PKICA基礎(chǔ)知識(shí)培訓(xùn)

PKI/CA根底知識(shí)培訓(xùn)PKI/CA基礎(chǔ)知識(shí)Outline議程PKI/CA相關(guān)產(chǎn)品和技術(shù)針對(duì)PKI/CA技術(shù)進(jìn)行現(xiàn)場(chǎng)交流

針對(duì)PKI/CA技術(shù)進(jìn)行現(xiàn)場(chǎng)交流

如何確認(rèn)彼此的身份？通過(guò)互聯(lián)網(wǎng)被竊聽，導(dǎo)致信息泄漏信息被篡改，導(dǎo)致信息不完整用戶對(duì)發(fā)送信息進(jìn)行抵賴，沒(méi)有抗抵賴的依據(jù)網(wǎng)上應(yīng)用系統(tǒng)效勞器用戶數(shù)據(jù)庫(kù)竊聽篡改抵賴?假冒的站點(diǎn)?假冒的用戶網(wǎng)絡(luò)平安的整體框架網(wǎng)絡(luò)層的平安性應(yīng)用程序的平安性防火墻、VPN訪問(wèn)授權(quán)身份認(rèn)證數(shù)據(jù)加密、簽名防病毒、入侵檢測(cè)、漏洞掃描系統(tǒng)的平安性數(shù)據(jù)的平安性用戶的平安性PKI/CA平安框架解決方法數(shù)字世界的信息平安要素PAIN：Privacy〔保密性〕確認(rèn)信息的保密，不被竊取Authentication&Authorization〔鑒別與授權(quán)〕確認(rèn)對(duì)方的身份并確保其不越權(quán)Integrity〔完整性〕確保你收到信息沒(méi)有被篡改Non-Repudiation〔抗抵賴〕有證據(jù)保證交易不被否認(rèn)什么是PKI利用公開密鑰理論和技術(shù)建立的提供平安效勞的在線根底設(shè)施。它利用加密、數(shù)字簽名、數(shù)字證書來(lái)保護(hù)應(yīng)用、通信或事務(wù)處理的平安。根底設(shè)施如同電力根底設(shè)施為家用電器提供電力一樣PKI為各種互聯(lián)網(wǎng)應(yīng)用提供平安保障技術(shù)根底：基于公開密鑰技術(shù)傳統(tǒng)密碼技術(shù)——對(duì)稱密鑰技術(shù)公開密鑰技術(shù)數(shù)字簽名技術(shù)公鑰根底設(shè)施〔PublicKeyInfrastructure〕PKI/CA可實(shí)現(xiàn)網(wǎng)絡(luò)上的真實(shí)身份證明對(duì)信息進(jìn)行數(shù)字簽名，實(shí)現(xiàn)了對(duì)過(guò)去的操作的可追述性，抗抵賴對(duì)通過(guò)網(wǎng)上傳送的信息進(jìn)行加密，無(wú)關(guān)人員截取后也無(wú)法破解保證網(wǎng)上傳輸信息的完整性和真實(shí)性，無(wú)關(guān)人員無(wú)法隨意竄改……PKI的虛擬與現(xiàn)實(shí)John

HaEASock保密性身份鑒證授權(quán)完整性抗抵賴加密Digital

Signature私鑰與數(shù)字簽名數(shù)字證書PKI技術(shù)根底——密碼理論對(duì)稱密鑰體制——對(duì)稱密碼學(xué)公開密鑰體制——公開密碼學(xué)散列函數(shù)數(shù)字簽名加密簡(jiǎn)介A=M N=ZB=N O=AC=O P=B輸入=itrus

D=P Q=CE=Q R=D

算法=字母右移F=R S=EG=S T=F密鑰=12H=TU=GI=U V=H輸出=ufdge

J=V W=IK=W X=JL=X Y=KM=Y Z=L

PKI技術(shù)根底：對(duì)稱密鑰體制單密鑰加密用戶甲擁有一個(gè)秘密密鑰如果乙想送秘密信息給甲甲發(fā)送自己的秘密密鑰給乙乙用此密鑰加密信息發(fā)送給甲甲用自己的密鑰解密信息密鑰長(zhǎng)度一般為40－128〔256〕對(duì)稱加密算法明文密文Alice明文BobEncryptDecrypt對(duì)稱密鑰(A&B共享)HiBobAliceHiBobAliceC=E(M,K)M=D(C,K)C=密文M=明文K=密鑰E=加密算法D=解密算法!!??亂碼信息偷聽者aN!3q*nB5+常見的對(duì)稱加密算法

算法

提供者

密鑰長(zhǎng)度

可用性

DES NSA,NIST, 40&56bits 公開廣泛應(yīng)用，目前強(qiáng)度太低；

ANSI Triple-DES -同上- 80&112bits DES的變種，足夠強(qiáng)壯

RC4 RSA 40－128可變 RSA私有算法，較強(qiáng)壯

IDEA ASCOM-Tech, 128bits ASCOM私有算法，PGP中使用 Switzerland Skipjack NSA 80bits 1998年解密， 美國(guó)政府密碼芯片中采用算法 對(duì)稱密鑰體制的弱點(diǎn)密鑰管理如何平安的共享秘密密鑰每對(duì)通信者間都需要一個(gè)不同的密鑰，N個(gè)人通信需要＝n(n-1)/2密鑰不可能與你未曾謀面的人通信沒(méi)有解決不可抵賴問(wèn)題文檔不能被簽名通信雙方都可以否認(rèn)發(fā)送或接收過(guò)的信息PKI技術(shù)根底：公開密鑰體制用戶甲擁有兩個(gè)對(duì)應(yīng)的密鑰用其中一個(gè)加密，只有另一個(gè)能夠解密，兩者一一對(duì)應(yīng)用戶甲將其中一個(gè)私下保存〔私鑰〕，另一個(gè)公開發(fā)布〔公鑰〕如果乙想送秘密信息給甲乙獲得甲的公鑰乙使用該公鑰加密信息發(fā)送給甲甲使用自己的私鑰解密信息密鑰長(zhǎng)度：512－2048位〔4096〕公鑰算法－加密模式明文明文A發(fā)送機(jī)密信息給B,知道只有B可以解密A用B的公鑰加密(公開)B使用自己的私鑰解密(保密)HiBobAliceB的私鑰B的公鑰CiphertextAliceBob加密解密HiBobAliceHiBobAliceHiBobAlice常用的公開密碼算法RSARonRivest,AdiShamir和LenAdleman于1977年研制并且1978年首次發(fā)表可以用私鑰加密和公鑰加密DSA最初由NIST于1991年發(fā)布只能使用私鑰加密，通常用作數(shù)字簽名Diffie-Hellman算法只能用來(lái)進(jìn)行對(duì)稱密鑰交換公鑰加密的問(wèn)題公鑰加解密對(duì)速度敏感大數(shù)冪運(yùn)算，因此非常慢軟件，公鑰算法比對(duì)稱密鑰算法慢1000多倍?！灿布赡苈?00倍〕公鑰加密長(zhǎng)信息無(wú)法接受的慢，而對(duì)稱密鑰算法非?？旖Y(jié)合公鑰算法和對(duì)稱密鑰算法，使用對(duì)稱密鑰與公開密鑰的優(yōu)點(diǎn)對(duì)稱密鑰快速而強(qiáng)健公開密鑰易于密鑰交換組合對(duì)稱密鑰和公開密鑰產(chǎn)生一個(gè)一次性，對(duì)稱密鑰——會(huì)話密鑰用會(huì)話密鑰加密信息最后用接收者的公鑰加密會(huì)話密鑰——因?yàn)樗芏堂魑拿魑腍iBobAliceHiBobAlice會(huì)話密鑰加密1.會(huì)話密鑰xaF4m78dKmAliceBob密文解密4.HiBobAliceB的公鑰加密2.B的私鑰解密會(huì)話密鑰3.PKI技術(shù)根底：數(shù)字簽名技術(shù)數(shù)字簽名的需求Alice需要一個(gè)方法簽名一個(gè)信息，必須確認(rèn)是從她發(fā)出，因此需要將她的身份和信息綁定在一起。我們用傳統(tǒng)的方法將Alice的普通簽名數(shù)字化后附加在文檔的后面但是這個(gè)數(shù)字化的簽名...它不能防止通過(guò)附加在其他文檔中被偽造,無(wú)法防止對(duì)機(jī)密文檔〔比方支票〕的篡改數(shù)字簽名的實(shí)現(xiàn)需要一個(gè)數(shù)字碼唯一標(biāo)識(shí)一個(gè)人或?qū)嶓w身份證號(hào)碼?No,不保密私鑰?Yes!公鑰與私鑰是一對(duì)鏡像用其中一個(gè)加密,用另一個(gè)解密解決方案:用發(fā)送者的私鑰加密信息,然后用公鑰解密如果能夠解開，說(shuō)明發(fā)送者加密并發(fā)送了本信息除非發(fā)送者的私鑰不再保密數(shù)字簽名原理－公鑰鑒別Alice用她的私鑰加密整個(gè)信息所有人都可以解密這個(gè)信息因此，Bob可以確信這個(gè)信息是由Alice產(chǎn)生的—因?yàn)橹挥兴墓€可以解開該信息，而只有Alice有對(duì)應(yīng)的私鑰通過(guò)公鑰鑒別，可以鑒別簽名的真實(shí)性。A的公鑰A的私鑰明文密文Alice明文Bob加密解密Bob:TakethedayoffBob:Takethedayoff遇到的問(wèn)題問(wèn)題：簽名太長(zhǎng)？并沒(méi)有解決傳輸數(shù)據(jù)完整性的鑒別？解決方法：簽名一個(gè)短的信息－－數(shù)字摘要數(shù)字摘要〔MessageDigest〕一個(gè)函數(shù)，輸入一個(gè)任意長(zhǎng)度的信息，而輸出一個(gè)短的固定長(zhǎng)度的編碼一般16到20字節(jié)長(zhǎng)對(duì)于輸入信息MD是唯一無(wú)法找到具有相同MD的兩個(gè)信息對(duì)于信息的任何修改，MD將改變哈希函數(shù)舉例單向性長(zhǎng)度固定輸入

哈希結(jié)果（使用MD5）

Couldyoupleasetransfer$100frommycheckingaccounttotheaccountofMr.Smith?

D55f1123532d43a16a08557236615502Couldyoupleasetransfer$1000frommycheckingaccounttotheaccountofMr.Smith?b7b7ba62cae668d8a47bbdf5128a1055數(shù)字摘要技術(shù)散列函數(shù)與指紋相象比原物〔本人〕信息量小與本人一一對(duì)應(yīng)無(wú)法找到相同指紋的兩個(gè)人知道了指紋，無(wú)法重建一個(gè)人最常用的散列函數(shù)RSA公司的MD4和MD5〔128位即16字節(jié)〕NIST的平安散列算法SHA〔160位即20字節(jié)〕結(jié)合數(shù)字摘要的數(shù)字簽名明文AliceBobA的私鑰HiBobAliceA的公鑰

摘要哈希函數(shù)gJ39vzamp4xOurjj9rRr%9$數(shù)字簽名HiBobAlice明文Ourjj9rRr%9$數(shù)字簽名HiBobAlice明文gJ39vzamp4x

新摘要哈希函數(shù)gJ39vzamp4x=？相同1、沒(méi)有篡改2、是Alice發(fā)送的1234567所有技術(shù)組合：信息的加密/簽名明文AliceBobHiBobAliceHiBobAlice加密的會(huì)話密鑰OK?加密包A的公鑰驗(yàn)證簽名6.gJ39vzamp4x加密的信息數(shù)字簽名5.使用會(huì)話密鑰解密1.加密信息會(huì)話密鑰A的私鑰

計(jì)算并加密MD2.B的公鑰加密會(huì)話密鑰3.B使用私鑰解密會(huì)話密鑰B的私鑰4.如何傳輸公鑰公開密鑰體制的優(yōu)點(diǎn)：用戶甲可以自由的發(fā)布他的公鑰中間人無(wú)法偽造甲的公鑰無(wú)論與多少個(gè)人通信，甲只需要一對(duì)密鑰即可甲可以用自己的私鑰加密信息，來(lái)實(shí)現(xiàn)對(duì)該信息的數(shù)字簽名問(wèn)題：如何發(fā)布自己的公鑰？如何令乙相信她使用確實(shí)實(shí)是甲的公鑰？公鑰攻擊——公鑰調(diào)包然而，如果不懷好意的第三者〔Mallory〕以他自己的公開密鑰和Bob的調(diào)包怎么辦？Alice以“Bob的”公開密鑰〔其實(shí)是Mallory的〕加密Mallory可以攔截并閱讀該信息Mallory再以真的Bob的公開密鑰加密，再將信息轉(zhuǎn)寄給BobBob和Alice都不知道信息已遭人攔截偷閱過(guò)公開密鑰調(diào)包風(fēng)險(xiǎn)AB1、解密2、加密并簽名冒牌貨的公開密鑰Mallory我用我的公開密鑰和Alice的調(diào)包，讓Bob以為我的公開密鑰就是Alice的這封訊息經(jīng)認(rèn)證是由Alice發(fā)來(lái)的數(shù)字證書——公開密鑰的載體用戶A的私有密鑰用戶A的公開密鑰

用于數(shù)字簽名和信息解密，由用戶自己妥善保管不能泄露，確保只有用戶本身才能簽名

用于驗(yàn)證簽名和信息加密，與數(shù)字證書捆綁在一起，發(fā)送給其他人，也可以通過(guò)公開查詢獲得頒發(fā)給：用戶A頒發(fā)者：廣東省電子商務(wù)認(rèn)證中心…...用戶A擁有者：用戶A頒發(fā)者：iTrusChina…...數(shù)字證書數(shù)字證書電子身份證能夠鑒定個(gè)人和團(tuán)體包含相關(guān)信息：姓名,地址,公司,名稱,號(hào)碼,…包含所有者的公鑰被可信的第三方驗(yàn)證或者證明有效由可信的證書頒發(fā)機(jī)構(gòu)頒發(fā)證書頒發(fā)機(jī)構(gòu)的簽名可防止擅改證書上的任何資料數(shù)字證書數(shù)字證書：通俗的說(shuō)就是個(gè)人或單位甚至是實(shí)體在Internet上的身份證；比較專業(yè)的數(shù)字證書定義是，數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)〔證書授權(quán)中心〕的名稱，該證書的序列號(hào)等信息，證書的格式遵循相關(guān)國(guó)際標(biāo)準(zhǔn)；數(shù)字證書實(shí)際上是存于計(jì)算機(jī)上的一個(gè)記錄，是由CA簽發(fā)的一個(gè)聲明，證明證書主體〔“證書申請(qǐng)者”被發(fā)放證書后即成為“證書主體”〕與證書中所包含的公鑰的惟一對(duì)應(yīng)關(guān)系。證書包括證書申請(qǐng)者的名稱及相關(guān)信息、申請(qǐng)者的公鑰、簽發(fā)證書的CA的數(shù)字簽名及證書的有效期等內(nèi)容。數(shù)字證書的作用是使網(wǎng)上交易的雙方互相驗(yàn)證身份，保證電子商務(wù)的正常進(jìn)行。數(shù)字證書的根本內(nèi)容

頒證機(jī)關(guān)簽名證書格式：序列號(hào)簽名算法頒證機(jī)構(gòu)有效期限持有人姓名持有人公鑰證書采用格式辨識(shí)數(shù)字證書的標(biāo)識(shí)簽名證書采用的算法

頒證機(jī)構(gòu)名稱證書有效期限公鑰數(shù)值及演算標(biāo)示確認(rèn)證書的擁有者確保證書資料不被篡改X.509V3證書特性版本（V3）

序號(hào)

簽名算法識(shí)別

發(fā)證機(jī)構(gòu)名稱

有效期間

持有人姓名

持有人公開密鑰資訊

發(fā)證機(jī)構(gòu)特征

持有人特征延伸特征發(fā)證機(jī)構(gòu)

簽名延伸.acf值延伸.bcf值延伸.ccf值臨界特征

Criticalityflag可能包含任何資料，包括圖形〔GIF〕、影象、聲音…等公開密鑰發(fā)放密鑰對(duì)的產(chǎn)生公開密鑰私密密鑰在本地電腦上或IC卡USB設(shè)備發(fā)送發(fā)證機(jī)構(gòu)簽名公開密鑰

對(duì)象名稱及其他細(xì)節(jié)

CA簽名

發(fā)放數(shù)字證書公鑰目錄公開發(fā)放公開密鑰以證書形式發(fā)放，

證書需經(jīng)發(fā)證機(jī)構(gòu)〔CA〕簽名需要發(fā)放證書的權(quán)威機(jī)構(gòu)依法成立的法組織具有與認(rèn)證效勞相適應(yīng)的專業(yè)技術(shù)人員和管理人員具有與提供認(rèn)證效勞相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所，具備為用戶提供認(rèn)證效勞和承擔(dān)風(fēng)險(xiǎn)、責(zé)任的能力具有符合國(guó)家平安標(biāo)準(zhǔn)的技術(shù)、設(shè)備國(guó)家法律法規(guī)規(guī)定的其他條件權(quán)威的認(rèn)證機(jī)構(gòu)：CA證書認(rèn)證中心CertificateAuthority提供網(wǎng)絡(luò)身份認(rèn)證效勞負(fù)責(zé)簽發(fā)和管理數(shù)字證書具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)作用類似于頒發(fā)證件的公司—如護(hù)照辦理機(jī)構(gòu)在公開體系下，人人都有CA的公鑰〔人人都信任CA〕權(quán)威的注冊(cè)機(jī)構(gòu)：RA證書注冊(cè)中心RegistrationAuthority受理最終客戶的證書申請(qǐng)和管理請(qǐng)求對(duì)證書申請(qǐng)者身份進(jìn)行審核并提交CA制證提供證書生命期的維護(hù)工作受理用戶證書申請(qǐng)協(xié)助頒發(fā)用戶證書審核用戶真實(shí)身份受理證書更新請(qǐng)求受理證書撤消證書的發(fā)布位置：證書庫(kù)公開發(fā)布證書的地方用戶可從此處獲得其他用戶的證書和公鑰應(yīng)用能透明地檢索用戶能支持大量用戶能快速、高效地響應(yīng)檢索證書的要求具有良好的擴(kuò)展性構(gòu)造證書庫(kù)的最正確方法是采用支持LDAP協(xié)議的目錄系統(tǒng)證書的發(fā)布由CA和RA進(jìn)行證書生成時(shí)進(jìn)行發(fā)布適時(shí)進(jìn)行更新典型的PKI/CA體系框架證書用戶證書庫(kù)CA/RA:CP/CPS……管理員支持PKI的應(yīng)用數(shù)字證書生命期CARAEndEntityDirectoryServices證書申請(qǐng)密鑰備份與恢復(fù)證書過(guò)期證書撤消證書發(fā)布證書生成信任原理——證書鏈AliceBob可信的根CA證書中間CA證書數(shù)字簽名用戶A的證書用戶B的證書數(shù)字簽名又叫證書認(rèn)證體系由公正第三方產(chǎn)生可信的根CA證書，用戶都相信根CA證書。由根CA為企業(yè)簽發(fā)中級(jí)CA證書企業(yè)CA為下面的用戶簽發(fā)用戶證書驗(yàn)證證書有效性時(shí)，需要驗(yàn)證其上級(jí)CA證書一直驗(yàn)證到最終可信的根CA證書PKI/CA基礎(chǔ)知識(shí)Outline議程PKI/CA相關(guān)產(chǎn)品和技術(shù)針對(duì)PKI/CA技術(shù)進(jìn)行現(xiàn)場(chǎng)交流什么是時(shí)間戳效勞數(shù)字時(shí)間戳效勞〔DTS〕是網(wǎng)上平安效勞工程，由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)局部：

①需加時(shí)間戳的文件的摘要(digest)；

②DTS收到文件的日期和時(shí)間；

③DTS的數(shù)字簽名。

時(shí)間戳效勞必要性時(shí)間戳效勞必要性在各種政務(wù)和商務(wù)文件中，時(shí)間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子文件中，同樣需對(duì)文件的日期和時(shí)間信息采取平安措施，而數(shù)字時(shí)間戳效勞〔DTS：digitaltime-stampservice〕就能提供電子文件發(fā)表時(shí)間的平安保護(hù)。時(shí)間戳效勞工作流程時(shí)間戳簽名工作流程

時(shí)間源的來(lái)源根據(jù)業(yè)務(wù)的需求和重要性，我們可以將時(shí)間源的來(lái)源分為以下幾種最終用戶本地時(shí)間戳效勞天威誠(chéng)信提供的時(shí)間戳效勞權(quán)威第三方提供的時(shí)間戳效勞什么是OCSP效勞OCSP效勞OnlineCertificateStatusProtocol〔在線證書狀態(tài)協(xié)議〕OCSP效勞應(yīng)用應(yīng)用于網(wǎng)上銀行、網(wǎng)上證券和網(wǎng)上商戶等電子商務(wù)和電子政務(wù)活動(dòng)中，用于驗(yàn)證用戶身份、效勞器身份、數(shù)字證書有效性等方面。LDAP主要用途LDAP的用途LDAP的英文全稱是LightweightDirectoryAccessProtocol，一般都簡(jiǎn)稱為L(zhǎng)DAP。它是基于X.500標(biāo)準(zhǔn)的，LDAP目錄中可以存儲(chǔ)各種類型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表等。LDAP與CA的結(jié)合點(diǎn)LDAP與CA結(jié)合點(diǎn)可以將證書和撤消列表發(fā)布到LDAP中用戶可從此處獲得其他用戶的證書和公鑰支持證書方式的認(rèn)證目前常用的LDAP常用的LDAP產(chǎn)品OPENLDAPSUNiPlanet南開創(chuàng)元LDAP加密設(shè)備