16公钥基础设施PKI和授权管理基础设施PMI.ppt

16公钥基础设施PKI和授权管理基础设施PMI
PKI基本组成
PKI由以下几个基本部分组成：
证书库
证书作废处理系统
认证机构（CA Certificate Authority)
注册机构（RA Registrati
根CA
中间CA
CA层次结构
CA层次结构的建立
根CA具有一个自签名的证书
根CA依次对它下面的CA进行签名
层次结构中叶子节点上的CA用于对安全个体进行签名
对于个体而言，它需要信任根CA，中间的CA可以不必关心(透明的)；同时它的证书是由底层的CA签发的
在CA的机构中，要维护这棵树
在每个节点CA上，需要保存两种cert(1) Forward Certificates: 其他CA发给它的certs(2) Reverse Certificates: 它发给其他CA的certs
层次结构CA中证书的验证
假设个体A看到B的一个证书
B的证书中含有签发该证书的CA的信息
沿着层次树往上找，可以构成一条证书链，直到根证书
验证过程：
沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证
一直到验证B的证书中的签名
如果所有的签名验证都通过，则A可以确定所有的证书都是正确的，如果他信任根CA，则他可以相信B的证书和公钥
树层次结构
森林型结构
证书链的验证示例
CA认证模型
如果用户 i和j都属于CA111，那么i和j之间的密钥交换，只需要持有CA111开具的证明书就可以，即：对用户 i和j的公钥PKi 和PKj分别盖章，如(Pki)ca111, (Pkj)ca111,那么用户i和j就能证明密钥是对方的密钥。
CA认证模型
如果用户j的证明书是CA122开具的，那么情况就复杂了，各自具有：
i方：(Pki)ca111 , (CA111)CA11, (CA11)CA1
j方：(Pkj)ca122 , (CA122)CA12, (CA12)CA1

这就形成了层层证明的证明链（ certification chain）。这里，符号(CA11)CA1是CA1对C11的公钥盖章，只是证明本公钥是C11的。
CA 证明链
CA
CA1
CA2
CA11
CA12
CA21
CA22
个人证书
个人证书
个人证书
个人证书
（PKI）CA11，（PKCA11）CA1，（PKCA1）CA
（PKJ）CA21，（PKCA21）CA2，（PKCA2）CA
i
j
交叉认证
交叉认证是一种把以前无关的CA连接在一起的有用机制，从而使得在它们各自主体群之间的安全通信成为可能。
两个CA安全地交换密钥信息,这样每个CA都可以有效地验证另一方密钥的可信任性,这个过程称为交叉认证;
两个不同的CA层次结构之间可以建立信任关系
单向交叉认证
一个CA可以承认另一个CA在一定名字空间范围内的所有被授权签发的证书
双向交叉认证
交叉认证
交叉认证可以分为
域内交叉认证：如果两个CA属于相同的域
域间交叉认证：如果两个CA属于不同的域(例如，当在一家公司中的CA认证了在另一家公司中的CA) 。
交叉认证的约束
名字约束:一个CA信任另一个CA在给定的一部分名字空间内的以其为主体颁发的证书
路径长度约束: 限制可以出现在一个有效的证书路径中的交叉认证的数目
策略约束: 提供一种方法来限制一个证书使用,如使用EMAIL,这样除EMAIL以外的任意证书为非法
例如假设A已经被CA1认证并持有可信的一份CA1的公钥,并且B已经被CA2认证并持有可信的一份CA2的公钥,最初A只信任其证书由CA1签署的实体,因为他能够验证这些证书(使用CA1的公钥),但不能验证B的证书,因为他没有持可信的一份CA2的密钥,类似的在B身上发生,如果CA1和CA2交叉认证后,双方都获得了对方的公钥,这样A的信任就能扩展到CA2的主体群,如B;
交叉认证
不同的交叉认证信任模型
子层次型结构
网状交叉认证结构
混合结构
桥认证结构
信任列表
子层次型交叉认证信任模型
PKI中的CA关系控制了PKI的可扩展性。
:CA
：最终用户
分布式信任结构模型
分布式信任结构把信任分散在两个或多个CA上，相应的CA必须是整个PKI系统的一个子集所构成的严格层次结构的根CA。
如果这些严格层次结构都是可信颁发者层次结构，那么该总体结构被称作完全同位结构（fully peered architecture)。如果所有的严格层次结构都是多层结构（multi-le