PKI技術基礎II

publog發表於2009-03-15

1. 密碼演算法的分類

1)對稱密碼演算法(symmetric cipher):就是加密金鑰和解密金鑰相同,或實質上等同,即從一個易於推出另一個。又稱傳統密碼演算法(conventional cipher)或秘密金鑰演算法或單金鑰演算法。優點:運算速度快、金鑰短、歷史悠久;缺點:金鑰管理困難(分發、更換)

l)迸行安全通訊前需要以安全方式進行金鑰交換。這一步驟,在某種情況下是可行的,但在某些情況下會非常困難,甚至無法實現。
2)規模複雜。舉例來說,AB兩人之間的金鑰必須不同於AC兩人之間的金鑰,否則給B的訊息的安全性就會受到威脅。在有1000個使用者的團體中,A需要保持至少999個金鑰(更確切的說是1000個,如果她需要留一個金鑰給他自己加密資料)。對於該團體中的其它使用者,此種倩況同樣存在。這樣,這個團體一共需要將近50萬個不同的金鑰!推而廣之,n個使用者的團體需要N2/2個不同的金鑰。
透過應用基於對稱密碼的中心服務結構,上述問題有所緩解。在這個體系中,團體中的任何一個使用者與中心伺服器(通常稱作金鑰分配中心)共享一個金鑰。因而,需要儲存的金鑰數量基本上和團體的人數差不多,而且中心伺服器也可以為以前互相不認識的使用者充當介紹人。但是,這個與安全密切相關的中心伺服器必須隨時都是線上的,因為只要伺服器一掉線,使用者間的通訊將不可能進行。這就意味著中心伺服器是整個通訊成敗的關鍵和受攻擊的焦點,也意味著它還是一個龐大組織通訊服務的瓶頸

2)非對稱金鑰演算法(asymmetric cipher):加密金鑰和解密金鑰不相同,從一個很難推出另一個。又稱公開金鑰演算法(public-key cipher)。

2. 公鑰密碼體制

問題的提出:金鑰管理量的困難;並且無法實現抗抵賴的需求。

●優缺點:只需保管私鑰、可以相當長的時間保持不變、需要的數目較小;運算速度慢、金鑰尺寸大、歷史短。

●重要特性:①加密與解密由不同的金鑰完成;②知道加密演算法,從加密金鑰得到解密金鑰在計算上是不可行的;③兩個金鑰中任何一個都可以用作加密而另一個用作解密(不是必須的)

●加密過程和鑑別過程

3.2認證基礎部分:訊息認證、數字簽名、身份認證,分別的應用場合、功能、重點是之間的聯絡和區別

3. 訊息認證的優缺點

訊息認證(MACMessage Authentication Code)用來保護通訊雙方免受第三方的攻擊。

優缺點:通訊雙方能有效(容易)地產生任意訊息的認證標籤;通訊雙方能有效(容易)地驗證一給定的數字串是否是一給定訊息的認證標籤;沒有入侵者能有效(容易)地產生通訊雙方沒傳送訊息的訊息認證標籤。

4. 數字簽名與訊息認證的差別

訊息認證防止第三方對通訊的攻擊;數字簽名防止通訊雙方的攻擊(如欺騙、抵賴)

訊息認證不要求通訊雙方以外的任何人能有效地驗證認證標籤的真實性。

數字簽名方案是訊息認證的一種方式,但訊息認證方案不必構成數字簽名方案。

補充:數字簽名的性質:每個使用者能有效(容易)地在他選擇的檔案上產生自己的簽名;每個使用者能有效(容易)地驗證一給定的數字串是否是另一特定使用者在某特定檔案上的簽名;沒人能在其他使用者沒簽名的檔案上有效(容易)地產生他們的簽名。

5. 身份認證

●定義:證實客戶的真實身份與其所聲稱的身份是否相符的過程。

●認證依據:客戶所知:密碼、口令等;客戶所有:身份證、護照、信用卡、金鑰盤等;客戶個人特徵:指紋、虹膜、聲音、筆跡、DNA等。

●身份認證與訊息認證的差別:身份認證一般要求實時性,訊息認證通常不提供實時性;身份認證只證實實體的身份,訊息認證

除了要證實報文的合法性和完整性外,還需要知道訊息的含義。

●系統的組成:示證者PProver);驗證者VVerifier);可信賴者TP Trusted third party);攻擊者。

X.509 v3

版本

序列號

簽名演算法標識

*演算法

*引數

簽發著

有效期

*起始日期

*結束日期

主體

主體的公開金鑰

*演算法

*引數

*公開金鑰

簽發者唯一識別符號

主體唯一識別符號

擴充套件項

3.3 PKI及數字證書部分:PKI的作用、目的、組成、證書的理解、金鑰的理解、LDAP的概念

6. PKI的概念

●概念:公開金鑰基礎設施(PKIPublic Key Infrastructure),是一個用公鑰概念與技術來實施和提供安全服務的普適性基礎設施。

●基本服務(應用):①鑑別 ②完整性 ③保密性(用公鑰分發隨機金鑰,然後用隨機金鑰對資料加密)④不可否認性(傳送方的不可否認--數字簽名;接受方的不可否認--收條+數字簽名)

●證書(certificate):是一個經證書授權中心數字簽名的、包含公開金鑰擁有者資訊以及公開金鑰的檔案。

一個證書中,最重要的資訊是個體名字個體的公鑰機構的簽名演算法用途。最常用的證書格式為X.509 v3,包括:證書內容、簽名演算法和使用簽名演算法對證書內容所作的簽名。

7. PKI的組成:

序號產生器構RARegistration Authority);認證中心CACertificate Authority);證書庫;金鑰備份及恢復系統;證書作廢處理系統;PKI應用介面系統。

RA的職能:受理使用者證書業務;稽核使用者身份;CA中心申請簽發證書;接收和授權金鑰備份和恢復請求接收和授權證書登出請求管理本地線上證書狀態協議(OCSP)伺服器,並提供證書狀態的實時查詢;按需分發或恢復硬體裝置。

CA的概念:整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構。

CA的職能:(簽發證書和管理證書)①使用者註冊;②證書籤發;③證書登出;④金鑰恢復;⑤金鑰更新;⑥證書使用;⑦安全管理

CA的結構:層次結構;NPKI體系;交叉認證

●證書庫:是一種網上公共資訊庫,用於證書的釋出和集中存放,使用者可以從此處獲得其他使用者的證書和公鑰。

●金鑰備份及恢復系統。

注意:用於簽名和校驗的金鑰對不可備份,否則將無法保證使用者簽名資訊的不可否認性。

●證書的登出機制:CRL(證書登出列表Certificate Revocation List),由CA來維護。

OCSP線上證書狀態協議。可以保證使用者能實時地查詢證書的狀態。保證在交易時能清楚地瞭解當前這張證書的狀態。

LDAP輕量目錄訪問協議。作用:作為一個網際網路的標準,可用於證書的釋出、CPL的釋出、CA政策的釋出。

8. SSL

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/21110967/viewspace-1018739/,如需轉載,請註明出處,否則將追究法律責任。

相關文章