分担CA的功能,CA的延展,增强可扩展性。 按照特定的政策和管理规范对用户的资格进行审查,并执行是否同意给该申请人 发放证书。撤销证书等操作,应注意的是RA不容许直接颁发证书或CRL。
•USMC Flightline Access Control System -- 8 sites
• USAF Military Immunization Tracking System -- 26 workstations
Army
Keane, John M. Active Duty
SAMPLE
加密密钥对:加密密钥通常用于分发会话密钥,为防止密钥丢失时无法解密 数据,解密密钥应进行备份。这种密钥应频繁更换。
PKI的组成(续)
❖ 证书作废处理系统 证书由于某种原因需要作废,终止使用, 这 将 通 过 证 书 作 废 列 表 ( CRL , Certificate Revocation List)来完成。
Rank
GEN
Pay Grade
O10
Issue Date
2000OCT23
Expiration Date
2003OCT22
Geneva Conventions Identification Card
• USAREUR (Army/USAF) -Motor Vehicle Registration -26 workstations
❖ 注册机构RA(Registration Authority) 注册功能也可以由CA直接实现,
但随着用户的增加,多个RA可以分担CA的功能,CA的延展,增强可扩展性。 按照特定的政策和管理规范对用户的资格进行审查,并执行是否同意给该申请人 发放证书。撤销证书等操作,应注意的是RA不容许直接颁发证书或CRL。
•USMC Flightline Access Control System -- 8 sites
• USAF Military Immunization Tracking System -- 26 workstations
公钥基础设施PKI
现有生物特征技术大致如下:
类别 存储量 验证方式 判别 准确度
指纹特征 4kB 视网膜特征 2kB 虹膜特征 256B 脸部特征和 声音特征 16kB
接触型 接触型 非接触型
非接触型
几秒 几秒 1秒
几秒
有误判 较准确 非常准确
较准确
其中,基于脸部特征的一体性验证,还具有可恢
复脸部图象的功能,这种功能为事发后的跟踪追查
2020/12/8
4
主体认证
在信息系统中,主体认证在主体之间进行。一个主体对另一个主体进 行识别(identify),验明身份(proof of identity)。主体分为验 证方和证明方。
2020/12/8
5
主体认证的依据
主体认证必须具有某种“信物”,如:合同,协 议,照片,证件,ID卡或身份证等。这种“信物” 特征应记录在案。发证方是主主体,领证方是从主 体。而主体和证件具有一体性。因此,主体认证必 须满足注册性,共有性,独特性,一体性,主从性。
d) PC计算EK2(RWPa); 将结果送SVR; e) SVR计算EK2(RWPa);将结果进行比较。 f) 如果认证通过,将EK2(NEW R)发回a的ID卡
中。
2020/12/8
16
公开密钥基础设施PKI
2020/12/8
17
公开密钥基础设施PKI
• 1976年Diffie和Hellman在《密码新方向》中提出了著 名的D-H密钥交换协议,标志着公钥密码体制的出现。 Diffie和Hellman第一次提出了不基于秘密信道的密钥 分发,这就是D-H协1
逻辑特征 逻辑特征是利用参数,如口令或密钥,作为主体
身份的特征来进行认证的技术。认证一般通过一种 协议来实现。
类别 存储量 验证方式 判别 准确度
指纹特征 4kB 视网膜特征 2kB 虹膜特征 256B 脸部特征和 声音特征 16kB
接触型 接触型 非接触型
非接触型
几秒 几秒 1秒
几秒
有误判 较准确 非常准确
较准确
其中,基于脸部特征的一体性验证,还具有可恢
复脸部图象的功能,这种功能为事发后的跟踪追查
2020/12/8
4
主体认证
在信息系统中,主体认证在主体之间进行。一个主体对另一个主体进 行识别(identify),验明身份(proof of identity)。主体分为验 证方和证明方。
2020/12/8
5
主体认证的依据
主体认证必须具有某种“信物”,如:合同,协 议,照片,证件,ID卡或身份证等。这种“信物” 特征应记录在案。发证方是主主体,领证方是从主 体。而主体和证件具有一体性。因此,主体认证必 须满足注册性,共有性,独特性,一体性,主从性。
d) PC计算EK2(RWPa); 将结果送SVR; e) SVR计算EK2(RWPa);将结果进行比较。 f) 如果认证通过,将EK2(NEW R)发回a的ID卡
中。
2020/12/8
16
公开密钥基础设施PKI
2020/12/8
17
公开密钥基础设施PKI
• 1976年Diffie和Hellman在《密码新方向》中提出了著 名的D-H密钥交换协议,标志着公钥密码体制的出现。 Diffie和Hellman第一次提出了不基于秘密信道的密钥 分发,这就是D-H协1
逻辑特征 逻辑特征是利用参数,如口令或密钥,作为主体
身份的特征来进行认证的技术。认证一般通过一种 协议来实现。
计算机安全公钥基础设施PKI
公钥基础设施PKI(Public Key Infrastructure,PKI)是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务具有普遍性的安全基础设施。
该体系在统一的安全认证标准和规范基础上提供了在线身份认证,是CA认证、数字证书、数字签名以及相关的安全应用组件的集合。
PKI的核心是解决信息网络空间中的信任问题,确定信息网络、信息空间中各种经济、军事、和管理行为行为主体(包括组织和个人)身份的唯一性、真实性和合法性。
是解决网上身份认证、信息完整性和抗抵赖等安全问题的技术保障体系。
管理PKI的机构即为CA中心。
我们应该从两个层次上理解PKI:从狭义上讲,PKI可理解为证书管理的工具,包括为创建、管理、存储、分配、撤消公钥证书(Public Key Certificate,PKC)的所有硬件、软件、人、政策法规和操作规程。
利用证书可将用户的公钥与身份信息绑定在一起,然而如何保证公钥和身份信息的真实性,则需要一定的管理措施。
PKI正是结合了技术和管理两方面因素,保证了证书中信息的真实性,并对证书提供全程管理。
PKI为应用提供了可信的证书,因而也可将PKI认为是信任管理设施。
从广义上讲,PKI是在开放的网络上(如Internet)提供和支持安全电子交易的所有的产品、服务、工具、政策法规、操作规程、协定、和人的结合。
从这个意义上讲,PKI不仅提供了可信的证书,还包括建立在密码学基础之上的安全服务,如实体鉴别服务、消息的保密性服务、消息的完整性服务和抗抵赖服务等。
这些安全服务的实现需要通过相关的协议,可信的证书只是使这些安全服务可信的基础。
例如,消息的保密性服务,需要保密通信协议如SSL、TSL、S/MIME等。
当然一个通信协议也可能会同时实现多种安全服务,如SSL既可实现服务器端鉴别,也可实现消息的保密传输。
一、安全基础设施所提供的服务1、安全登录安全基础设施能将一个成功登录的结果安全地通知到其他需要登录的设备,减少远程登录的需求。
公钥基础设施(PKI)的作用
公钥基础设施(PKI)的作用公钥基础设施(PKI)是一种加密技术体系,用于确保网络通信的安全性和可信性。
其作用包括建立和管理密钥、数字证书和数字签名等,为信息安全提供了重要的基础支持。
本文将介绍PKI的概念、功能以及在现代社会中的广泛应用。
一、概述PKI是一种安全基础设施,用于确保通信数据的机密性、完整性和认证性。
它包含了加密算法、数字证书、证书颁发机构(CA)和注册机构(RA)等组件,通过这些组件协同工作,实现了保护网络通信的目标。
二、功能1. 机密性保护:PKI通过使用公钥和私钥配对来实现信息的机密性保护。
发送方使用接收方的公钥将信息加密,只有接收方拥有与其对应的私钥,才能解密信息。
2. 完整性保护:PKI使用数字签名技术来保护数据的完整性。
发送方使用私钥对信息进行签名,接收方使用发送方的公钥来验证数字签名,以确保数据在传输过程中没有被篡改。
3. 身份认证:PKI通过数字证书来验证用户的身份。
数字证书中包含用户的公钥和一些身份信息,由可信的证书颁发机构进行签名和发布。
使用者可以通过验证数字证书的合法性,来确认通信双方的身份。
4. 密钥交换:PKI可以实现安全的密钥交换,确保通信双方的密钥不被窃取或篡改。
通过使用公钥加密算法,通信双方可以在不安全的网络中安全地交换密钥。
三、应用1. 电子商务:PKI在电子商务领域的应用非常广泛。
用户可以通过数字证书进行身份验证,并使用数字签名保护交易的机密性和完整性。
此外,PKI还可以提供交易双方之间的安全通信渠道。
2. 电子政务:PKI可用于政府机构与公民之间的安全通信和身份认证。
通过数字证书的应用,政府机构可以确保公民身份的准确性,并保证与公民之间的信息交互的安全性。
3. 敏感数据保护:PKI对于保护敏感数据的安全性至关重要。
银行、金融机构等行业可以使用PKI来保护客户的个人账户信息和交易数据,从而防止黑客攻击和数据泄露。
4. 远程访问和虚拟专用网络(VPN):PKI可用于远程访问和VPN连接的安全性保障。
公钥基础设施PKI篇
公钥基础设施PKI篇PKI概述企业生意成功与否在很大程度上取决于该企业是否拥有一个安全可靠的网络系统。
目前大多数企业的IT管理人员都为其企业的网络系统采取了某种形式的加密和认证方案。
许多企业的网络管理人员正在利用Web向企业提供安全的Internet商务、虚拟专用网络(VPN)以及远程认证服务,以使其远地雇员拥有对企业网络的存取能力。
然而,当前的大多数安全技术(例如用户名和口令、一次性口令以及双向鉴别)并不适合企业的安全需求,而且这些传统的技术通常需要互不相同的维护与管理措施。
目前,越来越多的企业需要利用网络与其分布在世界各地的分支机构及远地雇员相连,因此它们需要采取最有效的安全手段以保护企业资源。
然而安全防范措施的加强同时也引发了更多额外的管理工作。
值得庆幸的是,公共密钥基础设施(PKI)可帮助企业解决这一难题,它可帮助企业建立一个安全可靠的网络管理系统。
PKI是一种易于管理的、集中化的网络安全方案。
它可支持多种形式的数字认证: 数据加密、数字签字、不可否认、身份鉴别、密钥管理以及交叉认证等。
PKI可通过一个基于认证的框架处理所有的数据加密和数字签字工作。
PKI 标准与协议的开发迄今已有15年的历史,目前的PKI已完全可以向企业网络提供有效的安全保障。
在运行机理上,有近50种有关PKI的标准在过去的15年中得以统一,供应商们的不懈努力较好地解决了其后端数据库的互操作能力。
一个PKI由众多部件组成,这些部件共同完成两个主要功能:为数据加密和创建数字认证。
服务器(即后端)产品是这一系统的核心,这些数据库管理着数字认证、公共密钥及专用密钥(分别用于数据的加密和解密)。
CA(Certificate Authority,认证权威)数据库负责发布、废除和修改X.509数字认证信息,它装有用户的公共密钥、证书有效期以及认证功能(例如对数据的加密或对数字签字的验证)。
为了防止对数据签字的篡改,CA在把每一数字签字发送给发出请求的客户机之前,需对每一个数字签字进行认证。
公钥基础设施 PKI及其应用
公钥基础设施PKI及其应用PKI-公钥基础设施对称加密算法相同的密钥做加密和解密DES,3-DES,CAST,RC4,IDEA,SSF33,AES加解密速度快,适合大量数据的加密,极强的安全性,增加密钥长度增强密文安全缺点用户难以安全的分享密钥,扩展性差,密钥更新困难,不能用以数字签名,故不能用以身份认证非对称加密算法——公钥算法公私钥对公钥是公开的私钥是由持有者安全地保管用公私钥对中的一个进行加密,用另一个进行解密用公钥加密,私钥解密用私钥签名,公钥验证公钥不能导出私钥发送方用接受方的公钥加密接受方用其私钥解密我国已发布了中国数字签名法签名原理发送方用其私钥进行数字签名接受方用发送方的公钥验证签名RSA,DSA,ECC,Diffie-Hellman优点参与方不用共享密钥扩展性很好实现数字签名缺点慢,不适合大量数据的加解密解决:结合对称密钥算法RSA,ECC同时支持加密和签名密钥和证书管理生命周期X509证书格式,DN,serial,valid date,CRL,public key,extensions,CA digital signature数字证书的验证证书黑名单CRL双证书签名证书密钥只作签名用私钥用户自己保管加密证书密钥做数据加密用私钥应由PKI统一管理CA安全管理证书管理中心策略批准证书签发证书撤消证书发布证书归档密钥管理中心生成恢复更新备份托管证书生命周期申请产生发放查询撤消CA交叉验证应用及证书种类email证书,SET证书,模块签名WEB浏览器证书,WEB服务器证书VPN证书公钥加密是IT安全最基本的保障数字签名身份认证,数字完整,不可抵赖数据加密第1章概述1.1 信息安全的发展趋势1.2 现今的电子商务和电子政务的安全1.3 电子商务、电子政务的安全需求1.3.1 安全策略就是实时计算机信息系统的安全措施及安全管理的知道思想,是在计算机信息系统内,用于所有与安全活动先关的一套规则。
公钥基础设施PKI技术及应用发展
公钥基础设施PKI技术与应用发展1 引言PKI是"Public Key Infrastructure"的缩写,意为"公钥基础设施"。
简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。
公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。
这种方式既保证了信息的XX性,又能保证信息具有不可抵赖性。
目前,公钥体制广泛地用于CA(Certificate Authority)认证、数字签名和密钥交换等领域。
公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。
PKI是20世纪80年代由美国学者提出来了的概念,实际上,授权管理基础设施、可信时间戳服务系统、安全XX管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
数字证书认证中心CA、审核注册中心RA、密钥管理中心KM都是组成PKI的关键组件。
作为提供信息安全服务的公共基础设施,PKI是目前公认的保障网络社会安全的最佳体系。
在我国,PKI建设在几年前就已开始启动,截至目前,金融、政府、电信等部门已经建立了30多家CA认证中心。
如何推广PKI应用,加强系统之间、部门之间、国家之间PKI体系的互通互联,已经成为目前PKI建设亟待解决的重要问题。
2 PKI技术的信任服务公钥基础设施PKI是以公开密钥技术为基础,以数据的XX性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施。
根据美国国家标准技术局的描述,在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括四个方面:身份标识和认证、XX或隐私、数据完整性和不可否认性。
PKI可以完全提供以上四个方面的保障,它所提供的服务主要包括以下三个方面:1)认证在现实生活中,认证采用的方式通常是两个人事前进行协商,确定一个秘密,然后,依据这个秘密进行相互认证。
公钥基础设施PKI介绍.ppt
•Little Creek Naval Station VOQ/BOQ Check-in -- 1 site
Issue Date
2000OCT23
Expiration Date
2003OCT22
Geneva Conventions Identification Card
Medical Blood Type: O+ Organ Donor: Yes
Armed Forces of the
United States
• PKI Certificates will take 9.9K to 12.9K of the Chip.
• Future residual space for other functional and service applications.
PKI应用接口系统 是为各种各样的应用提供安全、一致、可 信任的方式与PKI交互,确保所建立起来的网络环境安全可信, 并降低管理成本。
交叉认证 多个PKI独立地运行,相互之间应建立信任关系
公钥基础设施PKI
✓ 1. PKI基本概念 2. PKI体系结构与功能操作 3. PKI体系的互通性与标准化 4. X.509标准 5. 认证机构CA系统 6. PKI的应用之一——安全电子交易协议-
全服务的具有通用性的安全基础设施。能够为所有网络应 用提供采用加密和数字签名等密码服务所需要的密钥和证 书管理。
为什么需要PKI?
电子政务、电子商务对信息传输的安全需求 在收发双方建立信任关系,提供身份认证、数字签名、加
密等安全服务 收发双方不需要共享密钥,通过公钥加密传输会话密钥
1. PKI基本概念
非对称密码体制
公开密钥 KPB
明文 摘要
Issue Date
2000OCT23
Expiration Date
2003OCT22
Geneva Conventions Identification Card
Medical Blood Type: O+ Organ Donor: Yes
Armed Forces of the
United States
• PKI Certificates will take 9.9K to 12.9K of the Chip.
• Future residual space for other functional and service applications.
PKI应用接口系统 是为各种各样的应用提供安全、一致、可 信任的方式与PKI交互,确保所建立起来的网络环境安全可信, 并降低管理成本。
交叉认证 多个PKI独立地运行,相互之间应建立信任关系
公钥基础设施PKI
✓ 1. PKI基本概念 2. PKI体系结构与功能操作 3. PKI体系的互通性与标准化 4. X.509标准 5. 认证机构CA系统 6. PKI的应用之一——安全电子交易协议-
全服务的具有通用性的安全基础设施。能够为所有网络应 用提供采用加密和数字签名等密码服务所需要的密钥和证 书管理。
为什么需要PKI?
电子政务、电子商务对信息传输的安全需求 在收发双方建立信任关系,提供身份认证、数字签名、加
密等安全服务 收发双方不需要共享密钥,通过公钥加密传输会话密钥
1. PKI基本概念
非对称密码体制
公开密钥 KPB
明文 摘要
公钥基础设施PKI
法
法
Ke 加密密钥
安全信道
Kd 解密密钥
密钥 K
2 私钥密码体制
算法名称 DES AES
IDEA RC4 RC5
算法类型 分组密码 分组密码
分组密码 流密码 分组密码
算法参数
分组长度:64比特 密钥长度:64比特 迭代圈数:16 比特
分组长度(可变):128、192、256 比特 密钥长度(可变):128、192、256 比特 迭代圈数(可变)10,12,14圈
加密过程 8 位明文
IP K1
fK
10 位密钥 P10 Shift P8
SW
fK
K2
Shift P8
IP-1 8 位密文
解密过程 8 位明文
IP-1
K1 fK
SW
ቤተ መጻሕፍቲ ባይዱ
K2
fK
IP 8 位密文
1简化DES(S-DES)
S-DES算法 描述
S-DES的密钥产生
在S-DES算法中,由收发双方共享的10位密钥通过
密码系统方法,构造出的分组密码系统不仅可 以解决对任意长度的明文加密问题的方法,还 可以构造随机数生成器、流密码、消息认证码 及杂凑函数等。 主要有:
4 分组密码工作模式
电码本ECB(Electronic Code Book)模式 最简单的分组密码工作模式是电码本(ECB)模式,每次使用
相同的密钥处理一个固定长度为n位的明文分组(以DES为例,
2 私钥密码体制
2 DES简介
S-DES与DES的算法结构相同,但DES的参数较大, 其输入为64位分组,函数迭代16圈,因此需要产 生16个子密钥。DES的初始输入密钥为64位,其 中有效密钥为56位(初始密钥的第8i(i = 1,…,8) 比特是奇偶校验位),利用子密钥生成算法由56位 密钥产生16个48位子密钥。
安全加密与公钥基础设施(PKI)
安全加密与公钥基础设施(PKI)在当今信息化社会中,数据的安全性成为一个重要的问题。
为了保护机密信息的安全,人们广泛应用加密技术。
而公钥基础设施(PKI)作为一种重要的加密解决方案,不仅仅用于身份验证和加密通信,还扮演着确保数据完整性和不可篡改性的关键角色。
一、PKI的基本概念和原理PKI是一种在网络环境下建立信任和保证安全的框架。
它由数字证书机构(CA)、注册机构和证书存储库等组成。
PKI使用非对称加密算法,即公钥加密和私钥解密的方式,以保证加密通信的安全性。
PKI的基本原理如下:首先,数字证书机构作为可信第三方,负责颁发数字证书。
数字证书包含了用户的公钥和一些其他身份信息,同时由数字证书机构使用私钥签名,以确保证书的真实性和有效性。
其次,用户使用公钥加密数据,并将加密数据与数字签名一起发送给目标用户。
目标用户使用自己的私钥解密数据,并通过验证数字签名来确认发送者的身份和数据的完整性。
二、PKI在网络通信中的应用PKI在网络通信中扮演着重要的角色。
它不仅仅用于身份验证,还可以保证数据的保密性、完整性和不可篡改性。
1. 身份验证:PKI通过数字证书来验证用户的身份。
在网络通信中,用户可以通过数字证书机构颁发的数字证书来证明自己的身份。
这样的验证方式远比传统的用户名和密码更加安全可靠。
2. 数据加密:PKI使用非对称加密算法,为数据传输提供了强大的加密保护。
用户使用目标用户的公钥对数据进行加密,只有目标用户的私钥可以解密,从而保证了数据的机密性。
3. 数字签名:PKI通过数字签名来保证数据的完整性和不可篡改性。
发送者使用私钥对数据进行签名,接收者使用发送者的公钥进行验证。
如果签名验证通过,则说明数据没有被篡改。
4. 数字证书撤销:PKI可以通过证书撤销列表(CRL)或在线证书状态协议(OCSP)来撤销数字证书。
当数字证书机构发现证书有误或用户私钥丢失时,可以及时撤销证书,避免证书被恶意使用。
三、PKI的优势和挑战PKI作为一种广泛应用的加密解决方案,具有许多优势和挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
22
动手实践
• CA证书及管理 证书及管理
23
课时小结
• PKI与CA的介绍 与 的介绍 • 安装CA 安装 • 管理 管理CA • CA数据的备份和还原 数据的备份和还原
24
7
公钥验证(验证签名 公钥验证 验证签名) 验证签名
2 Message is Sent Over Network
~*~*~*~
1 Alice Signs Message with Her Private Key.
~*~*~*~
~*~*~*~
3 Bob Validates Message is From Alice with Alice’s Public Key.
CA3
a
CA4
CA9
21
证书链
• PCA—CA1—CA2—A四张证书连在 四张证书连在 一起,便形成了一条证书链, 一起,便形成了一条证书链,它是 从根结点证书到端实体证书的一条 有向路径,用户进行验证时, 有向路径,用户进行验证时,不需 要查找每级CA的证书 的证书, 要查找每级 的证书,只要查到根 结点的证书(公钥)即可验证。 结点的证书(公钥)即可验证。
2.数字签名 数字签名
• 背景 – 许多法律、财务以及其他文件的真实性和可靠性最 许多法律、 终由是否有亲笔签名来确定,而复印件是无效的。 终由是否有亲笔签名来确定,而复印件是无效的。 如果要用计算机报文代替纸墨文件的传送, 如果要用计算机报文代替纸墨文件的传送,就必须 找到解决亲笔签名这样问题的办法, 找到解决亲笔签名这样问题的办法,这就是数字签 名(digital signature)。 。 • 数字签名系统必须满足下列三个条件: 数字签名系统必须满足下列三个条件: – 接收方能够验证发送方所宣称的身份。 接收方能够验证发送方所宣称的身份。 – 发送方以后不能否认报文是他发送的。 发送方以后不能否认报文是他发送的。 – 接收方自己不能伪造该报文。 接收方自己不能伪造该报文。
5
用公开密钥系统进行数字签名
• 采用双重加密,就可以同时进行数字签名和保密通信。 采用双重加密,就可以同时进行数字签名和保密通信。 • 发送端 – 即先用发送方的私有密钥加密(数字签名) 即先用发送方的私有密钥加密(数字签名) 用发送方的私有密钥加密 – 再用接收方的公开密钥对已签名的数据再加密(保密 用接收方的公开密钥对已签名的数据再加密( 通信)。 通信)。 • 接收端 – 用接收方的私有密钥解除外层加密 数据解密), 用接收方的私有密钥解除外层加密(数据解密 , 数据解密 – 然后再用发送方的公开密钥解除内层加密(验证签名 。 然后再用发送方的公开密钥解除内层加密 验证签名 用发送方的公开密钥解除内层加密 验证签名)。
• 通用层次结构 通用层次结构CA • 自顶向下层次结构 自顶向下层次结构CA
19
通用层次结构CA 通用层次结构
IPRA PCA1 CA1 CA5 CA6 b PCA2
CA7
CA2
CA3
CA8
a
CA4
20
自顶向下层次结构CA 自顶向下层次结构
PCA CA1 CA2 CA5 CA7 CA6
b
CA8
12
数字证书用途
• 认证 • 防否认(数字签名) 防否认(数字签名) • 授权 • 数据保密 • 数据完整性
13
证书内容( 证书内容(X.509 V3)
• • • • • • 版本 序列号 签名算法 管理机构名称 有效期 拥有者名
• 拥有者公钥信息 • 扩展项
14
4. 公钥基础设施 公钥基础设施PKI
2
• 2. 动手实践 CA的基本使用 动手实践的基本使用
1. 鉴别(认证) 鉴别(认证)
• 鉴别 鉴别(authentication)是验证通信对象真实身份的技术。 是验证通信对象真实身份的技术。 是验证通信对象真实身份的技术 • 与鉴别容易混淆的另一个概念是授权 与鉴别容易混淆的另一个概念是授权(authorization)。 。 – 鉴别关心是否在和某个特定的对象进行通信; 鉴别关心是否在和某个特定的对象进行通信; – 而授权关心的是允许此对象做什么。 而授权关心的是允许此对象做什么。 • 例子 – 一个客户进程向某个服务器发出请求:“我是管理员, 一个客户进程向某个服务器发出请求: 我是管理员, 我要删除network..txt文件”。从文件服务器的观点来 文件” 我要删除 文件 有两个问题必须回答: 看,有两个问题必须回答: • 客户是否确实为管理员(鉴别)? 客户是否确实为管理员(鉴别)? • 允许管理员删除 允许管理员删除network.old文件吗(授权)? 文件吗(授权)? 文件吗
10
证书使用的范围
浏览器 加密文件系统
数字签名 IP Security 加密 E-Mail
智能卡
数字标识
11
数字证书的种类
• • • • • • • • • 基本X.509 v1 证书 基本 扩展X.509 v3 证书 扩展 SSL 服务器 客户机证书 服务器/客户机证书 安全电子邮件( 安全电子邮件(S/MIME)证书 ) 安全电子事务( 安全电子事务(SET)证书 ) 可信代码数字签名证书 IPSEC 服务器、客户机、终端用户证书 服务器、客户机、 可访问服务器秘密信息的成员证书 时间戳证书
9
3.数字证书(Digital Certificate) 数字证书( 数字证书 )
证书是颁发机构所颁发的证明证书持有人身份的数字声明 证书: 证书: • 用户身份与公钥绑定。 用户身份与公钥绑定。 • 公钥必须用数字证书分发,为了防止身份假 公钥必须用数字证书分发, 冒 • 数字证书不能由用户自己产生,应由证书管 数字证书不能由用户自己产生, 理机构为公钥签发数字证书。 理机构为公钥签发数字证书。
3
身份认证
• 身份认证就是使用户能被正确地进行个人身份识别,而不能 身份认证就是使用户能被正确地进行个人身份识别, 假冒的方法。 假冒的方法。 – 用所知道的进行认证:要求用户输入一些保密信息,如用 用所知道的进行认证:要求用户输入一些保密信息, 户名和口令、个人识别号、数字证书等。 户名和口令、个人识别号、数字证书等。 – 用所拥有的进行认证:采用一些物理识别设备,如访问卡、 用所拥有的进行认证:采用一些物理识别设备,如访问卡、 钥匙或令牌等。 钥匙或令牌等。 – 用本征特征进行认证:采用生物统计学系统,基于某种特 用本征特征进行认证:采用生物统计学系统, 殊的物理特征对人进行唯一性识别,如指纹、 殊的物理特征对人进行唯一性识别,如指纹、视网膜血管 分布图等。 分布图等。 – 用下意识动作进行认证:要求用户进行一些别人无法模仿 用下意识动作进行认证: 的动作,提取结果数据,如笔迹、击键习惯等。 的动作,提取结果数据,如笔迹、击键习惯等。 4
15
图12-1 PKI典型系统组成视图 典型系统组成视图
16
PKI的帐户 的帐户
Users
Computers
Services
17
证书颁发机构( ) 证书颁发机构(CA)
(Certificate Authority )
证书颁发机构( ) 证书颁发机构(CA)
身份验证 发放证书 证书吊销
18
证书管理模型
• 公钥基础设施PKI(Public Key ( 公钥基础设施 Infrastructure,PKI)是目前网络安全 , ) 建设的基础与核心,是电子商务、 建设的基础与核心,是电子商务、政务 系统安全实施的基本保障, 系统安全实施的基本保障,对PKI技术 技术 的研究和开发成为目前信息安全领域的 热点。 热点。所有提供公钥加密和数字签名服 务的系统,都可称为PKI系统。 系统。 务的系统,都可称为 系统
8
对公钥的攻击
• "黑客 从公钥库中窃取 的公钥 ,然后用自己的 黑客"H从公钥库中窃取 的公钥Ka, 黑客 从公钥库中窃取A的公钥 公钥Kh替换 替换Ka, 公钥 替换 , • 当B要向 发送信息时,B会检索公钥库查找 的公钥, 要向A发送信息时 会检索公钥库查找A的公钥 要向 发送信息时, 会检索公钥库查找 的公钥, 这时B得到的是 得到的是Kh, 这时 得到的是 , • 他用 加密信息后发送给A,A的私钥无法解密, 他用Kh加密信息后发送给 , 的私钥无法解密 的私钥无法解密, 加密信息后发送给 • H可以截获加密信息并用自己的私钥解密,再使用Ka 可以截获加密信息并用自己的私钥解密,再使用 可以截获加密信息并用自己的私钥解密 加密信息后发送给A, 加密信息后发送给 , • A、B并不知道信息被截获。 、 并不知道信息被截获 并不知道信息被截获。
6
公钥加密(保密通信 公钥加密 保密通信) 保密通信
2 Encrypted Message is Sent Over Network
Data 1 Alice Encrypts Message with Bob’s Public Key.
3A78
Data 3A78
3 Bob Decrypts Message with Bob’s Private Key.
12讲 第12讲 PKI公钥基础设施 公钥基础设施
张群哲 湖南科技职业学院 网络教研室 zqunzhe@
Hale Waihona Puke 本讲主要内容• 1. 教师讲解
– – – – – – – – 鉴别(认证 鉴别 认证) 认证 数字签名 数字证书 公钥基础设施PKI 公钥基础设施 安装CA 安装 申请证书 管理证书 备份和恢复证书
动手实践
• CA证书及管理 证书及管理
23
课时小结
• PKI与CA的介绍 与 的介绍 • 安装CA 安装 • 管理 管理CA • CA数据的备份和还原 数据的备份和还原
24
7
公钥验证(验证签名 公钥验证 验证签名) 验证签名
2 Message is Sent Over Network
~*~*~*~
1 Alice Signs Message with Her Private Key.
~*~*~*~
~*~*~*~
3 Bob Validates Message is From Alice with Alice’s Public Key.
CA3
a
CA4
CA9
21
证书链
• PCA—CA1—CA2—A四张证书连在 四张证书连在 一起,便形成了一条证书链, 一起,便形成了一条证书链,它是 从根结点证书到端实体证书的一条 有向路径,用户进行验证时, 有向路径,用户进行验证时,不需 要查找每级CA的证书 的证书, 要查找每级 的证书,只要查到根 结点的证书(公钥)即可验证。 结点的证书(公钥)即可验证。
2.数字签名 数字签名
• 背景 – 许多法律、财务以及其他文件的真实性和可靠性最 许多法律、 终由是否有亲笔签名来确定,而复印件是无效的。 终由是否有亲笔签名来确定,而复印件是无效的。 如果要用计算机报文代替纸墨文件的传送, 如果要用计算机报文代替纸墨文件的传送,就必须 找到解决亲笔签名这样问题的办法, 找到解决亲笔签名这样问题的办法,这就是数字签 名(digital signature)。 。 • 数字签名系统必须满足下列三个条件: 数字签名系统必须满足下列三个条件: – 接收方能够验证发送方所宣称的身份。 接收方能够验证发送方所宣称的身份。 – 发送方以后不能否认报文是他发送的。 发送方以后不能否认报文是他发送的。 – 接收方自己不能伪造该报文。 接收方自己不能伪造该报文。
5
用公开密钥系统进行数字签名
• 采用双重加密,就可以同时进行数字签名和保密通信。 采用双重加密,就可以同时进行数字签名和保密通信。 • 发送端 – 即先用发送方的私有密钥加密(数字签名) 即先用发送方的私有密钥加密(数字签名) 用发送方的私有密钥加密 – 再用接收方的公开密钥对已签名的数据再加密(保密 用接收方的公开密钥对已签名的数据再加密( 通信)。 通信)。 • 接收端 – 用接收方的私有密钥解除外层加密 数据解密), 用接收方的私有密钥解除外层加密(数据解密 , 数据解密 – 然后再用发送方的公开密钥解除内层加密(验证签名 。 然后再用发送方的公开密钥解除内层加密 验证签名 用发送方的公开密钥解除内层加密 验证签名)。
• 通用层次结构 通用层次结构CA • 自顶向下层次结构 自顶向下层次结构CA
19
通用层次结构CA 通用层次结构
IPRA PCA1 CA1 CA5 CA6 b PCA2
CA7
CA2
CA3
CA8
a
CA4
20
自顶向下层次结构CA 自顶向下层次结构
PCA CA1 CA2 CA5 CA7 CA6
b
CA8
12
数字证书用途
• 认证 • 防否认(数字签名) 防否认(数字签名) • 授权 • 数据保密 • 数据完整性
13
证书内容( 证书内容(X.509 V3)
• • • • • • 版本 序列号 签名算法 管理机构名称 有效期 拥有者名
• 拥有者公钥信息 • 扩展项
14
4. 公钥基础设施 公钥基础设施PKI
2
• 2. 动手实践 CA的基本使用 动手实践的基本使用
1. 鉴别(认证) 鉴别(认证)
• 鉴别 鉴别(authentication)是验证通信对象真实身份的技术。 是验证通信对象真实身份的技术。 是验证通信对象真实身份的技术 • 与鉴别容易混淆的另一个概念是授权 与鉴别容易混淆的另一个概念是授权(authorization)。 。 – 鉴别关心是否在和某个特定的对象进行通信; 鉴别关心是否在和某个特定的对象进行通信; – 而授权关心的是允许此对象做什么。 而授权关心的是允许此对象做什么。 • 例子 – 一个客户进程向某个服务器发出请求:“我是管理员, 一个客户进程向某个服务器发出请求: 我是管理员, 我要删除network..txt文件”。从文件服务器的观点来 文件” 我要删除 文件 有两个问题必须回答: 看,有两个问题必须回答: • 客户是否确实为管理员(鉴别)? 客户是否确实为管理员(鉴别)? • 允许管理员删除 允许管理员删除network.old文件吗(授权)? 文件吗(授权)? 文件吗
10
证书使用的范围
浏览器 加密文件系统
数字签名 IP Security 加密 E-Mail
智能卡
数字标识
11
数字证书的种类
• • • • • • • • • 基本X.509 v1 证书 基本 扩展X.509 v3 证书 扩展 SSL 服务器 客户机证书 服务器/客户机证书 安全电子邮件( 安全电子邮件(S/MIME)证书 ) 安全电子事务( 安全电子事务(SET)证书 ) 可信代码数字签名证书 IPSEC 服务器、客户机、终端用户证书 服务器、客户机、 可访问服务器秘密信息的成员证书 时间戳证书
9
3.数字证书(Digital Certificate) 数字证书( 数字证书 )
证书是颁发机构所颁发的证明证书持有人身份的数字声明 证书: 证书: • 用户身份与公钥绑定。 用户身份与公钥绑定。 • 公钥必须用数字证书分发,为了防止身份假 公钥必须用数字证书分发, 冒 • 数字证书不能由用户自己产生,应由证书管 数字证书不能由用户自己产生, 理机构为公钥签发数字证书。 理机构为公钥签发数字证书。
3
身份认证
• 身份认证就是使用户能被正确地进行个人身份识别,而不能 身份认证就是使用户能被正确地进行个人身份识别, 假冒的方法。 假冒的方法。 – 用所知道的进行认证:要求用户输入一些保密信息,如用 用所知道的进行认证:要求用户输入一些保密信息, 户名和口令、个人识别号、数字证书等。 户名和口令、个人识别号、数字证书等。 – 用所拥有的进行认证:采用一些物理识别设备,如访问卡、 用所拥有的进行认证:采用一些物理识别设备,如访问卡、 钥匙或令牌等。 钥匙或令牌等。 – 用本征特征进行认证:采用生物统计学系统,基于某种特 用本征特征进行认证:采用生物统计学系统, 殊的物理特征对人进行唯一性识别,如指纹、 殊的物理特征对人进行唯一性识别,如指纹、视网膜血管 分布图等。 分布图等。 – 用下意识动作进行认证:要求用户进行一些别人无法模仿 用下意识动作进行认证: 的动作,提取结果数据,如笔迹、击键习惯等。 的动作,提取结果数据,如笔迹、击键习惯等。 4
15
图12-1 PKI典型系统组成视图 典型系统组成视图
16
PKI的帐户 的帐户
Users
Computers
Services
17
证书颁发机构( ) 证书颁发机构(CA)
(Certificate Authority )
证书颁发机构( ) 证书颁发机构(CA)
身份验证 发放证书 证书吊销
18
证书管理模型
• 公钥基础设施PKI(Public Key ( 公钥基础设施 Infrastructure,PKI)是目前网络安全 , ) 建设的基础与核心,是电子商务、 建设的基础与核心,是电子商务、政务 系统安全实施的基本保障, 系统安全实施的基本保障,对PKI技术 技术 的研究和开发成为目前信息安全领域的 热点。 热点。所有提供公钥加密和数字签名服 务的系统,都可称为PKI系统。 系统。 务的系统,都可称为 系统
8
对公钥的攻击
• "黑客 从公钥库中窃取 的公钥 ,然后用自己的 黑客"H从公钥库中窃取 的公钥Ka, 黑客 从公钥库中窃取A的公钥 公钥Kh替换 替换Ka, 公钥 替换 , • 当B要向 发送信息时,B会检索公钥库查找 的公钥, 要向A发送信息时 会检索公钥库查找A的公钥 要向 发送信息时, 会检索公钥库查找 的公钥, 这时B得到的是 得到的是Kh, 这时 得到的是 , • 他用 加密信息后发送给A,A的私钥无法解密, 他用Kh加密信息后发送给 , 的私钥无法解密 的私钥无法解密, 加密信息后发送给 • H可以截获加密信息并用自己的私钥解密,再使用Ka 可以截获加密信息并用自己的私钥解密,再使用 可以截获加密信息并用自己的私钥解密 加密信息后发送给A, 加密信息后发送给 , • A、B并不知道信息被截获。 、 并不知道信息被截获 并不知道信息被截获。
6
公钥加密(保密通信 公钥加密 保密通信) 保密通信
2 Encrypted Message is Sent Over Network
Data 1 Alice Encrypts Message with Bob’s Public Key.
3A78
Data 3A78
3 Bob Decrypts Message with Bob’s Private Key.
12讲 第12讲 PKI公钥基础设施 公钥基础设施
张群哲 湖南科技职业学院 网络教研室 zqunzhe@
Hale Waihona Puke 本讲主要内容• 1. 教师讲解
– – – – – – – – 鉴别(认证 鉴别 认证) 认证 数字签名 数字证书 公钥基础设施PKI 公钥基础设施 安装CA 安装 申请证书 管理证书 备份和恢复证书