现代密码学第九讲：密钥管理(二)

现代密码学课件

《现代密码学》第九章

密钥管理（二）

1

现代密码学课件

上节主要内容

密钥管理简介

密钥分配

密钥协商

PKI及数字证书简介

秘密共享

密钥托管

2

现代密码学课件

PKI的作用

公钥基础设施（PKI，Public Key Infrastructure）以公钥技术为基础，将个人、组织、设备的标识信息与各自的公钥捆绑在一起，为用户建立起一个安全、可信的网络运行环境，使陌生用户可以在多种应用环境下方便地使用加密和数字签名技术，在互联网上验证用户的身份，从而保证了互联网上所传输信息的真实性、完整性、机密性和不可否认性。

3

现代密码学课件

PKI的定义

PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。

4

现代密码学课件

数字证书概述

公钥（数字）证书是一种包含了重要信息的载体，它证明了证书所有人和所持有的公钥的真实性，由一个可信的中介机构进行签名，这可以使获得证书的人只要信任这个可信的中介机构，就可以相信他所获得的证书了。

5

现代密码学课件

数字证书的内容

版本号：用来区分X.509的不同版本。序列号：由CA给予每一个证书的分配惟一的数字型编号。认证机构标识：颁发该证书的机构惟一的CA的X.500名字。主体标识：证书持有者的名称。主体公钥信息：和该主体私钥相对应的公钥。证书有效期：证书有效时间包括两个日期：证书开始有效期和证书失效期。密钥/证书用法：描述该主体的公/私密钥对的合法用途。扩展：说明该证书的附加信息。认证机构签名：用认证机构的私钥生成的数字签名。6

现代密码学课件

数字证书的安全性

证书是公开的，可复制的。

任何具有CA公钥（根证书/CA证书，自签名证书）的用户都可以验证证书有效性。

除了CA以外，任何人都无法伪造、修改证书。证书的安全性依赖于CA的私钥安全。

7

现代密码学课件

证书管理(一)证书注册与发布

申请人提交证书请求； RA对证书请求进行审核； CA生成证书；下载并安装证书；证书发布. 1.注册表格请求 4.注册建立请求

证书库 9.证书发布

终端实体

2.注册表格应答 3.注册表格提交

RA

5.注册建立结果

CA

6.注册结果 7.证书请求 8.证书响应8

现代密码学课件

证书管理

（二）证书的存放

使用IC卡存放

直接存放在磁盘或自己的终端上

USB Key

证书库

9

现代密码学课件

证书管理(三)证书撤销

当条件(雇佣关系结束、证书中信息修改等)要求证书的有效期在证书结束日期之前终止；或者要求用户与私钥分离时(私钥可能以某种方式泄露),证书被撤销。 1.证书撤销请求 2.证书撤销响应

终端实体

CA

3.撤销发布

证书库

带外请求

RA

1.证书撤销请求 2.证书撤销响应

现代密码学课件

证书管理证书撤销列表签名算法标识发布者名字更新时间证书序列号撤销时间被撤销的证书的列表

::证书序列号撤销时间签名

证书撤销列表(CRL)会无限增加吗？11

现代密码学课件

证书管理

（四）证书状态查询

定期下载证书撤销列表（CRL）；

在线证书状态协议OCSP（Online Certificate Status Protocol），其目的为了克服基于CRL的撤销方案的局限性，为证书状态查询提供

即时的最新响应。OCSP使用证书序列号、CA名称和公开密钥的散

列值作为关键字查询目标的证书。

12

现代密码学课件

证书管理

（五）证书验证

在证书撤销列表（CRL）中查询确认该证书是否被CA撤销；

检测证书拥有者是否为预期的用户；

检查证书的有效期，确保该证书是否有效；

检查该证书的预期用途是否符合CA在该证书中指定的所有策

略限制；

使用CA证书公钥和算法验证终端实体证书签名有效性。

13

现代密码学课件

证书管理

（六）证书的更新

下列情况需更新最终实体证书

原证书过期；

一些属性的改变；

实体要求发放新证书（如密钥可能泄露）

CA签名密钥更新

14

现代密码学课件

PKI主要组件RCA3.RA允许申请证书并发送 6.用户检索证书和撤消信息 5.CA公布证书和证书撤消信息

RA/ LRA

证书请求

证书

目录服务

证书申请

2.RA验证用户身份

证书

证书4.CA颁发证书

最终实体 1.用户请求证书

最终实体

现代密码学课件

PKI主要组件

（一）注册中心（RA）

注册中心是数字证书注册审批机构。 一般而言，注册中心负责与用户面对面的审核、控制注册、证书传递、其他密钥和证书生命周期管理过程中主体和PKI间的交换。

有的系统中，将RA合并在CA中。

16