普通高等教育“十一五”国家级规划教材 教育部2011年精品教材
网络安全—技术与实践（第2版） 刘建伟 王育民 编著
清华大学出版社 2012-10-23
课件制作人声明
n 本课件总共有17个文件，版权属于刘建伟所 有，仅供选用此教材的教师和学生参考。 n 本课件严禁其他人员自行出版销售，或未经 作者允许用作其他社会上的培训课程。 n 对于课件中出现的缺点和错误，欢迎读者提 出宝贵意见，以便及时修订。 课件制作人：刘建伟 2012年2月8日
主体名 公钥 序号 有效期 签发者名
9.2 数字证书
Version Certificate Serial Number
数 字 证 书 的 结 构
Signature Algorithm Identifier
Version 2
Issuer Name Validity(Not Before/Not After) Subject Name Subject Public Key Information Issuer Unique Identifier Subject Unique Identifier Extensions Certification Authority’s Digital Signature
…
…
Bob
9.2 数字证书
证书撤销状态检查机制
9.2 数字证书
联机证书撤销状态检查
Digital Certificate ... OCSP 客 机 求
OCSP 请 求
有效否？ OCSP 响 器
X.500 目目
9.2 数字证书
联机证书撤销状态检查 OCSP 证 书 撤 销 状 态 检 查
客 机 Digital Certificate ... OCSP 求 X.500 目目 OCSP 响 器
PKI：公钥基础设施 Public Key Infrastructure 是一种遵循标准的利用公钥理论和
技术建立的提供安全服务的基础设施。
PKI的 目的
解决网上身份认证、电子信息的完整性和不可抵赖 性等安全问题，为网络应用提供可靠的安全服务。
PKI的 任务
确立可信任的数字身份。
9.1 PKI的基本概念
数字签名作为数字证书的最后一个字 段保存证书机构的私钥
9.2 数字证书
数 字 证 书 的 签 名 与 验 证
（2） 数字证书验证
Version Certificate Serial Number Signature Algorithm Identifier Issuer Name Validity(Not Before/Not After) Subject Name Subject Public Key Information Issuer Unique Identifier Subject Unique Identifier Extensions Certification Authority’s Digital Signature 消息摘要 （MD1） 第2步 消息摘要算法 第1步 全部的消息摘要
二级 CA(A1) 根CA
二级 CA(A2)
二级 CA(A3)
三级 CA(B1)
三级 三级 CA(B2) … CA(B10)
三级 CA(B11)
Alice …
…
Bob
9.2 数字证书
Alice Bob
验 证 证 书 链 的 过 程
第2步： 需要 B11的 来 Bob的 第4步： 需要 A3的 来 B11的 第6步： A3的CA是 根CA，Alice已信任 根CA， 就足足够了了
9.2 数字证书
第四步：证书生成
" RA将用户细节传递给证书机构 发展开端 " 证书机构验证后生成数字证书 " 证书机构将证书发给用户 " 在CA维护的证书目录中保留一份证书记录
9.2 数字证书
数 字 证 书 的 签 名 与 验 证
（1） CA签名证书
Version Certificate Serial Number Signature Algorithm Identifier Issuer Name Validity(Not Before/Not After) Subject Name Subject Public Key Information Issuer Unique Identifier Subject Unique Identifier Extensions Certification Authority’s Digital Signature 数字签名算法 证书机构的私钥 数字签名 消息摘要 消息摘要算法 全部的消息摘要字段中只有 数字证书最后一个字段没有 生成
Version 1
Version 3
9.2 数字证书
最 最 最 用用 用用 用用
数字证书的生成
注册机构 (RA) 机构 (CA)
提供服务 注册 机构
"接 收与验证最终用户的注册信息 " 为最终用户生成密钥 " 接收与授权证书撤销请求
证书 机构
负责签发证书
9.2 数字证书
数字证书的 生成步骤
Bob的数字 第1步： 明公 ̶—̶—数字 B11的数字 第3步： B11的 A3的数字 第5步： A3的
9.2 数字证书
日本的根CA
交叉验证
美国的根CA
CA 的 交 叉 证 书
三级 CA(B1) Alice
二级 CA(A1)
二级 CA(P1)
三级 CA(B2) …
三级 CA(Q1)
三级 CA(Q2)
取出数字签名
第3步 第4步
第6步
MD1=MD2？ 是 否 证书无效，拒绝
签名验证算法 （解密运算） 第5步 信息摘要 （MD2）
证书机构的公钥 证书有效，接收
9.2 数字证书
CA 层 次 结 构
二级CA 三级CA 三级CA 根CA
二级CA
二级CA
…
三级CA
三级CA
…
…
9.2 数字证书
同 一 根 CA 中 不 同 CA 所 辖 用 户
l 时间标注服务的目的是签名消息。数据证书服务（DCS） 验证所收到数据的正确性，类似于日常生活中的公证方。
3.1 PKI的基本概念
（1） 利用 周期性 发布 机制 "如 证书撤销列表 " （CRL, Certificate Revocation List）
证 书 撤 销 方 的 法 两 种 实 现
（2） 在线 查询 机制
" 如在线证书状态协议 " （OCSP，Online Certificate Status Protocol）

9.1 PKI的基本概念
注册机构的功能
RA系 功能
填 写 用用 注 册 信 息
提 交 用用 注 册 信 息 核
送 生生 成 申
登 放 黑 名
撤 列列 表 管 理理
密钥生成
证书生成
注册
验证
9.2 数字证书
第一步：密钥生成
（1） 主体生成密钥对
密钥生成
主体
保密
发送给 RA
私钥
公钥
9.2 数字证书
第一步：密钥生成密钥生成
注册机构 (RA)
用户X的私钥
用户X的公钥
9.2 数字证书
第二步：注册
证书申请结构 主体将公钥与证明材料发送给注册机构
9.1 PKI的基本概念
PKI的应用
一 二 三 四 五 认证服务 数据完整性服务 数据保密性服务 不可否认服务 公证服务
第9章
数字证书与公钥基础设施
一 PKI的基本概念 二 数字证书 三 PKI体系结构—PKIX模型 四 PKI实例 五 授权管理设施—PMI
9.2 数字证书
数字证书的概念：一个用户的身份与其所持有的 公钥的结合，由一个可信任的权威机构CA来证实 用户的身份，然后由该机构对该用户身份及对应 公钥相结合的证书进行数字签名，以证明其证书 的有效性。 包 含 的 信 息
·∙ ·∙ ·∙ ·∙
申 信息 版本 主体名 公开密 信息 属性 名算法 名
9.2 数字证书
第三步：验证
RA验证用户材料，以明确是否接受用户注册 检查私钥的拥有证明（POP，Proof of possession）
" RA要求用户采用私钥对证书签名请求进行数字签名。 " RA生成随机数挑战信息，用该用户公钥加密，并将加密后的挑 战值发送给用户。若用户能用其私钥解密，则验证通过。 " RA将数字证书采用用户公钥加密后，发送给用户。用户需要用 与公钥匹配的私钥解密方可取得明文证书。
一 PKI的基本概念 二 数字证书 三 PKI体系结构—PKIX模型 四 PKI实例 五 授权管理设施—PMI
9.3 PKI体系结构——PKIX模型
注册 初始化 PKIX提供的 公钥基础 设施服务 撤销 交叉证书
认证
密钥更新
密钥对恢复
密钥生成
9.3 PKI体系结构——PKIX模型
" X.509 v3证书与v2证书撤销列表配置文件。 操作 协议 管理 协议 策略 大纲 时间标注 与数据 证书服务 l 定义基础协议，向PKI用户发布证书、CRL和其他管 理与状态信息的传输机制。 l 这些协议支持不同PKI实体交换信息 l 定义了生成证书策略之类的文档，确定对于特定应 用领域选择证书类型时要考虑的重点。
" 跟踪证书状态 " 在证书需要撤销时发布证书撤销通知
" 维护证书档案和证书相关的审计
9.1 PKI的基本概念
注册机构
" 注册机构（RA）是数字证书注册审批机构，是认证中心的 延伸。 " RA按照特定政策与管理规范对用户的资格进行审查，并执 行“是否同意给该申请者发放证书、撤销证书”等操作。