本資料來來源課前回顧顧身份認證證的概念念、組成成、身份份認證的的物理基基礎及認認證方式式Kerberos認證方案案的思想想本周教學學內(nèi)容公鑰基礎礎設施(PublicKeyInfrastructure--PKI)Kerberos技術的最最大缺陷陷就是不不能提供供信息的的不可否否認性。。公鑰密碼碼技術的的出現(xiàn)為為身份認認證協(xié)議議帶來了了強有力力的方法法和手段段，目前前被廣泛泛采用的的是以X.509數(shù)字證書書為基礎礎的PKI體制。3.3公鑰基礎礎設施(PKI)PKI(PublicKeyInfrastructure)就是利用用公鑰密密碼理論論和技術術建立的的提供安安全服務務的基礎礎設施PKI是一種標準的的密鑰管理平平臺，它能夠夠為所有網(wǎng)絡絡應用透明地地提供采用加加密和數(shù)據(jù)簽簽名等密碼服服務所必須的的密鑰和證書書管理。3.3公鑰基礎設施施(PKI)美國是最早(1996)推動PKI建設的國家。。1998年中國的電信信行業(yè)建立了了我國第一個個行業(yè)CA，此后金融、、工商、外貿(mào)貿(mào)、海關和一一些省市也建建立了自己的的行業(yè)CA或地方CA。3.3公鑰基礎設施施(PKI)3.3.2PKI提供的服務信息的機密性性（Confidentiality）：保證信息息不泄露或不不暴露給那些些未授權掌握握這一信息的的實體，保證證通信雙方的的信息保密，，在信息交換換過程中沒有有被竊聽的危危險，或者即即使竊聽了也也無法得到原原文的真實含含義。信息的完整性性（Integrity）：防止信息息在傳輸過程程中被非法的的第三方惡意意篡改或者其其他傳輸中的的信息失真。。身份認證（Authentication）：為對付假冒冒攻擊而提供供對某個實體體身份的真實實性認證，實實現(xiàn)有效鑒別別通訊雙方的的身份。信息的不可否否認性（Non-Repudiation）：文件傳輸輸一旦完成，，發(fā)送方不能能夠否認他發(fā)發(fā)送的信息，，接收方也不不能否認他所所收到的信息息。（一））PKI基本組組件證書和CRL存儲器密鑰服務器證書頒頒發(fā)機機構CA注冊認認證機機構RA下圖是是RFC2510中定義義的PKI實體模模型。。其他CA證書和CRL存儲庫終端實體RACA初始化注冊/認證證書及密鑰更新/恢復獲取證書和CRL發(fā)布證書發(fā)布證書/CRLPKI用戶PKI管理實體帶外裝載證書交叉認證PKI的核心心，負負責數(shù)數(shù)字證證書的的簽發(fā)發(fā)和管管理。。受信信任的的第三三方，，職責責是確確保CA簽發(fā)數(shù)數(shù)字證證書的的公鑰鑰的質(zhì)質(zhì)量，，簽名名私鑰鑰的安安全，，整個個簽名名過程程的安安全等等，處處理證證書撤撤銷和和更新新、發(fā)發(fā)布并并維護護數(shù)字字證書書和CRL及交叉叉認證證處理理專門負負責受受理用用戶申申請證證書；；對證證書申申請人人的合合法性性進行行認證證，并并決定定是批批準或或拒絕絕證書書申請請，不不負責責簽發(fā)發(fā)證書書；接接收和和授權權密鑰鑰備份份和恢恢復請請求；；接收收和授授權證證書吊吊銷請請求；；也稱作作目錄錄服務務器，，是數(shù)數(shù)字證證書和和CRL的集中中存放放地，，類似似網(wǎng)上上的““白頁頁”，，LDAPPKI組成（（續(xù)））PKI的安全全策略略:建立和和定義義一個個組織織信息息安全全的指指導方方針，，同時時也定定義密密碼系系統(tǒng)使使用的的處理理方法法和原原則PKI應用接接口系系統(tǒng)：是PKI內(nèi)部服服務與與用戶戶之間間的橋橋梁。。（二））PKI運作流流程初始化化階段段終端實實體注注冊申申請（（在線線或離離線））注冊機機構審審核證書創(chuàng)創(chuàng)建和和簽發(fā)發(fā)證書獲獲取使用階階段撤銷管管理階階段（二））PKI運作流流程—初始化化終端實實體RACA1.注冊表表格請請求2.注冊表表格應應答3.注冊表表格提提交4.注冊建建立請請求5.注冊建建立結結果6.注冊結結果7.請求證證書8.證書響響應驗證證證書的的有效效性驗證證證書的的真實實性驗證證證書的的可用用性（二））PKI運作流流程—使用（二））PKI運作流流程—撤銷終端實實體CARA1.證書撤撤銷請請求2.證書撤撤銷響響應帶外外請請求求撤銷銷請請求求撤銷銷響響應應三、、密密鑰鑰/證書書生生命命周周期期的的管管理理公鑰鑰/私鑰鑰對對的的產(chǎn)產(chǎn)生生（（PKCS#，口口令令保保護護））密鑰鑰備備份份/恢復復密鑰鑰/證書書的的更更新新密鑰鑰/證書書歸歸檔檔四、、證證書書包包含含的的信信息息身份證和和證書的的比較3.3.5PKI的信任模模型建立一個個管理全全世界所所有用戶戶的全球球性PKI是不現(xiàn)實實的。各各個國家家都建立立自己的的PKI，一個國國家內(nèi)部部再分別別建立不不同行業(yè)業(yè)或不同同地區(qū)的的PKI。為了實現(xiàn)現(xiàn)跨地區(qū)區(qū)、跨行行業(yè)，甚甚至跨國國際的安安全電子子業(yè)務，，這些不不同的PKI之間的互互聯(lián)互通通和相互互信任是是不可避避免的。。對于大范范圍的PKI，一般會會有很多多的CA，這些CA之間應當當具有某某種結構構的聯(lián)系系，以使使不同CA之間的證證書認證證簡單方方便。為使得跨跨CA域的用戶戶能夠安安全通信信，需要要在CA之間建立立信任關關系。信任模型型（TrustModel）提供了了建立和和管理信信任關系系的框架架，選擇擇信任模模型是構構筑和運運作PKI所必需的的一個環(huán)環(huán)節(jié)。目目前提出出的PKI信任模型型有：3.3.5PKI信任模模型型嚴格層次次模型對等（網(wǎng)網(wǎng)狀）信信任模型型混合型信信任模型型可信CA列表模型型3.3.5PKI信任模模型型嚴格層次次模型認證機構構CA的嚴格層層次結構構可以描描繪為一一棵倒置置的樹，，樹根在在頂上，，樹枝向向下伸展展，樹葉葉在最下下面的末末端。在這棵倒倒置的樹樹上，根根代表一一個對整整個PKI域內(nèi)的所所有實體體都具有有特別意意義的CA，通常被被稱作根根CA，把它作作為信任任的根或或稱“信信任錨””。在根根CA的下面是是零層或或多層的的中間CA，因為是是屬于根根的，也也稱作子子CA，子CA可作為中中間節(jié)點點，再伸伸出分支支，最后后是樹的的葉子，，被稱作作終端實實體或稱稱為終端端用戶。。子CA根CA子CA子CA子CA子CA子CA子CA用戶用戶用戶用戶用戶嚴格層次次模型每個用戶戶都有兩兩個證書書：子CA和根CA嚴格層次次的信任任模型的的最大好好處是其其自上而而下的管管理性，，非常適適用于有有相同組組織結構構的團體體內(nèi)部（（如企業(yè)業(yè)，政府府等）。。在一個個行業(yè)內(nèi)內(nèi)部，由由行業(yè)聯(lián)聯(lián)盟建立立統(tǒng)一的的嚴格層層次的信信任模型型PKI也是可行行的，但但對于全全球而言言，由于于不可能能建立一一個為全全球用戶戶所共同同信任的的根CA，所以嚴嚴格層次次的信任任模型不不能直接接用于建建立全球球統(tǒng)一PKI在嚴格層層次的信信任模型型中。如果一個個CA（特別是是根CA）的私鑰鑰泄漏，，則以其其作為根根的整個個子樹上上的CA證書以及及終端實實體的證證書都將將作廢。。3.3.5PKI信任模模型型2．對等信信任模型型在對等信信任模型型中，各各CA都持有自自簽名的的CA證書，并并獨立運運作，CA之間通過過交叉認認證實現(xiàn)現(xiàn)相互信信任。3.3.5PKI信任模模型型3．混合型型信任模模型混合型信信任模型型中，CA之間的關關系既存存在嚴格格層次的的信任關關系，也也存在對對等的信信任關系系。一個個組織可可以根據(jù)據(jù)需要把把一些CA部署成層層次結構構，而另另一些CA部署成對對等關系系。某一一層次結結構內(nèi)的的一個CA私鑰泄漏漏時，其其影響范范圍只是是以它為為根的子子樹?；旎旌闲托判湃文Ｐ托偷奶攸c點是存在在多個根根CA，每一個個嚴格層層次的CA域的根CA可以和另另一個嚴嚴格層次次的CA域的根CA進行交叉叉認證。。3.3.5PKI信任模模型型3．混合型型信任模模型3.3.5PKI信任模模型型4．可信CA列表模型（（Web模型）可信CA列表模型中中存在多個個可信的根根CA，這些可信信的根CA的證書被預預先提供給給客戶端系系統(tǒng)。這種模型建建構在瀏覽覽器的基礎礎上，瀏覽覽器廠商在在瀏覽器中中內(nèi)置了多多個根CA，每個根CA相互間是平平行的，瀏瀏覽器用戶戶信任這多多個根CA并把這多個個根CA作為自己的的信任錨。?？尚臗A之間不再需需要進行交交叉認證，，客戶端對對證書的驗驗證也變得得簡單，目目前IE和Netscape瀏覽器中就就預裝了諸諸如Versign，Thawte和Baltimore等根CA的證書。3.3.5PKI信任模模型4．可信CA列表模型（（Web模型）依賴于瀏覽覽器將一些CA的公鑰預裝裝在使用的的瀏覽器上上這些CA作為根CA4．可信CA列表模型（（Web模型）由于不需要要依賴目錄錄服務器，，這種模型型在方便性性和簡單互互操作性方方面有明顯顯的優(yōu)勢，，但是也存存在許多安安全隱患。。1）例如，因因為瀏覽器器的用戶自自動地信任任預安裝的的一些根CA的公鑰，即即使這些根根CA中有一個是是“壞的””（例如該該CA從沒有認真真核實被認認證的實體體），安全全性將被完完全破壞。。2）另外一個個潛在的安安全隱患是是沒有實用用的機制來來撤銷嵌入入到瀏覽器器中的根CA密鑰，如果果發(fā)現(xiàn)一個個根密鑰是是“壞的””或者與根根CA的私鑰發(fā)生生泄密，要要使全世界界數(shù)百萬個個瀏覽器都都自動地廢廢止該密鑰鑰的使用是是不可能的的。3.3.5PKI信任模模型4．可信CA列表模型3.3.5PKI信任模模型以用戶為中中心的信任任模型，在在這種信任