PKI用在DRM中时，用户从（38)中获得内容的信息摘要和对称加密密钥。

免费智能真题库 > 历年试卷 > 多媒体应用设计师 > 2020年下半年多媒体应用设计师上午试卷综合知识

第38题

知识点：为什么需要PKI PKI 加密摘要

章/节：公钥基础设施安全技术

A. CA

B. RI

C. SSL

D. RO


知识点讲解
· 为什么需要PKI · PKI · 加密 · 摘要

为什么需要PKI

需要PKI的原因如下。

. 电子政务、电子商务对信息传输的安全需求。

. 使收发双方建立信任关系，提供身份认证、数字签名、加密等安全服务。

. 收发双方不需要共享密钥，通过公钥加密传输会话密钥。

公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务，主要有身份识别与鉴别（认证）、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的安全服务进行安全通信，以及不可否认的安全电子交易活动。无论是国内还是国外，PKI都已得到广泛应用，如安全电子邮件、Web访问、虚拟专用网络（VPN）、本地简单登录认证，以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统。

在通过计算机网络进行的各种数据处理、事务处理和商务活动中，涉及业务活动的双方能否以某种方式建立相互信任的关系并确定彼此的身份是至关重要的，而PKI就是一个用于建立和管理这种相互信任的关系的安全工具，它既能满足电子商务、电子政务和电子事务等应用的安全需求，又可以有效地解决网络应用中信息的保密性、真实性、完整性、不可否认性和访问控制等安全问题。

PKI

PKI的基本概念

1．PKI的总体架构

PKI（Public Key Infrastructure，公开密钥基础设施）是以不对称密钥加密技术为基础，以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的，来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。它是支持安全五要素的技术基础设施。

一个网络的PKI包括以下几个基本构件：

.数字证书：由认证机构经过数字签名后发给网上信息交易主体（企业或个人、设备或程序）的一段电子文档。文档中包括主体名称、证书序号、发证机构名称、证书有效期、密码算法标识、公钥和私钥信息及其他属性信息等。数字证书提供了PKI的基础。

.认证中心：即CA，是PKI的核心。它是公正、权威、可信的第三方网上认证机构，负责数字证书的签发、撤销和生命周期的管理，还提供密钥管理和证书在线查询等服务。

.数字证书注册审批机构：即RA，是CA的数字证书发放、管理的延伸。它负责数字证书申请者信息的录入、审核以及数字证书发放等工作。RA系统是整个CA中心得以正常运营不可缺少的一部分。

.数字签名：利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理，这个过程和结果就是数字签名。

.密钥和证书管理工具：管理和审计数字证书的工具，认证中心使用它来管理一个在CA上的证书。

.双证书体系：PKI采用双证书体系，非对称算法支持RSA和ECC算法，对称密码算法支持国家密码管理委员会指定的算法。

从宏观来看，PKI的体系架构概括为两大部分：

.PKI信任服务体系：是为整个业务应用系统提供基于PKI数字证书认证机制的实体身份鉴别服务，包括了认证机构、注册机构、证书库、证书撤销和交叉认证等。

.PKI密钥管理中心：即KMC，提供密钥管理服务，向授权管理部门提供应急情况下的特殊密钥回复功能。包括密钥管理机构、密钥备份和恢复、密钥更新和密钥历史档案等。

2．双证书、双密钥机制

一对密钥（一张证书）的弊端：

.如果密钥不备份，当密钥损坏时，以前加密的信息不可解密。

.如果密钥不备份，很难实现信息审计。

.如果密钥不备份，数字签名的不可否认性很难保证。

两对密钥（两张证书）的优点：

.一对密钥用于签名，一对密钥用于加密。

.加密密钥在密钥管理中心生成及备份，签名密钥由用户自行生成并保存。

3．数字证书的主要内容

数字证书是公开密钥体制的一种密钥管理媒介。主要内容有：

.主体名称：唯一标识证书所有者的标识符。

.签证机关名称（CA）：唯一标识证书签发者的标识符。

.主体的公开密钥：证书所有者的公开密钥。

.CA的数字签名：CA对证书的数字签名，保证证书的权威性。

.有效期：证书在该期间内有效。

.序列号：CA产生的唯一性数字，用户证书管理。

.用途：主体公钥的用途。

数字证书生命周期

PKI/CA对数字证书的管理是按照数字证书的生命周期实施的。数字证书的生命周期包括：

.安全需求确定：安全需求的确定必须完成的工作包括标识需要证书的应用程序、确定所需要的安全级别、标识需要证书的用户、确定如何保护私有密钥。

.证书登记：从CA申请和接收一个证书的过程称为登记。这个过程可分为几个步骤，包括生成一个密钥对、收集登记信息、申请证书、用CA的公开密钥对申请进行加密、验证信息、创建证书、发送或邮寄证书。

.证书分发：企业CA向用户颁发证书。

.证书撤回：CRL（证书撤销列表）不会撤回客户端上的所有证书，仅仅撤回CRL中指定的证书。

.证书更新：当证书达到它的截止有效日期时会自动变得无效，需要更新一个新证书。

.证书审计：使用审计来监控与证书服务器上证书的颁发有关的活动。

证书映射为使用者使用数字证书进行实际的应用操作提供了安全的、实际的“交接认证”工作。证书到用户账户的映射可以分为：

.一对一映射：创建从个人证书到相应的应用里用户账户的关系。当客户数目相对很小时，使用一对一映射。

.多对一映射：为所有证书创建从一个特定CA到一个应用的用户账户的关系。能够把多个证书映射到一个用户的账户中。

X.509的信任模型

X.509中信任的定义为：如果实体A认为实体B严格按A所期望的那样行动，则A信任B。

PKI/CA的信任结构类型包括：

.层次信任结构：所有实体都信任唯一的根CA。

.分布式信任结构：把信任分散到两个或更多个（或许是很多个）CA上。

.Web模型的信任结构：与严格层次结构模型相似。在该模型中，许多CA的公钥被预装在正在使用的标准浏览器上，浏览器用户最初信任这些CA并把它们作为证书检验的根。

.以用户为中心的信任模型：每个用户都对决定依赖哪个证书和拒绝哪个证书直接完全地负责。

.交叉认证的信任关系：交叉认证是一种把以前无关的CA连接在一起的有用机制，从而使得在它们各自主体群之间的信任关系得到有效扩展，使彼此的终端实体之间的安全通信成为可能。

认证机构职责

认证中心（CA）是PKI/CA提供核心服务的执行机构，广义上还应包含证书的申请注册机构（RA）。

CA的主要职责包括：

.数字证书管理。

.证书和证书库。

.密钥备份以及恢复。

.密钥和证书的更新。

.证书历史档案。

.客户端软件。

.交叉认证。

认证中心提供的服务主要包括：

.认证：身份识别和鉴别，确认实体即为自己所声明的实体，鉴别身份的真伪。

.数据完整性服务：确认数据没有被修改。

.数据保密性服务：采用“数字信封”机制。

.不可否认性服务：从技术上保证实体对其行为的认可。

.公证服务：即数据认证，证明数据的有效性和正确性。

PKI/CA应用模式

PKI/CA是S-MIS和S2-MIS的安全基础平台。

PKI/CA的应用范围包括：

.电子商务应用。

.电子政务。

.网上银行。

.网上证券。

.其他应用。

加密

保密与加密

保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法，目的是保护数据和信息。解密是将加密的过程反过来，即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术，而现今的密码技术已经从外交和军事领域走向了公开，并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能，来鉴别信息的来源以防止信息被篡改、伪造和假冒，保证信息的完整性和确定性。

加密与解密机制

加密的基本过程包括对原来的可读信息（称为明文或平文）进行翻译，译成的代码称为密码或密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文，解密算法也有一个密钥，这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂，需要一些加密算法和解密算法来完成。

从破译者的角度来看，密码分析所面对的问题有三种主要的变型：①“只有密文”问题（仅有密文而无明文）；②“已知明文”问题（已有了一批相匹配的明文与密文）；③“选择明文”（能够加密自己所选的明文）。如果密码系统仅能经得起第一种类型的攻击，那么它还不能算是真正的安全，因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文，而得到一些相匹配的明文与密文，进而全部解密。因此，真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。

如果加密算法是可能公开的，那么真正的秘密就在于密钥了，密钥长度越长，密钥空间就越大，破译密钥所花的时间就越长，破译的可能性就越小。所以应该采用尽量长的密钥，并对密钥进行保密和实施密钥管理。

国家明确规定严格禁止直接使用国外的密码算法和安全产品，原因主要有两点：①国外禁止出口密码算法和产品，目前所出口的密码算法都有破译手段，②国外的算法和产品中可能存在“后门”，要防止其在关键时刻危害我国安全。

密码算法

密码技术用来进行鉴别和保密，选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法（又称为对称密码算法）和公开密钥密码算法（又称为非对称密码算法）两类，对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。

对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类（这两种体制之间还有许多中间类型）。

序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列将信息流逐比特加密从而得到密文序列。可以看出，序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组（如64比特一组），对每一组明文用同一个密钥和同一种算法来加密，输出的密文也是固定长度的。在序列密码体制中，密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数；而在分组密码体制中，经过加密所得到的密文仅与给定的密码算法和密钥有关，而与被处理的明数据段在整个明文中所处的位置无关。

不同于传统的对称密钥密码体制，非对称密码算法要求密钥成对出现，一个为加密密钥（可以公开），另一个为解密密钥（用户要保护好），并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。另外，公钥加密也用来对专用密钥进行加密。

公钥算法不需要联机密钥服务器，只在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单，所以极大简化了密钥管理，但公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。

密钥及密钥管理

密钥是密码算法中的可变参数。有时候密码算法是公开的，而密钥是保密的，而密码分析者通常通过获得密钥来破译密码体制。也就是说，密码体制的安全性建立在对密钥的依赖上。所以，保守密钥秘密是非常重要的。

密钥管理一般包括以下8个内容。

（1）产生密钥：密钥由随机数生成器产生，并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。

（2）分发密钥：密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。

（3）输入和输出密钥：密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出，并将密钥分段处理；电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。

（4）更换密钥：密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。

（5）存储密钥：密钥在加密设备内采用明文形式存储，但是不能被任何外部设备访问。

（6）保存和备份密钥：密钥应当尽量分段保存，可以分成两部分并且保存在不同的地方，例如一部分存储在保密设备中，另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。

（7）密钥的寿命：密钥不可以无限期使用，密钥使用得越久风险也就越大。密钥应当定期更换。

（8）销毁密钥：加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。

摘要

摘要说明所设计的系统的名称、目标和功能。

题号导航 2020年下半年多媒体应用设计师上午试卷综合知识

本试卷我的完整做题情况



	第38题在手机中做本题