第4讲：PKI信任模型

1•信息安全根源：①网络协议的开放性，共享性和协议自身的缺陷性②操作系统和应用程序的复杂性③程序设计带来的问题④设备物理安全问题⑤人员的安全意识与技术问题⑥相关的法律问题。

2. 网络信息系统的资源：①人：决策、使用、管理者②应用：业务逻辑组件及界面组件组成③支撑：为开发应用组件而提供技术上支撑的资源。

3. 信息安全的任务：网络安全的任务是保障各种网络资源的稳定、可靠的运行和受控、合法的使用；信息安全的任务是保障信息在存储、传输、处理等过程中的安全，具体有机密性、完整性、不可抵赖性、可用性。

4. 网络安全防范体系层次：物理层、系统层、网络层、应用层、管理层安全5. 常见的信息安全技术：密码技术、身份认证、数字签名、防火墙、入侵检测、漏洞扫描。

-- .1. 简述对称加密和公钥加密的基本原理：所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密，或虽不相同，但可由其中任意一个很容易推出另一个；公钥加密使用使用一对唯一性密钥，一为公钥一为私钥，不能从加密密钥推出解密密钥。

常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES 常用的公钥加密有：RSA、Diffie-Hellman 密钥交换、ElGamal2. 凯撒密码：每一个明文字符都由其右第三个字符代替RSA①选两个大素数pq②计算n=pq和® (n)=(p-1)(q-1) ③随机取加密密钥e,使e 和® (n)互素④计算解密密钥d,以满足ed=1moc^ (n)⑤加密函数E(x)=m e mod n,解密函数D(x)=c c mod n, m是明文，c使密文⑥｛e , n｝为公开密钥，d 为私人密钥, n 一般大于等于1024 位。

D-H密钥交换：①A和B定义大素数p及本源根a②A产生一个随机数x，计算X=c i mod p,并发送给B③B产生y,计算Y二a mod p,并发送给A④A计算k=Y x mod p⑤B计算k'二乂mod p⑥k, k'即为私密密钥1. PKI是具普适性安全基础设施原因(p21):①普适性基础②应用支撑③商业驱动。

ＡｂｓｔｒａｃｔＷｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｎｅｔｗｏｒｋａｎｄｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ，Ｅｌｅｃｔｒｏｎｉｃｂｕｓｉｎｅｓｓｈａｓｂｅｅｎａｃｃｅｐｔｅｄ．Ｉｎｅｌｅｃｔｒｏｎｉｃｂｕｓｉｎｅｓｓ，ｔｈｅｓｅｃｕｒｉｔｙｍｕｓｔｂｅｐｒｏｍｉｓｅｄｏｎｔｅｃｈｎｏｌｏｇｙ．Ｉｔｉｎｃｌｕｄｅｓｉｄｅｎｔｉｔｙａｕｔｈｅｎｔｉｃａｔｉｏｎ，ｔｒａｎｓｆｅｒｓｓｅｃｕｒｉｔｙ，ｎｏ－ｒｅｐｕｄａｔｉｏｎ，ｉｎｔｅｇｒａｌｉｔｙ，ａｎｄｅｔｃ．ＰＫＩｍａｎａｇｅｓｐｕｂｌｉｃｋｅｙｂｙＣｅｒｔｉｆｉｃａｔｅ，ｂｉｎｄｓｕｓｅｒ’ｓｉｎｆｏｒｍａｔｉｏｎａｎｄｐｕｂｌｉｃｋｅｙｔｈｒｏｕｇｈａｃｒｅｄｉｂｌｅｔｈｉｒｄａｕｔｈｏｒｉｔｙ（ＣＡ）ｔｏｐｒｏｖｉｄｅａｂａｓｉｓｆｏｒｅｖｅｒｙｋｉｎｄｏｆｉｎｆｏｒｍａｔｉｏｎｉｎｃｌｕｄｅｓｕｓｅ础ｅ，ｅｍａｉｌａｎｄｅｔｃ－ａｐｐｌｉｃａｔｉｏｎｓ．ｔｈｅＴｏｄｅｓｉｇｎａＰＫＩ．ｆｒａｍｅｆｏｒｏｒｇａｎｉｚａｔｉｏｎｏｒｅｎｔｅｒｐｒｉｓｅｕｓｉｎｇｓｔａｎｄａｒｄＡＰＩ（ＯｐｅｎＳＳｌｌｉｂｃｒｙｐｔｏ．ａ）ａｎｄＳＳＬＡＰＩ（ＯｐｅｎＳＳｌＩｉｂＳＳＬ．ａ），ａｎｄｐｒｏｖｉｄｅａｓｅｒｉｅｓｏｆｓｅｒｖｅｓｗｉｌｌｈｅｌｐｔｈｅｍｔｏｂｕｉｌｄａｓｅｃｕｒｅａｎｄａｕｔｈｅｎｔｉｃｅｎｖｉｒｏｎｍｅｎｔｆｏｒｃｏｍｍｕｎｉｃａｔｉｎｇ．ＴｈｅｆｒａｍｅｉｎｃｌｕｄｅｓＲｅｇｉｓｔｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ，ＣｅｒｔｉｆｉｃａｔｅＳｅｒｖｅｒ，Ｃｅｒｔｉｆｉｃａｔｅｄａｔａｂａｓｅ，ｋｅｙｄａｔａｂａｓｅａｎｄａｔｒｕｓｔｐａｔｈｓｅｒｖｅ】ｌ＂ｔｈａｔｉｓｂｅｅｎｉｎｔｒｏｄｕｃｅｄｉｎｉｎｔｈｉｓＰＫＩ．ＴｈｅｆｏｒｅｐａｒｔｓｒｅａｌｉｚｅｔｈｅｓｔａｎｄａｒｄｆｕｎｃｔｉｏｎｏｆＰＫＩｆｒａｍｅ．Ｔｈｉｓｒｅｓｅａｒｃｈｃｏｍｐａｒｅｓａｆｅｗｋｉｎｄｓｏｆｔｒｕｓｔｍｏｄｅｌｓａｎｄｐｕｔｓｏｕｔａｈｙｂｒｉｄｔｒｕｓｔｉｎ．Ｔｈｅｆｕｎｃｔｉｏｎｓｏｆｍｏｄｅｌ．ＡｃｈａｒａｃｔｅｒｏｆｔｈｅｈｖｂｒｉｄｔｒｕｓｔｍｏｄｅｌｉｓａＴｒｕｓｔ－ＳｅｒｖｅｒｔａｋｅｎＴｒｕｓｔ—Ｓｅｒｖｅｒａｒｅｔｏｓｔｏｒｅｅｖｅｒｙｐａｉｒｏｆｒｏｏｔ－ＣＡｔｒｕｓｔｓｃｅｒｔｉｆｉｃａｔｅｓｉｎａｐｐｌｉｅｄｆｉｅｌｄａｎｄｔｏｐｒｏｖｉｄｅｔｒｕｓｔｐａｔｈｂａｓｅｄＳｅｃｕｒｅ－ｃｌａｓｓｆｏｒｔｒｕｓｔｏｒｉｇｉｎ．ＴｈｅｍａｉｎｐｒｏｂｌｅｍｔｏｄｅｓｉｇｎＴｒｕｓｔ—Ｓｅｒｖｅｒｉｓｔｏｆｉｎｄａｓｈｏｒｔｅｒ，ｓａｔｉｓｆｙｉｎｇａｎｄｉｔｓ’ｓｅｃｕｒｅ—ｃｌａｓｓｎｏｔｌｏｗｅｒｔｈａｎｌｏｗｅｓｔｓｅｃｕｒｅ－ｃｌａｓｓｉｎａｒｅｑｕｉｒｅｍｅｎｔｏｆｏｒｉｇｉｎｐａｔｈｄｉｒｅｃｔｅｄｗｅｉｇｈｔｍａｐｉｎｗｈｉｃｈｒｏｏｔ－ＣＡｓａｒｅａｓｐｏｉｎｔ，ｔｒｕｓｔｃｅｒｔｉｆｉｃａｔｅｓａｒｅａｓｓｉｄｅａｎｄｃｏｒｒｅｓｐｏｎｄｉｎｇｓｅｃｕｒｅ·ｃｌａｓｓ’ｓａｒｅｓａｓｗｅｉｇｈｔ．Ｔｈｅａｂｏｖｅｐｒｏｂｌｅｍｉｓｓｏｌｖｅｄｌｉｋｅｔｈｉｓ：ｆｉｒｓｔｌｙ，ｇｅｔｔｈｅｓｈｏｒｔｅｓｔｐａｔｈｂｙＤｉｊｋｓｔｒａａｒｉｔｈｍｅｔｉｃ；ｓｅｃｏｎｄｌｙ，ｓｅａｒｃｈｔｈａｔｄｉｒｅｃｔｅｄｗｅｉｇｈｔｍａｐｆｉｒｓｔｄｅ印ｕｎｄｅｒｓｏｍｅｃｏｎｆｉｎｅ．Ａｔｌａｓｔ，ＩａｎａｌｙｚｅｔｈｅｈｙｂｒｉｄｔｒｕｓｔｍｏｄｅｌａｎｄｇｅｔａｃｏｎｃｌｕｓｉｏｎｔｈａｔｉｔｉｓｂｅＲｅｒｔｈａｎｏｔｈｅｒｔｒｕｓｔｍｏｄｅｌ．Ｗｏｒｄｓ：ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ，Ｄｉ西ｔａｌＣｅｒｔｉｆｉｃａｔｅ，ＴｒｕｓｔＭｏｄｅｌ，ＤｉｒｅｃｔｅｄＫｅｙ型！！堂鱼翌些Ｈ１绪论１．１课题背景随着互联网的飞速发展，它已不仅仅是人们简单通信的方式，而是正在方方面面面改变着我们的生活、生产和生存的方式。

第3章(2)公钥基础设施公钥基础设施问题引入公钥基础设施公钥基础设施公钥基础设施公钥基础设施1. 基本概念是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。

v公钥基础设施公钥基础设施PKI 的最终目的——网络空间中的信任体系PKI J.M. Johnson女30岁中央情报局有效期：2010年12月31日王菲处长出入证公钥基础设施公钥基础设施2.PKI 的标准化活动公钥基础设施公钥基础设施PKIX 标准的收录情况公钥基础设施公钥基础设施3.PKI 中的名词解释证书及证书撤销列表数据库v v公钥基础设施公钥基础设施1. X.509数字证书公钥基础设施公钥基础设施X.509证书结构公钥基础设施公钥基础设施2.证书机构CA公钥基础设施公钥基础设施（2）CA 整体框架公钥基础设施公钥基础设施3.证书撤销列表公钥基础设施公钥基础设施公钥基础设施公钥基础设施证书撤销列表的结构公钥基础设施公钥基础设施公钥基础设施公钥基础设施发布CRL 的机制公钥基础设施公钥基础设施4.证书生命周期公钥基础设施公钥基础设施公钥基础设施公钥基础设施初始化阶段：终端实体注册公钥基础设施公钥基础设施取消阶段：证书撤销证书生命周期公钥基础设施公钥基础设施S0S0：用户准备证书注册信息S1：用户提交的申请在请队列中公钥基础设施公钥基础设施公钥基础设施公钥基础设施1.基于证书的认证过程公钥基础设施公钥基础设施单向认证可以实现公钥基础设施公钥基础设施2.信任模型公钥基础设施公钥基础设施信任涉及内容公钥基础设施公钥基础设施公钥基础设施公钥基础设施常见的信任模型主体＝颁发者＝公钥基础设施公钥基础设施（4）以用户为中心的信任模型公钥基础设施公钥基础设施示例。

密钥管理技术考点巩固（题库版）1、单选属于精要类循证医学资源的数据库是哪个（）。

A、EBMRB、PubMedC、BMJ Clinical EvidenceD、SinoMed正确答案：C2、填空题对于密（江南博哥）钥安全性的研究结果表明，必须从（）和密钥长度两个方面保证密钥的安全基础。

正确答案：限制一个密钥的使用时间3、问答题什么是会话密钥，有什么特点？正确答案：会话密钥是指在通信或者数据交换中，用来对用户数据进行加密操作的密钥。

1、会话密钥往往是仅对当前一次会话有效或在一个短时期内有效。

2、会话密钥一般是对称密钥，在加密前由系统自动生成。

3、其生成一般是由系统根据主密钥产生，在使用后立即销毁，从而提高安全性。

4、填空题密钥的完整性保护用于防止（）。

正确答案：密钥被入侵者篡改或替代5、问答题什么是密钥加密密钥，一般采用什么加密体制？正确答案：密钥加密密钥是指，用于对密钥（会话密钥）进行加密操作的密钥，即用于加密用户数据的会话密钥。

密钥加密密钥可以由对称密钥承担，也可以由非对称密钥承担，由非对称密钥对会话密钥提供保护，充分利用了非对称密码体制在密钥分发上的优势和对称密钥在加密效率上的优势，成为理想的密钥分发方案。

6、填空题换位密码体制加密时是将改变明文中的字母（），本身不变。

正确答案：顺序7、填空题公开密钥体制中每个成员有一对密钥，它们是公开密钥和（）。

正确答案：私钥8、问答题什么是PKI，它包含哪些组成部分？正确答案：是公钥基础设施，是由1.认证机构2.公钥证书库3，密钥备份及恢复系统4.公钥证书撤销系统5.PKI应用接口等9、单选DES算法是分组加密算法，它利用密钥，通过传统的换位、替换和运算等变换实现二进制明文的加密与解密。

（）A．异或B．或C．与D．非正确答案：A10、填空题密钥的机密性保护是为了防止（）。

正确答案：密钥被非法窃取11、填空题密钥的机密性保护可以通过（）实现。

正确答案：密码技术12、单选在DES算法中，使用S盒时要将48位输入按顺序每（）位分为一组。

一、信任模型1．信任模型的基本概念(1)信任实体A认定实体B将严格地按A所期望的那样行动，则A信任B（ITU-T推荐标准X.509的定义）。

称A是信任者，B是被信任者。

信任涉及对某种事件、情况的预测、期望和行为。

信任是信任者对被信任者的一种态度，是对被信任者的一种预期，相信被信任者的行为能够符合自己的愿望。

(2)信任域人所处的环境会影响对其他人的信任。

例如在一个公司里，很可能你对公司同事比对外部人员会有更高的信任水平。

如果集体中所有的个体都遵循同样的规则，那么称集体在单信任域中运作。

所以信任域就是公共控制下或服从一组公共策略的系统集。

(策略可以明确地规定，也可以由操作过程指定)。

识别信任域及其边界对构建PKI很重要。

使用其它信任域中的CA签发的证书通常比使用与你同信任域的CA签发的证书复杂得多。

(3)信任锚在下面将要讨论的信任模型中，当可以确定一个身份或者有一个足够可信的身份签发者证明其签发的身份时，我们才能作出信任那个身份的决定。

这个可信的实体称为信任锚(trust anchor)。

(4)信任关系证书用户找到一条从证书颁发者到信任锚的路径，可能需要建立一系列的信任关系。

在公钥基础设施中，当两个认证中心中的一方给对方的公钥或双方给对方的公钥颁发证书时，二者之间就建立了这种信任关系。

用户在验证实体身份时，沿这条路径就可以追溯到他的信任关系的信任锚。

信任模型描述了建立信任关系的方法，寻找和遍历信任路径的规则。

信任关系可以是双向的或单向的。

多数情况下是双向的。

信任关系只在一个方向上延续，会出现一些特殊情形。

例如，从绝密信任域转到开放信任域时，恰当的做法是信任应该在绝密域内的认证中心范围里。

2．PKI信任模型介绍一个PKI内所有的实体即形成一个独立的信任域。

PKI内CA与CA、CA与用户实体之间组成的结构组成PKI体系，称为PKI的信任模型。

选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。

第5章公钥基础设施PKI与数字证书证、发放和管理；把证书交给对方时就把自己的公钥传送给了对方，证书也可以存放在一个公开的地方，让别人能够方便地找到和下载。

公共密钥方法还提供了进行数字签名的办法：签字方对要发送的数据提取摘要并用自己的私钥对其进行加密；接收方验证签字方证书的有效性和身份，用签字方公钥进行解密和验证，确认被签字的信息的完整性和抗抵赖性。

公共密钥方法通常结合使用对称密钥方法，由计算效率高的对称密钥方法对文件或数据进行加密。

目前在Internet上主要使用RSA公共密钥方法，密钥长度512或 1 024位，是广泛使用的SSL/TLS、S/MIME等安全通信协议的基础。

PKI系统可以应用于以下几个方面。

（1）虚拟专用网络（VPN）。

企业在架构VPN时，通常会利用防火墙和访问控制技术来提高VPN 的安全性。

这只解决了很少一部分问题，而一个现代VPN所需要的安全保障，如认证、机密、完整、不可否认以及易用性都需要采用更完善的安全技术。

就技术而言，除了基于防火墙的VPN之外，还可以有其他的结构方式，如基于黑盒的VPN、基于路由器的VPN、基于远程访问的VPN或者基于软件的VPN。

现实构造VPN往往并不局限于一种单一的结构，而是趋向于采用混合结构方式，以达到最适合具体环境、最理想的效果。

在实现上，VPN的基本思想是采用秘密通信通道，用加密的方法来实现。

具体协议一般有PPTP、L2TP和IPsec三种。

（2）安全电子邮件。

作为Internet上最有效的应用，电子邮件凭借其易用、低成本和高效率的特点，已经成为现代商业中的一种标准信息交换工具。

随着Internet的持续发展，商业机构或政府机构都开始用电子邮件交换一些秘密的或有商业价值的信息，这就引发了一些安全方面的问题。

如：消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉；没有办法可以确定一封电子邮件是否真的来自某人，也就是说，发信者的身份可能被人伪造。

信息安全习题答案2-4章第2章习题及答案1.设a-z 的编码为1-26，空格编码为27,采⽤密码算法12C k M k =+，取123,5k k ==,设明⽂为“cryptography is an applied science ”，计算相应的密⽂。

解：明⽂： cryptography is an applied science35C M =+加密： c:335(mod 28)14?+= 对应得到字母n; r:1835(mod 28)3?+= 对应得到字母c; y:2535(mod28)24?+=对应得到字母x; 其余字母的解密运算类似，略.通过计算相应的密⽂为：ncxyivzchyaxbdfbhsbhyymdtqbfndtsnt2.⽤Vigenere 算法加密明⽂“The meeting will be held at afternoon ”,设密钥为：hello 。

解：起始密钥串是：hello ，根据编码规则25,,1,0===Z B A ，密钥串的数字表为（7,4,11,11,14），明⽂串The meeting will be held at afternoon 进⾏维吉尼亚加密和解密运算。

加密运算如下表：3.利⽤穷举搜索法编写程序破译如下利⽤移位密码加密的密⽂：BEEAKFYDJXUQYHYJQRYHTYJIQFBQDUYJIIKFUHCQD解：根据移位密码的特点，密钥k的取值有26种可能，即就是1，2…26, 当k=1时，将输⼊的密⽂所对应的码向前移⼀位，即就是各位所对应的码减去1，然后输出消息，…当k=25时，各位所对应的码减去25，然后输出消息,当k=26时，不变，输出的⽂明和密⽂相同。

程序如下：#includevoid main(){int i,k,t;char j,temp[26],m[41];char c[41]={'B','E','E','E','A','K','F','Y','D','J','X','U','Q','Y','H','Y','J','Q','R','Y','H' , 'T','Y','J','I','Q','F','B','Q','D','U', 'Y','J','I','I','K','F','U','H','C','Q', 'D'};for(i=1,j='A';i<=26,j<='Z';i++,j++){temp[i]=j;}for(k=1;k<=26;k++){printf("the %dth result is: ",k);for(i=0;i<41;i++){for(t=1;t<=26;t++){if(c[i]==temp[t]){if(t-k>0)t=(t-k)%26;else if(t-k<0)t=(t-k+26)%26;elset=26;m[i]=temp[t];break;}}printf("%c",m[i]); }printf("\n"); } }4.什么是单向陷门函数？单向陷门函数有什么特点？单向陷门函数如何应⽤于⾮对称密码体制？答：单向陷门函数是满⾜下列条件的函数:D V f → 1) 对于任意给定的D x ∈，计算()y f x =是容易的；2) 对于⼏乎所有任意给定V y ∈, 计算D x ∈使得()y f x =，在计算上是困难的，即，计算1()x f y -=是困难的。