Download
1 / 60
600 likes | 870 Views
PKI 技术. 第一讲 综述. 什么是 PKI?. Public Key Infrastructure 公开密钥基础设施 普适性、系统 是用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施 ( Carlistle Adams) 产生、管理、存储、分发和撤销基于公开密钥密码学的公钥证书所必须的软件、硬件、人、策略和处理过程的集合 ( IETF) 是硬件、软件、策略和人组成的系统,当完全并且正确的实施后,能够提供一整套的信息安全保障,这些保障对保护敏感的通信和交易是非常重要的 ( GAO: 美国审计总署 ). 澄清概念. PKI
E N D
PKI技术 第一讲 综述
什么是PKI? • Public Key Infrastructure • 公开密钥基础设施 • 普适性、系统 • 是用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施 (Carlistle Adams) • 产生、管理、存储、分发和撤销基于公开密钥密码学的公钥证书所必须的软件、硬件、人、策略和处理过程的集合 (IETF) • 是硬件、软件、策略和人组成的系统,当完全并且正确的实施后,能够提供一整套的信息安全保障,这些保障对保护敏感的通信和交易是非常重要的 (GAO:美国审计总署 )
澄清概念 • PKI • Public Key Infrastructure • CA • Certification Authority • 数字证书认证中心、认证中心、CA中心 • 是PKI系统的最核心部件 • 可以认为PKI的其他部件是依附于CA的 • 所以,在非学术场合,我们看到CA和PKI的概念是混用
基础设施 • PKI的类比--电力基础设施 • 能够递归--使用电力控制的变电站 • PKI与应用的分离--电器 • PKI与防火墙等其它安全技术 • 正如火车不能与电力基础设施进行比较一样
PKI就在我们身边 国防 在线访问军事资源、通信保密、文件保密、秘密分级管理、各部门通信协调。 电子商务(包括移动商务) 电子支付,电子合同、数字签名 电子政务 电子公章、资源访问控制、文件保密 登录授权 VPN
各种实例(一) • 中国各大银行已大规模地推广基于个人数字证书的网上银行身份认证,防止银行账号被窃和网银欺诈 • 25家银行采用数字证书,根据央行05年10月26日颁布的《电子支付指引》,凡使用数字证书等安全认证方式的网银用户,将不会存在每日、每笔网上支付金额的限制 • ICAO(国际民用航空组织International Civil Aviation Organization)制定了PKI数字证书的电子护照标准 • 每个香港公民一人一个智能身份证,每个智能身份证上配发一个全球通用的由香港邮政局颁发的个人数字证书
各种实例(二) • 中国电子口岸基于移动运营商无线网络(联通CDMA或移动GPRS),利用手机等移动终端,实现公众的,商务的,政务的应用。基于中国电子口岸CA系统,建立起电子口岸的WPKI移动应用安全架构,最终满足企业的安全要求 • CERNET2网络中间件技术研究与试验:证书服务和PKI技术 • 校园信息化基础平台:基于CA/PKI的信息安全技术 • 美国军方采用基于PKI技术的网络身份证/工作证
国内外PKI发展 • 二十世纪八十年代,美国学者提出了PKI(公开密钥基础设施)的概念 • 1996年成立了联邦PKI指导委员会 • 1999年,PKI论坛成立 • 2000年4月,美国国防部宣布要采用PKI安全倡议方案 • 2001年6月13日, “亚洲PKI论坛”成立 • 2002年2月经国家计委批准,正式成立了“中国PKI论坛”筹备工作组 • 2002年7月2日到5日在北京召开了“亚洲PKI论坛”第二届年会 • 2007年11月7日,“亚洲PKI联盟”(APKIC,Asia PKI Consortium)成立大会在中国西安召开。
世界各国的PKI建设 • 美国——联邦桥计划 • 加拿大——加拿大PKI计划 • 澳大利亚、英国、法国、德国、意大利、奥地利、比利时、希腊、荷兰、芬兰、日本、俄罗斯等几十个国家都在发展、使用PKI • 欧洲——欧洲桥CA,促进欧洲各种的CA互联互操作
连接各部门的PKI/CA系统 • 美国邮政服务部门(Postal Service)已经建立了Netpost Certified,它将为各机构提供安全、便宜的电子信息传输服务 • 社会安全部门(Social Security)计划建立一个PKI以允许其雇员能够通过Internet网提供工资信息 • 美国国防部计划建立一个PKI用于军事采购 • 其他部门
韩国 • PKI体系建设 • NPKI (发证给市民) • 6家认可CA,1个根CA(韩国信息安全局) • GPKI (发证给内部服务机构) • 1个根CA(政府计算机中心),其它政府部门CA • 应用发展 • 证书发放达到7.2百万 • 在利用手机无线文档服务应用项目上与韩国三星等大型企业结成战略联盟
应用举例 • 基于PKI技术的安全Internet投票系统 • 2002年世界杯赛中的最有价值球员
中国的PKI建设(1) • 区域型 • 上海CA中心(SHECA);北京CA(BJCA);天津CA中心;福建CA中心,湖北CA(简称HBECA);海南电子商务认证中心(HNECA);广东省电子商务认证中心 • 行业型 • 金融、电信和外经贸等行业建立的相关证书机构 • 国内十三家商业银行联合建设中国金融认证中心(CFCA) • 中国电信组建的CTCA • 由国家外经贸部建立的中国国际电子商务中心(CIECC) • 国家根CA • 国家密码管理局
中国的PKI建设(2) • 获证机构和发证数量,逐年增加 • 至2005年底,15家CA,发证总量236万 • 至2006年底,21家CA,累计发证546万 • 至2007年底,26家CA,初步统计发证约740多万 • 上海CA累计发证突破90万(2007年7月) • CFCA累计发证突破100万(2006年7月) • 山东CA已发放证书40多万张(2006年1月) • ……
中国的PKI建设(3) • 应用领域 • 网上支付 • 2006年3月,支付宝公司推出国内支付领域首张数字证书 • 电子病历 • 截至2007年12月,广西医科大学第一附属医院36个临床病区采用电子病历,5万份电子病历使用电子签名 • 2007年,广东中山市人民医院1300余名医护人员制作了证书 • 网上交易平台 • 2007年,广东省开通网上药品采购平台,发放6000多张证书
中国的PKI建设(4) • 技术产品 • 18项通过国家密码管理局技术鉴定的电子认证系统(SRQ系列) • 截至2006年底,电子认证和数字证书应用的软件系统和硬件设备产品达千种以上,涉及机构超过300家
亚洲PKI论坛 • 发展历史 • 从2000 年开始,由日本、韩国、新加坡等发起,酝酿创建亚洲 PKI 论坛。 • 2001年6月,在东京举行亚洲 PKI 论坛成立大会 • 日本当选为首届亚洲 PKI 论坛主席,中国、韩国和新加坡当选为副主席
亚洲PKI论坛的活动 • 召开信息交流研讨会,促进 PKI 制度、技术跨国界协调 • 推动所需调查、验证实验以及工作组活动 • 有效协调与其他地区各类电子商务活动的合作 • 参与 PKI 技术标准化和成员间互操作活动 • 调研电子交易相关法律、法规 • 推动论坛成员间的友好往来等 • 加强亚洲国家和地区与美国的 PKI 论坛、欧洲 EESSI 等 PKI 组织联系,促进国际间 PKI 互操作体系的建设发展
亚洲 PKI 论坛工作小组 • 技术互操作组 • an expert group of PKI technology, who addresses PKI interoperability issues in order to establish a certification system, which is available in Asia as a common infrastructure. • 商务应用组 • research activities & case study related to business case and applications of each region • 法规组 • issues a legal report yearly through the members' discussion and research concerning cross-border e-commerce • 国际合作组 • initiate, facilitate and realize the mutually beneficial information sharing
亚洲PKI联盟(1) • 2006年9月,成立了由中国、韩国、中华台北三方组成的改革计划组(TPT,Transformation Planning Team),共同协商论坛的改革事务。 • 2007年11月7日在中国西安,原亚洲PKI论坛改革为亚洲PKI联盟(APKIC,Asia PKI Consortium),组织的工作重点和工作领域将从PKI技术/政策转变为促进PKI产业市场应用的发展。
亚洲PKI联盟(2) • 联盟主要将在以下方面进行工作: • 提高亚太地区PKI应用系统间的互操作性,以建立互联互通的无缝电子商务环境,促进PKI技术得到更为广泛的市场应用,促进整个PKI产业链中各机构、厂商的共赢。 • 继续致力于技术推广、标准制定、国际合作等原有工作目标。 • 考虑到亚太地区PKI技术发展的不平衡,联盟将继续致力于培训PKI相关技术人才、出版书籍、召开讲座和会议等。 • 在新的APKIC中,成员结构将发生变化,新的成员类型将被允许进入联盟。企业、非营利组织和个人可以直接成为会员,从而更加直接地在APKIC的各种事务中发挥作用。
国内外的PKI相关立法 • 1995年,美国犹他州颁布了《数字签名法》 • 2000年6月30日,美国总统克林顿正式签署了美国《全球及全国商业电子签名法(The Electronic Signatures in Global and National Commerce (e-SIGN) Act)》 • 加拿大1999年9月30日颁布了《Uniform Electronic Commerce Act 》,该法律规定了传统签名与数字签名有同等的法律地位,允许政府使用电子技术提供服务和与公民通讯。 • 欧盟数字签名法律《EU Digital Signature Directive》于2001年7月24日正式生效 • 法国2000年2月29日颁布了电子签名法案,于2001年4月1日生效。
国内外的PKI相关立法 • 德国《数字签名法(Digital Signature Law)》于2001年3月22日开始生效。 • 韩国1998年正式通过数字签名法,1999年7月这一法律开始正式实施 • 泰国2000年3月14日颁布了《the Electronic Transaction Bill and Electronic Signature Bill》 • 马来西亚于1997年颁布了《Digital Signature Act》 • 新加坡于1998年颁布《电子商务法》,有关电子签名的法律规定是该法最核心的内容
《中华人民共和国电子签名法》 • 2005年4月1日,《中华人民共和国电子签名法》正式实施 • 电子签名效力等同传统文笔签名 • 《电子签名法》:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 • 信息产业部《电子认证服务管理办法》 • 国家密码管理局《电子认证服务密码管理办法》 • 目前PKI技术是实现电子签名的最佳技术手段
《电子签名法》的重要内容 • 第一,确立了电子签名的法律效力 • 明确了在众多的电子签名方法和手段中,满足什么条件的电子签名才具有与手写签名或者盖章同等的效力 • 第二,对于电子数据,对电子形式的文件作了相关规定 • 电子文件在什么情况下才具有法律效力 • 电子文件在什么情况下可以作为证据使用 • 规定了确定电子文件发送人、发送时间和发送地点的标准
PKI的标准化 • 最主要的PKI标准 • ITU-T X.509 • IETF PKIX • 二者基本上是相互兼容的,其他如: • US FPKI,美国联邦PKI规范 • US MISPC,最小互操作规范 • GOC PKI,加拿大PKI规范 • 应用标准 • S/MIME • IPSEC • TLS/SSL • CryptoAPI
中国的PKI标准化 • 2002年4月15日,全国信息安全标准化技术委员会成立 • PKI/PMI工作组(WG4) • 国内外PKI/PMI标准体系的分析 • 研究PKI/PMI标准体系 • 国内急用的标准调研 • 完成一批PKI/PMI基础性标准的制定工作 • 信息产业部《电子认证服务管理办法》 • 国家密码管理局《电子认证服务密码管理办法》
WG4工作 • 国家标准(X509V4/V3版)的转化工作和信息安全有关专用术语 • 国内外PKI/PMI标准现状的分析 • PKI/PMI标准体系 • 基于X.509 v3的国内证书X509C证书格式规范 • PKI组件最小互操作规范 • X509在线证书状态查询协议 • X509 PKI证书管理协议 • 介质接口标准 • AA标准 • CP/CPS标准 • PKI安全支撑平台技术规范 • PKI应用支撑平台技术规范 • 基于PKI的数据共享 • 可信时间戳标准 • PKI系统安全保护等级评估准则/技术要求
相关标准规范日益完善 • 国家标准 • 截至2007年底,正式发布66项信息安全技术标准(其中18项与PKI密切相关,在2006-2007年发布7项) • 处于报批稿阶段的信息安全技术标准12项,其中6项与PKI密切相关 • 2007年第五批电子行业和信息技术国家标准制修订计划中,其中3项与PKI密切相关,预计2008年完成 • 国家密码管理局 • 2005年6月《证书认证系统密码及其相关安全技术规范》 • 2007年8月《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》
PKI能够提供什么? • 全面的信息安全支持 • 真实性(标识与鉴别) • 完整性(不被修改,没有错误) • 机密性(隐私与保密) • 非否认性(责任确定) • 可用性(可获得,系统稳定性)
真实性(身份标识与认证) • 实体验证 • 人 • 口令,动态口令,拥有的设备,PKI • 设备 • 主机IP地址,MAC地址,对称密码,PKI • 信息验证 • MAC, PKI(数字签名,同时提供了完整性)
口令 • 口令是最常用的认证方式,也是最好理解的 • 不需要特殊的硬件,不需要专门的口令输入器 • 口令系统的安全性依赖于 • 足够的技术手段保护巨大的认证数据库 • 对抗重放攻击 • 对抗穷举暴力攻击 • 不可能记住足够长的、足以对抗暴力攻击的口令
完整性 • 保证数据不被改动,包括非人为的改动或人为的无意或恶意的篡改 • 检错、纠错码(针对机器错误、传输错误) • 安全MAC/带密钥HASH(针对第三方攻击,不能防止对方对消息的篡改) • 数字签名(PKI)
机密性 • 保证信息不被未授权的其他人获得 • 访问控制 • 如限制某些人对某些文件的读写权限 • 自主访问控制和强制访问控制 • 加密 • 对称密码 • 可利用基于PKI的密钥协商 • 非对称密码和PKI • 信息隐藏 • 将一段信息藏在另一段信息中
非否认 • 指能够提供一种证据,确认原始发送者是谁并保证数据未被修改,这种证据是第三方可以验证的。在通信双方发生争议的时候提供法律的证据。 • 完整性是由通信对方认可和验证,而不可否认应该由第三方来进行验证和仲裁 • 非对称算法,PKI
时间戳 • 在有些交易中,时间是非常关键的因素 • 例如,招投标 • 证明一组数据在某个特定时间是否存在,例如电子交易或电子文档等 • 基于PKI技术 • 采用请求响应机制,对数据的散列值和时间进行签名 • 使用可信时间源(天文台授时,NTP时间同步)
从对称加密算法到PKI • 对称加密算法 • 也能够解决信息安全的很多问题 • 非对称加密算法 • 进一步到PKI
对称算法 • 知道如何加密=知道如何解密 • 知道如何验证,就基本知道如何假冒 • 知其然就知其所以然 • 加密和解密过程中的密钥是一致的(或者说一个密钥很容易从另一个密钥中导出)
对称算法不适合于大规模使用 • 未曾谋面,缺少以前的联系 • 难以密钥协商 • 用户数目增多 • 分发和管理密钥(Key Management) • 困难(多,变) • 安全性问题(密钥泄露) • 性能问题(瓶颈)
非对称算法/公钥算法 • 非对称密码(公钥密码)算法想法的提出 • 1976年,Diffie、Hellman在《密码学的新方向》(New Directions in Cryptography)一文中提出来) • 非对称密码,也称为公钥密码算法。 • Asymmetrical cryptography • Public key cryptography
非对称算法/公钥算法 • 知道加密,但不知道解密 • 知道他就是他,但不知道为什么他就是他 • 原理:数学计算巨大(RSA) • 提供数字签名 • 提供秘密密钥的密钥管理 • 公开公钥,秘密保存私钥
从非对称算法到PKI • 非对称密钥密码的使用需要一个正确的方法,需要一个标准体系的支持 • 以非对称密钥密码的原理为基础设计和建设的、提供电子交易安全服务的一种网络应用的基础设施就是PKI
从非对称算法到PKI • 技术保障 • 如何保护用户的私钥--密钥备份和恢复系统 • 如何获得通信对方的公开密钥,并确保所得到的公开密钥就是对方的--认证机构CA • 证书发布、查询应该有一个一致的标准--资料库 • 证书撤销时也需要有一个合理的规范以保证大规模网络下的互操作性能--CRL • 如何开发应用--PKI应用接口 • 只有解决这些技术问题,非对称密钥密码才能投入大规模使用
从非对称算法到PKI • PKI中的各种要素 • 权威机构CA • 注册机构RA • 客户端 • 资料库 • 数字证书 • 证书状态服务和证书撤销列表 • 密钥产生、备份及恢复系统 • 应用接口
PKI的组成 • CA • 签发数字证书 • 交叉认证 • 证书撤销(也可使用独立的CRL Issuer) • RA • 注册机构(Registration Authority) • 作为CA对外的接口 • 接收用户的各种请求信息 • 资料库 • 公开发布各种PKI的数据(数字证书、CRL等)
PKI的组成 • 证书持有者 • 拥有公私密钥对和相应证书的通信方 • 可以是人、设备、进程等等 • 通常,也称为PKI订户,subscriber • PKI用户 • 享受PKI服务的实体,PKI user • PKI订户同时也肯定是PKI用户 • 某些时候,用户和订户是混用的 • 客户端软件 • 用户或订户享受PKI服务的接口、途径
