互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施概論

前言

現(xiàn)代密鑰密碼學(xué)的基礎(chǔ)在于密鑰的安全性。這一性質(zhì)并非刻意所求，而只是客觀條件的限制?？紤]特定的密碼算法是如何進(jìn)行保密的，首先，可以對算法進(jìn)行保密：如果不能對算法進(jìn)行技術(shù)分析，那么算法就可以隱藏它的弱點，這樣就奉行了那個不受好評.的原則——不公開即安全。可是，沒有辦法能夠把一個密碼算法的弱點或優(yōu)點永遠(yuǎn)隱藏下去，遲早一些人會通過逆向工程得到軟件或硬件密碼模塊中的處理流程。這一結(jié)果可能就會宣告這一算法的末日來臨。密鑰算法中，密鑰需要發(fā)布給通信參與者，可是，密鑰發(fā)布的次數(shù)越多，安全性能就越有可能會被損害。長期密鑰的發(fā)布，違背了密鑰密碼學(xué)（也稱作對稱密鑰密碼學(xué)）的核心假定。密鑰的傳輸需要建立安全通道，雖然可以由人來親自傳輸，但是這不能滿足大規(guī)模分布計算的需要。而在線發(fā)布需要高度安全的秘密通道，這樣，就產(chǎn)生了如何啟動密鑰發(fā)布這一難題。為了緩解密鑰分發(fā)問題，就自然產(chǎn)生了密鑰發(fā)布中心（KDC）的概念。這一實體為所有其他實體所信賴，它有兩個作用，一方面用來保存長期密鑰，另一方面用來發(fā)布兩個實體通信時所需的短期會話密鑰。后者常常還伴隨有介紹一個實體給另一個實體的功能，這一般通過使用長期密鑰在每個相應(yīng)的實體和第三方建立的可信通道來實現(xiàn)。盡管這一方法已經(jīng)成為了最優(yōu)秀的第三方密鑰發(fā)布方案，但它缺少在互聯(lián)網(wǎng)絡(luò)這一普遍存在的計算模式下應(yīng)用所需要的的靈活性?；氐轿覀兊闹黝}，來討論公鑰密碼學(xué)的概念，公鑰密碼學(xué)這一概念的歷史要比KDC的歷史長得多。公鑰密碼學(xué)的基本然而影響深遠(yuǎn)的概念是，密鑰成了相關(guān)的一對：公鑰和私鑰。私鑰由所有者安全保護(hù)，而公鑰則可以自由散播。它的基本假設(shè)在于，知道公鑰之后計算私鑰，在計算上是不可能實現(xiàn)的。用公鑰加密的數(shù)據(jù)只能夠用私鑰解開。有了這樣一個吸引人的性質(zhì)，公鑰密碼學(xué)看起來最終解決了安全密鑰分發(fā)問題。有賴于一些密鑰交換機(jī)制，如Diffie-Hellman，它確實做到了這一點。而且，公鑰密碼學(xué)不僅能夠用于密鑰交換協(xié)議，它還可以提供各種安全服務(wù)，如數(shù)字證書、抗抵賴服務(wù)以及利用那些著名的公鑰算法（如RSA）進(jìn)行數(shù)據(jù)加密。自由發(fā)布公鑰的前提，就是信任的建立?；诠€密碼學(xué)的安全服務(wù)，也要依賴一種信任：即某個特定公鑰確實屬于它的合法所有者。為了建立信任機(jī)制，一個很有前途的方法是利用X.509所提供的數(shù)字證書，它已被采納為互聯(lián)網(wǎng)絡(luò)標(biāo)準(zhǔn)。本書將試圖全面介紹互聯(lián)網(wǎng)絡(luò)公鑰認(rèn)證方面的各個主要方面。

內(nèi)容概要

《互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施概論》圍繞互聯(lián)網(wǎng)絡(luò)公鑰基礎(chǔ)設(shè)施（PKI）的建立進(jìn)行了廣泛的討論，介紹了密鑰密碼學(xué)和公鑰密碼學(xué)的發(fā)展歷史和相關(guān)知識，并圍繞著密鑰分發(fā)這一問題，探討了PKI引入的必要性。全書重點集中在解答有關(guān)PKI部署、運行和管理中的一些最重要的問題，這些問題包括：密鑰密碼學(xué)和公鑰密碼學(xué)的基本原理；密鑰分發(fā)問題以及公鑰保障系統(tǒng)的重要地位；用PKIX來建設(shè)安全互聯(lián)網(wǎng)系統(tǒng)；了解PKIX標(biāo)記語言、數(shù)據(jù)編碼機(jī)制以及拓?fù)?；如何實現(xiàn)有效的PKI信任模型；利用LDAP作為PKIX在互聯(lián)網(wǎng)中的存儲庫；證書鑒定、憑證管理，以及密鑰更新等。
《互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施概論》內(nèi)容深入淺出，比較適合那些希望總體了解公鑰基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全的電子商務(wù)、電子政務(wù)管理人員和技術(shù)人員閱讀，對于那些已經(jīng)對公鑰基礎(chǔ)設(shè)施有所了解的信息安全工程技術(shù)人員和開發(fā)人員來說，《互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施概論》也不失為一本優(yōu)秀的綜合手冊。

作者簡介

作者：（美國）貝南塔（Messaoud Benantar） 譯者：張千里 等貝南塔（Messaoud Benantar），博士，高級軟件工程師，工作單位是位于美國德克薩斯州奧斯汀的IBM公司。畢業(yè)于美國紐約州Troy的輪塞拉爾（Rensselaer）工學(xué)院計算機(jī)系，并獲得博士學(xué)位。有超過10年的在各個平臺上開發(fā)安全軟件的經(jīng)驗，持有多項關(guān)于分布式系統(tǒng)安全的美國專利。研究興趣包括：系統(tǒng)和網(wǎng)絡(luò)安全以及所有與互聯(lián)網(wǎng)絡(luò)計算相關(guān)的課題。

書籍目錄

第1章 密鑰密碼學(xué)1.1 概述1.2 背景知識介紹1.3 XOR基礎(chǔ)知識1.4 密鑰空間1.5 常見密鑰算法1.6 密鑰加密法的安全服務(wù)1.7 密鑰密碼學(xué)及抗抵賴性1.8 源真實性1.9 數(shù)據(jù)完整性第2章 密鑰的發(fā)布和管理2.1 概述2.2 共享密鑰：拓?fù)涞挠绊?.3 集中的密鑰管理2.4 Needham-Schroeder方案2.5 有關(guān)密鑰發(fā)布的一點提示第3章 公鑰密碼學(xué)3.1 公鑰密碼學(xué)的基礎(chǔ)3.2 密鑰密碼學(xué)的歸宿3.3 公鑰加密服務(wù)3.4 公鑰的信賴第4章 公鑰設(shè)施——PKIX4.1 概述4.2 背景知識4.3 PKIX證書和證書注銷列表（CRL）4.4 PKIX元素4.5 ASN.1 ：PKIX定義語言4.6 PKIX信息模型第5章 X.5 09證書和CRL擴(kuò)展5.1 概述5.2 X.5 09v3證書擴(kuò)展5.3 有關(guān)X.5 09證書擴(kuò)展5.4 X.5 09 v2 CRL擴(kuò)展5.5 原因代碼（Reason Code）5.6 失效期（Invalidity Date）5.7 證書簽發(fā)者（Certificate Issuer）5.8 暫停使用時的指示代碼（Hold Instruction Code）第6章 PKIX中的信任建立過程6.1 概述6.2 層次化的信任關(guān)系6.3 交叉認(rèn)證（Cross Certification）6.4 混合模式6.5 Web信任模式6.6 ：書鑒定6.7 鑒定的輸入6.8 鑒定程序第7章 PKIX拓?fù)浜筒僮鲄f(xié)議7.1 概述7.2 基礎(chǔ)設(shè)施拓?fù)?.3 PKI管理操作概述7.4 EE書管理協(xié)議（Certificate Management Protocol，CMP）第8章 PKI的證書和CRL，庫8.1 概述8.2 FTP8.3 HTTP8.4 電子郵件8.5 DNS第9章 PKI憑證管理9.1 概述9.2 PKCS#89.3 PKCS#129.4 PKCS#119.5 PKCS#15第10章 基于PKI的安全應(yīng)用10.1 概述10.2 PKCS#710.3 內(nèi)容參數(shù)化10.4 PKCS#7安全服務(wù)10.5 CMS10.6 CMC10.7 CMS報文的進(jìn)一步保護(hù)10.8 S／MIMEv310.9 SSL／TLS參考文獻(xiàn)

章節(jié)摘錄

插圖：本章著眼于密鑰管理評測。密鑰加密的固有性質(zhì)要求密鑰發(fā)布給各個相關(guān)方，以便一端加密的報文可以被對方解開。隨著所涉及的團(tuán)體的增加、本地安全方針范圍的變大、所引入通信方式的增多，密鑰的安全發(fā)布和管理問題將變得越來越復(fù)雜。一般說來，通過密鑰密碼學(xué)系統(tǒng)提供的安全服務(wù)要求密鑰在此服務(wù)使用之前發(fā)布給兩個或更多的實體。密鑰發(fā)布過程也稱作密鑰的建立過程。為了抵抗?jié)撛诘母`聽威脅，這個過程通常要求無論是在線還是帶外來進(jìn)行發(fā)布，必須通過一定的安全方式來進(jìn)行。在發(fā)布之后，密鑰的長期使用使安全管理過程變得必要。顯然，密鑰在本地或網(wǎng)絡(luò)上的存儲介質(zhì)中必須受保護(hù)；在進(jìn)一步地向遠(yuǎn)端發(fā)布的過程中，密鑰傳輸也應(yīng)當(dāng)受到保護(hù)。構(gòu)建和維護(hù)密鑰共享關(guān)系是同等重要的，該關(guān)系是由用戶團(tuán)體采用的通信方式所決定的。例如，額外的密鑰管理細(xì)節(jié)可能要求兩個實體間的密鑰建立過程后還要進(jìn)行密碼學(xué)確認(rèn)。密鑰管理過程也需要支持萬一密鑰泄漏，在實施相應(yīng)處理措施的同時，還可以更新舊的密鑰。這些密鑰管理功能的復(fù)雜性是與本地所采取的策略類型相對應(yīng)的。更重要的是，它們更多取決于特定團(tuán)體所遵從的模式或通信間的模式。本章中，我們詳細(xì)闡述了支持這一論斷的密鑰關(guān)系拓?fù)洹＜僭O(shè)有，1個人為了建立一個他們內(nèi)部間加密通信的渠道，他們決定使用對稱加密法。密鑰建立的不同過程可能導(dǎo)致密鑰發(fā)布的不同情形，一共有4種情形。1.對于所有用戶共用一個密鑰在這種情形下，所有用戶共用一個密鑰并用它來對要交換的信息進(jìn)行加密和解密。這一共享的密鑰需要有，z次發(fā)布，每個用戶需要管理一個密鑰。這個密鑰只要一處泄漏，就會導(dǎo)致這個群體中所有的加密通信被破解。而且由于所有人共享一個密鑰，很難可靠地實現(xiàn)源認(rèn)證，群體中的成員可以冒充其他人的身份。在這種情形下，非抵賴服務(wù)就無法完成。如圖2.1 所示，即為所有成員共享一個密碼的情形。

編輯推薦

《互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施概論》：IT先鋒系列叢書

圖書封面

評論、評分、閱讀與下載

---

    互聯(lián)網(wǎng)公鑰基礎(chǔ)設(shè)施概論 PDF格式下載

---