设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

网络安全

文档类型：

Microsoft PowerPoint PPT 演示文稿文档大小：259KB

第8章网络安全
8.4 数字证书与公钥基础设施
8.4.1 数字证书
8.4.2 公钥基础设施数字证书,即数字ID,是一种由CA签发用于识别的电子形式的个人证书.这里、数字证书指X.509公钥证书,即数字证书的一个标准格式.数字证书可以用于身份验证、方便地保证由鲜为人知的网络发来信息的可靠性,同时建立收到信息的拥有权及完整性.
1. 证书结构尽管X.509已经定义了证书的标准字段和扩展字段的具体要求,仍有很多的证书在颁发时需要一个专门的协议子集来进一步定义说明.Internet工程任务组PKI X.509工作组就制定了这样一个协议子集,即RFC2459.图8.20给出了第3版的证书结构.除了X.509格式的证书外,还有SPKI,PGP, SET和属性证书等形式.
图8.20 第3版的证书结构SPKI即简单公开密钥基础设施.SPKI的工作重点在于授权而不是身份,SPKI证书也叫授权证书.PGP(Pretty Good Privacy)是一种对电子邮件和文件进行加密与数字签名的方法.安全电子交易标准(SET)定义了在分布式网络上进行信用卡支付交易所需的标准.属性证书却不是公钥证书,是用来传递一个给定主体的属性以便于灵活,可扩展的特权管理.
2. 注册机构认证中心CA负责产生数字证书和发布撤销列表,以及管理各种证书的相关事宜.为了减轻CA的处理负担、专门用一个单独的机构即注册机构RA来实现用户的注册、申请以及部分其他管理功能.多个RA也叫局部注册机构LRA,它的实施将有助于解决这一问题.
RA的主要目的就是分担CA的一定功能以增强可扩展性并且降低运营成本.下面以OpenCA认证系统为例说明CA的工作流程,整个CA采用图8.11所示的体系结构模型.
在OpenCA身份认证系统当中、整个CA由注册机构RA,认证中心CA,CA管理员平台,访问控制系统以及目录服务器组成.
图8.11 CA系统结构CA服务器CA服务器是整个认证系统的核心、它保存根CA的私钥,其安全等级要求最高.CA服务器具有产生证书,实现密钥备份等功能.CA服务器通过安全连接同RA和LDAP服务器实现安全通信.
RA服务器RA分成RA服务器和RA操作员.RA服务器由操作员管理,而且还配有LDAP服务器.客户只能访问RA操作员,不能直接和RA服务器通信,所以RA操作员是因特网用户进入CA的访问点.客户通过RA操作员实现证书申请,撤销、查询等功能.
证书目录服务器由于认证中心颁发的证书只是捆绑了特定实体的身份和公钥,而没有提供如何找到该证书的方法,因此需建立目录服务器来提供稳定可靠的,规模可扩充的在线数据库系统来存放证书.目录服务器存放了认证中心所签发的所有证书,当终端用户需要确认证书信息时,通过LDAP协议下载证书或者吊销证书列表,或者通过在线证书状态协议(OCSP)向目录服务器查询证书的当前状况.
CA操作步骤由用户利用浏览器连接到RA操作员,向其提出证书申请的请求.RA操作员通过安全连接传递给RA服务器.RA服务器处理这个请求,并准备提交给CA进行签名.RA服务器管理人员把证书申请文件通过安全渠道送给CA,经CA审核、如果许可则对证书进行签名和制作.然后再把证书递交给RA服务器,并且把证书导入到LDAP服务器,可供查询.
证书链构造CA的层次结构可被映射为证书链,一条证书链是后续CA发行的证书序列.图8.12表示了一条证书链:从最下面的待验证证书通过两级子CA到达根CA.一条证书链对开始于层次分支,终止于层次顶部的证书进行跟踪.
8.5.1 数字证书图8.12 证书链
4. 数字认证数字认证是检查一份给定的证书是否可用的过程,也称为证书验证.数字认证引入了一种机制来确保证书的完整性和证书颁发者的可信赖性.在考虑证书的有效性或可用性时,除了简单的完整性检查还需要其他的机制.数字认证包括确定如下主要内容:一个可信的CA已经在证书上签名.证书有良好的完整性.证书处在有效期内.证书没有被撤消.证书的使用方式与任何声明的策略和或使用限制相一致.PKI的组成一个实用的PKI体系应该是安全的,易用的,灵活的和经济的,它必须充分考虑互操作性和可扩展性.从系统构建的角度,PKI由三个层次构成,如图8.13所示.
PKI系统的最底层位于操作系统之上,为密码技术,网络技术和通信技术等、包括各种硬件和软件;中间层为安全服务API和CA服务,以及证书,CRL和密钥管理服务;最高层为安全应用API,包括数字信封、基于证书的数字签名和身份认证等API,为上层各种业务应用提供标准的接口.
一个完整的PKI系统具体包括认证中心CA,数据证书库,密钥备份及恢复系统,证书作废处理系统和客户端证书处理系统等部分.
图8.13 PKI系统应用框架认证中心.认证中心CA是证书的签发机构,是保证电子商务,电子政务等交易的权威性,可信任性和公正性的第三方机构.
数据证书库.证书库是CA颁发证书和撤消证书的集中存放地,可供用户进行开放式查询,获得其他用户的证书和公钥.
密钥备份及恢复系统.PKI提供的密钥备份和恢复解密密钥机制是为了解决用户丢失了密钥使得密文数据无法被解密的情形.
证书作废处理系统.证书的有效期是有限的,证书和密钥必须由PKI系统自动进行定期的更换,超过其有效期限就要被作废处理.
客户端证书处理系统.为了方便客户操作,在客户端装有软件,申请人通过浏览器申请,下载证书,并可以查询证书的各种信息,对特定的文档提供时间戳请求等.
2. PKI 的运行模型在PKI的基本框架中、具体包括管理实体,端实体和证书库三类实体,其功能如下:
管理实体.它包括证书签发机构CA和注册机构RA,是PKI的核心、是PKI服务的提供者.CA和RA以证书方式向端实体提供公开密钥的分发服务.
端实体.它包括证书持有者和验证者、它们是PKI服务的使用者.持有者向管理实体申请并获得证书,也可以在需要时请求撤销或更新证书;验证者通常是授权方、确认持有者所提供的证书的有效性和对方是否为该证书的真正拥有者、只有在成功鉴别之后才可授权对方.
证书库.它是一个分布式数据库,用于证书及撤销证书列表存放和检索.
PKI操作分为存取操作和管理操作两类.前者涉及管理实体或端实体与证书库之间的交互,操作的目的是向证书库存放,读取证书和作废证书列表;后者涉及管理实体与端实体之间或管理实体内部的交互,操作的目的是完成证书的各项管理任务和建立证书链.
具体PKI系统的运作流程,如图8.14所示.用户向RA提交证书申请或证书注销请求,由RA审核;RA将审核后的用户证书申请或证书注销请求提交给CA;CA最终签署并颁发用户证书,并且登记在证书库中、同时定期更新证书失效列表CRL,供用户查询;从根CA到本地CA的存在一条链,下一级CA有上一级CA授权;CA还可能承担密钥备份及恢复工作.
图8.14 PKI的运行模型
4. PKI的信任模型严格等级结构的信任模型. 这个模型可以描述为一棵翻转的树,其中树根代表整个PKI系统中信任的起始点、称为根CA,PKI系统中的所有实体都信任根CA.根CA下存在多级子CA,根CA为自己和下级子CA 颁发数字证书,但不为用户颁发证书.无下级的CA称为叶CA,叶CA为用户颁发证书.除根CA外的其他CA都由父CA颁发证书,如图8.15所示.
图8.15 严格等级结构的信任模型网状信任模型.这种模型中没有所有实体都信任的根CA,终端用户通常选择给自己颁发证书的CA为根CA,各根CA之间通过交叉认证的方式互相颁发证书.网状信任模型比较灵活,验证速度较快.但由于存在多条证书验证路径,存在如何有效地选择一条最短的验证路径的问题,如图8.16所示.
图8.16 网状信任模型WEB信任模型.WEB信任模型在浏览器产品中物理地嵌入多个根CA证书,用户在验证证书时,从被验证的证书开始向上查找,直到找到一个自签名的根证书,即可完成验证过程,如图8.17所示.WEB模型虽然简单,方便操作,但因为其多个根CA证书是预先安装在浏览器中的,用户无法判断其所有的CA 是否都是可信任的.
图8.17 WEB信任模型信任模型.这种模型也叫中心辐射式信任模型.它被设计成用来克服分级模型和网状模型的缺点和连接不同的PKI体系.桥CA不是一个树状结构的CA,不像网状CA直接向用户颁发证书;与根CA一样成为一个信任锚,只是一个单独的CA;与不同的信任域之间建立对等的信任关系,允许用户保留他们自己的原始信任锚,桥CA为不同的根CA签发证书,如图8.18所示.
图8.18 桥信任模型
5. PKI提供的服务认证.认证就是确认实体是它自己所申明的主体.在应用程序中有实体鉴别和数据来源鉴别这两种情形.
机密性.机密性就是确保数据的秘密,除了指定的实体外,无人能读出这段数据.
完整性.数据完整性就是确认数据没有被非法修改.不可否认.通常指的是对数据来源的不可否认和接受后的不可否认.安全时间戳.安全时间戳就是一个可信的时间权威机构用一段可认证的完整的数据表示时间戳.
特权管理.在一个特定的环境中、必须为单个实体,特定的实体组和指定的实体角色制定策略.

ppt文档的标签：网络安全

更多推荐标签：涡扇发动机大型舰船系泊社会实践表格营销学安全机制农学专业无锡旅游人类社会发展技能考核武汉招商道路需求效益系统实现方向钢铁安全生产招生营销策划业余篮球运动刑事责任年龄试产报告地区喀什音乐教室制度心理研究方法购物网站策划磁单极子工会基金三大自然带会计工作周记国际货币学机房改造合同新疆企事业动力源