第三章PKI技术

第三章公钥基础设施 Whoareyou 网络中 我如何能相信你 假冒 指非法用户假冒合法用户身份获取敏感信息截取 指非法用户截获通信网络的数据篡改 指非法用户改动所截获的信息和数据 否认 通信的单方或多方事后否认曾经参与某次活动 传统的对称密钥体制的弱点 密钥管理如何安全的共享秘密密钥每对通信者间都需要一个不同的密钥 N个人通信需要N 个密钥 不可能与你未曾谋面的人通信没有解决抵赖问题文档不能被签名通信双方都可以否认发送或接收过的信息 公开密码体制的弱点 发送者和接收者可将自己的公开密钥告知对方 通过电子邮件 电话 传真 信件 当面等方式问 如果其他人看到公开密钥怎么办 答 没关系 这种密钥本来就是公开的侵入者可不可能擅改公开密钥 很不幸 答案是可能 公开密钥调包 如果不怀好意的第三者 Mallory 以他自己的公开密钥和Bob的调包怎么办 Alice以 Bob的 公开密钥 其实是Mallory的 加密 Mallory可以拦截并阅读该信息 Mallory再以真的Bob的公开密钥加密 再将信息转寄给Bob Bob和Alice都不知道信息已遭人拦截偷阅过 公钥会被掉包 我需要一个公证机构 公钥基础设施PKI 公钥基础设施 PKI 是利用公钥密码理论和技术为电子商务 电子政务 网上银行和网上证卷等所有网络应用提供一整套安全基础平台 它是创建 颁发 管理 撤销公钥证书等一系列基础服务的所有软件 硬件的集合体 第三方信任 第三方信任 CA认证中心 信任 Alice Bob 信任 密钥对的用法 用于加密的密钥对 用公钥加密 用私钥解密 用私钥签名 用公钥验证 用于签名的密钥对 4 2PKI的组成 PKI体系结构采用证书管理公钥 通过第三方的可信机构 把用户的公钥和用户的其他标识信息 如用户身份识别码 用户名 身份证件号 地址等 捆绑在一起 形成数字证书 以便在Internet上验证用户的身份 PKI的主要目的是通过自动的密钥和证书管理 为用户建立起一个安全的网络运行环境 使用户可以在多种应用环境下方便地使用加密和数字签名技术 从而保证网上数据的机密性 完整性 有效性 不可否认性等 PKI的组成 PKI由以下几个基本部分组成 认证机构 CA 注册机构 RA 证书库 CR 应用程序接口 API 密钥备份和恢复系统证书废除系统客户端证书处理系统自动密钥更新密钥历史档案 最终用户 PKI和电子商务中常用的密码技术 信息加密 解密数字签名报文检验码数字信封双重数字签名 信息加密 解密 信息加密 解密 数字摘要 这种方法很容易把明文变成密文 而将密文转换成明文不容易 数据摘要 哈希函数 数字签名 数字签名是指用密码算法 对待发的数据进行加密处理 生成一段数据摘要信息附在原文上一起发送 接受方对其进行验证 判断原文真伪 这种数字签名适用于对大文件的处理 对于那些小文件的数据签名 则不预先做数据摘要 而直接将原文进行加密处理 数字签名在PKI中提供数据完整性保护和提供不可否认性服务 数字签名 具有数字摘要的数字签名 直接用私钥进行加密的数字签名 数字信封 数字信封就是信息发送端用接收端的公钥 将一个通信密钥 SK 给予加密 生成一个数字信封 然后接收端用自己的私钥打开数字信封 获取该对称密钥SK 用它来解读收到的信息 数字信封技术 双重数字签名 发送者寄出两个相关信息给接收者 对这两组相关信息 接收者只能解读其中一组 另一组只能转送给第三方接收者 不能打开看其内容 这时发送者就需分别加密两组密文 做两组数字签名 故称双重数字签名 例如 持卡人向商户提出订购信息的同时 也给银行付款信息 以便授权银行付款 但持卡人不希望商户知道自己的账号的有关信息 也不希望开户行知道