第5講密碼應(yīng)用與密鑰管理主講：謝

昕課程主要內(nèi)容密鑰管理的內(nèi)容公鑰管理與公鑰基礎(chǔ)設(shè)施密鑰分配技術(shù)Windows2000的PKI

2

(1)了解密鑰的分類、密鑰管理內(nèi)容；(2)掌握密鑰分配方法，如對稱密碼體制和非對稱密碼體制的密鑰分配方案；(3)理解X.509協(xié)議內(nèi)容；(4)理解和使用公開密鑰體系結(jié)構(gòu)（PKI）必備技術(shù)。(5)掌握在Windows2000上安裝和配置證書服務(wù)。本講學(xué)習(xí)目標(biāo)

3

1.密鑰的種類：基本密鑰會話密鑰密鑰加密密鑰主機(jī)主密鑰1、密鑰管理的內(nèi)容基本密鑰KP混合器密鑰產(chǎn)生器會話密鑰KS數(shù)據(jù)加密密鑰KD

4

2.密鑰的長度與安全性數(shù)據(jù)類型保密期長最小密鑰長軍事戰(zhàn)術(shù)產(chǎn)品公告貿(mào)易秘密氫彈秘密間諜身份個人事務(wù)外交使團(tuán)事務(wù)人口數(shù)據(jù)分/小時天/周數(shù)十年>40年>50年>50年>65年100年56bit56-64bit64bit128bit128bit128bit128bit≥128bit1、密鑰管理的內(nèi)容

5

真正隨機(jī)、等概率；避免使用特定算法的弱密鑰；雙鑰系統(tǒng)的密鑰更難產(chǎn)生，它必須滿足一定的數(shù)學(xué)關(guān)系；為了便于記憶，密鑰不能選得過長，而且不可能選完全隨機(jī)的數(shù)字串，要選用易記而難猜中的密鑰；采用散列函數(shù)。

密鑰的生成與算法有關(guān)，如果生成的密鑰強(qiáng)度不一致，則稱該算法構(gòu)成的是非線性密鑰空間；否則稱為線性密鑰空間。3.好密鑰特征1、密鑰管理的內(nèi)容

6

1、密鑰管理的內(nèi)容----生成密鑰的方式方式代表生產(chǎn)者用戶數(shù)量特點(diǎn)安全性適用范圍集中式傳統(tǒng)的密鑰分發(fā)中心KDC和證書分發(fā)中心CDC等方案在中心統(tǒng)一進(jìn)行生產(chǎn)有邊界，邊界以所能配置的密鑰總量定義，其用戶數(shù)量受限密鑰的認(rèn)證協(xié)議簡潔交易中的安全責(zé)任由中心承擔(dān)網(wǎng)絡(luò)邊界確定的有中心系統(tǒng)分散式由個人產(chǎn)生

密鑰生產(chǎn)無邊界，其用戶數(shù)量不受限制密鑰變量中的公鑰必須公開，需經(jīng)第三方認(rèn)證交易中安全責(zé)任由個人承擔(dān)無邊界的和無中心系統(tǒng)

7

主機(jī)主密鑰：直接或間接注入，注入時須有電磁屏蔽，注入后不能再讀出（但可間接驗(yàn)證）。密鑰加密密鑰：直接或間接注入，注入時須有電磁屏蔽，裝入后不能再讀出，可聯(lián)機(jī)或者間接驗(yàn)證。初始密鑰：直接或間接注入，注入后不能再讀出，可聯(lián)機(jī)驗(yàn)證。1、密鑰管理的內(nèi)容---密鑰的注入

8

密鑰的分配是指產(chǎn)生并使使用者獲得密鑰的過程。

由于任何密鑰都有使用期限，因此密鑰的定期（或不定期）更換是密鑰管理的一個基本任務(wù)。為了盡可能地減少人的參與，密鑰的分配需要盡可能地自動進(jìn)行。密鑰的傳遞分為集中傳送和分散傳送兩類。

集中傳送是指將密鑰整體傳送，這時需要使用主密鑰來保護(hù)會話密鑰的傳遞，并通過安全渠道傳遞主密鑰。分散傳送是指將密鑰分解成多個部分，用秘密分享（secretsharing）的方法傳遞，而且只要有一部分到達(dá)即可復(fù)原。分散傳送方式適用于在不安全信道中傳遞密鑰的情形。

1、密鑰管理的內(nèi)容---密鑰的分配

9

密鑰在多數(shù)時間處于靜態(tài)，因此對密鑰的保存是密鑰管理重要內(nèi)容。密鑰可以作為一個整體進(jìn)行保存，也可化為部分進(jìn)行保存。密鑰的硬件存儲使用門限方案的密鑰保存公鑰在公用媒體中存儲1、密鑰管理的內(nèi)容---密鑰的存儲

10

好處：是攻擊者無法接觸它們。因?yàn)榱钆仆ǔ１４嬖趥€人手中，并不連接到網(wǎng)絡(luò)上。只有當(dāng)用戶要使用他的令牌時，才將其連接到他的計(jì)算機(jī)上，這最終也會連接到網(wǎng)絡(luò)。因此在這短暫的一刻，他的秘密是脆弱的。但是幾秒鐘的脆弱性顯然沒有一天24小時之內(nèi)都脆弱的網(wǎng)絡(luò)那樣危險。這種方案可以使遠(yuǎn)程攻擊受挫。1、密鑰管理的內(nèi)容---密鑰的存儲

11

密鑰

門限方案（也稱秘密共享或秘密分享）。通常將秘密（比如密鑰）被分割成幾份，某些份額必須結(jié)合在一起才能恢復(fù)秘密。如瘵一個秘密可以分成5份，任何3份都可以結(jié)合以重新產(chǎn)生該值。1、密鑰管理的內(nèi)容---密鑰的存儲

12

Shamir：一種可達(dá)到理論上無條件保密的密鑰分散保存方案，把主密鑰按下列方法分為W個子密鑰K1、K2…KW，并把子密鑰分發(fā)給W個有合法權(quán)力的人，并做到：用W個子密鑰中的任意t個的知識計(jì)算主密鑰K容易；用W個子密鑰中的任意少于t個的知識確定主密鑰在理論上不可解的問題，因?yàn)槿鄙傩畔ⅰ?、密鑰管理的內(nèi)容---密鑰的存儲

13

1、密鑰管理的內(nèi)容---密鑰的存儲

14

1、密鑰管理的內(nèi)容---密鑰的存儲

15

1、密鑰管理的內(nèi)容---密鑰的存儲

16

1、密鑰管理的內(nèi)容---密鑰的存儲

17

將公鑰存儲在公用媒體中，以保證能方便獲得公鑰，公用媒體首先是可信的第三方。但在公用媒體中存儲的方法需要解決密鑰傳遞技術(shù)，以獲取對方的公鑰。還要解決公用媒體的安全技術(shù)，即數(shù)據(jù)庫的安全問題。1、密鑰管理的內(nèi)容---密鑰的存儲

公鑰在公用媒體中存儲

18

密鑰不能無限期使用

密鑰使用時間越久，泄露的機(jī)會已越大，由泄露造成的損失就越大。用同一個密鑰對多個明文加密，被破譯的機(jī)會就大。密鑰必須定期更換

更換時間取決于給定時間內(nèi)待加密數(shù)據(jù)的數(shù)量、加密的次數(shù)和密鑰的種類。會話密鑰應(yīng)當(dāng)頻繁更換以便一次一密。密鑰的加密密鑰無需頻繁更換。主密鑰可有更長的更換時間。用于存儲加密密鑰的密鑰則有更長的更換時間。公開密鑰密碼體制的私鑰的壽命，根據(jù)應(yīng)用的不同有很大變化，如用做數(shù)字簽名和身份認(rèn)證的私鑰可持續(xù)數(shù)年或一生1、密鑰管理的內(nèi)容---密鑰的壽命

19

加密設(shè)備應(yīng)能對設(shè)備內(nèi)的所有明文、密鑰及其他沒受保護(hù)的重要保密參數(shù)“清零”。即清除一個密鑰的所有蹤跡。一個密鑰的值在被停止使用后可能還要持續(xù)一段時間。必須禁止攻擊者通過觀察的數(shù)據(jù)文件中存儲的內(nèi)容或從拋棄的設(shè)備來確定舊密鑰值。若設(shè)備內(nèi)密鑰已加密或在邏輯上以及物理上已采取了保護(hù)措施，“清零”可不做要求。1、密鑰管理的內(nèi)容---密鑰的銷毀

20

能使通信雙方共享密鑰的基本方法有三種。利用人工信道實(shí)現(xiàn)、網(wǎng)內(nèi)利用碼密技術(shù)實(shí)現(xiàn)密鑰分配、量子密碼學(xué)分配。1.利用人工信道實(shí)現(xiàn)2.網(wǎng)內(nèi)分配密鑰方式3.利用物理現(xiàn)象實(shí)現(xiàn)2、密鑰分配技術(shù)

21

1.利用人工信道實(shí)現(xiàn)K1K2K3K4K5密鑰分路遞送K1K2K3K4K5密鑰接收重組送K2K1K3K4K5信使掛號函件特快專遞電話信鴿2、密鑰分配技術(shù)

22

2.網(wǎng)內(nèi)分配密鑰方式網(wǎng)內(nèi)分配方式是利用密碼技術(shù)自動分配密鑰方式。它又可分為兩種：一種是在用戶之間直接分配密鑰，即一個通信主體可向另一個通信主體傳送在一次對話中要使用的會話密鑰。另一種是設(shè)立一個密鑰分配中心（KDC-KeyDistributeCenter），通過KDC來分配密鑰，這種方法使用得較多。2、密鑰分配技術(shù)

23

3.利用物理現(xiàn)象實(shí)現(xiàn)基于量子密碼的密鑰分配方法，它是利用物理現(xiàn)象實(shí)現(xiàn)的。密碼學(xué)的信息理論研究指出，通信雙方A到B可通過先期精選、信息協(xié)調(diào)、保密增強(qiáng)等密碼技術(shù)實(shí)現(xiàn)使A和B共享一定的秘密信息，而竊聽者對其一無所知。2、密鑰分配技術(shù)

24

網(wǎng)內(nèi)KDC方式的幾種密鑰分配方案。一種是對稱密鑰分配方案，另一種是公開密鑰分配方案，這幾種方案實(shí)際也就是網(wǎng)絡(luò)的密鑰分配協(xié)議。2、密鑰分配技術(shù)---KDC

25

1.對稱密鑰分配方案用戶A③EKB[IDA，KS，T]②EKA[IDB，KS，T，EKB[IDA,KS,T]]①IDA‖IDBKDC

用戶專用基本密鑰文件用戶B

AKA

BKB....2、密鑰分配技術(shù)---KDC

26

2.公開密鑰分配方案①IDA||IDB②CA||CB

③CA||CBKDC公開密鑰文件用戶A用戶BAKPABKPB....CA＝DKRAS（IDA，KPA，T1），CB＝DKRAS（IDB，KPB，T2）

2、密鑰分配技術(shù)---KDC

27

Diffie-Hellman算法：讓A和B兩個陌生人之間建立共享秘密密鑰的公開密鑰算法。它的目的是使得兩個用戶安全地交換一個密鑰以便用于以后的報(bào)文加密，這個算法本身限于密鑰交換的用途。許多商用產(chǎn)品都使用這種密鑰交換技術(shù)。

在Diffie-Hellman密鑰交換算法中的單向函數(shù)是模指數(shù)運(yùn)算。它的逆過程是離散對數(shù)問題，其Diffie-Hellman算法的保密性基于求modp解離散對數(shù)問題的困難。2、密鑰分配技術(shù)---密鑰交換方案

1.Diffie-Hellman密鑰交換方案

28

2.基本原理XAXBYAYBKA計(jì)算KB計(jì)算用戶A用戶B公開公開秘密秘密會話秘密會話秘密密鑰交換過程

2、密鑰分配技術(shù)---密鑰交換方案

29

設(shè)P=47和47的一個原元，a=3。A選擇秘密密鑰XA=8，B選擇秘密密鑰XB=10，各自計(jì)算其公開密鑰（1）雙方各自計(jì)算用戶A計(jì)算：YA=38mod47=6561mod47=28mod47用戶B計(jì)算：YB=310mod47=59049mod47=17mod47（2）交換YA和YB;（3）交換密鑰后，分別計(jì)算共享的秘密會話密鑰KA、KB：用戶A計(jì)算：KA=YBXAmod47=178mod47=4

mod47用戶B計(jì)算：KB=YAXBmod47=2810mod47=4

mod47A和B雙方獨(dú)立地決定采用4作為會話密鑰。2、密鑰分配技術(shù)---密鑰交換方案

3.交換示例

30

為管理公開密鑰(生成、認(rèn)證、存儲、安裝)，須建立一套公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure）。PKI的基本組成元素是證書頒發(fā)機(jī)構(gòu)CA（CertificateAuthority），PKI主要完成功能：①為用戶生成一對密鑰（公開密鑰，私有密鑰），并通過一定的途徑分發(fā)給用戶；②CA為用戶簽發(fā)數(shù)字證書，形成用戶的公開密鑰信息，并通過一定的途徑分發(fā)給用戶；③對用戶證書的有效性進(jìn)行驗(yàn)證；④對用戶的數(shù)字證書進(jìn)行管理。這些管理包括有效證書的公布、撤銷證書的公布、證書歸檔等。3、公鑰基礎(chǔ)設(shè)施PKI

31

3、公鑰基礎(chǔ)設(shè)施PKIPKI的基本流程

32

數(shù)字證書是網(wǎng)絡(luò)用戶的身份證明，相當(dāng)于現(xiàn)實(shí)生活中的個人身份證。數(shù)字證書提供了一種系統(tǒng)化的、可擴(kuò)展的、統(tǒng)一的、容易控制的公鑰分發(fā)方法。是一個防篡改的數(shù)據(jù)集合，它可以證實(shí)一個公開密鑰與某一最終用戶之間的捆綁。證書頒發(fā)機(jī)構(gòu)CA，它向用戶頒發(fā)數(shù)字證書，證書中含有用戶名、公開密鑰以及其他身份信息。由于這些信息都由證書頒發(fā)機(jī)構(gòu)對之進(jìn)行了數(shù)字簽名，就形成一個證明這個公開密鑰可靠性的證書，因而現(xiàn)在就可以傳輸和存儲這些證書了。3、公鑰基礎(chǔ)設(shè)施PKI---數(shù)字證書

33

在大型網(wǎng)絡(luò)中，CA可能有多個。如果這些CA之間存在信賴關(guān)系，則用戶就可通過一個簽名鏈去設(shè)法認(rèn)證其中任一CA所簽發(fā)的證書。PKI就是對這些公開密鑰證書的管理體制?；赑KI的數(shù)字證書將公鑰與其用戶的身份捆綁在一起，證書必須要有一定的標(biāo)準(zhǔn)格式。目前廣泛采用的證書格式是國際電信聯(lián)盟（ITU）提出的X.509v3格式3、公鑰基礎(chǔ)設(shè)施PKI---數(shù)字證書

34

基于X.509數(shù)字證書內(nèi)容說明版本VX．509版本號序號證書序列號:用于標(biāo)識證書算法識別符AIAI：產(chǎn)生證書算法的識別符參數(shù)算法規(guī)定的參數(shù)發(fā)文者CA：是建立和簽署文件CA的ID超始時間證書的有效期終止時間TA持證書人名

算法簽字用的公鑰算法參數(shù)算法的參數(shù)持證書人公鑰證實(shí)簽字用的公鑰數(shù)字簽字證書所有數(shù)據(jù)經(jīng)H運(yùn)行后CA以私鑰簽字3、公鑰基礎(chǔ)設(shè)施PKI---數(shù)字證書

35

策略批準(zhǔn)機(jī)構(gòu)（PAA）策略控制機(jī)構(gòu)（PCA）認(rèn)證機(jī)構(gòu)（CA）在線證書申請（ORA）

PAAPCA1CA1CAnORA1ORAnPCA2CA1CAnORA1ORAn典型的PKI體系結(jié)構(gòu)3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

36

策略批準(zhǔn)機(jī)構(gòu)（PAA）

在整個PKI體系中處于核心位置。創(chuàng)建整個PKI系統(tǒng)的方針、策略，批準(zhǔn)本PAA下屬的PCA的策略，為下屬PCA簽發(fā)公鑰證書。策略控制機(jī)構(gòu)（PCA）

制定下屬CA的具體策略，可以是上級PAA策略的擴(kuò)充或細(xì)化。認(rèn)證機(jī)構(gòu)（CA）

具備有限的策略制定功能，按照上級PCA制定的策略，擔(dān)任具體的用戶公鑰證書的簽發(fā)、生成和發(fā)布及CRL生成及發(fā)布職能。

在線證書申請（ORA）進(jìn)行證書申請者的身份認(rèn)證，向CA提交證書申請，驗(yàn)證接收CA簽發(fā)的證書，并將證書發(fā)放給申請者。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

37

1.證書頒發(fā)機(jī)構(gòu)(CA)CA認(rèn)證中心充當(dāng)可信的第三方，通過對一個包含身份信息和相應(yīng)公鑰的數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)字簽名來捆綁用戶的公鑰和身份，這個數(shù)據(jù)結(jié)構(gòu)被稱為公鑰證書（簡稱證書）。證書機(jī)構(gòu)主要負(fù)責(zé)對用戶的密鑰或證書發(fā)放、更新、廢止、認(rèn)證等管理工作。CA分為兩類：公共CA通過Internet運(yùn)作，向大眾提供認(rèn)證服務(wù)；這類CA不僅對最終用戶進(jìn)行認(rèn)證，而且還對組織認(rèn)證。私有CA通常在一個公司的內(nèi)部或者其他的封閉的網(wǎng)絡(luò)內(nèi)部建立，為它們的網(wǎng)絡(luò)提供更強(qiáng)的認(rèn)證和訪問控制。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

38

2.注冊機(jī)構(gòu)（RA）由于一個PKI區(qū)域的最終實(shí)體數(shù)量的增加，RA可以充當(dāng)CA和它的最終用戶之間的中間實(shí)體，輔助CA來完成日復(fù)一日的證書處理功能。RA通常提供下列功能：（1）接收和驗(yàn)證新注冊人的注冊信息；（2）代表最終用戶生成密鑰；（3）接收和授權(quán)密鑰備份和恢復(fù)請求；（4）接收和授權(quán)證書撤銷請求；（5）按需分發(fā)或恢復(fù)硬件設(shè)備。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

39

3.證書存儲庫（CR）

證書生成后必須存儲。CA通常使用一個證書目錄，或者中央存儲點(diǎn)。作為PKI的一個重要的組成部分，證書目錄提供證書管理和分發(fā)的單一點(diǎn)。證書庫必須使用某種穩(wěn)定可靠的、規(guī)?？蓴U(kuò)充的在線資料庫，以便用戶能找到安全通信需要的證書信息或證書撤銷信息。實(shí)現(xiàn)證書庫的方式有多種，包括X.500、輕量級目錄訪問協(xié)議LDAP、Web服務(wù)器、FTP服務(wù)器、域名解析服務(wù)器DNS、數(shù)據(jù)庫服務(wù)器等。具體使用哪種根據(jù)實(shí)際需要而定，但真正大型的企業(yè)級PKI一般使用X.500目錄服務(wù)和輕量級目錄訪問協(xié)議LDAP。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

40

4.密鑰恢復(fù)服務(wù)器在任何可操作的PKI環(huán)境中，在密鑰或證書在生命周期內(nèi)都會有部分用戶可能會丟失他們的私鑰。CA必須撤銷相應(yīng)的公鑰證書?；蛏尚碌拿荑€對產(chǎn)生相應(yīng)的公鑰證書。結(jié)果，在此事件之前的所有加密數(shù)據(jù)都將是不可恢復(fù)的。都會對PKI的實(shí)體造成沉重的負(fù)擔(dān)。解決辦法是提供一個密鑰備份和恢復(fù)服務(wù)器。其目的是為CA提供在創(chuàng)建私鑰時備份私鑰和在以后恢復(fù)私鑰的一種簡單方式。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

41

5.管理協(xié)議有助于一個PKI內(nèi)的最終用戶之間的在線通信和管理。管理協(xié)議應(yīng)該支持下列功能：注冊：用戶首次將自己告知CA的過程。初始化：在最終用戶系統(tǒng)安全運(yùn)轉(zhuǎn)前，安裝那些與存儲在基礎(chǔ)設(shè)施的其他地方的密鑰有適當(dāng)關(guān)系的密鑰信息。認(rèn)證：CA為用戶的公鑰頒發(fā)證書的過程，將證書返回給最終用戶系統(tǒng)或?qū)⒆C書公布在證書庫中。密鑰恢復(fù)：最終用戶客戶端的密鑰信息可以通過CA或者密鑰備份系統(tǒng)來備份。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

42

密鑰更新：所有的密鑰對必須定期更新。在這個過程中，將替換密鑰對同時并頒發(fā)新的證書。撤銷：當(dāng)一個授權(quán)用戶通知CA出現(xiàn)了一個需要撤銷證書的異常情形時才激活該過程。交叉認(rèn)證：兩個CA交換用于建立一個交叉證書的信息。一個交叉證書是一個CA頒發(fā)給另一個CA的證書，該證書中含有用于頒發(fā)證書的CA簽名密鑰。在線協(xié)議并不是惟一實(shí)現(xiàn)這些功能的方式，也可以使用脫機(jī)方式。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

43

6.操作協(xié)議(OperationalProtocol)

操作協(xié)議是允許在目錄、最終用戶和可信主體之間傳輸證書和撤銷的狀態(tài)信息的協(xié)議。X.509標(biāo)準(zhǔn)規(guī)定了如何構(gòu)建傳輸?shù)臄?shù)據(jù)。下面的協(xié)議是常用的協(xié)議：HTTP、FTP、e-mail和LDAP。各種PKI構(gòu)成部分之間交互作用的方式如圖4?13所示。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

44

PKI構(gòu)成部分之間交互作用3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成最終用戶密鑰恢復(fù)服務(wù)器證書頒發(fā)機(jī)構(gòu)（CA）注冊機(jī)構(gòu)（RA）X.500目錄

45

7.數(shù)字時間戳

PKI中必須使用用戶信任的統(tǒng)一的權(quán)威時間源。在很多情況下，在一份文件上蓋上權(quán)威時間戳是非常有用的，它支持不可否認(rèn)服務(wù)。安全時間戳在認(rèn)證電子商務(wù)交易的時間上也非常有用，而且可以有效地識別重放攻擊。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

46

8.客戶端軟件客戶端軟件是一個全功能的、可操作PKI的重要組成部分。獨(dú)立于所有應(yīng)用程序，若完成PKI服務(wù)的客戶端功能，應(yīng)用程序通過標(biāo)準(zhǔn)接入點(diǎn)與客戶端軟件連接。完整的PKI應(yīng)由以下服務(wù)器和客戶端軟件構(gòu)成：CA服務(wù)器：提供產(chǎn)生、分發(fā)、發(fā)布、撤銷、認(rèn)證等服務(wù)；證書庫服務(wù)器：保存證書和撤銷消息；備份和恢復(fù)服務(wù)器：管理密鑰歷史檔案；時間戳服務(wù)器：為文檔提供權(quán)威時間信息。3、公鑰基礎(chǔ)設(shè)施---PKI的構(gòu)成

47

1.證書的生存周期證書從產(chǎn)生到銷毀具有一定的生命周期，在證書的生命周期里PKI對證書具有如下功能：（1）證書產(chǎn)生、驗(yàn)證和分發(fā)密鑰。（2）證書申請。（3）證書的獲取。（4）審核證書。（5）簽發(fā)證書。

（6）證書安裝。（7）證書使用。（8）證書廢止的申請。（9）密鑰的恢復(fù)。（10）CRL的獲取。（11）密鑰更新、審計(jì)3、公鑰基礎(chǔ)設(shè)施---證書的管理

48

公鑰/私鑰生成申請證書審核證書簽發(fā)證書證書撤銷安裝證書廢止申請證書使用過期更新3、公鑰基礎(chǔ)設(shè)施---證書的管理

49

2.注冊和頒發(fā)證書用戶產(chǎn)生一對私鑰/公鑰用戶填寫證書申請表發(fā)證機(jī)構(gòu)（CA）驗(yàn)證核實(shí)后，用自己的私鑰簽發(fā)電子證書用戶簽名※發(fā)證機(jī)關(guān)簽名發(fā)證機(jī)關(guān)用戶信息公鑰私鑰私鑰私鑰秘密保存CA的私鑰公鑰1233、公鑰基礎(chǔ)設(shè)施---證書的管理

50

2.注冊和頒發(fā)證書發(fā)放證書的過程包括四個基本的步驟：（1）CA接受證書請求。（2）CA按照CA身份證明條件確認(rèn)該請求者的信息。（3）CA利用它的私用密鑰將它的數(shù)字簽署應(yīng)用于該證書。（4）CA發(fā)放該證書，將它用做PKI內(nèi)的安全性憑證。

3、公鑰基礎(chǔ)設(shè)施---證書的管理

51

3.證書的使用

當(dāng)用戶向某一服務(wù)器提出訪問請求時，服務(wù)器要求用戶提交數(shù)字證書。收到用戶的證書后，服務(wù)器利用CA的公開密鑰對CA的簽名進(jìn)行解密，獲得信息的散列碼。然后服務(wù)器用與CA相同的散列算法對證書的信息部分進(jìn)行處理，得到一個散列碼，將此散列碼與對簽名解密所得到的散列碼進(jìn)行比較，若相等則表明此證書確實(shí)是CA簽發(fā)的，而且是完整性未被篡改的證書。這樣，用戶便通過了身份認(rèn)證。服務(wù)器從證書的信息部分取出用戶的公鑰，以后向用戶傳送數(shù)據(jù)時，便以此公鑰加密，對該信息只有用戶可以進(jìn)行解密。

3、公鑰基礎(chǔ)設(shè)施---證書的管理

52

4.掛起證書CA需要臨時限制證書的使用，但又不需要撤銷證書。例如，一個企業(yè)最終用戶可能正在出差。在這種情況下，可以掛起（suspend）證書；這樣就可以禁止使用那些帶有PKI功能的應(yīng)用程序，這些應(yīng)用程序在該雇員不在的情況下是不能訪問的。當(dāng)該雇員返回時，CA清除該掛起。由于這種方法不需要先請求吊銷證書然后再重新頒發(fā)證書，從而節(jié)省了CA的時間。為了掛起一個證書，CA在CRL原因代碼擴(kuò)展項(xiàng)中使用證書凍結(jié)值。3、公鑰基礎(chǔ)設(shè)施---證書的管理

53

5.證書撤銷CA簽發(fā)的證書捆綁了用戶的身份和公鑰，在生命周期里都是有效的。但在現(xiàn)實(shí)環(huán)境中，由于這些原因包括：用戶身份的改變、對密鑰的懷疑（丟失或泄露）、用戶工作的變動、認(rèn)為CA證書已泄露等。必須存在一種機(jī)制撤銷這種認(rèn)可，典型做法是在老證書過期前頒發(fā)一個新證書。3、公鑰基礎(chǔ)設(shè)施---證書的管理

54

證書撤銷最常用的方式是使用證書廢除列表（CRL-CertificateRevocationList），CRL是一種包含了撤銷的證書列表的簽名數(shù)據(jù)結(jié)構(gòu)。它含有帶時間戳的已撤銷證書的列表。CRL的完整性和可靠性由它本身的數(shù)字簽名來保證，通常CRL的簽名者一般就是證書的簽發(fā)者。當(dāng)CRL創(chuàng)建并且被簽名以后，就可以通過網(wǎng)絡(luò)自由地分發(fā)，或者以處理證書的同樣方式存儲在一個目錄中。CA會定期地發(fā)布CRL，從幾個小時到幾個星期不等。不管CRL中是否含有新的撤銷信息，都會發(fā)布一個新的CRL。3、公鑰基礎(chǔ)設(shè)施---證書的管理

55

6.密鑰備份與恢復(fù)

在任何可操作的PKI環(huán)境中，在密鑰或證書的生命周期內(nèi)都會有部分用戶丟失他們的私鑰，可能有如下的原因：（1）遺失加密私鑰的保護(hù)口令；（2）存放私鑰的媒體被損壞，如硬盤或IC卡遭到破壞。在很多環(huán)境下，由于丟失密鑰造成被保護(hù)數(shù)據(jù)的丟失或不可訪問所造成的損失非常巨大，因此通行的辦法是備份并能恢復(fù)私鑰（在加密證書和簽字證書雙證書模型中，只能備份加密私鑰而不能備份簽字私鑰）。

3、公鑰基礎(chǔ)設(shè)施---證書的管理

56

7.自動密鑰更新

一個證書的有效期是有限的，這既可能是理論上的原因也可能是基于安全策略上的考慮。用手工操作定期更新自己的證書是件麻煩的工作，用戶常忘記自己證書的過期時間。如果忘了定期更新，他們就無法獲得PKI的相關(guān)服務(wù)。因此，PKI本身應(yīng)