PKI技術基礎II

3.2認證基礎部分：訊息認證、數字簽名、身份認證，分別的應用場合、功能、重點是之間的聯絡和區別

3. 訊息認證的優缺點

訊息認證（MAC，Message Authentication Code）用來保護通訊雙方免受第三方的攻擊。

優缺點：①通訊雙方能有效（容易）地產生任意訊息的認證標籤；②通訊雙方能有效（容易）地驗證一給定的數字串是否是一給定訊息的認證標籤；③沒有入侵者能有效（容易）地產生通訊雙方沒傳送訊息的訊息認證標籤。

4. 數字簽名與訊息認證的差別

訊息認證防止第三方對通訊的攻擊；數字簽名防止通訊雙方的攻擊（如欺騙、抵賴）

訊息認證不要求通訊雙方以外的任何人能有效地驗證認證標籤的真實性。

數字簽名方案是訊息認證的一種方式，但訊息認證方案不必構成數字簽名方案。

5. 身份認證

●定義：證實客戶的真實身份與其所聲稱的身份是否相符的過程。

●認證依據：①客戶所知：密碼、口令等；②客戶所有：身份證、護照、信用卡、金鑰盤等；③客戶個人特徵：指紋、虹膜、聲音、筆跡、DNA等。

●身份認證與訊息認證的差別：①身份認證一般要求實時性，訊息認證通常不提供實時性；②身份認證只證實實體的身份，訊息認證

除了要證實報文的合法性和完整性外，還需要知道訊息的含義。

●系統的組成：示證者P（Prover）；驗證者V（Verifier）；可信賴者TP （Trusted third party）；攻擊者。

X.509 v3

版本

序列號

簽名演算法標識 *演算法 *引數

簽發著

有效期 *起始日期 *結束日期

主體

主體的公開金鑰 *演算法 *引數 *公開金鑰

簽發者唯一識別符號

主體唯一識別符號

擴充套件項

3.3 PKI及數字證書部分：PKI的作用、目的、組成、證書的理解、金鑰的理解、LDAP的概念

6. PKI的概念

●概念：公開金鑰基礎設施（PKI，Public Key Infrastructure），是一個用公鑰概念與技術來實施和提供安全服務的普適性基礎設施。

●基本服務（應用）：①鑑別 ②完整性 ③保密性（用公鑰分發隨機金鑰，然後用隨機金鑰對資料加密）④不可否認性（傳送方的不可否認--數字簽名；接受方的不可否認--收條+數字簽名）

●證書(certificate)：是一個經證書授權中心數字簽名的、包含公開金鑰擁有者資訊以及公開金鑰的檔案。

一個證書中，最重要的資訊是個體名字、個體的公鑰、機構的簽名、演算法和用途。最常用的證書格式為X.509 v3，包括：證書內容、簽名演算法和使用簽名演算法對證書內容所作的簽名。

7. PKI的組成：

序號產生器構RA（Registration Authority）；認證中心CA（Certificate Authority）；證書庫；金鑰備份及恢復系統；證書作廢處理系統；PKI應用介面系統。

●RA的職能：①受理使用者證書業務；②稽核使用者身份；③向CA中心申請簽發證書；④接收和授權金鑰備份和恢復請求；⑤接收和授權證書登出請求；⑥管理本地線上證書狀態協議(OCSP)伺服器，並提供證書狀態的實時查詢；⑦按需分發或恢復硬體裝置。

●CA的概念：整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構。

●CA的職能：（簽發證書和管理證書）①使用者註冊；②證書籤發；③證書登出；④金鑰恢復；⑤金鑰更新；⑥證書使用；⑦安全管理

●CA的結構：層次結構；N級PKI體系；交叉認證

●證書庫：是一種網上公共資訊庫，用於證書的釋出和集中存放，使用者可以從此處獲得其他使用者的證書和公鑰。

●金鑰備份及恢復系統。

注意：用於簽名和校驗的金鑰對不可備份，否則將無法保證使用者簽名資訊的不可否認性。

●證書的登出機制：CRL(證書登出列表Certificate Revocation List)，由CA來維護。

●OCSP線上證書狀態協議。可以保證使用者能實時地查詢證書的狀態。保證在交易時能清楚地瞭解當前這張證書的狀態。

LDAP輕量目錄訪問協議。作用：作為一個網際網路的標準，可用於證書的釋出、CPL的釋出、CA政策的釋出。

8. SSL

[@more@]