本PPT是電子工業(yè)出版社出版的教材《計(jì)算機(jī)網(wǎng)絡(luò)安全原理》配套教學(xué)PPT（部分內(nèi)容的深度和廣度在教材的基礎(chǔ)上有所擴(kuò)展），作者：吳禮發(fā)本PPT可能直接或間接采用了網(wǎng)上資源、公開學(xué)術(shù)報(bào)告中的部分PPT頁面、圖片、文字，引用時我們力求在該P(yáng)PT的備注欄或標(biāo)題欄中注明出處，如果有疏漏之處，敬請諒解。同時對被引用資源或報(bào)告的作者表示誠摯的謝意！本PPT可免費(fèi)使用、修改，使用時請保留此頁。聲明第四章PKI與數(shù)字證書內(nèi)容提綱數(shù)字證書2PKI3證書透明性4密鑰管理1密鑰管理基于密鑰保護(hù)的安全策略密鑰管理包括密鑰的產(chǎn)生、存儲、分發(fā)、組織、使用、停用、更換、銷毀等一系列問題，涉及每個密鑰的從產(chǎn)生到銷毀的整個生命周期。密鑰分發(fā)人工方法：選擇一個密鑰后以物理的方式傳送給B。第三方選擇密鑰后以物理的方式傳送給A和B。如果A和B先前或者最近使用過一個密鑰，則一方可以將新密鑰用舊密鑰加密后發(fā)送給另一方。如果A和B到第三方C（密鑰分配中心，KDC）有加密連接，C可以通過該加密連接將密鑰傳送給A和B。公開密鑰的管理公開密碼體制的密鑰管理：將產(chǎn)生的公開密鑰安全地發(fā)送給相關(guān)通信參與方的技術(shù)和方法問題：如果公鑰的完整性和真實(shí)性受到危害，則基于公鑰的各種應(yīng)用的安全性將受到危害。在公鑰管理的過程中采取了將公鑰和公鑰所有人信息綁定的方法，這種綁定產(chǎn)生的就是用戶數(shù)字證書（DigitalCertificate,DC）內(nèi)容提綱數(shù)字證書2PKI3證書透明性4密鑰管理1數(shù)字證書是一種由一個可信任的權(quán)威機(jī)構(gòu)（CA）簽署的信息集合。在不同的應(yīng)用中有不同的證書，如公鑰證書（PublicKeyCertificate,PKC）、PGP證書、SET證書等。數(shù)字證書公鑰證書公鑰證書主要用于確保公鑰及其與用戶綁定關(guān)系的安全，一般包含持證主體身份信息、主體的公鑰信息、CA信息以及附加信息，再加上用CA私鑰對上述信息的數(shù)字簽名。目前應(yīng)用最廣泛的證書格式是國際電信聯(lián)盟（InternationalTelecommunicationUnion,ITU）制定的X.509標(biāo)準(zhǔn)中定義的格式數(shù)字證書X.509最初是在1988年的7月3日發(fā)布的，版本是X.509v1，當(dāng)時是作為ITUX.500目錄服務(wù)標(biāo)準(zhǔn)的一部分。在此之后，ITU分別于1993年和1995年進(jìn)行過兩個修改，分別形成了X.509版本2(X.509v2)和版本3(X.509v3)，其中v2證書并未得到廣泛使用X.509證書X.509數(shù)字證書360瀏覽器中的數(shù)字證書證書保存格式證書保存格式aDERencodedcertificateopenedinaHEXeditorthesamecertencodedasBase64alsoopenedinaHEXeditor證書保存格式FinallyhereisthesamecertificateinASN.1humanreadableform(thisisn’tthewholecert)數(shù)字證書數(shù)字證書數(shù)字證書數(shù)字證書數(shù)字證書數(shù)字證書數(shù)字證書?關(guān)于證書指紋1、瀏覽器顯示的指紋就是證書簽名嗎？2、YES，那為什么長度都是160位？3、NO，那它跟證書簽名有什么關(guān)系？是證書簽名值的一部分還是完全獨(dú)立的？關(guān)于證書指紋用openssl讀出來的google的證書的數(shù)字簽名算法和數(shù)字簽名,證書里沒有“指紋”這個字段關(guān)于證書指紋用openssl讀出來的apple的證書的數(shù)字簽名算法和數(shù)字簽名,證書里也沒有“指紋”這個字段關(guān)于證書指紋用openssl的命令查看google證書的sha1指紋：與瀏覽器中看到的指紋一致！關(guān)于證書指紋指紋并不是證書本身的一個字段，而是瀏覽器額外計(jì)算出來顯示的，進(jìn)一步驗(yàn)證結(jié)果和瀏覽器顯示的指紋一致=整個證書的sha1散列值關(guān)于證書指紋指紋并不是證書本身的一個字段，而是瀏覽器額外計(jì)算出來顯示的，IE/360瀏覽器默認(rèn)用sha1計(jì)算指紋(160位)，而google的chrome默認(rèn)計(jì)算了sha1和sha256指紋1、瀏覽器顯示的指紋就是證書簽名嗎？2、YES，那為什么長度都是160位？3、NO，那它跟證書簽名有什么關(guān)系？是證書簽名值的一部分還是完全獨(dú)立的？關(guān)于證書指紋1、瀏覽器為什么要計(jì)算整個證書的指紋？關(guān)于證書指紋1、瀏覽器為什么要計(jì)算整個證書的指紋？關(guān)于證書指紋2、證書中哪些字段參與哈希簽名計(jì)算？關(guān)于證書指紋2、證書中哪些字段參與哈希簽名計(jì)算？關(guān)于證書指紋2、證書中哪些字段參與哈希簽名計(jì)算？關(guān)于證書指紋3、證書中哪些字段參與指紋計(jì)算？關(guān)于證書指紋/2013/04/16/understanding-x-509-digital-certificate-thumbprints/關(guān)于證書指紋關(guān)于證書指紋關(guān)于證書指紋關(guān)于證書指紋攤銷證書列表（CRL）證書有效性驗(yàn)證內(nèi)容提綱數(shù)字證書2PKI3證書透明性4密鑰管理1有了證書以后，將涉及證書的申請、發(fā)布、查詢、撤銷等一系列管理任務(wù)，因此需要一套完整的軟硬件系統(tǒng)、協(xié)議、管理機(jī)制來完成這些任務(wù)，由此產(chǎn)生了公鑰基礎(chǔ)設(shè)施（PKI）PKIPKI系統(tǒng)組成PKI認(rèn)證體系2023/11/2445CA樹型信任模型CA交叉信任模型CA交叉信任模型假設(shè)Alice有CA1公鑰，Bob有CA2公鑰，交叉認(rèn)證后，Alice的信任能擴(kuò)展到CA2的主體群（包括Bob），反之亦然。Let’sEncrypt提供免費(fèi)加密證書服務(wù)，在獲得IdenTrust交叉簽名認(rèn)證后為主流瀏覽器支持。Let’sEncrypt證書已經(jīng)被黑客用的極度泛濫了交叉認(rèn)證CA分布式信任模型雙向交叉認(rèn)證有什么問題？只適用于CA數(shù)量較少的情況，但當(dāng)CA數(shù)量較大時，大量CA兩兩進(jìn)行交叉認(rèn)證就會形成復(fù)雜的網(wǎng)狀結(jié)構(gòu)，且證書策略經(jīng)過多次映射之后會使證書用途大大受限CA分布式信任模型Web瀏覽器中的數(shù)字證書★

Web模型依賴于流行的瀏覽器瀏覽器CA的公鑰（如Verisign）

CA的私鑰Web服務(wù)器的數(shù)字證書瀏覽器廠商起到信任錨的作用，預(yù)裝公鑰的CA就是它所認(rèn)證的CA——有隱含根的嚴(yán)格層次結(jié)構(gòu)。預(yù)裝

簽發(fā)

信任的傳遞瀏覽器用戶得到Web服務(wù)器的公鑰用自簽名證書偽造知名網(wǎng)站證書2020.3.26國內(nèi)部分地區(qū)網(wǎng)絡(luò)出現(xiàn)中間人攻擊（通過骨干網(wǎng)絡(luò)進(jìn)行劫持HTTPS的443端口）：GitHub、京東等被劫持。因證書不對，被瀏覽器阻止訪問用自簽名證書偽造知名網(wǎng)站證書用自簽名證書偽造知名網(wǎng)站證書證書簽發(fā)和撤銷流程證書使用查詢IETF成立了PKI工作組，制定了PKIX系列標(biāo)準(zhǔn)（Public

Key

Infrastructure

on

X.509,PKIX）。PKIX定義了X.509證書在Internet上的使用規(guī)范，包括證書的產(chǎn)生、發(fā)布、獲取、撤銷，各種產(chǎn)生和發(fā)布密鑰的機(jī)制，以及怎樣實(shí)現(xiàn)這些標(biāo)準(zhǔn)的框架結(jié)構(gòu)等PKIX標(biāo)準(zhǔn)PKIX標(biāo)準(zhǔn)PKIX標(biāo)準(zhǔn)PKIX內(nèi)容提綱數(shù)字證書2PKI3證書透明性4密鑰管理1PKI體系中，用戶無條件信任由可信第三方（CA）簽發(fā)的證書。但是，如果CA服務(wù)器被攻擊或CA在簽發(fā)證書時沒有對申請者進(jìn)行嚴(yán)格的盡職調(diào)查，就會產(chǎn)生嚴(yán)重的安全問題。幾起典型CA問題事件

CA有問題怎么辦？為了解決盲目信任CA簽發(fā)的證書所存在的潛在風(fēng)險，Google于2013年3月提出了數(shù)字證書透明性（CertificateTransparency,CT)技術(shù)，用于提升服務(wù)器證書的可信性，從而提高使用證書的系統(tǒng)的安全性。同年6月，IETF發(fā)布CT試驗(yàn)性標(biāo)準(zhǔn)：RFC6962(CertificateTransparency)。2014年1月，IETF成立PublicNotaryTransparency(TRANS)工作組，專門討論設(shè)計(jì)、部署、使用CF時碰到的各種問題CA有問題怎么辦？證書透明性Gossip協(xié)議

CT能夠?qū)ψC書進(jìn)行公開審計(jì)，確保網(wǎng)站訪問者不受惡意或者錯誤的證書所害。安全風(fēng)險：CT也引入了新的運(yùn)行風(fēng)險，如Log服務(wù)器為虛假證書創(chuàng)建了一條日志，Monitor不通知域名所有者存在針對其域名的虛假證書等證書透明性本章小結(jié)當(dāng)前，CA的信任體系沒有唯一的信任根（信任錨點(diǎn)，TrustAnchor），預(yù)裝到瀏覽器或操作系統(tǒng)中的可信根CA證書有一百多個，他們又通過成千上萬個二級或三級CA簽發(fā)最終的服務(wù)器證書。這種信任模型最大的安全問題是，任何一個CA都可以為任何一個網(wǎng)站（域名）簽發(fā)公鑰證書，而不需要該網(wǎng)站的授權(quán)討論：Web信任模型的安全問題討論：Web信任模型的安全問題如果CA出了問題，如私鑰泄露了該怎么辦？2011年8月，荷蘭CA安全證書提供商DigiNotar的服務(wù)器被發(fā)現(xiàn)遭黑客入侵。黑客為包括G在內(nèi)的20多個領(lǐng)域的531個網(wǎng)站發(fā)行了偽造的CA證書，經(jīng)分析DigiNotar的8臺證書服務(wù)器均遭入侵。2011年7月19被發(fā)現(xiàn)入侵，但外界直到8月份才知道。出了這種事，后果是什么？用戶如何應(yīng)對？討論：Web信任模型的安全問題如果根CA不可信，會有什么后果？如果互聯(lián)網(wǎng)接入服務(wù)提供商