密钥分配和用户认证课件

《密钥分配和用户认证课件》由会员分享，可在线阅读，更多相关《密钥分配和用户认证课件（24页珍藏版）》请在装配图网上搜索。

1、 第第2部分部分 网络安全应用网络安全应用 第第4章章 密钥分配和用户认证密钥分配和用户认证 第第5章章 传输层安全传输层安全 第第6章章 无线网络安全无线网络安全 第第7章章 电子邮件安全电子邮件安全 第第8章章 IP安全安全第第4章章 密钥分配和用户认证密钥分配和用户认证密钥分配和用户认证提纲4.1 基于对称加密的密钥分发基于对称加密的密钥分发4.2 基于非对称加密的密钥分发基于非对称加密的密钥分发4.3 PKI4.1 基于对称加密的密钥分发A选定密钥选定密钥K，并通过物理方法传递给，并通过物理方法传递给B.第三方选定密钥第三方选定密钥K，并通过物理方法传递给，并通过物理方法传递给A和和B

2、.如果如果A和和B在之前使用过一个密钥，一方能够将在之前使用过一个密钥，一方能够将使用就密钥加密的新密钥传递给另一方使用就密钥加密的新密钥传递给另一方.如果如果A和和B各自有一个到达第三方各自有一个到达第三方C的加密链路，的加密链路，C能够在加密链路上传递密钥给能够在加密链路上传递密钥给A和和B.针对上述第四种方案，用到两种类型的密钥：针对上述第四种方案，用到两种类型的密钥： 会话密钥：一次通信过程中使用的密钥。会话密钥：一次通信过程中使用的密钥。 永久密钥：用于分发会话密钥的密钥。永久密钥：用于分发会话密钥的密钥。4.1 基于对称加密的密钥分发4.2 基于非对称加密的密钥分发基于非对称加密的

3、密钥分发uDiffie-Hellman密钥交换被广泛应用，但是它的缺密钥交换被广泛应用，但是它的缺陷是不能为两个通信者提供认证。陷是不能为两个通信者提供认证。u使用像使用像RSA这样的非对称加密算法来分发密钥是不这样的非对称加密算法来分发密钥是不错的选择。错的选择。4.2 基于非对称加密的密钥分发基于非对称加密的密钥分发假设假设Alice和和Bob准备进行如下秘密通信：准备进行如下秘密通信：uAlice: 我叫我叫Alice，我的公开密钥是，我的公开密钥是Ka，你选择一个会话密，你选择一个会话密钥钥K，用，用Ka加密后传送给我。加密后传送给我。uBob:使用使用Ka加密会话密钥加密会话密钥K；

4、uAlice：使用：使用K加密传输信息；加密传输信息；uBob:使用使用K加密传输信息；加密传输信息；存在问题：存在问题：u1、Bob怎么知道一定是怎么知道一定是Alice和他通信？（数字签名）和他通信？（数字签名）u2、Bob如何知道如何知道Ka一定是一定是Alice的公钥的公钥?（公钥证书）（公钥证书）4.3 PKIuPKIPKI（Public Key InfrastructurePublic Key Infrastructure）含义为）含义为“公钥基公钥基础设施础设施”，PKIPKI技术是利用技术是利用公钥理论和技术公钥理论和技术建立的提供建立的提供信息安全服务的基础设施信息安全服务的

5、基础设施uPKIPKI的基础技术的基础技术包括加密、数字签名、数据完整性机制、包括加密、数字签名、数据完整性机制、数字信封等。数字信封等。uPKIPKI基础设施基础设施采用证书管理公钥采用证书管理公钥，通过第三方的可信任，通过第三方的可信任机构机构-认证中心认证中心，把用户的公钥和用户的其他标识信，把用户的公钥和用户的其他标识信息捆绑在一起，在息捆绑在一起，在InternetInternet网上验证用户的身份。网上验证用户的身份。uPKIPKI基础设施把公钥密码和对称密码结合起来，在基础设施把公钥密码和对称密码结合起来，在InternetInternet网上实现密钥的自动管理，保证网上数据的网

6、上实现密钥的自动管理，保证网上数据的安全传输。安全传输。u从广义上讲，所有提供公钥加密和数字签名服务的系从广义上讲，所有提供公钥加密和数字签名服务的系统，都可归结为统，都可归结为PKIPKI系统的一部分。系统的一部分。1、PKI提供的基本服务提供的基本服务u认证认证采用数字签名技术，签名作用于相应的数据之上采用数字签名技术，签名作用于相应的数据之上 数据源认证服务数据源认证服务 身份认证服务身份认证服务u完整性完整性u保密性保密性用公钥分发随机密钥，然后用随机密钥对数据加密用公钥分发随机密钥，然后用随机密钥对数据加密u不可否认不可否认发送方和接受方的不可否认发送方和接受方的不可否认2、PKI之

7、动机之动机u如何提供数字签名功能如何提供数字签名功能u如何实现不可否认服务如何实现不可否认服务u公钥和身份如何建立联系公钥和身份如何建立联系为什么要相信这是某个人的公钥为什么要相信这是某个人的公钥u公钥如何管理公钥如何管理方案：引入证书方案：引入证书(certificate)通过证书把公钥和身份关联起来通过证书把公钥和身份关联起来3、PKI基本组成基本组成(至此至此) uPKI由以下几个基本部分组成：由以下几个基本部分组成： 端实体端实体公钥证书公钥证书 证书作废列表（证书作废列表（CRL） 策略管理机构（策略管理机构（PMA） 认证机构（认证机构（CA） 注册机构（注册机构（RA） 存储库存

8、储库(Repository) 1)、端实体（、端实体（end entity）：）：一个用来表示终端用户、一个用来表示终端用户、设备或者任何其他的可以在公钥证书的主体域被设备或者任何其他的可以在公钥证书的主体域被确定身份的实体的通用术语。确定身份的实体的通用术语。2)、公钥证书：、公钥证书：由可信实体签名的电子记录，记录由可信实体签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是一起。公钥证书是PKI的基本部件。的基本部件。3)、证书作废列表（、证书作废列表（CRL）：）：作废证书列单，通常作废证书列单，通常由同一个发证实体签

9、名。当公钥的所有者丢失私由同一个发证实体签名。当公钥的所有者丢失私钥，或者改换姓名时，需要将原有证书作废。钥，或者改换姓名时，需要将原有证书作废。4)、策略管理机构（、策略管理机构（PMA）：）：监督证书策略的产生监督证书策略的产生和更新，管理和更新，管理PKI证书策略。证书策略。3、PKI基本组成基本组成 3、PKI基本组成基本组成 5)5)、认证机构（、认证机构（CACA）互联网定义：互联网定义：一个可信实体，发放和作废公钥证书，并对各作一个可信实体，发放和作废公钥证书，并对各作废证书列表签名。废证书列表签名。国防部定义：国防部定义：一个授权产生一个授权产生/ /签名签名/ /发放公钥证书

10、的实体。发放公钥证书的实体。CACA全全面负责证书发行和管理（即，注册进程控制，身份标识和认证面负责证书发行和管理（即，注册进程控制，身份标识和认证进程，证书制造进程，证书公布和作废及密钥的更换）。进程，证书制造进程，证书公布和作废及密钥的更换）。CACA还还全面负责全面负责CACA服务和服务和CACA运行。运行。联邦政府定义：联邦政府定义：被一个或多个用户所信任发放和管理被一个或多个用户所信任发放和管理X.509X.509公公钥证书和作废证书的机构。钥证书和作废证书的机构。6)6)、注册机构（、注册机构（RARA）互联网定义：互联网定义：一个可选一个可选PKIPKI实体（与实体（与CACA分

11、开），不对数字证书分开），不对数字证书或证书作废列单（或证书作废列单（CRLCRL）签名，而负责记录和验证部分或所有）签名，而负责记录和验证部分或所有有关信息（特别是主体的身份），这些信息用于有关信息（特别是主体的身份），这些信息用于CACA发行证书发行证书和和CRLCRL以及证书管理中。以及证书管理中。RARA在当地可设置分支机构在当地可设置分支机构LRALRA。PKIXPKIX用语：用语：一个可选一个可选PKIPKI实体与实体与CACA分开，分开，RARA的功能随情况而不的功能随情况而不同，但是可以包括身份认证和用户名分配，密钥生成和密钥同，但是可以包括身份认证和用户名分配，密钥生成和密钥

12、对归档，密码模件分发及作废报告管理。对归档，密码模件分发及作废报告管理。国防部定义：国防部定义：对对CACA负责当地用户身份（负责当地用户身份（标识标识）识别的人。）识别的人。3、PKI基本组成基本组成 3、PKI基本组成基本组成 7)7)、存储库、存储库(Repository)(Repository)：一个电子站点，存放证书和作废证书一个电子站点，存放证书和作废证书列表（列表（CRLCRL），），CACA在用证书和作废证书。在用证书和作废证书。u证书证书(certificate)，有时候简称为，有时候简称为cert。uPKI适用于异构环境中，所以证书的格式在所使用的范围内必适用于异构环境中，

13、所以证书的格式在所使用的范围内必须统一。须统一。u证书提供了一种在证书提供了一种在Internet上验证身份的方式，作用类似于驾上验证身份的方式，作用类似于驾照和身份证。是一个机构颁发给一个个体的证明，所以证书照和身份证。是一个机构颁发给一个个体的证明，所以证书的权威性取决于该机构的权威性。的权威性取决于该机构的权威性。u一个证书中，最重要的信息是个体名字、个体的公钥、机构一个证书中，最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途。的签名、算法和用途。u最常用的证书格式为最常用的证书格式为X.509 v3。4、PKI中的证书中的证书版本号版本号1、2、3序列号序列号证书唯一序列号，

14、整数证书唯一序列号，整数算法标识算法标识产生证书的签名算法标识符以及参数产生证书的签名算法标识符以及参数颁发者颁发者建立和签署证书的机构建立和签署证书的机构CA的名字的名字有效期有效期证书有效的起止日期证书有效的起止日期主体名主体名证书持有者的名字证书持有者的名字主体公钥主体公钥签名算法、相关参数、证书持有者的公开密钥签名算法、相关参数、证书持有者的公开密钥颁发者唯一标识符颁发者唯一标识符唯一标识唯一标识CA主体唯一标识符主体唯一标识符唯一标识证书持有者唯一标识证书持有者扩展扩展密钥和策略信息、主体和颁发者属性、证书路径等密钥和策略信息、主体和颁发者属性、证书路径等数字签名数字签名签名算法标识

15、符、参数、签名算法标识符、参数、EKCA( H ( 证书所有数证书所有数据据 ) )X.509证书格式：证书格式：5、密钥的产生、密钥的产生u用户自己生成密钥对，然后将公钥传送给用户自己生成密钥对，然后将公钥传送给CA。uCA替用户生成密钥对，然后将其传送给用户，替用户生成密钥对，然后将其传送给用户，要求要求CA可信性高。可信性高。6、PKI的运行的运行1）署名用户向证明机构（）署名用户向证明机构（CA）提出数字证书申请；）提出数字证书申请；2）CA验明署名用户身份，并签发数字证书；验明署名用户身份，并签发数字证书；3）CA将证书公布到证书库中；将证书公布到证书库中；4）署名用户对电子信件数字

16、签名作为发送认证，确保信件完）署名用户对电子信件数字签名作为发送认证，确保信件完整性，不可否认性，并发送给依赖方。整性，不可否认性，并发送给依赖方。5）依赖方接收信件，用署名用户的公钥验证数字签名，并到）依赖方接收信件，用署名用户的公钥验证数字签名，并到证书库查明署名用户证书的状态和有效性；证书库查明署名用户证书的状态和有效性；6）证书库返回证书检查结果。）证书库返回证书检查结果。证书机构证书机构 CA证书库证书库署名用户署名用户依赖方依赖方3124657、CA信任关系信任关系 当一个安全个体看到另一个安全个体出示的证书时，他是否信任当一个安全个体看到另一个安全个体出示的证书时，他是否信任此证

17、书？此证书？信任难以度量，总是与风险联系在一起信任难以度量，总是与风险联系在一起 可信可信CACA如果一个个体假设如果一个个体假设CACA能够建立并维持一个准确的能够建立并维持一个准确的“个体个体- -公钥公钥属性属性”之间的绑定，则他可以信任该之间的绑定，则他可以信任该CACA，该，该CACA为为可信可信CACA 信任模型信任模型单个单个CACA层次信任模型层次信任模型交叉认证信任模型（网状认证）交叉认证信任模型（网状认证）CA层次结构层次结构 对于一个运行对于一个运行CACA的大型权威机构而言，签发证书的工作不能的大型权威机构而言，签发证书的工作不能仅仅由一个仅仅由一个CACA来完成。来完成。 它可以建立一个它可以建立一个CACA层次结构。层次结构。根CA中间CACA交叉认证交叉认证