PKI技术,中山大学信息科学与技术学院 王常吉 副教授 2006年11月,| 6/11/2019,2,PKI技术,公钥基础设施PKI 背景 PKI基本概念 PKI典型应用 PKI研究现状 PKI研究热点 PKI实施,| 6/11/2019,3,PKI背景,| 6/11/2019,4,公钥基础设施背景,Internet上的安全问题日益受到重视 网上信息的价值不断增加 网络传播的匿名性,网络欺诈案件层出不穷 安全事件频繁发生:主动攻击和被动攻击 TCP/IP本身在设计之初,没有考虑安全问题 Internet首先应用于研究环境,可信的、少量的用户群体,安全问题不是主要的考虑(Security issues are not discussed in this memo)。绝大多数协议没有提供必要的安全机制,比如SMTP, telnet等缺乏安全的认证、保密等机制 网络应用环境愈来愈复杂,常规的安全技术的不足,| 6/11/2019,5,公钥基础设施背景,网络空间需要建立信任体系 人们从现实世界进入电子世界面临的最大问题是如何建立相互之间的信任关系以及如何保证身份的真实性、信息的机密性和完整性、以及行为的不可否认性。 随着信息网络的发展,特别是电子政务和电子商务建设的推进,网络空间中信息、各种行为主体身份的真实性与可信性等问题更加突出,建立信任体系、维护网络空间的有序运转成为保障网络与信息安全的客观要求,| 6/11/2019,6,公钥基础设施背景,互联网的困境,| 6/11/2019,7,公钥基础设施背景,PKI是建立网络信任体系的主要技术途径, PKI已经得到业界的广泛认可 建设网络信任体系,从目前技术发展水平和信息安全实践看,主要技术途径是公钥基础设施PKI PKI首先是一个认证系统,实体通过认证中心 CA(可信第三方权威机构)颁发的数字证书完成双因素认证,目前,以PKI/PMI为核心的网络身份认证体系和信息加密技术已成为业界广泛认同的一种构造网络身份信任体制的重要方式,信任体系建立基于PKI技术的网络安全已列为电子政务内、外网建设的主要内容 PKI要建立一个普适性的安全基础,提供了身份认证、数据保密性和完整性,以及对不可否认的支持 综合运用公钥密码学和对称密码学以及消息摘要(哈希)技术,| 6/11/2019,8,PKI基本概念,| 6/11/2019,9,公钥基础设施基本概念,PKI是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI的主要任务是在开放环境中为开放性业务提供数字签名服务 从根本上讲,PKI是表示和管理信任关系的工具,在数字化社会中,实体间建立信任关系的关键是能彼此确定对方的身份 PKI在网络信息空间的地位类似于电力基础设施在工业生活中的地位 Public Key Infrastructure provides the technologies that enable practical distribution of public keys Key & Certificate management Managing trust,| 6/11/2019,10,公钥基础设施实体模型,RFC 2510中定义,| 6/11/2019,11,公钥基础设施组成,认证机构 (Certificate Authority,CA):是PKI的核心,负责产生、分配并管理PKI结构下的所有实体的证书,把实体的公钥和实体的其他信息捆绑在一起,在网上验证实体的身份,同时负责实体证书的黑名单登记和黑名单发布 概括地说,CA的功能有:证书签发、证书更新、证书撤销和证书验证以及CA服务器的运行,其核心功能就是发放和管理数字证书,| 6/11/2019,12,公钥基础设施组成,注册机构 (Registration Authority,RA) 一个可选PKI实体(与CA分开),是CA委托的审核授权部门,负责对证书申请者进行资格审查,承担因审核错误引起的,为不具备资格的证书申请者发放证书所引起的一切后果 引入RA主要是基于以下三点考虑 增强CA的安全性 提高了CA的效率 提高PKI系统灵活性,| 6/11/2019,13,公钥基础设施组成,证书和CRL存储库是数字证书和CRL的集中存放地,类似于网上的“白页” LDAP (Lightweight Directory Access Protocol) LDAP目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息 LDAP v1,v2,v3,| 6/11/2019,14,数字证书,数字证书,也称为公钥证书是经由CA采用公钥密码技术将实体的公钥信息和身份信息捆绑后进行数字签名的一种权威的电子文档,用于证明某一主体 (如个人、服务器或者代码等) 的身份以及公钥的合法性 (真实性和完整性) 数字证书是PKI中最基本的元素,所有安全的操作主要通过证书来实现 数字证书的概念最早由Leren Kohnfelder提出,ITU X.509定义并标准化了一个通用的、灵活的证书格式。X.509 V1 (1988) X.509 V2 (1993) X.509 V3 (1996) X.509 V4 (2000) ,| 6/11/2019,15,数字证书,The simplest certificate just contains: A public key Information about the entity that is being certified to own that public key and the whole is Digitally signed by someone trusted (like your friend or a CA),2wsR46%frdEWWrswe(*$G*%#%#%DvtrsdFDfd3%.6,7,pub,3kJfgf*$&4dser4358g6*gd7dT,Certificate,This public key belongs to Alice,Digital Signature,| 6/11/2019,16,数字证书,You can use just one root key for signing certificates Dangerous, if that one key is compromised May not scale to large organisations Difficulty in managing responsibility Certificate Hierarchies Start with CA root cert Create more keys, sign with root key, mark as subordinate CAs Create more levels in your organisation (for departments etc.) Validating a certificate requires validating a path of trust,| 6/11/2019,17,证书操作说明,Real-life “certificates” are well understood What do you trust more: a US Govt passport or a membership card of the video club rental ? CPS (Certification Practice Statement) 个人或组织根据CA的CPS来确定他们对该CA的信任程度 按照规范的CPS来运作和管理才能使CA受到用户和同行业其它CA的信任 CPS 将具有法律效力 RFC 2527 (March 1999 ) RFC 3647 (November 2003 ) Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework,| 6/11/2019,18,数字证书申请,pub,User generates a key pair,Certificate is sent to the user,Public key is submitted to CA for certification,| 6/11/2019,19,数字证书申请,pub,CA generates a key pair,Private Key and Certificate are sent to the user,CA generates certificate,| 6/11/2019,20,数字证书存储,Certificates are “safe to store” No need to protect them too much, as they are digitally signed Store anywhere, a file or a “dumb” memory-only smartcard Private keys that match the public key are strictly confidential Loosing the private key = Loosing the identity Must be very well protected Use “Protected Storage” on your OS or a “smart” smartcard that will have crypto functionality on board,| 6/11/2019,21,数字证书交换,Two main routes: Server-based store to the user Protected local store or smartcard to the user Microsoft dedicates significant part of CryptoAPI to this function It works well and you may need to use it for custom apps PKCS #11 is an alternative interface used by Netscape Certs are normally packaged in a PKCS #11 (or #7) standard envelopes All PKCS #s are results of work by RSA Labs related to IETF as part of X.509 PKI group (PKIX),| 6/11/2019,22,使用证书的认证,Owning a Certificate of B does not mean that you are B Owning a Certificate does not imply you are authenticated How would you verify that the person who comes to you pretending to be B and showing you a certificate of B is really B ? You have to challenge him ! Only the real B has the private key that goes in pair with the public key in the certificate.,| 6/11/2019,23,使用证书的认证,A gets Bs cert
