PKI系统的常用信任模型选择信任模型TrustM课件

公共密钥基础设施（公共密钥基础设施（PKI：Public-Key Infrastructure）v公共密钥加密术（公共密钥加密术（Public Key Cryptography）v公共密钥基础设施（公共密钥基础设施（PKI）vPKI的基本组成的基本组成 vPKI系统的常用信任模型系统的常用信任模型vPKI 体系主要支持功能体系主要支持功能公共密钥基础设施（PKI：Public-Key Infras1公共密钥加密术公共密钥加密术 v公共密钥加密术（公共密钥加密术（Public Key Cryptography）为）为计算机用户提供了一种安全交换信息的方法。公共计算机用户提供了一种安全交换信息的方法。公共密钥加密标准是由密钥加密标准是由 RSA 实验室组织世界各地的安实验室组织世界各地的安全系统开发人员推出的一种规范。目前全系统开发人员推出的一种规范。目前 PKCS 使用使用较为普遍，并且其中的某些标准文档成为正式或非较为普遍，并且其中的某些标准文档成为正式或非正式标准的一部分，包括正式标准的一部分，包括 ANSI X9 文档、文档、PKIX、SET、S/MIME 及及 SSL。公共密钥加密又叫作非对。公共密钥加密又叫作非对称加密（称加密（Asymmetric Encryption），它基于由），它基于由Diffie 和和 Hellman 开发的数学模式。开发的数学模式。公共密钥加密术 公共密钥加密术（Public Key Cry2公共密钥加密术公共密钥加密术 v公共密钥加密技术允许任何人对信息进行加密处理后，将它公共密钥加密技术允许任何人对信息进行加密处理后，将它发送给另一个人，而不需要预先交换密钥。但该过程对于互发送给另一个人，而不需要预先交换密钥。但该过程对于互相了解的或属于同一组织的两个人之间是不可行的。在公共相了解的或属于同一组织的两个人之间是不可行的。在公共密钥加密过程中，实现密钥加密过程中，实现Internet 上的敏感数据报文的交换，上的敏感数据报文的交换，需要提供两种密钥支持：公共密钥和私人密钥。公共密钥是需要提供两种密钥支持：公共密钥和私人密钥。公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。加密，一旦加密，只有接收方用其私人密钥才能加以解密。换句话说，如果换句话说，如果 A 要向要向 B 发送经过加密的数据，那么发送经过加密的数据，那么 A 使使用用 B 的公共密钥对将要发送的数据进行加密处理，而的公共密钥对将要发送的数据进行加密处理，而 B 使使用对应的私人密钥才可以对由用对应的私人密钥才可以对由 A 发送的那些加密数据解密。发送的那些加密数据解密。公共密钥加密术 公共密钥加密技术允许任何人对信息进行加密处理3公共密钥加密术公共密钥加密术 v 相反地，用户也能用自己私人密钥对使相反地，用户也能用自己私人密钥对使用公共密钥加密的数据加以处理。但该方法用公共密钥加密的数据加以处理。但该方法对于加密敏感报文而言并不是很有用，这是对于加密敏感报文而言并不是很有用，这是因为每个人都可以获得解密信息的公共密钥。因为每个人都可以获得解密信息的公共密钥。但它可以应用于下面的一种情形：当一个用但它可以应用于下面的一种情形：当一个用户想用自己的私人密钥对数据进行了处理，户想用自己的私人密钥对数据进行了处理，可以用他提供的公共密钥对数据加以处理，可以用他提供的公共密钥对数据加以处理，这提供了这提供了数字签名数字签名的基础。的基础。公共密钥加密术 相反地，用户也能用自己私人密4公共密钥基础设施（公共密钥基础设施（PKI）v公共密钥基础设施（公共密钥基础设施（PKI）是基于公共密）是基于公共密钥加密（钥加密（Public Key Cryptography）概念、提供公共密钥创建和管理的系统，概念、提供公共密钥创建和管理的系统，它支持用户高效实现数据加密和密钥交它支持用户高效实现数据加密和密钥交换过程。换过程。v简单来说，简单来说，PKI就是利用公钥理论和技术就是利用公钥理论和技术建立的提供安全服务的基础设施。建立的提供安全服务的基础设施。vPKI的基础技术包括加密、数字签名、数的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签据完整性机制、数字信封、双重数字签名等。名等。公共密钥基础设施（PKI）公共密钥基础设施（PKI）是基于5PKI的基本组成的基本组成 v完整的完整的PKI系统必须具有权威认证机构系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（废系统、应用接口（API）等基本构成部分，）等基本构成部分，构建构建PKI也将围绕着这五大系统来着手构建。也将围绕着这五大系统来着手构建。PKI的基本组成 完整的PKI系统必须具有权威认证机构(CA6PKI的基本组成的基本组成v认证机构（认证机构（CA）：即数字证书的申请及签发机关，）：即数字证书的申请及签发机关，CA必须具备权威性的特征必须具备权威性的特征.通常来说，通常来说，CA是证书的签发机构是证书的签发机构,它是它是PKI的的核心。众所周知，构建密码服务系统的核心内容是核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥（即如何实现密钥管理。公钥体制涉及到一对密钥（即私钥和公钥），私钥只由用户独立掌握，无须在网私钥和公钥），私钥只由用户独立掌握，无须在网上传输，而公钥则是公开的，需要在网上传送，故上传输，而公钥则是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，公钥体制的密钥管理主要是针对公钥的管理问题，目前较好的解决方案是数字证书机制。目前较好的解决方案是数字证书机制。PKI的基本组成认证机构（CA）：即数字证书的申请及签发机关7PKI的基本组成的基本组成v数字证书库：用于存储已签发的数字证书及数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证公钥，用户可由此获得所需的其他用户的证书及公钥书及公钥.PKI的基本组成数字证书库：用于存储已签发的数字证书及公钥，8PKI的基本组成的基本组成v密钥备份及恢复系统：如果用户丢失了用于密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。提供备份与恢复密钥的机制。v 但须注意，密钥的备份与恢复必须由可但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。而不能够作备份。PKI的基本组成密钥备份及恢复系统：如果用户丢失了用于解密数9PKI的基本组成的基本组成v证书作废系统：证书作废处理系统是证书作废系统：证书作废处理系统是PKI的一的一个必备的组件。与日常生活中的各种身份证个必备的组件。与日常生活中的各种身份证件一样件一样,证书有效期以内也可能需要作废，原证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。因可能是密钥介质丢失或用户身份变更等。为实现这一点为实现这一点,PKI必须提供作废证书的一系必须提供作废证书的一系列机制。列机制。PKI的基本组成证书作废系统：证书作废处理系统是PKI的一个10PKI的基本组成的基本组成v应用接口（应用接口（API）：）：PKI的价值在于使用户能的价值在于使用户能够方便地使用加密、数字签名等安全服务，够方便地使用加密、数字签名等安全服务，因此一个完整的因此一个完整的PKI必须提供良好的应用接口必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一系统，使得各种各样的应用能够以安全、一致、可信的方式与致、可信的方式与PKI交互，确保安全网络环交互，确保安全网络环境的完整性和易用性。境的完整性和易用性。PKI的基本组成应用接口（API）：PKI的价值在于使用户能11PKI系统的常用信任模型系统的常用信任模型v选择信任模型选择信任模型(Trust Model)是构筑和运作是构筑和运作PKI所必需的一个环节。选择正确的信任模型所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的以及与它相应的安全级别是非常重要的,同时同时也是部署也是部署PKI所要做的较早和基本的决策之一。所要做的较早和基本的决策之一。PKI系统的常用信任模型选择信任模型(Trust Model12PKI系统的常用信任模型系统的常用信任模型v 为了进一步说明信任模型为了进一步说明信任模型,我们首先需要阐明信任的概我们首先需要阐明信任的概念。每个人对术语信任念。每个人对术语信任(Trust)的理解并不完全相同的理解并不完全相同,在这里在这里我们只简单地叙述在我们只简单地叙述在ITU-T推荐标准推荐标准X.509 规范规范(X.509,Section3.3.23)中给出的定义中给出的定义:Entity A trusts entity B when Aassumes that B will behave exactly as A expects。如果翻译成中文。如果翻译成中文,这段话的意思是这段话的意思是:当实体当实体A假假定实体定实体B严格地按严格地按A所期望的那样行动所期望的那样行动,则则A信任信任B。v 从这个定义可以看出从这个定义可以看出,信任涉及假设、期望和行为信任涉及假设、期望和行为,这意这意味着信任是不可能被定量测量的味着信任是不可能被定量测量的,信任是与风险相联系的并信任是与风险相联系的并且信任的建立不可能总是全自动的。在且信任的建立不可能总是全自动的。在PKI中中,我们可以把这我们可以把这个定义具体化为个定义具体化为:如果一个用户假定如果一个用户假定CA可以把任一公钥绑定可以把任一公钥绑定到某个实体上到某个实体上,则他信任该则他信任该CA。PKI系统的常用信任模型 为了进一步说明信任模型13PKI系统的常用信任模型系统的常用信任模型v目前常用的四种信任模型目前常用的四种信任模型:v认证机构的严格层次结构模型认证机构的严格层次结构模型(Strict Hierarchy of Certification Authorities Model)v分布式信任结构模型分布式信任结构模型(Distributed Trust Architecture Model)vWeb模型模型(Web Model)v以用户为中心的信任模型以用户为中心的信任模型(User-Centric Trust Model)PKI系统的常用信任模型目前常用的四种信任模型:14PKI系统的常用信任模型系统的常用信任模型v认证机构的严格层次结构模型认证机构的严格层次结构模型 v 认证机构认证机构(CA)的严格层次结构可以被描绘为一棵倒转的的严格层次结构可以被描绘为一棵倒转的树树,根在顶上根在顶上,树枝向下伸展树枝向下伸展,树叶在下面。在这棵倒转的树树叶在下面。在这棵倒转的树上上,根代表一个对整个根代表一个对整个PKI系统的所有实体都有特别意义的系统的所有实体都有特别意义的CA通常叫做根通常叫做根CA(root CA),它充当信任的根或信任锚它充当信任的根或信任锚(trust anchor)也就是认证的起点或终点。在根也就是认证的起点或终点。在根CA的的下面是零层或多层中介下面是零层或多层中介CA(intermediate CA),也被称作子也被称作子CA(subordinate CA),因为它们从属于根因为它们从属于根CA。子。子CA用中间用中间节点表示节点表示,从中间节点再伸出分支。与非从中间节点再伸出分支。与非CA的的PKI实体相对实体相对应的树叶通常被称作终端实体应的树叶通常被称作终端实体(end-entities)或被称作终端或被称作终端用户用户(end-users)。在这个模型中。在这个模型中,层次结构中的所有实体都层次结构中的所有实体都信任唯一的根信任唯一的根CA。PKI系统的常用信任模型认证机构的严格层次结构模型 15PKI系统的常用信任模型系统的常用信任模型v分布式信任结构模型分布式信任结构模型 v 与在与在PKI系统中的所有实体都信任唯一一个系统中的所有实体都信任唯一一个CA的严格层次结构相反的严格层次结构相反,分布式信任结构把信任分散在分布式信任结构把信任分散在两个或多个两个或多个CA上。也就是说上。也就是说,A把把CA1作为他的信任作为他的信任锚锚,而而B可以把可以把CA2做为他的信任锚。因为这些做为他的信任锚。因为这些CA都作为信任锚都作为信任锚,因此相应的因此相应的CA必须是整个必须是整个PKI系统系统的一个子集所构成的严格层次结构的根的一个子集所构成的严格层次结构的根CA(CA1是是包括包括A在内的严格层次结构的根在内的严格层次结构的根,CA2是包括是包括B在内的在内的严格层次结构的根严格层次结构的根)。PKI系统的常用信任模型分布式信任结构模型 16PKI系统的常用信任模型系统的常用信任模型vWeb模型模型 vWeb模型是在环球网模型是在环球网(World Wide Web)上诞生的上诞生的,而且依赖于流行的浏览器而且依赖于流行的浏览器,如如Netscape 公司的公司的Navigator和和Microsoft公司的公司的Internet Explorer。在这种模型中在这种模型中,许多许多CA的公钥被预装在标准的浏览的公钥被预装在标准的浏览器上。这些公钥确定了一组浏览器用户最初信任的器上。这些公钥确定了一组浏览器用户最初信任的CA。尽管这组根密钥可以被用户修改。尽管这组根密钥可以被用户修改,然而几乎没然而几乎没有普通用户对于有普通用户对于PKI和安全问题能精通到可以进行和安全问题能精通到可以进行这种修改的程度。这种修改的程度。PKI系统的常用信任模型Web模型 17PKI系统的常用信任模型系统的常用信任模型v以用户为中心的信任模型以用户为中心的信任模型 v 在以用户为中心的信任模型中在以用户为中心的信任模型中,每个用户自己决定信任每个用户自己决定信任哪些证书。通常哪些证书。通常,用户的最初信任对象包括用户的朋友、家用户的最初信任对象包括用户的朋友、家人或同事人或同事,但是否信任某证书则被许多因素所左右。但是否信任某证书则被许多因素所左右。v 因为要依赖于用户自身的行为和决策能力因为要依赖于用户自身的行为和决策能力,因此以用户因此以用户为中心的模型在技术水平较高和利害关系高度一致的群体中为中心的模型在技术水平较高和利害关系高度一致的群体中是可行的是可行的,但是在一般的群体但是在一般的群体(它的许多用户有极少或者没有它的许多用户有极少或者没有安全及安全及PKI的概念的概念)中是不现实的。而且中是不现实的。而且,这种模型一般不适这种模型一般不适合用在贸易、金融或政府环境中合用在贸易、金融或政府环境中,因为在这些环境下因为在这些环境下,通常希通常希望或需要对用户的信任实行某种控制望或需要对用户的信任实行某种控制,显然这样的信任策略显然这样的信任策略在以用户为中心的模型中是不可能实现的。在以用户为中心的模型中是不可能实现的。PKI系统的常用信任模型以用户为中心的信任模型 18PKI 体系主要支持功能体系主要支持功能v PKI 体系由体系由 Internet 标准组和美国国家标准组和美国国家标准与技术协会（标准与技术协会（NIST）制定。在）制定。在 PKI 结构结构中，包括一个关键的认证机构，即认证中心中，包括一个关键的认证机构，即认证中心 CA（属于第三方组织），它是一个负责发放（属于第三方组织），它是一个负责发放和管理数字证书的权威机构。和管理数字证书的权威机构。PKI 体系主要体系主要支持以下功能部分：支持以下功能部分：v系统安全增强服务系统安全增强服务-允许建立用户身份允许建立用户身份并与他们在并与他们在 PKI 系统中操作联系起来。系统中操作联系起来。PKI 体系主要支持功能 PKI 体系由 In19PKI 体系主要支持功能体系主要支持功能v加密原语和服务加密原语和服务-支持加密功能，公共密钥安全支持加密功能，公共密钥安全性正是建立在该功能基础之上，包括私人密钥原语，性正是建立在该功能基础之上，包括私人密钥原语，如国际数据加密算法（如国际数据加密算法（IDEA）。）。v长期密钥服务长期密钥服务-允许用户管理自己的长期密钥和允许用户管理自己的长期密钥和认证，以及检索和校验其他主要认证的有效性。认证，以及检索和校验其他主要认证的有效性。v协议安全服务协议安全服务-提供安全功能，如数据起源认证、提供安全功能，如数据起源认证、数据完整性保护、数据私有保护以及认可。数据完整性保护、数据私有保护以及认可。v安全协议安全协议-增强未知安全性或已知有限安全性的增强未知安全性或已知有限安全性的应用程序内通信的安全性。应用程序内通信的安全性。PKI 体系主要支持功能加密原语和服务-支持加密功20PKI 体系主要支持功能体系主要支持功能v安全策略服务安全策略服务-通过安全策略信息，增强通过安全策略信息，增强访问控制，并指导访问控制，策略强制校验访问控制，并指导访问控制，策略强制校验已知安全应用程序的效能。已知安全应用程序的效能。v支持服务支持服务-安全操作（但不是安全策略强安全操作（但不是安全策略强制功能）方面的功能制功能）方面的功能.PKI 体系主要支持功能安全策略服务-通过安全策略21