公钥基础设施PKI

  1. 为什么需要PKI
  2. PKI的基本概念
  3. PKI的组成
  4. 数字证书
  5. 密钥管理
  6. 信任模型

4.1为什么需要PKI

1、公钥攻击----公钥调包
2、公钥掉调包后----加密

后果:信息泄露

3、公钥调包后:数字签名
后果:信息篡改和身份欺骗
4、如何发布自己的公钥?

1、公开发布
用户分发自己的公钥给接收者或广播给通信各方
缺点:伪造
	任何人都可以产生一个冒充真实发信者的公钥来进行欺骗
	直到伪造被发现,欺骗已经形成
2、公用目录表
公用目录表是指一个公用的公钥动态目录表
公用目录表的建立、维护以及公钥的分布由某个可信的实体或组织承担,称这个实体或组织为公用目录的管理员

3、公钥授权

```python
为防止用户自行对公钥目录表操作所带来的安全威胁,假定一个公钥管理机构为各用户建立、维护动态的公钥目录
即由用户提出请求,公钥管理机构通过认证信道将用户所需要查找公钥传给用户
该认证信道主要用于公钥管理机构的签名

公钥管理机构方式的优缺点:
	每次密钥的获得由公钥管理机构查询并认证发送,用户不需要查表,提高了安全性。
	但公钥管理机构必须一直在线,由于每一用户要想和他人联系都需要求助于管理机构,所以管理机构有可能成为系统效率的瓶颈

4、公钥数字证书

用户通过公钥数字证书来相互交换自己的公钥而无需与公钥管理机构联系
公钥证书由证书管理机构CA为用户建立

4.2PKI的基本概念

1、公钥基础设施技术采用数字证书管理用户公钥
2、PKI是在公钥技术为基础,通过第三方可信任机构CA,以数字证书为媒介,将个人、组织、设备的标识身份信息与各自的公钥捆绑在一起,产生用户的公钥证书。
其主要目的是通过自动管理密钥和证书,为用户建立一个安全、可信的网络运行环境
3、PKI信任服务

身份认证
机密性
完整性
不可抵赖性
支持密钥管理

4.3PKI组成

在这里插入图片描述
1、主要组成
1)注册中心RA
主要功能:

如果把CA中心比作制证机关,那么为用户发放这些证书的发证机关即是注册中心-RA
他必须能够保证:
		受理用户证书申请
		审核用户真实身份
		受理证书更新请求
		受理证书撤销
		

2)认证中心CA

CA是PKI体系的核心,是PKI的主要组成实体
CA由可信第三方充当
CA确认公钥拥有者的真正身份,签发并管理用户的数字证书

CA的重要作用:

1、确认公钥拥有者的真正身份
2、CA保证了数字证书中列出的用户名称与证书中列出的公开密钥一一对应,解决了公钥体系中公钥的合法性问题
3、CA对数字证书的数字签名操作使得攻击者不能伪造和篡改数字证书

CA的主要功能

证书审批
证书签发
证书更新
证书撤销
证书归档

3)证书发放系统

4.4数字证书

1、基本内容

1、证书格式
2、序列号
3、签名算法
4、颁证机构
5、有效期限
6、持有人姓名
7、持有人公钥

2、数字证书的安全性

1、证书是公开的,可复制的
2、任何具有CA公钥的用户都可以验证证书有效性
3、除了CA以外,任何人都无法伪造、修改证书
4、证书的安全性依赖于CA的私钥

3、数字证书的管理构建

1、证书申请
离线申请方式、在线申请方式
2、证书生成
3、证书发布
离线发布、资料库发布
4、证书验证
一个可信的CA已经在证书上签名;
证书有良好的完整性,即证书上的数字签名与签名者的公钥和单独计算出来的证书哈希值一致
证书处在有效期内
证书没有被作废
5、证书使用
6、证书撤销
方法:
	周期性的发布机制
	在线查询机制
7、证书更新
密钥更新方式:
	实现自动密钥更新
	执行人工密钥更新
8、证书归档
9、证书存放

4.5密钥管理

密钥管理也是PKI中一个核心问题
主要是指密钥对的安全管理,包括密钥产生、密钥备份、密钥恢复、密钥更新等
1、密钥产生的方式

1、用户自己产生的密钥对
2、CA为用户产生密钥对

4.6信任模型

  1. 信任模型
  2. 分布式信任模型
  3. 以用户为中心的信任模型
  4. 基于Web模型的信任模型
    一、为什么要建立信任模型?
1、实际网络环境中不可能只有一个CA
2、多个认证机构之间的信任关系必须保证:原有的PKI用户不必依赖和信任专一的CA,否则将无法进行扩展、管理和包含
3、信任模型建立的目的是确保一个认证机构签发的证书能够被另一个认证机构的用户所信任

二、信任模型
1、研究为建立信任关系而创建的一些特殊模型
2、信任模型主要解决2方面问题:
1)用户的信任起点在何处
2)信任在系统中如何被传递
3、层次型信任模型

优点:
1、管理开销小
2、减轻根CA的工作量
3、层次结构与组织的内部结构比较吻合
4、最终实体到信任锚的路径固定,可得到在最终实体证书中传送路径
5、可扩展性好
缺点:
1、最大的缺点也在于简单和成功的原因,即只存在一个根CA作为公共信任锚
2、世界范围内不可能只有单个根CA
3、商业和贸易等信任关系不必要采用层次型结构
4、根CA私钥的泄露的后果非常严重,恢复也十分困难

4、分布式信任模型

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值