CISP0202密码学应用_v30

密码学应用培训机构名称讲师名字版本：3.0发布日期：2014-12-1生效日期：2015-1-1课程内容2密码技术知识体知识域密码学应用知识子域公钥基础设施密码学应用基础其他密码学应用介绍密码学基础虚拟专用网特权管理基础设施知识子域——密码学应用基础理解使用密码学手段解决机密性、完整性、鉴别、不可否认性以及授权等信息安全要素的实现方法了解常见密码应用场景和分类产品3密码学作用密码学就是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的数学技术基本的密码技术加解密、哈希、MAC、数字签名常常并用多个技术以解决问题应用密码技术来解决满足应用需求机密性、完整性、可鉴别性、不可否认性、授权4密码技术在信息安全中的作用5信息安全要素所应付的典型威胁可用的密码技术机密性(Confidentiality)窃听非法窃取资料敏感信息泄露对称加密和非对称加密数字信封完整性(Integrity)篡改重放攻击破坏哈希函数和消息认证码数据加密数字签名可鉴别性(Authentication)冒名口令和共享秘密数字证书和数字签名不可否认性(Non-repudiation)否认已收到资料否认已送资料数字签名证据存储授权与访问控制(Authorization&AccessControl)非法存取资料越权访问属性证书访问控制数字信封先使用对称算法加密信息，然后用非对称算法加密对称密钥6Rick明文密文公开密钥加密对称密钥加密密文私有密钥解密明文对称密钥解密数字信封Marry制作数字信封解开数字信封授权访问解决方案示例——属性证书7应用2应用1X授权访问密码产品介绍应用密码学知识，主要提供加解密服务、密钥管理、身份鉴别或加密保护等功能的产品。分类算法类型——对称、非对称、混合密钥强度——56位、128位、512位等算法承载——硬件、软件算法来源——通用、专用主要功能——算法支持、通信保护、密钥管理、——认证鉴别、加密存储、其他8密码应用产品介绍——算法支持类主要提供密码算法运算能力支持，以软硬件接口形式提供，用于支持用户开发密码应用产品。硬件芯片、卡（模块）、整机或系统软件密码库、中间件算法通用算法：DES、AES、RSA、SHA1专用算法9密码应用产品介绍——通信保护类以密码学手段为通信提供加密保护功能的密码应用产品，一般以透明方式嵌入已有的通信过程计算机网络链路密码机/模块VPN（IPsecVPN、SSLVPN）传真加密机/模块电话加密机/模块数字电视加密机/模块…10密码应用产品介绍——密钥管理类在密码学应用中，以密钥的生命周期管理为主要功能的产品。密钥管理系统密钥托管系统…11密码应用产品介绍——认证鉴别类以认证鉴别为主、且使用密码学手段进行认证鉴别的产品。智能卡动态令牌身份认证服务器电子签章系统…12密码应用产品介绍——加密存储类为用户提供加密存储保护的产品。加密U盘加密存储卡加密硬盘加密存储软件加密数据库…13密码应用产品介绍——其他类包括上述多类功能的混合性密码应用产品不好划分在上述类别的密码应用产品操作系统加密狗OPENSSL软件包密码分析工具/软件…14知识子域：公钥基础设施了解PKI/CA中CA、RA、数字证书、LDAP、OCSP、CRL等概念理解PKI/CA体系结构和作用掌握PKI/CA中数字证书的申请、发布及注销等流程了解PKI/CA的典型应用15什么是PKI/CAPKI：PublicKeyInfrastructure公钥基础设施利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和数字证书的产生、管理、存储、分发和撤销等功能。如同电力基础设施为家用电器提供电力一样，PKI为各种应用提供安全保障，提供网络信任基础。CA：认证权威机构签发管理数字证书是PKI的核心16MaryRick明文密文明文加密操作解密操作公开密钥私有密钥非对称加密与解密17问题：这个公钥是Rick的吗？发送方接受方信息传送签名e等长字符串1Hash函数如果两者相同，表明信息没有被篡改AliceBob等长字符串Hash函数加密签名e等长字符串2解密签名与验证18问题：没成功？是公钥拿错了吗？成功了！但是公钥到底是谁塞给我的？Hash+加密=签名过程Hash+解密=签名验证数字证书19绑定用户身份和公钥网络世界的电子身份证与现实世界的身份证类似能够证明个人、团体或设备的身份包含相关信息：包含姓名、地址、公司、电话号码、Email地址、…与身份证上的姓名、地址等类似包含所有者的公钥拥有者拥有证书公钥对应的私钥由可信的颁发机构颁发比如身份证由公安局颁发一样颁发机构对证书进行签名与身份证上公安局的盖章类似可以由颁发机构证明证书是否有效可防止擅改证书上的任何资料20数字证书的基本内容证书至少需要包括如下内容：(1)颁证机构，(2)证书持有者的名字(3)证书持有者的公钥（标识）,(4)证书有效期，(5)证书颁发机构的签名版本（Version）:v3序列号（SerialNo）:001b6f945h75算法标识（Algorithms）:MD5RSA证书持有者名字（SubjectDN）:JohnDoe证书颁发机构名字（IssuerDN）:StateofKansas有效期（Validityperiod）:from11-03-2005to11-05-2005公钥（Publickey）:30818902818100ba6ee59a74f5e7afa98a9cdea8e5531b73c7f78a13f3449109dc9112b71bb2cf09f74b137d…CA签名（Signature）证书扩展项（CertificateExtensions）证书关键用途（KeyUsage）:digitalSignaturedataEnciphermentkeyCertSignnonRepudiationkeyAgreementencipherOnlykeyEnciphermentcRLSigndecipherOny扩展用途（ExtendedKeyUsage）:serverAuthcodeSigningtimeStampingclientAuthemailProtectionOCSPSigning证书策略（CertificatePolicies）:URLofCPSandPolicynoticetext证书持有者替换名（SubjectAlternativeName）:rfc822name,IPAddress,DNSName黑名单发布点（CRLDistributionPoint）:URLoftheCertificateRevocationList20PKI对象模型－四类实体CA担任具体的用户公钥证书的生成和发布，或CRL生成发布职能RA进行证书申请者的身份认证向CA提交证书申请请求验证接收到的CA签发的证书并将之发放给证书申请者必要时，还协助证书作废过程证书符合一定格式的电子文件用来识别电子证书持有者的真实身份终端实体初始化（注册）证书密钥更新证书撤销/废止/更新请求21证书/CRL库终端实体证书机构CA1RA注册、申请、认证更新、撤销、恢复PKI管理PKI用户证书下载CRL查询证书发布CA2交叉认证交叉证书更新证书/CRL发布带外装载（初始化信息）CA层次结构22多层次结构，优点管理层次分明，便于集中管理、政策制订和实施提高CA中心的总体性能、减少瓶颈有充分的灵活性和可扩展性有利于保证CA中心的证书验证效率CA：认证权威机构认证权威机构CertificationAuthority（CA）也称数字证书管理中心作为PKI管理实体和服务的提供者，管理用户数字证书的生成、发放、更新和撤销等工作签发数字证书：签发证书、更新证书管理数字证书：撤销、查询、审计、统计验证数字证书：黑名单认证（CRL）、在线认证(OCSP)23RA：证书注册机构证书注册权威RegistrationAuthority（RA）受理用户的数字证书申请对证书申请者身份进行审核并提交CA制证提供证书生命期的维护工作受理用户证书申请协助颁发用户证书审核用户真实身份受理证书更新请求受理证书吊销24加密证书和签名证书加密证书加密密钥对•由解密私钥和加密公钥组成•根据需要，加密密钥对可以进行备份或存档常用于数据加密、加密会话密钥等应用场景签名证书签名密钥对•由签名私钥和验证公钥组成，类似印章•个人自己保存,签名私钥不能作备份和存档•可以存档验证公钥,用于验证旧的数字签名常用于身份鉴别、数字签名等应用场景25目录服务（LDAP）证书的存储库，提供了证书的保存、修改、删除和获取的能力CA采用LDAP标准的目录服务存放证书作用与数据库相同优点是在修改操作少的情况下，对于访问的效率比传统数据库要高26CRL（证书撤销列表）证书撤销列表CRL(CertificateRevocationList)也称“证书黑名单”在证书的有效期期间，因为某种原因，导致相应的数字证书内容不再是真实可信，此时需要进行证书撤销，声明该证书是无效的人员调动私钥泄漏…CRL中列出了被撤销的证书序列号27证书撤销证书撤销当PKI中某实体的私钥被泄漏时，泄密私钥对应的公钥证书应被作废如果证书中包含的证书持有者和某组织的关系已经中止，相应的数字证书也应该被作废撤销过程制作撤销请求（一般通过RA进行）CA在数据库中将该证书标记为已作废在下次发布CRL时加入该证书序列号及其作废时间28PKI相关标准与PKI直接有关的标准化工作包括以下几个方面:1．证书格式X.509标准：规定了证书的格式。2.PKCS系列标准：由RSA实验室制订的PKCS系列标准，是一套针对PKI体系的加解密、签名、密钥交换、分发格式及行为标准。3.PKIX系列标准由Internet工程任务组（IETF）制定的PKIX系列协议，定义了X.509证书在Internet上的使用，包括证书的生成、发布和获取，密钥的产生和分发机制等。•CRL、LDAP等4.应用标准采用PKI技术的应用，如S/MIME,SSL,Ipsec等29PKI/CA技术的典型应用PKI/CA应用通信领域WiFi部署•钓鱼•身份盗窃电子政务领域公文扭转政务门户访问控制领域•机房门禁（物理）•Windows登录（逻辑）硬件设备领域•Web服务器•域名控制器•VPN软件开发领域代码签名•电子商务领域银行网购30PKI/CA应用实例：Windows安全域登录31域登录示意图邮件服务器MaryRick数字证书数字证书2.制作数字信封1.制作数字签名3.验证数字签名4.解开数字信封邮件安全邮件S/MIME32S/MIME–SecureMultipurposeInternetMailExtensions（安全多用途因特网邮件扩展）通过发件者签名来防止邮件被伪造通过对邮件加密来防止邮件被偷看VPN/IPSec总部LANRick数字证书数字证书InternetVPN网关VPN安全通道子公司LANVPN网关数字证书VPN安全通道移动用户33文档签名电子签章利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果如文档发生修改，可给出提示文档类型Office网页PDF…34可信站点认证服务功能：访问者向网站发送敏感信息时，确信其信息被发送到真实的目标站点防止第三方站点仿冒银行网站，骗取访问者向该站点提交的敏感数据（比如：信用卡号码、密码等）应用场景：防止钓鱼攻击-通过“克隆”银行网站骗取银行客户信息35哪个是真的