INTERNET安全协议及标准

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,7/10/2003,Internet安全协议及标准,Page:,*,Internet,安全协议与标准,第,5,课,唐礼勇,博士,7/10/2003,CryptoAPI,简介,7/10/2003,有关加密,API,的国际标准和规范,Generic Security Services API(GSS-API),Intel/,OpenGroup,CDSA,Layered Services Architecture,Wide industry support,RSA PKCS#11 Cryptographic Token Interface(,Cryptoki,)Standard,目前最新版本为,2.11,RSA BSAFE API,微软,CryptoAPI,V2.0,对微软产品的公共支持,其中，,CDSA,、,RSA PKCS#11,和微软,CryptoAPI,在实际中应用得较多，也是,PKI,推荐使用的加密,API,7/10/2003,3,Internet安全协议及标准,其他加密算法库,openssl,由,SSLeay,发展而来，可免费使用,文档严重不足，接口复杂,为,C,语言设计，但可通过,shell,脚本语言扩展,http:/,www.openssl.org,/,Crypto+,使用,C+,设计，利用了,C+,的许多特性，自由软件，可免费使用,文档不足，易用性尚可,http:/, SDK,7/10/2003,4,Internet安全协议及标准,Microsoft,的密码系统框架,微软最先在,1996,关注密码系统问题，引入,CryptoAPI,(1.0 and 2.0),和,CAPICOM,支持,CryptoAPI,的系统,Windows 95OSR2,Windows 98/Me,Windows SP3,Windows 2000/XP,.NET,框架中的安全,通过引入,System.Security.Cryptography,名字空间,7/10/2003,5,Internet安全协议及标准,CryptoAPI,功能,CryptoAPI,为应用程序开发者提供在,Win32,环境下使用加密、验证等安全服务时的标准加密接口,CryptoAPI,1.0,包含对密码,系统,的支持,密钥交换、管理,Cryptographic Service Providers,CryptoAPI,2.0,添加了对证书管理的支持,Cryptographic Service Provider,系统结构的可插入构件,可以通过使用不同的,CSP,来扩展不同的安全功能,CAPICOM,一系列对普通,CryptoAPI,2.0,功能进行包装的,COM,类,尽管可以直接访问,CryptoAPI,，但有时使用,CAPICOM,对象还是要容易些,7/10/2003,6,Internet安全协议及标准,CryptoAPI,在系统中的地位,GINA,Authenticode,Network Interface,SmartCard,Based,Components,用户认证,Hardware,CSP,RSA Based,CSP,编码标准,(PKCS),证书管理服务,Certificate Management Services,密码服务,Crypto Services,CryptoAPI,安全通道,(Secure Channel),SSPI,数据的来源及完整性,认证及通道加密,阅读器,7/10/2003,7,Internet安全协议及标准,CryptoAPI,的应用,Crypto API,RSA base,CSP,Fortezza,CSP,应用程序,SmartCard,CSP,加密服务提供者,CSP(Cryptographic Service Provider),证书管理服务,安全通道,密钥数据库,证书的存储,7/10/2003,8,Internet安全协议及标准,CryptoAPI,应用注解,应用程序不直接和,CSP,通信,应用程序调用,CryptoAPI,函数，,CryptoAPI,函数通过,CryptoSPI,由调用实际的,CSP,由,CryptoAPI,函数中的一个参数来指明使用哪个,CSP,进行给定的密码操作。,7/10/2003,9,Internet安全协议及标准,CryptoAPI,2.0,的体系结构,7/10/2003,10,Internet安全协议及标准,函数分类,CryptoAPI,提供,5,类函数,Base cryptographic functions,Context functions,:,连接,CSP,Key generation functions,：生成和存储密钥,Key exchange functions,:,交换或传输密钥,Certificate encode/decode functions,Certificate store functions,Simplified message functions,used to,encrypt and decrypt messages and data,sign messages and data,verify the authenticity of signatures on received messages and related data,Low-level message functions,7/10/2003,11,Internet安全协议及标准,关于,CSP,CSP,是真正执行加密工作的独立的模块,物理上一个,CSP,由两部分组成：一个动态链接库，一个签名文件,签名文件保证提供者经过了认证，以防出现攻击者冒充,CSP,。,若加密算法用硬件实现，则,CSP,还包括硬件装置,Microsoft,通过捆绑,RSA Base Provider,在操作系统级提供一个,CSP,，使用,RSA,公司的公钥加密算法，更多的,CSP,可以根据需要增加到应用中,Windows 2k,以后自带了多种不同的,CSP,7/10/2003,12,Internet安全协议及标准,不同类型的,CSP,每个,CSP,都有一个名字和一个类型。每个,CSP,的名字是唯一的，而类型则不是。此处着重强调“类型”的特别性。,一个,CSP,类型代表了一个特定的家族，这个家族决定了以下因素：,有且仅有一个密钥交换算法,;,有且仅有一个签名算法,;,特定的,Key Blob,格式,;,特定的数字签名格式,;,特定的密钥推导模式,;,特定的密钥长度,;,特定的分组加密算法的缺省模式,若两个或多个应用间欲交换密钥和加密的消息，那么它们必须使用同一类型的,CSP,7/10/2003,13,Internet安全协议及标准,预定义的,CSP,类型,Provide Type,Key exchange,Signature,Encryption,Hashing,PROV_RSA_FULL,RSA,RSA,RC2,RC4,MD5,SHA,PROV_RSA_AES,RSA,RSA,RC2,RC4,AES,MD5,SHA,PROV_RSA_SIG,None,RSA,None,MD5,SHA,PROV_RSA_SCHANNEL,RSA,RSA,RC4,DES,3DES,+,MD5,SHA,PROV_DSS,None,DSS,None,MD5,SHA,PROV_DSS_DH,DH,DSS,CYLINK MEK,MD5,SHA,PROV_DH_SCHANNEL,DH(,临时,),DSS,DES,3DES,MD5,SHA,PROV_FORTEZZA,KEA,DSS,Skipjack,SHA,PROV_MS_EXCHANGE,RSA,RSA,CAST,MD5,PROV_SSL,RSA,RSA,Varies,Varies,7/10/2003,14,Internet安全协议及标准,CSP,的注册,CSP,信息保存在注册表中，由键值访问。,在注册表中的提供者键值包括：,CSP,名称,CSP DLL,路径,数字签名,类型,CSP type,Provide Type,键值也保存在注册表中,CSP type,CSP,名称,必须和上面所说的,CSP,名称相符,7/10/2003,15,Internet安全协议及标准,CSP,的设计,共有,23,个基本密码系统函数由应用程序通过,CAPI,调用，,CSP,必须支持这些函数,这些函数提供了基本的功能，如：加,/,解密，导入,/,导出密钥，散列数据，验证签名等,CSP,的开发,可以使用辅助的,DLL,实现,CSP,辅助的,DLL,不是,CSP,的一部分，但是包含,CSP,调用的函数,辅助的,DLL,必须被签名，并且签名文件必须可用,每个,DLL,在装载库之前被验证签名,7/10/2003,16,Internet安全协议及标准,密钥库,(Key Storage)I,7/10/2003,17,Internet安全协议及标准,密钥库,(Key Storage)II,每个,CSP,有一个密钥库,密钥库用于存储密钥，每个密钥库包括一个或多个密钥容器（,Key Containers,）,每个密钥容器中含属于一个特定用户的所有密钥对,每个密钥容器被赋予一个唯一的名字；以这个名字做函数,CryptAcquireContext,的参数，从而获得指向这个密钥容器的句柄,通常为每个用户创建一个默认密钥容器，用用户的登录名作为容器名。可以由任意多个应用程序来使用,一个应用程序也可以创建自己的密钥容器和密钥对,7/10/2003,18,Internet安全协议及标准,密钥库,(Key Storage)III,CSP,将永久保存每一个密钥容器，包括保存每个密钥容器中的公,/,私钥对,但在一个,Session,完后,CSP,将不保存这个,Session,在密钥容器中的会话密钥,一个,Session,是指从调用函数,CryptAcquireContext,到调用函数,CryptReleaseContext,期间的阶段。当一个,Session,结束后，所有的使用,hProv,句柄创建的会话密钥和,Hash,值都变为无效,7/10/2003,19,Internet安全协议及标准,会话密钥,在加,/,解密数据时使用会话密钥,会话密钥由应用程序用,CryptGenKey,或,CryptDeriveKey,函数创建,会话密钥被安全保存在,CSP,中,不同于公私钥对，会话密钥一般更换频繁。应用程序可以以加密的密钥二进制大对象或,key blob,的形式从,CSP,中导出会话密钥（用,CryptExportKey,函数,），以供以后使用或传输给其他用户,7/10/2003,20,Internet安全协议及标准,公钥和私钥对,每个用户通常有两对公私钥对。一对用来加密会话密钥，一对用来创建数字签名,7/10/2003,21,Internet安全协议及标准,Key Blob,在交换密钥时，或密钥需要离开,CSP(,即导出密钥,),时，就存在选择什么样的数据结构存储密钥的问题,CryptoAPI,采用,Key Blob,数据结构存储离开了,CSP,内部的密钥,当使用,CryptExportKey,函数从,CSP,中导出密钥时，,Key Blob,被创建。之后的某一时间，使用,CryptImportKey,函数将密钥导入到某个,CSP,中（通常是另一个不同的机器上的不同的,CSP,）,7/10/2003,22,Internet安全协议及标准,Key Blob,(,续,),Key Blob,有一个标准的信息头和位于信息头之后的一段表示密钥本身的数据组成。通常应用程序不访问,Key Blob,内部，而是把,Key Blob,当作一个透明的对象。,由于公,/,私钥对的私钥部分需要绝对保密，所以私钥要用对称加密算法加密。加密,Private Key Blob,时，除了,BLOBHEADER,之外