电子商务安全第5章 公钥基础设施-PPT精品文档

5.1 PKI及其标准的发展
5.1.3 PKI的功能 PKI利用现代密码学中的公钥密码技术作为基础，在开放的Internet 网络环境中提供数据加密以及数字签名服务，因此，一个完整的PKI 产品应具备以下功能：根据X．509标准发放证书、生成密钥对、密 钥备份及恢复、证书与密钥对的自动更换、加密密钥和签名密钥的 分隔、管理密钥和证书、支持对数字签名的不可抵赖性、密钥历史 的管理、为用户提供PKI服务(如用户安全登录、增加和删除用户、恢 复密钥、检验证书等)。其他相关功能还包括交叉认证、支持LDAP协 议、支持用于认证的智能卡等。此外，将PKI的特性融入各种应用(如 防火墙、浏览器、电子邮件、群件、网络操作系统等)也正在成为趋 势。在具体应用中，各部分的功能是有弹性的，有些功能并不在所 有的应用中出现，PKI的许多详细功能要根据业务的操作规程确定。
⑴ 证书撤消列表CRL ⑵在线查询机制 ⑶前向安全证书撤消方案
5.2 PKI的组成
2．公钥证书的作用及特性 以电子邮件为例，公钥证书主要可以解决下列问题： ①保密性。 ②完整性。 ③身份认证。 ④不可否认性。 公钥证书具有一个很重要的特性：证书可以通过无需使用保密设备、 鉴别设备和完整性设备来保证安全的系统或通道进行分发和存储。 公钥证书之所以能做到这一点，一是因为公钥没有保密的需要，证 书也无需保密；二是因为证书具有自我保护功能，即证书所包含的 认证机构的签名提供了鉴定和完整性保护。如果证书在存储和分发 过程中被篡改，公钥用户可以利用证书中认证机构的数字签名进行 验证，能够检测到这种篡改。 使用公钥证书的主要好处是，只要知道认证机构的公钥，就可以安 全地获取各通信方的公钥。
5.1 PKI及其标准的发展
PKCS已经公布了以下的标准： ①定义RSA公钥算法加密和签名机制的PKCS#1。 ②定义Diffie—Hellman密钥交换协议的PKCS#3。 ③描述利用从口令派生出来的安全密钥加密字符串的方 法的PKCS#5。 ④描述公钥证书(主要是X．509证书的扩展格式)标准语 法的PKCS#6。 ⑤PKCS#7标准。⑥描述私钥信息格式的PKCS#8。 ⑦PKCS#9标准。 ⑧用于描述证书请求语法的PKCS#10。 ⑨PKCS#11标准。 ⑩描述个人信息交换语法标准的PKCS#12。
5.2 PKI的组成
⑷密钥对和证书的有效期 对于一个好的密码系统，其设计原则要求密钥对的生命周期是有限 的，以此来减少密码被破译的机会，并抑制发生泄露的可能性。基 于这些原因，公钥证书必须设定一个有效期，包括起始日期和终止 日期及时间。证书有效期满后，证书主体和公钥之间的映射关系不 再有效，证书不再受信任。公钥用户不能使用一个已经过期的证书， 除非为了重新确认证书有效期内所发生过的某一个活动，例如检验 某个旧文档上的数字签名。当证书期满后，如果证书的主体仍然拥 有一个有效的公钥(不管是同一个公钥或新的公钥)，认证机构可以给 该用户发放一个新的证书。此外，在某些情况下，认证机构可能会 在证书到期之前撤消证书，例如已知或怀疑相应的私钥被泄露时， 为保护公钥用户，就需要防止其继续使用被泄露前发放的证书的公 钥。
银行和发卡机构以及各种信用卡组织如mastercard和visa推荐set因为set帮助他们将业务扩展到internet这个广阔的空间从而减少信用卡网上支付的欺骗概率这使得它比其他的支付方式具有更大的竞争优set为参与交易的各方定义了互操作的接口使一个系统可以由不同厂商的产品构筑从而使set得到更加广泛的应用
第5章 公钥基础设施（PKI）及应用
第5t的开放性和匿名性给电子商务应用带来 了巨大的安全风险，为解决Internet的安全问题， 越来越多的安全协议，如SSL、SET、S/MIME等， 以及安全服务规范PKI（Public Key Infrastructure）得到了广泛的应用。通过本章学 习，学生应该能掌握PKI的基本概念，熟悉PKI的 功能和性能，掌握PKI基本组成中的公钥证书和 认证中心，了解PKI的互信任操作模型以及SET 协议的概况。
5.2 PKI的组成
3．证书的发行 ⑴注册机构RA
注册机构的主要功能如下： ①注册、注销以及批准或拒绝对用户证书属性的变更要求；
②对证书申请人进行合法性确认；
③批准生成密钥对或证书的请求，以及恢复备份密钥的请求； ④接受和批准撤消或暂停证书的请求(需要相应认证机构的支持)； ⑤向有权拥有身份标记的人当面分发标记或恢复旧标记。
5.1 PKI及其标准的发展
5.1.2 PKI标准 在PKI的技术框架中，许多方面都经过了严格的定义，如 用户注册流程、数字证书格式、数字签名格式、作废证 书列表格式和证书申请格式等。PKI体系中最基础的一个 国际标准是国际电信联盟ITU X．509协议。该标准并非 要定义一个完整的、可互操作的PKI认证体系，其主要目 的在于定义一个规范的数字证书格式，以便为基于 X．509协议的目录服务提供一种强认证手段。 公钥加密标准PKCS(Public Key Cryptography Standards) 是在RSA安全标准基础上发展起来的一组公钥密码学标 准。PKCS标准定义了许多基本的PKI部件，包括证书申 请、证书更新、证书作废发布、扩展证书内容，以及数 字签名、数字信封的格式等方面一系列相关协议。
5.1 PKI及其标准的发展
1．产生、验证和分发密钥 根据密钥生成模式的不同，产生及验证公私钥对的方式 有两种： ⑴用户自己生成密钥对 ⑵CA为用户产生密钥对 2．交叉认证 3．证书的获取和验证
4．证书的保存和废止
5．密钥的恢复和更新 6．CRL的获取
5.1 PKI及其标准的发展
5.2 PKI的组成
6．证书的撤消 在公钥证书中，规定了证书的有效期。有效期的长短由 签发证书的认证机构所规定的策略来决定，一般可以是 几个月或几年。 证书撤消是由认证机构根据某些被授权人的请求决定的。 谁是否有权撤消证书，由认证机构所制定的规则来决定。 在一般情况下，证书用户可以请求撤消自己的证书；在 用户违反职责或用户死亡等特殊情况下，认证机构有权 撤消用户的证书。如何安全有效地撤消证书，这是证书 撤消环节要解决的问题。下面介绍证书撤消的几种方法。
5.2 PKI的组成
⑶证书的生成
证书的生成主要包括如下步骤： ①证书申请人将申请证书所需要的证书内容信息提供给认证机构； ②认证机构确认申请人所提交信息的正确性，这些信息将包含在证 书中(根据其公认的义务和可应用政策及标准)； ③由持有认证机构私钥的签证设备给证书加上数字签名； ④将证书的副本传送给用户，如果需要的话，用户在收到证书后返 回一个确认信息； ⑤将证书的副本传送给证书数据库(如目录服务)以便公布； ⑥作为一种可供选择的服务，证书的副本可以由认证机构或其他实 体存档，以加强档案服务、提供证据服务或者不可否认服务； ⑦认证机构将证书生成过程中的相关细节以及其他在证书发放过程 中的原始活动都记录在审计日志中。
5.2 PKI的组成
4．证书的更新 每份证书的生命周期都是有限的。在整个生命周期中， 认证机构有义务完成证书的撤消过程。一般而言，在证 书期满后需要更换证书。另外，密钥对需要周期性的更 换，更换密钥对时，就需要新的证书。所以证书期满和 证书更新常常与密钥对的期满和更新结合在一起。 有时，证书的更新完成过程对用户来说是透明的。 如果是在其他情况下更新证书，如一些包含在证书中的 用户身份确定信息有了变动，或者认证机构规定用户必 须定期确认证书细节，则用户一般就会需要参与到更新 过程中。这时用户会收到更新通知，确认证书更新申请 的内容，并接受新的证书。
第5章 公钥基础设施（PKI）及应用
本章内容
5.1 PKI及其标准的发展 5.2 PKI的组成
5.3 PKI的互操作信任模型
5.4 SET协议及其安全性分析
5.1 PKI及其标准的发展
5.1.1 PKI基本概念 公钥基础设施(PKI)是利用公钥密码理论和技术建立的提 供安全服务的基础设施，PKI的简单定义是指一系列基础 服务，这些基础服务主要用来支持以公开密钥为基础的 数字签名和加密技术的广泛应用。 PKI最初主要应用于Internet环境，由于其技术上的明显 优势，PKI在电子商务和电子政务领域得到了广泛应用。 目前，PKI已成为解决电子商务安全问题的技术基础，是 电子商务安全技术平台的基石。PKI体系结构采用证书管 理公钥，通过第三方的可信机构，把用户的公钥和用户 的其他标识信息(如名称、E-mail、身份证号等)捆绑在一 起，以便在Internet上验证用户的身份。
5.2 PKI的组成
5.2.1 公钥证书 1．什么是公钥证书
公钥证书就是标志网络用户身份信息的一系列数据，它用来在网络通信
中识别通信各方的身份，即要在Internet上解决“我是谁”的问题，就如 同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照 一样，以表明我们的身份或某种资格。 公钥证书是由权威公正的第三方机构即CA中心签发的，以公钥证书为核 心的加密技术，可以对网络上传输的信息进行加密和解密、公钥签名和 签名验证，保证信息的机密性、完整性，以及交易实体身份的真实性和 签名信息的不可否认性，从而保障网络应用的安全性。公钥证书体系采 用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用 户拥有一把仅为本人所掌握的私有密钥(私钥)，用它进行解密和签名； 同时拥有一把公开密钥(公钥)，用于加密和验证签名。当发送一份保密 文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的 私钥解密，这样，信息就可以安全无误地到达目的地。即使被第三方截 获，由于其没有相应的私钥，也无法进行解密。
5.2 PKI的组成
5．证书的分发 公钥证书是由认证机构颁发的。公钥证书颁发过程如下： 用户首先产生自己的密钥对，并将公开密钥及部分个人 身份信息传送给认证机构。认证机构在核实身份后，将 执行一些必要的步骤，以确信请求确实由用户发送而来， 然后，认证机构将发给用户一个公钥证书。用户就可以 使用自己的公钥证书进行相关的活动。如何能安全地将 公钥证书分发给用户，这是认证机构必须解决的一个问 题。本节将介绍两种行之有效的证书分发方法：附在数 字签名中的证书及利用目录服务分发的证书。 ⑴附于数字签名的证书分发 ⑵基于目录服务的证书分发
5.2 PKI的组成
⑵证书的注册 注册机构(有时是认证机构本身)必须对用户进行合法性验 证，以确定公钥值以及其他用户信息确实是来自该用户， 且在传输过程中未被篡改过。注册机构还可能需要了解 有关该用户的更多信息，这些信息可以通过与用户间的 在线对话来获得，也可以通过查询第三方的相关数据库 获得。由于单纯通过与用户间的在线对话来获得的确认 信息有一定的局限性，因此，在更普遍的情况下，有些 确认过程是通过离线的渠道进行的。例如，证书申请人 向注册机构出具身份证明书，或由注册机构通过邮政服 务给证书申请人邮寄，并在以后的在线证书申请过程提 交命令所需要的秘密口令。
5.1.4 PKI的性能
⑴支持多政策 ⑵透明性和易用性
⑶互操作性
⑷简单的风险管理 ⑸支持多平台 ⑹支持多应用 ⑺可扩展性
5.2 PKI的组成
PKI最基本的元素是公钥证书，所有的安全操作主
要都是通过证书来实现的。PKI的部件还包括签署 这些证书的认证机构(CA)、登记和批准证书签署的 登记机构(RA)，以及存储和发布这些证书的电子目 录。除此之外，PKI中还包括证书策略、证书路径、 证书的使用者等。所有这些都是PKI的基本部件， 它们有机地结合在一起构成了PKI。 一个完整的PKI应用系统至少应具有以下部分：认 证中心CA(Certificate Authority)、数字证书库 (Certificate Repository，CR)、密钥备份及恢复系 统、证书作废系统、应用接口等基本构成部分。其 中，认证中心和数字证书库是PKI的核心。