利用数字证书,可以实现在网络世界中保证4个基本的安全功能,分别是身份验证、保密性、完整性和抗抵赖性。下面形象地总结一下这4中特性以及实现的大概原理。
一、身份验证
我们说数字证书是“网络身份证”,显然的,首要任务是有力地证明我是谁这个问题。身份验证包括:验证我是不是确实拥有这个证书的私钥;这个证书是不是盗版的,即是否是权威机构(CA)颁发的;这个证书是不是在有效期内等。
举个例子,数字证书又俗称U盾,我想在家的电脑上登陆我的网上银行,那我插上U盾,打开网银登录网页,输入登录密码,点击登录。点这一下,程序干啥了?
首先,得验证我的登录密码对不对吧,好,对着呢。
在打开网银登录页面的时候呢,网银那边的服务器就生成一段随机数发到我电脑这边了,现在登录程序就拿我的U盾里的私钥给这段随机数加密,也叫签名。
最后,把我证书和签名一起送到服务器。
所有用户在验证数字签名之前,都应该先验证证书的有效性。
服务器收到后,用CA公钥来验证CA签名(证书的一部分)的真实性来验证是否权威。也即验证了我公钥的真实性。再通过CRL或者OCSP查询证书的状态就可以验证有效期。
然后进行签名校验,拿我的公钥去解密签名。得到的随机数和服务器留底的一比,一样的话就证明我的私钥是真的。
以上验证都通过后,就完成了对我的身份验证。
二、保密性
我想给你送个价值连城的宝贝,这肯定不能让别人截胡了,我就想只有你能收到,别人拿不到。这时就用上了数字信封。
灵魂画手配图:
我先用一个对称密钥把宝贝锁起来,上图的覆盖色对应用什么颜色的密钥加密的,小椭圆(锁孔)的颜色表示需要用什么颜色的密钥解锁。然后我拿个锦盒把我的对称密钥装起来,用你的公钥锁上。然后一起打包发快递给你。
你收到之后,先拿你的私钥把锦盒打开,取得里面的对称密钥,再拿对称密钥解锁,得到宝贝。
因为锦盒是用你的公钥锁的,只有你才有开锦盒的私钥,这就保证了只有指定的接收方你才能拿到宝贝,这就是保密性。
三、完整性
上面的保密性只能保证是你本人收到的,但却不能保证发送方我的身份真实性,以及我给你的东西有没有被人动过手脚。
保证完整性,有两个层面,首先保证确实是我发的,其次东西被别人改了能立马察觉。
(1)利用数字签名保证发件人身份
我用我的私钥对文本内容加密,这个过程就产生了数字签名,然后文本内容与数字签名一起打包发送。你收到后,先拿我的公钥去解密数字签名,能解开,就说明确实是我发的,没被人冒充。数字签名解开之后,就得到一份解密版文本,和原文一对比,就能判断有没有被篡改。
内容少点还好,但非对称密钥的加密解密过程是很慢的,内容一多就效率低下了。
(2)利用摘要算法保证内容被篡改立马察觉
摘要算法是啥?它将任意长度的输入消息数据转化成固定长度的数据输出,将复杂数据和简单数据的对应起来。实际上它是一个哈希算法,输入原文数据,输出哈希值。
简单来讲,它有几个重要的特征,第一,它不可逆的,就是说你想从摘要数据反推原始数据是非常难的;第二,它对输入数据变化非常敏感,哪怕你就改了个标点符号,我摘要数据都变得天差地别,一眼就看出来了;第三,不同输入得到相同输出的概率极低,很难用不同的输入数据伪造相同的摘要数据。
因此,摘要算法和数字签名结合,就能很好的保证数据的完整性。
我首先用摘要算法将原文计算成摘要数据,然后用我的私钥对摘要数据进行加密,形成数字签名。将数字签名附在原文底下一起发给你。
你收到后,先用我的公钥解开数字签名,能解开,说明确实是我发的;解开之后得到我做的摘要数据,然后你把原文用摘要算法计算一遍,得到你做的摘要数据,两个摘要数据对比,一致表示未被篡改。
四、抗抵赖性
一般正规的文件,签名下面必须写上签名的时间。比如一份产品测试验收文件,我是验收人,9月1日测试的时候我没认真看我就签名了,没写日期,第二天同事就发现了产品故障,找到我,我抵赖说那是我8月15签的名,那会产品确实是合格的。
数字签名只能保证确实是我这个人,但并不能确定什么时候签的。所以要使用时间戳服务。
通过数字签名技术将数据和时间绑定后的结果叫做时间戳,由权威的第三方机构TSA(time stamping authority)提供。
我先计算出原文的摘要数据,再用我的私钥进行加密,形成我的数字签名。然后发给TSA,TSA把当前时间附在我的数字签名上,再用TSA的私钥对数据进行签名,形成时间戳。
五、总结
一个可能的发送-接受流程如下:
?
?