PKI基本知识

linying@
CA提供的服务
颁发证书
废除证书 更新证书
验证证书
管理密钥
linying@
CA的安全措施
保证CA系统的物理通道的安全
操作员权限控制 岗位职责明确
建立安全分散和牵制机制
身份认证
任何与CA中心的通迅都采用加密机制
认证中心签发？
证书真实性的验证是 基于证书链验证机制的。
linying@
验证证书
第二步： 验证有效性。证书是否在证书的有效 使用期之内？
证书有效性的验证是通过比较当前时间与 证书截止时间来进行的。
linying@
验证证书
第三步： 验证可用性。证书是否已废除？
Hash 摘要
签名
撤销原因 扩展 签名
linying@
更新证书
用户证书更新
证书快到期，更换密钥 CA证书更新
为保证平滑转移，需签发四份证书
linying@
管理密钥
密钥产生
客户端、CA中心 密钥存储
客户端、CA中心
密钥分发
加密传输
密钥的备份与恢复应由可信机构来完成
密钥的备份与恢复只能针对解密私钥，签名 私钥不能备份。
linying@
证书废除处理系统
证书在有效期之内由于某些原因可能需要废 除
用户身份的改变
对密钥的怀疑（丢失或泄露）
用户工作的变动 认为CA证书已泄露等 废除证书一般是把证书列入证书撤销列表中 （CRL）来实现
linying@
PKI是一系列基于公钥密码学之上，用来创建、 管理、存储、分布和作废证书的软件、硬件、 人员、策略和过程的集合。 基础：公钥密码学
动作：创建、管理、存储、分布和作废证书 包含：软件、硬件、人员、策略和过程 目的：表示和管理信任关系 作用：PKI能为网络用户建立安全通信信任 机制
数字证书是数字证书颁发机构CA在检验确认 申请用户的身份后向用户颁发的。
数字证书包括
用户基本数据信息
用户公钥 CA对证书的签名，保证证书的真实性
linying@
证书的作用
数字证书是各类终端实体和最终用户在网上 进行信息交流及商务活动的身份证明，在电 子交易的各个环节，交易的各方都需验证对 方数字证书的有效性，从而解决相互间的信 任问题。
linying@
数字证书的结构
版本号 序列号 颁发者 有效期 证书持有者 公钥 颁发者唯一标识 证书持有者唯一标识 扩展 签名
linying@
CA 私钥
Hash 摘要
签名
数字证书的结构
linying@
数字证书的存储标准
X.509标准
银行总行CA
例如：
铁道分公司CA 银行分行CA
交叉认证
开发部CA
运输部CA
银行1支行CA
银行2支行CA
linying@
例如：
根CA
主CA1
主CA2
分CA1
分CA2
分CA3
分CA4
linying@
证书链
自签证书 子证书 子证书 … 端实体证书
颁发者名称
颁发者名称
linying@
PKI基础技术：
数据加解密√ Hash摘要√ 数字签名√
linying@
为什么需要PKI
开放的互联网存在种种潜在的欺诈机会
在互联网通信网络中需要建立并维护一种令 人可以信任的环境和机制
信息的机密性
信息的完整性 信息的真实性 不可抵赖性
linying@
交叉认证的不同形式
按CA所在的域来分：
域内交叉认证：两个CA属于相同的域，不同的 层次；
域间交叉认证：两个CA属于不同的域；
交叉认证可以是单项的，也可以是双向的。
按认证的方向分： 正向交叉证书：从CA1的观点来看，把它当作 主体，而由其他CA来颁发证书； 反向交叉证书：被CA1颁发的证书；
linying@
密钥备份与恢复
根据用户的需求，CA中心可以对用户的加密 私钥进行备份，并确保密钥安全
所有密钥的备份都采用密钥分享技术，并将 备份信息分段保存在不同地方 所有密钥的恢复必须满足一定条件（人数、 信息分段的位置、特定的算法）才能完成
linying@
交叉认证
目前，建立一个单一全球性的PKI是不太可能 实现的，一段时间内，会存在多个PKI域，进 行独立的运行和操作。 由于业务关系的改变或其他一些原因，不同 的PKI的用户团体之间必须进行安全通信。
在以前没有联系的PKI之间建立信任关系，就 需要实现交叉认证。 它能够让一个PKI团体的用户验证另一个PKI 团体的用户证书，从而实现安全通信。
PKI基本知识
什么是PKI
PKI的作用 PKI的组成部分
相关技术标准
linying@
数字证书与认证中心CA
PKI——Public Key Infrastructure公钥基础 设施。属于安全基础设施，是一个用公钥技 术来实施和提供安全服务的具有普适性的安 全基础设施。
CA对任何一个主体的公钥进行公证 CA通过签发证书将主体与公钥进行捆绑
linying@
证书注册机构（RA）
RA（Registration Authority)是CA的组成部 本
RA是CA面向用户的窗口，它负责接收用户的 证书申请，审核用户的身份 RA也负责向用户发放证书
已经达到标准化的最高水平，非常稳定 X.509标准有三个版本，版本2和版本3是对 版本1的扩展，目前常用的是版本3
linying@
PKCS系列标准
linying@
小结
PKI是一个用公钥技术来提供和实施安全服务 的具有普适性的安全基础设施
PKI的主要任务是管理密钥和证书
ITU-T X.509
PKIX文档（RFC）
PKCS系列标准
linying@
ITU-T X.509
X.509
国际标准：idt ISO/IEC9594-8：1998 ITUT Rcc.X.509:1997
X.509是PKI的雏形，PKI是在X.509标准的 基础上发展起来的
linying@
CA1与CA2交叉认证
正向交叉证书:
正向交叉证书:
CA1 主体＝CA1
颁布者＝CA2 反向交叉证书: 主体＝CA2 颁布者＝CA1
CA2
主体＝CA2 颁布者＝CA1 反向交叉证书: 主体＝CA1 颁布者＝CA2
甲
乙
linying@
铁道总公司CA
linying@
为什么需要PKI
linying@
PKI的组成部分
证书签发机构（CA）
证书注册机构（RA） 证书库
密钥备份及恢复系统
证书废除处理系统
应用系统接口
linying@
证书签发机构CA
CA（Certificate Authority）是PKI的核心
定期对所有涉及安全的事物进行审查
linying@
颁发证书
1. 用户到认证中心（CA）的业务受理点申请 证书
2. 认证中心审核用户的身份
3. 认证中心为审核通过的用户签发证书
4. 认证中心将证书灌制到证书介质中，发放给
用户
linying@
证书介质
磁盘
PKI的运营考虑
物理安全
系统安全 数据安全
流程安全
人员安全
linying@
PKI的一般结构
linying@
PKI的标准化
在密码和安全技术普遍用于实际通信的过程 中，标准化是一项非常重要的工作
标准化可以实现规定的安全水平，具有兼容 性，在保障安全的互连互通中起到关键作用 标准化有利于降低成本、训练操作人员和技 术的推广使用
废除证书
证书的废除是指证书在到达它的使用有效 期之前将不再使用
废除证书的原因
证书用户身份信息的变更 CA签名私钥的泄漏 证书对应私钥的泄漏 证书本身遭到损坏
其他原因
linying@
废除证书
用户到认证中心的业务受理点申请废除证书
认证中心审核用户的身份 认证中心定期签发证书黑名单（CRL）
用户将磁盘中的证书复制到自己的PC机上， 当用户使用自己的PC机享受电子商务服务时， 直接读入即可。 IC卡 只有正确输入IC卡口令后才能将卡中的私钥和 证书读出来。 USB电子钥匙 使得用户的私钥不出卡，所有的运算均在硬件 内完成，从根本上保证了用户的私钥的安全。
linying@
linying@
证书库
证书库是证书的集中存放地，用户可以从此 处获取其他用户的证书
构造证书库可以采用X.500、LDAP、Web服 务器、FTP服务器、数据库等。
linying@
密钥备份及恢复系统
如果用户的解密私钥丢失，则密文
签发证书
签发证书撤销列表 密钥备份与恢复功能
证书、密钥对的自动更新
加密、签名密钥的分割
密钥历史的管理
交叉认证
linying@
PKI的性能要求
透明性和易用性
可扩展性 互操作性
支持多应用
支持多平台
linying@
linying@
PKI应用系统接口
PKI的价值在于使用户能够方便地使用加密、 数字签名等安全服务
一个完整的PKI必须提供良好的应用接口，使 得各种应用能够以安全、一致、可信的方式 与PKI进行交互，确保所建立起来的网络环境 的可信性。
linying@
linying@
国内PKI发展现状
linying@
国内现状-服务提供商
创原世纪
国创科技 信安科技
吉大正元
天威诚信
国瑞数码
linying@
PKI由CA、RA、证书库、密钥备份与恢复系 统、证书废除系统、应用接口组成
PKI标准化文档包括X.509、PKIX、PKCS等。
linying@
PKI关键技术
数字证书
证书认证中心 证书撤销机制
PKI信任模型
linying@
什么是证书
认证中心将更新的CRL在线发布，供用户查 询和下载
linying@
证书黑名单（CRL）
版本号
CRL是由CA 认证中心定期发 布的具有一定格 式的数据文件， 它包含了所有未 到期的已被废除 的证书信息。
颁发者 更新时间 下次更新时间
序列号 撤销时间
CA私钥
撤销原因
序列号 撤销时间
最基本的证书存储标准格式 PKCS#7标准
用来传输签名数据的标准格式
PKCS#12标准
用来传输证书和私钥的标准格式
linying@
linying@
CA的作用
认证中心（CA）作为权威的、可信赖的、公 众的第三方机构，专门负责为各种认证需求 提供数字证书服务。
颁发者名称
颁发者名称
主体名称
主体名称
主体名称
…
主体名称
公钥信息
公钥信息
公钥信息
公钥信息
其他信息
其他信息
其他信息
其他信息
linying@
为了获得对某一证书的信任，验证者必须 验证关于每一个证书的三个方面，直到到达 一个可信的根。
linying@
验证证书
第一步： 验证真实性。证书是否为可信任的CA
证书可用性的验 证是通过证书撤销 机制来实现的。
linying@
国内PKI发展现状
大陆PKI发展现状
从1998年中国出现第一家CA认证中心开始， PKI/CA认证作为信息安全的基础设施之一， 经历了一个快速发展的阶段 各个地方、行业和国家行政主管部门纷纷上 马建设CA机构，提供PKI/CA建设方案的厂商 比比皆是，相关的国家部委及主管部门或者 立项研究，或者出台有关管理草案和规划， 在2000-2001年上半年起了一个热潮。