数字证书是数字证书颁发机构CA对申请用户的身份进行检查和确认。

数字证书包括：

• 用户基本数据信息
• 用户公钥
• CA签署证书，确保证书的真实性

数字证书是各种终端实体和最终用户在线信息交流和业务活动的身份证明。在电子交易的各个环节，交易方都需要验证对方数字证书的有效性，以解决相互信任的问题。 数字证书的存储标准：

• X.509标准 最基本的证书存储标准格式
• PKCS#7标准 用于传输签名数据的标准格式
• PKCS#12标准 用来传输证书和私钥的标准格式

认证中心（CA）专门负责为各种认证需求提供数字证书服务的权威、可靠、公众的第三方机构。 CA提供的服务：颁发证书、撤销证书、更新证书、验证证书、管理密钥

CA安全措施：

• 保证CA系统的物理通道的安全
• 控制操作员权限 职责明确 建立安全分散和牵制机制 身份认证
• 任何与CA通迅中心采用加密机制
• 定期审查所有涉及安全的事情

颁发证书：

1. 用户到认证中心（CA）业务受理点申请证书
2. 认证中心审核用户身份
3. 认证中心为批准用户签发证书
4. 认证中心将证书灌制到证书介质中，分发给用户

撤销证书是指证书在达到使用有效期前不再使用

• 用户到认证中心的业务受理点申请撤销证书
• 认证中心审核用户身份
• 认证中心定期签发证书黑名单（CRL）
• 更新认证中心CRL在线发布，供用户查询和下载

证书黑名单（CRL）： 更新证书： 用户证书更新:证书到期快，更换密钥 CA证书更新:为保证顺利转移，需签发四份证书

管理密钥： 密钥生成：客户端，CA中心 密钥存储:客户端，CA中心 密钥分发：加密传输

备份和恢复密钥： 根据用户的需求，CA该中心可以备份用户的加密私钥，并确保密钥的安全 所有密钥的备份都采用密钥共享技术，备份信息分段存储在不同的地方 所有密钥的恢复必须满足一定的条件人数、信息分段位置、特定算法）

• 目前，建立单一的全球性PKI不太可能在一段时间内实现多个PKI域，独立操作。
• 由于业务关系的变化或其他原因，不同PKI安全通信必须在用户组之间进行。
• 以前没联系过PKI建立信任关系需要交叉认证。
• 它能让一个PKI另一组用户验证PKI集团用户证，实现安全通信。

不同形式的交叉认证：

• 按CA所在域分为： 域内交叉认证：两个CA属于同一域，不同层次； 域间交叉认证：两个CA属于不同的域；

交叉认证可以是单项或双向的。

• 按认证的方向分： 正交叉证：从CA从1的角度来看，它被视为主体，而从其他角度来看CA颁发证书； 反向交叉证书：被CA1颁发的证书； 证书链： 为了获得对某一证书的信任，验证人必须验证每个证书的三个方面，直到达到一个可信的根。

1. 第一步： 验证真实性。证书是否可靠CA认证中心签发？ 证书真实性的验证是基于证书链验证机制。
2. 第二步： 验证有效性。证书是否在证书的有效使用期内？ 通过比较当前时间和证书截止日期来验证证书的有效性。
3. 第三步： 验证可用性。证书被撤销了吗？ 通过证书撤销机制实现证书可用性验证。

大陆PKI发展现状 1998年中国首次出现CA认证中心开始，PKI/CA认证作为信息安全的基础设施之一，经历了快速发展的阶段 各地、行业和国家行政主管部门纷纷上马建设CA机构，提供PKI/CA2000-2001年上半年，00-2001年上半年，相关国家部委、主管部门要么立项研究，要么出台相关管理草案和规划。 PKI应用实例： CA系统实例 在Web服务器和浏览器之间的通信（SSL） 在Internet上的信用卡交易（SET） Windows智能卡登录

良好的密钥管理系统不应依赖人为因素

• 衡量标准： 非法获取密钥很难 即使密钥被盗，密码系统在一定条件下也不会受到威胁 安全(限制使用范围和时间) 合理分配和更换密钥，过程透明 用户不必亲自控制密钥 密钥更换不会影响其他应用

密钥管理涉及密钥从生成到最终销毁的整个过程，包括生成、存储、备份、装载、分配、保护、更新、控制、丢失、销毁等。 密钥生存期是指用户授权使用密钥的周期，包括：密钥的生成、分配、保护、归档和恢复

• 密钥的分类 初级密钥：保护数据的密钥 分为：初级通信密钥、会话密钥、初级文件密钥 密钥加密钥:保护密钥(二级密钥)的密钥 分为：二级通信密钥、二级文件密钥 主机密钥：保护主机中密钥表的密钥 其他密钥：通播密钥、共享密钥等

密钥长度越长，效果越好，存储空间越大，密钥管理难度越大

分层密钥管理结构。 在较大的信息系统中，密钥分为三种功能：

• 用于数据加密的密钥称为三级密钥；
• 保护三级密钥的密钥称为二级密钥，也称为密钥加密密钥；
• 保护二级密钥的密钥称为一级密钥，也称为密钥保护密钥或主密钥。主密钥是整个密钥管理系统的关键。

根据控制关系，密钥系统分为多层。 层间逐级保护 基本思想:用密钥保护密钥 底层的密钥称为工作密钥，只在需要时临时生成，用完销毁 最高层密钥叫主密钥，整个密钥管理系统的核心

优点：

• 安全性大大提高，下密钥破译不影响上密钥
• 方便密钥管理自动化

密钥分割:用户分组，组内可互通

1. 作用： 使用户形成小的封闭环境，增加安全性 封闭环境中的用户可以共享资源 密码通播在一定范围内实现
2. 分类： 不同密级、不同部门、上下级、不同时间等的分割 静态密钥、动态密钥(密钥连接范围是否固定)

密钥生成应考虑密钥空间、弱密钥、随机过程选择 密钥的产生与所使用的算法有关。如果生成的密钥强度不一致，则该算法构成非线性密钥空间，否则称为线性密钥空间。 好的密钥:设备立即生成(随机数生成器)，生成的每个密钥都有相同的可能性(强度相同)，需要用密钥粉碎(单向散列函数) 密钥设置应选择强密钥，以防止字典攻击

关键要求：随机性 随机性的根本性质：不可预测性

• 随机性包括:长周期性、非线性、等概率等 基本平衡0和1的数量 随着游程长度的增加，0和1的游程数量基本平衡 规律下降 在周期中，序列的异相关函数是常数

• 功能： 产生二进制的随机序列或相应的随机数 在物理层加密环境下填写信息，防止流量分析 身份验证中的随机应答技术
• 随机数序列分类： 伪随机序列以数学方法和少量种子密钥生成周期 长随机序列。 物理随机序列，热噪声等客观方法 准随机序列，数学与物理相结合

• 密钥更新：从旧的密钥中产生新的密钥（Key Updating）
• 原因：针对当前加密算法和密钥长度的可破译性分析 密钥长期存储可能被窃取或泄露
• 密钥必须有一定的更换频度，才能得到密钥使用的安全性。
• 密钥生存周期被用到80％时，密钥更新就应发生。
• 新的密钥资料应该被用到更新后的所有的密码操作中。

• 密钥分发和交换技术是整个密钥管理技术中最关键，最核心的技术。
• 密钥分发可分为两种形式，静态分发和动态分发。密钥分发方式与密钥生产方式相关，也与密钥存储技术相关。

1. 静态分发是由中心以脱线方式预分配的技术，采用“面对面”的分发方式，是属于秘密通道的传递方式之一。静态分发方式只有在集中式机制下才能存在，其前提条件是必须解决所分发密钥的存储问题。
2. 动态分发是“请求-分发”的在线分发技术。密钥分发可以采用密钥证书的形式，密钥传递和密钥鉴别同时进行，其协议安全性需要证明。有中心的KDC或无中心的CA机制都可采用。在KDC中通常采用即用即发方式，无需解决密钥存放问题，但要解决密钥传递的秘密通道问题。而在CA中密钥的存放问题和密钥获取的问题都需要解决。 分配模式分类：点对点模式、KDC（密钥分发中心）模式、KTC（密钥转换中心）模式

• 点对点模式：通信双方直接管理共享通信密钥
• KTC模式：为通信双方建立共享密钥。
• KTC过程： 1.通信发起方产生/获取了密钥加密密钥和数据密钥后向KTC发出密钥建立请求。 2.KTC收到请求后，处理密钥加密密钥和数据密钥，并用密钥加密密钥加密数据密钥后返回给发起方。 3.发起方将经过公证的数据密钥传给接收方。
• KDC模式 KDC模式解决的是在网络环境中需要进行安全通信的端实体之间建立共享的会话密钥问题。 会话密钥：端实体在建立通信连接时，用来加密所有用户数据的一次性密钥。 永久密钥：为了分配会话密钥而在端实体之间一直使用的密钥。 KDC原理：每个节点或用户只需保管与KDC之间使用的永久密钥，而KDC为每个用户保管一个互不相同的永久密钥。当两个用户需要通信时，需向KDC申请，KDC将会话密钥用这两个用户的永久密钥分别进行加密后送给这两个用户。 优点：用户不用保存大量的会话密钥，而且可以实现一报一密 缺点：采用集中密钥管理，通信量大，而且需要有较好的鉴别功能，以识别KDC和用户。

• Kerberos是一种可信任的第三方认证服务，是通过传统的对称密码体制提供TCP/IP认证服务的。
• 过程：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后AS的响应包含这些用客户端密钥加密的证书。
• 组成： AS（Authentication server）存储用户名和密码以确定登录客户的身份 TGS（Ticket-Granting Sever ）为用户和服务器产生会话密钥,并发放给用户 kerberos优缺点：
• 优点：与授权机制相结合，实现了一次性签放的机制，并且签放的票据都有一个有效期，可有效防止重放攻击；支持双向的身份认证，即服务器可以通过身份认证确认客户方的身份，而客户如果需要也可以反向认证服务方的身份；
• 缺点：票据有可能在有效期内被重放；管理密钥太多，存在管理问题；无法保证数据的完整性。

密钥注入：

可信计算与主动免疫 拟态计算与主动防御 内置式安全防护