密码应用——数字证书与PKI

数字证书与PKI

数字证书

 非对称加密体制中，公钥的获取途径非常重要。

 验证数字签名、保密通信都需要保证公钥真实性

BOB的网站（假的） BOB的个人简介（盗用来的真实信息） Mallory BOB的公钥（其实是Mallory的公钥）

 数字证书提供了公钥与其所有者身份的安全绑定，安全的自动化的证书管理是PKI的重要功能之一，此外，数字证书可以用来作为身份识别的依据，传统的证书可以用来证明身份盖章有效保证身份信息和公钥（学号）的真实性

数字证书  签名有效

给数字证书签名的是CA（Certificate Authority）

简单来说，数字证书上有持有人的身份信息、公钥信息、其他信息和CA对上述信息的签名，验证CA的签名需要用到他的公钥（证书），因此需要上一级CA对公钥证书签名，CA具有层次结构根CA。

完整的证书内容举例

版本信息

证书序列号，唯一的

签名算法

发行证书CA的名称

有效期限；

证书主体名称；

公钥信息，公钥算法、公钥值

额外信息扩展

Windwos操作系统里内置了有许多证书，不需要验证，可以直接使用其中的公钥  有的是根CA的证书

PKI原理与应用

概述

 PKI是“Public Key Infrastructure”的缩写，意为"公钥基础设施"，是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施

基础设施——如：水，电 用户不需要了解细节，设备生产厂商也不用

PKI利用数字证书标识密钥持有人的身份，通过对密钥的规范化管理，为组织机构建立和维护一个可信赖的系统环境，透明地为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障，满足各种应用系统的安全需求

PKI是提供公钥加密和数字签名服务的系统，目的是为了自动管理密钥和证书，保证网上数字信息传输的机密性、真实性、完整性和不可否认性。

PKI的组成

1．密钥管理中心（KMC）：向CA服务提供密钥服务 密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等

（不直接对用户提供服务只对CA提供服务，攻击面比较小，相对更安全；RSA算法，为了生成RSA的公钥和私钥，需要选择2个大素数，一旦公钥和私钥生成完之后，这2个大素数就需要进行妥善的保管，密钥管理中心即完成此类任务）

2．CA：是PKI的核心，它主要完成生成/签发证书、生成/签发证书撤销列表（CRL）、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能 PKI的组成

3．RA：数字证书的申请、审核和注册中心。 是CA认证机构的延伸。在逻辑上RA和CA是一个整体，主要负责提供证书注册、审核以及发证功能

4．发布系统：提供LDAP服务、OCSP服务和注册服务。 注册服务为用户提供在线注册的功能；LDAP提供证书和CRL 的目录浏览服务；OCSP提供证书状态在线查询服务

5.应用接口系统：为外界提供使用PKI安全服务的入口 API（可编程接口、系统调用）、JavaBean、COM等形式。

KMC（Key Management Center）

密钥管理中心，是PKI中的一个重要组成部分，负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务

一般来说，每一个CA都需要有一个KMC负责该CA区域内的密钥管理任务。

KMC可以根据应用所需PKI规模的大小灵活设置，既可以建立单独的KMC，也可以采用嵌入式的方式KMC，让KMC模块直接运行在CA服务器上

CA（Certificate Authority）

CA指包括根CA在内的各级CA

根CA是整个CA体系的信任源。负责整个CA体系的管理，签发并管理下级CA证书。根CA一般采用离线工作方式。（更安全）其他各级CA负责本辖区的安全，为本辖区用户和下级CA签发证书，并管理所发证书 理论上CA体系的层数可以没有限制的，一般都采用两级或三级CA结构

RA（Registration Authority）

从广义上讲，RA是CA的一个组成部分，负责数字证书的申请、审核和注册

除了根CA以外，每一个CA机构都包括一个RA机构，负责本级CA的证书申请、审核工作。

RA和CA的关系可以形象的比喻为派出所和公安局

发布系统

 LDAP轻型目录访问协议 Lightweight Directory Access ProtocolLDAP提供证书和CRL的目录浏览服务

 OCSP提供证书状态在线查询服务，

在线证书状态协议（OCSP）克服了证书注销列表（CRL ）的主要缺陷：必须经常在客户端下载以确保列表的更新。当用户试图使用一个证书时，利用在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个 “有效”、“过期”或“未知”的响应。

注册服务为用户提供在线注册的功能；

PKI标准

X.500

X．500是一套已经被国际标准化组织（ISO）接受的目录服务系统标准，它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。

X．500被认为是实现目录服务的最佳途径，具有信息模型、多功能和开放性，但成本较高，速度较慢

X.509

由国际电信联盟（ITU-T）制定的数字证书标准。在 X.500确保用户名称惟一性的基础上，X.509为X.500 用户名称提供了通信实体的鉴别机制，并规定了实体鉴别过程中广泛适用的证书语法和数据接口。

最初版本公布于1988年。最新版本定义了包含扩展信息的数字证书，提供了一个扩展信息字段，用来提供更多的灵活性及特殊应用环境下所需的信息传送

X.500系统仅由主权国家实施，以实现国家身份信息共享条约的实施目的

而IETF的公钥基础设施（X.509）简称 PKIX工作组将该标准制定成适用于更灵活的互联网组织

PKI标准

PKCS系列标准

PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议

OCSP在线证书状态协议

OCSP(Online Certificate Status Protocol)是IETF 颁布的用于检查数字证书有效性的标准。

提供PKI用户方便快捷的数字证书状态查询机制，使 PKI体系能够更有效、更安全地在各个领域中广泛应用

LDAP轻量级目录访问协议

简化了X.500目录访问协议，并且在功能性、数据表示、编码和传输方面都进行了相应的修改

PKI中数字证书的发布流程

(1) 录入用户申请；

(2) 审核提交证书申请；

(3) 索取密钥对；

(4) 返回密钥对；

(5) 签发证书并发布；

(6) 下载证书、制证。

PKI应用举例

访问安全的Internet站点，浏览器首先获取并验证目标站点的数字证书，用对方的数字证书中的公钥与对方进行会话密钥协商，验证失败则会提示

VPN（虚拟专用网）利用网络层安全协议（尤其是IPSec）和建立在PKI上的加密与签名技术来获得机密性保护。基于PKI技术的IPSec协议现在已经成为架构VPN的基础

安全电子邮件协议S/MIME (The Secure Multipurpose Internet Mail Extension) 一个允许发送加密和有签名邮件的协议。该协议的实现需要依赖于PKI技术。

1 以下哪项不是数字证书中包含的内容

A.证书序列号
B.发行证书CA的名称
C.对称加密算法 √
D.签名算法

2 PKI的全称是

A.公钥基础设施 √
B.公开密钥信息
C.私有密钥设施
D.私有密钥信息

3 PKI的组成中不包含哪项

A.证书权威机构（CA）
B.证书代理机构（RA）
C.密钥管理中心（KMC）
D.证书仲裁机构（JA）√

4 以下哪项不是PKI的应用

A.安全电子邮件协议(S/MIME)
B.访问安全的Internet站点（HTTPS）
C.虚拟专用网(VPN)
D.入侵检测系统（IDS）√

5 以下哪项不是PKI标准

A.PKCS
B.ISO20007 √
C.X.509
D.X.500