1、整理課件CA 基 礎 知 識 講 座二00二年十月二十二日RA分中心培訓整理課件l 什么是CAl 什么是對稱加密體系l 什么是RSAl 密鑰對、數字證書和CAl “X.509標準”是什么l X . 509證書的格式l 什么是 LDAPl 什么是OCSP 整理課件 CA(Certificate Authority)是數字證書認證中心的簡稱，是指發放、管理、廢除數字證書的機構。CA的作用是檢查證書持有者身份的合法性，并簽發證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。 CA是基于非對稱加密體系建立的電子商務安全認證機構。整理課件我們先來看一下什么是對稱加密： 對稱加密采用的

2、是對稱算法，也是傳統常用的算法。其主要特點是：加解密雙方在加解密過程中要使用完全相同的一個密鑰。它最廣泛使用的是DES算法。 DES(Data Encryption Standard) 算法是美國政府機關為了保護信息處理中的計算機數據而使用的一種加密方式，是一種常規密碼體制的密碼算法，目前已廣泛用于電子商務系統中。64位DES的算法詳細情況已在美國聯邦信息處理標準（FIPS PUB46）上發表。該算法輸入的是64比特的明文，在64比特密鑰的控制下產生64比特的密文；反之輸入64比特的密文，輸出64比特的明文。64比特的密鑰中含有8個比特的奇偶校驗位，所以實際有效密鑰長度為56比特。隨著研究的發

3、展，DES算法在基本不改變加密強度的條件下，發展了許多變形DES。Triple-DES 是DES算法擴展其密鑰長度的一種方法，可使加密密鑰長度擴展到128比特（112比特有效）或192比特（168比特有效）。其基本原理是整理課件將128比特的密鑰分為64比特的兩組，對明文多次進行普通的DES加解密操作，從而增強加密強度。對稱算法最主要的問題是：由于加解密雙方都要使用相同的密鑰，因此在發送、接收數據之前，必須完成密鑰的分發。因而，密鑰的分發便成了該加密體系中的最薄弱因而風險最大的環節。各種基本的手段均很難保障安全地完成此項工作。從而，使密鑰更新的周期加長，給他人破譯密鑰提供了機會。在對稱算法中，

4、盡管由于密鑰強度增強，跟蹤找出規律破獲密鑰的機會大大減小了，但密鑰分發的困難問題幾乎無法解決。如，設有n方參與通信，若n方都采用同一個對稱密鑰，一旦密鑰被破解，整個體系就會崩潰；若采用不同的對稱密鑰則需 n(n-1) 個密鑰，密鑰數與參與通信人數的平方數成正比。這便使大系統密鑰的管理幾乎成為不可能。 整理課件 RSA是一種公開密鑰加密體系，RSA算法最初是為了解決DES算法密鑰的工發難題。它的應用原理是： 先由密鑰管理中心產生一對公鑰（public-key）和私鑰(Private-key)，稱為密鑰對。方法如下：在離線方式下，先產生兩個足夠大的強質數p、q。可得p與q的乘積為n=pq。再由p和

5、q算出另一個數z=(p-1)(q-1)，然后再選取一個與z互素的奇數e，稱e e為公開指數；從這個e值可以找出另一個值d，并能滿足ed=1 mod (z)條件。由此而得到的兩組數(n，e)和(n，d)分別被稱為公開密鑰和秘密密鑰，或簡稱公鑰和私鑰。 對于明文M，用公鑰 (n，e) 加密可得到密文C。 C = M mod (n) 對于密文C，用私鑰(n，d)解密可得到明文M。 M = C mod (n) 同法，也可定義用私鑰(n，d)先進行解密后，然后用公鑰(n，e)進行加密（用于簽名）。整理課件 p、q、z由密鑰管理中心負責保密。在密鑰對一經產生便自動將其銷毀或者為了以后密鑰恢復的需要將其存入

6、離線的安全黑庫里面；如密鑰對是用戶自己離線產生的，則p、q、z的保密或及時銷毀由用戶自己負責。在本系統中，這些工作均由程序自動完成。在密鑰對產生好后，公鑰則通過簽證機關CA以證書的形式向用戶分發；經加密后的密態私鑰用PIN卡攜帶分發至用戶本人。 基于RSA算法上建構的體系稱為非對稱加密體系，用非對稱加密體系，可建立起一套優秀的安全體系結構-稱為公鑰體系結構。整理課件整理課件 在基于公鑰體系的安全系統中，密鑰是成對生成的，每對密鑰由一個公鑰和一個私鑰組成。在實際應用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。為了使基于公鑰體系的業務能夠廣泛應用，一個基礎性關鍵的問題就是公鑰的分發與管理。公鑰

7、本身并沒有什么標記，僅從公鑰本身不能判別公鑰的主人是誰。在很小的范圍內，比如A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯網上通訊，沒有什么問題。這個集體再稍大一點，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點，信任問題就成了一個大問題。 密鑰對 整理課件 互聯網絡的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個辦法，將公鑰和公鑰的主人名字聯系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，并加上這個權威機構的簽名，這就形成了證書。 數字證書實際上是存于計算機上的一個記錄，是

8、由CA簽發的一個聲明，證明證書主體（“證書申請者”擁有了證書后即成為“證書主體”）與證書中所包含的公鑰的唯一對應關系。證書包括證書申請者的名稱及相關信息、申請者的公鑰、簽發證書的CA的數字簽名及證書的有效期等內容。數字證書的作用是使網上交易的雙方互相驗證身份，保證電子商務的安全進行。由于證書上有權威機構的簽字，所以大家都認為證書上的內容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。 整理課件 CA也擁有一個證書（內含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書（含公鑰），用以

9、驗證它所簽發的證書。 如果用戶想得到一份屬于自己的證書，他應先向CA提出申請。在CA判明申請者的身份后，便為他分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發給那個用戶（申請者）。 如果一個用戶想鑒別另一個證書的真偽，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經過CA私鑰加密的信息，簽字驗證的過程還伴隨使用CA公鑰解密的過程），一經驗證通過，該證書就被認為是有效的。 CA除了簽發證書之外，它的另一個重要作用是對數字證書和密鑰的管理。 由此可見，證書就是用戶在網上的電子身份證，同日常生活中使用的個人身份證作用一樣。CA相當于網上公安

10、局，專門發放、驗證身份證。 整理課件 在和CA進行接觸時，我們常常會聽到一個名詞：。它是國際標準化組織CCITT（即國際電話委員會）建議作為目錄檢索的一部分提供安全目錄檢索服務，是一種行業標準或者行業解決方案，在方案中，默認的加密體制是公鑰密碼體制。為進行身份認證，標準及公共密鑰加密系統提供了數字簽名的方案。用戶可生成一段信息及其摘要（亦稱作信息“指紋”）。用戶用專用密鑰對摘要加密以形成簽名，接收者用發送者的公共密鑰對簽名解密，并將與之收到的信息“指紋”進行比較，以確定其真實性。 此問題的解決方案即標準與公共密鑰證書。本質上，證書由公共密鑰加密鑰擁有者的用戶標識組成，整個字塊有可信賴的第三方簽

11、名。典型的第三方即用戶所信賴的CA。整理課件 X.509是一種非常通用的證書格式。所有的證書都符合ITU-T X.509國際標準；因此(理論上)為一種應用創建的證書可以用于任何其他符合X.509標準的應用。在一份證書中，必須證明公鑰及其所有者的姓名是一致的。對X.509證書來說，認證者總是 CA或由CA指定的人，一份X.509證書是一些標準字段的集合，這些字段包含有關用戶或設備及其相應公鑰的信息。X.509標準定義了證書中應該包含哪些信息，并描述了這些信息是如何編碼的(即數據格式)，所有X.509證書包含以下數據： 1、X.509版本號：指出該證書使用了哪種版本的X.509標準，版本號會影響證

12、書中的一些特定信息。目前的版本是3。 2、證書持有人的公鑰：包括證書持有人的公鑰、算法(指明密鑰屬于哪種密碼系統)的標識符和其他相關的密鑰參數。 3、證書的序列號：由CA給予每一個證書分配的唯一的整理課件 數字型編號，當證書被取消時，實際上是將此證書序列號放入由CA簽發的CRL（Certificate Revocation List證書作廢表，或證書黑名單表）中。這也是序列號唯一的原因。 4、主題信息：證書持有人唯一的標識符(或稱DN-distinguished name)這個名字在 Internet上應該是唯一的。DN由許多部分組成，看起來象這樣： CN=Bob Allen, OU=Tota

13、l Network Security Division O=Network Associates, Inc. C=US 這些信息指出該科目的通用名、組織單位、組織和國家或者證書持有人的姓名、服務處所等信息。 5、證書的有效期：證書起始日期和時間以及終止日期和時間；指明證書在這兩個時間內有效。 整理課件 6、認證機構：證書發布者，是簽發該證書的實體唯一的CA的X.500名字。使用該證書意味著信任簽發證書的實體。(注意：在某些情況下，比如根或頂級CA證書，發布者自己簽發證書) 7、發布者的數字簽名：這是使用發布者私鑰生成的簽名，以確保這個證書在發放之后沒有被撰改過。 8、簽名算法標識符：用來指定C

14、A簽署證書時所使用的簽名算法。算法標識符用來指定CA簽發證書時所使用的公開密鑰算法和HASH算法。 整理課件 LDAP的英文全稱是Lightweight Directory Access Protocol，輕量級目錄訪問協議。它是基于標準的，但是簡單多了并且可以根據需要定制。與不同，LDAP支持TCP/IP，這對訪問Internet是必須的。 LDAP不是數據庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協議。也就是說“通過使用LDAP，可以在信息目錄的正確位置讀取（或存儲）數據”，LDAP主要是優化數據讀取的性能。 LDAP協議是跨平臺的和標準的協議，因此應用程序就不用為LDA

15、P目錄放在什么樣的服務器上操心了。實際上，LDAP得到了業界的廣泛認可，因為它是Internet的標準。LDAP最大的優勢是：可以在任何計算機平臺上，用很容易獲得的而且數目不斷增加的LDAP的客戶端程序訪問LDAP目錄。而且也很容易定制應用程序為它加上LDAP的支持。整理課件 OCSP（Online Certificate status Protocol）在線證書狀態協議，是IETF頒布的用于檢查數字證書在某一交易時間是否有效的標準。在OCSP之前，用戶沒有一種方便的途徑來復查證書的有效性。OCSP使經理們可以實時進行這類檢查，從而節省了時間和資金，它為電子商務提供了一種檢驗數字證書有效性的途

16、徑，比下載和處理證書撤銷清單（CRL）的傳統方式更快、更方便和更具獨立性。 由證書機構簽發的CRL是一張無效證書及其持有者的名單。這種CRL處理方式要求用戶配置客戶PC來處理來自證書機構的CRL。由于證書機構沒有經常簽發CRL，或由于撤銷證書的數量很大及用戶基礎很大，所以CRL常常會越變越大。當它們體積過于龐大變得難于使用時就帶來了另一個問題，即每次CRL分發會大量消耗網絡帶寬和客戶機處理能力。此外，業務伙伴可能需要幾天的時間才能收到有關撤銷證書的通知，從而增加了破壞安全性的可能。 OCSP實時在線地向用戶提供證書狀態，結果是它比CRL處理快得多，避免了令人頭痛的邏輯問題和處理開銷。整理課件

17、為立即檢查證書是否被撤銷，用戶的客戶機必須形成請求，并將請求轉發到一個OCSP應答器，即網絡中保存最新撤銷信息的服務器應用程序。應答器回答下列三個有關證書有效性信息中的一個：“好”、“撤銷”或“不知道”。盡管HTTP是最通用的方式，但OCSP請求是獨立于協議的。 證書機構或其他實體向作為公共密鑰基礎設施的可信體系組成部分的可信賴機構提供OCSP應答器。對于使用OCSP應答器的用戶來說，獲得這一信息的最佳途徑是使證書機構將信息直接輸入到應答器中。根據證書機構與OCSP應答器之間的關系，證書機構可以轉發即時的通知或證書撤銷信息，并且這些信息可以立即提供給用戶。 一項關鍵的決定涉及到是否使用在數據庫中保存實際證書和狀態信息的應答器。經常被稱之為信息庫的這類應答器，使各機構可以訪問更多的有關證書和其狀態的信息，因此用戶可以做出有關交易伙伴可信度的更有依據的業務決定。整理課件 這種方式的代價是付出維護證書數據庫的費用。除了OCSP之外，信息庫還支持供客戶機應用使用的輕量級目錄訪問協議(