PKI与证书相关基本知识

1、PKI体系

PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书

PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书

PKI基础设施：CA，RA，KMC，CRL，OCSP用处

PKI组件：

1）认证中心-CA

作用：负责签发、管理和作废证书等操作

ps: 颁发证书使用CA的私钥对证书请求文件进行签名，颁发的证书浏览器要信任，浏览器 使用CA的公钥进行验签（浏览器要内置CA的公钥）

2）注册中心-RA

作用：建立证书持有者和证书之间的联系

3）证书库：　存储证书和证书作废表（CRL）.

4）证书验证软件：　验证证书合法性、有效性，如客户端验证程序、OCSP

5）证书持有者（Certificate Holder or EE）：人、设备、软件等等

6）安全策略：　设定企业最高层次的安全策略和安全方针，也包括密码系统的使用过程和原则。

7）密钥恢复服务：　KMC

为解决私钥的备份与恢复问题，PKI引入了KMC（Key Management Center）。

用户公私钥对由KMC产生，KMC对私钥做备份；公私钥也可由用户自己产生，并将私钥安全提交给KMC做备份。

8）时间服务：　时间服务器

9）签名服务：　签名验证服务器

• 信息的私密性(Privacy) ：----> 对称加密
• 信息的完整性(Integrity) ----> 数字签名
• 信息的源发鉴别(Authentication) ----> 数字签名
• 信息的防抵赖性(Non-Reputation) ----> 数字签名　＋　时间戳

1）关于数字证书

用户或系统只有拥有自己的公钥和私钥后，才能实现数字签名和加密解密功能，由于公钥是随机产生的，因此从公钥无法直接判断属于哪个用户。

为解决公钥与用户映射关系问题，PKI引入了数字证书。数字证书里包含了用户身份信息，用户公钥信息*（两者用于确定用户）和CA的私钥数字签名（使用CA的公钥可判断证书是否被篡改）*。

私钥一般被保存在硬件密码设备中（像U盾之类的）。

2）数字证书的管理

1、关于CA

为了解决数字证书的签发问题，PKI引入了CA（Certificate Authority）， 对数字证书进行集中签发。

它实际是一种特殊的公钥管理中心，对数字证书的全生命周期进行管理，包括：数字证书的签发和更新，数字证书的作废，冻结和解冻，查询或下载，状态查询等。

像广州CA，深圳CA就属于这类，可去他们的官网上进行相关了解。

2、关于KMC

为解决私钥的备份与恢复问题，PKI引入了KMC（Key Management Center）。

用户公私钥对由KMC产生，KMC对私钥做备份；公私钥也可由用户自己产生，并将私钥安全提交给KMC做备份。

3、关于双证书

为防止用户身份被冒用，应保证用户私钥的唯一性，不允许备份恢复；为防止公钥加密后的数据无法解密，应提供用户私钥的备份恢复机制。

为解决这两种矛盾需求，PKI引入了双证书机制：签名证书和加密证书。

签名证书的公私钥对由用户自己产生，KMC不备份私钥；加密证书密钥对由KMC产生，且KMC对加密私钥进行备份。

4、关于LDAP

为解决对CA证书的查询或下载的性能问题，PKI引入 LDAP（Light-weight Directory Access Protocol 轻量目录访问协议）技术。

DAP（Directory Access Protocol 目录访问协议）是对数据管理的读取功能进行特殊优化的技术，适合快速响应和大容量的查询服务，应用系统只需通过X.500协议就能对数据进行快速查询。但由于该协议过于复杂，国际组织对其进行简化，形成了LDAP标准。

5、关于CRL和OCSP

为解决对CA证书有效性方面的查询，PKI引入了CRL（Certificate Revocation List）和OCSP（Online Certificate Status Protocol） 技术。前者需要用户按时定期下载，可用于脱机使用；后者则可实时在线查询。

6、关于RA

为对用户提供 面对面 的证书业务服务，负责用户证书办理/作废申请，用户身份审核，制作证书并移交用户等功能。PKI引入了RA（Registry Authority）

7、关于电子认证服务机构

**为保证CA系统在数字证书管理方面的规范性、合规性和安全性，PKI引入了电子认证服务机构，**以第三方运营的方式对外提供数字证书相关服务。

3） 数字证书的应用

基于数字证书可实现四种基本安全功能：身份认证，保密性，完整性和抗抵赖性。

1、身份认证

如网络身份证。

2、保密性

如不泄露信用卡信息。

3、完整性

如已签订的合同不会被某一方私自修改。

4、抗抵赖性

如发生交易纠纷时，可通过验证对方的私钥签名来确认。

2、pkcs标准

PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。

到1999年底，PKCS已经公布了以下标准：

P1：RSA、raw签

P6：证书结构

P7：attach、detached签

P10：证书请求

P11：USBKey相关

P12：pfx

PKCS#1：定义RSA公开密钥算法加密和签名机制，主要用于组织PKCS#7中所描述的数字签名和数字信封。

PKCS#3：定义Diffie-Hellman密钥交换协议。

PKCS#5：描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥，并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥，不能用于加密消息。

PKCS#6：描述了公钥证书的标准语法，主要描述X.509证书的扩展格式。

PKCS#7：定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制，PKCS#7与PEM兼容，所以不需其他密码操作，就可以将加密的消息转换成PEM消息。

P7的结构-六种内容类型： Data内容类型 ----->明文信息 Data内容类型只是一字节串 Signed-data内容类型 ----->数字签名 由任意类型的内容和该内容的签名数据组成 Enveloped-data 内容类型 ----->数字信封 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封 Digested-data内容类型 ----->信息摘要 Encrypted-data内容类型 ----->加密数据

PKCS#8：描述私有密钥信息格式，该信息包括公开密钥算法的私有密钥以及可选的属性集等。

PKCS#9：定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型。

PKCS#10：描述证书请求语法。

PKCS#11：称为Cyptoki，定义了一套独立于技术的程序设计接口，用于智能卡和PCMCIA卡之类的加密设备。

PKCS#12：描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法。

PKCS#13：椭圆曲线密码体制标准。

PKCS#14：伪随机数生成标准。

PKCS#15：密码令牌信息格式标准。

3、国标

中国自己的标准，GB/T xxxxxx

4、算法

1）RSA算法和国密算法

2）按密钥类型划分：对称，非对称

3）按用途划分：摘要算法，签名算法，加密算法

4）算法强度：根据破译难度等进行区分，弱算法会被淘汰或屏蔽

对称和非对称：速度、安全性、密钥是否相同等方面

	对称加密	非对称加密
密钥	加密解密使用同一把密钥	两把密钥（公钥和私钥）
速度	加密速度快，加密效率高	加密解密时间长，不适合加密大数据
安全性	密钥管理和分发困难，不够安全	公钥可以广泛分发，有私钥比较安全
类型	DES、3DES、RC2、RC4、AES、SM1、SM	RSA，ECC（椭圆曲线）算法、SM2、DSA

1）对称加密算法

• 1. 介绍：加密和解密都使用同一种密钥，这把密钥可以加密明文，也可以解密加密后的密文，即加密密钥和解密密钥是相同或等价的
  2. 类型：DES、3DES、RC2、RC4、AES、SM1、SM4
  3. 特征：
  4. 优点：算法公开、计算量小、加密速度快、加密效率高。
  5. 缺点：秘钥的管理和分发非常困难，不够安全。在数据传送前，发送方和接收方必须商定好秘钥，然后双方都必须要保存好秘钥，如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。

2）非对称加密算法

• 1. 介绍：

• • • • • 两把密钥，分别是公钥和私钥，公钥加密的密文只有对应的私钥才能解密，私钥加密的密文只有公钥才能解密。
        • 不需要首先共享秘密
        • 两个密钥同时产生 ：一把密钥（公钥）是公开的，任何人都可以得到。另一把密钥（私人密钥）只有密钥的拥有者知道。
        • 用其中一把密钥（公钥或者是私钥）加密的信息，只能用另一把打开。
        • 由已知的公钥几乎不可能推导出私钥
        • 强度依赖于密钥的长度

• 1. 类型：RSA算法，ECC（椭圆曲线）算法、SM2、DSA
  2. 特征:

• • • • 性能： 加密速度很慢-不适合加密大数据
      • 密钥管理： 公钥可以广泛地、开放地分发

• • • • 使用目的：

• • • • • • • 加密
            • 签名/校验
            • 密钥交换

• 1. 优点：安全性更高，公钥是公开的，秘钥是自己保存的，不需要将私钥给别人。
  2. 缺点：加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

RSA和SM2的区别：(1条消息) SM2算法和RSA算法简介_weixin_30648963的博客-CSDN博客

RSA	SM2	总结
美国计算机学家于1977年提出，是最早的公钥加密算法之一	国家密码管理局于2010年12月17日发布，是我国自主设计的公钥密码算法
目前1024位RSA算法已经被证实存在被攻击的风险，美国NIST（国家标准技术研究院）在2010年要求全面禁用1024位RSA算法，升级到2048位RSA算法	基于更加安全先进的椭圆曲线密码机制，在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计，具备ECC算法的性能特点并实现优化改进	SM2算法目前更安全
基于大整数因子分解数学难题(IFP)设计的,在工程应用中比较易于实现，但它的单位安全强度相对较低	抗攻击性强、CPU 占用少、内容使用少、网络消耗低、加密速度快	SM2加密速度快、抗攻击性强
业界普遍采用2048位RSA证书	普遍采用256位密钥长度，加密强度等同于3072位RSA证书	SM2加密强度更大
RSA算法密钥长度则需呈倍数增长	算法密钥长度增长速度较慢	SM2密钥长度增长慢
在TLS握手过程中，更长的密钥意味着必须来回发送更多的数据以验证连接，产生更大的性能损耗和时间延迟	确保相同安全强度的前提下提升连接速度	TLS握手中，SM2连接速度更快

对称加密和非对称加密的区别：对称加密算法相比非对称加密算法来说，加解密的效率要高得多。

但是缺陷在于对于秘钥的管理上，以及在非安全信道中通讯时，密钥交换的安全性不能保障。

所以在实际的网络环境中，会将两者混合使用.

3）散列算法（摘要算法）

• 1. 介绍: 把可变输入长度串转换成固定长度输出串的一种函数。称输出串为输入串的指纹，或者数字摘要；
  2. 类型：MD5、MD2、SHA1、SHA256、SHA384、SHA512、SM3
  3. 说明：
     1. 1. 不同明文的摘要相同的概要是非常非常小的；而同样明文其摘要必定一致；
        2. 明文的长度不固定，摘要