数字证书的概念和作用

概念和作用　刘平　４．不可否认性：不可否认性提供对数据完整性和来源的　第三方验证　不可否认性服务可以在发生诉讼的情况下提供　重要的法律证据。　使用密码技术提供上述安全保证，并将其具体化为密码　服务系统，将上述安全保证具体转化为密码服务系统的加　密、解密、签名和验证签名操作，称为密码服务。　密码技术是实现安全保证的核心技术，密码技术的核心　是密码算法和密码算法的具体应用。下面我具体介绍密码算　法在实现安全保证中的应用。　ｌ　１¨　剐ｊ　ＪｌＩ　对称密钥加密的特点是加密和解密使用相同的密钥，它　要求发送者和接收者在安全通信之前先商定一个密钥，经过　加密的信息可以通过非安全的媒介，自由地从一个地方发送　到另一个地方（图１）。　图Ｉ　电子商务２００６．３　８５　维普资讯 http://www.cqvip.com

用对称密钥加密技术构成的密码系统的安全性依赖于密　钥保密，泄漏密钥就意味着加密所带来的安全性不复存在，　只要消息需要加密保护，密钥就必须保密。　对称密钥加密技术使用的最大的局限性在于必须设计出　一些方法来安全地分发和管理作为系统核心的密钥，通常称　为密钥管理。当涉及到许多个当事方时，这会导致巨大的幕后　工作量和时间的延误。而且，为了将密钥泄露导致的损失降至　最低，必须经常变更密钥，这叉增加了幕后工作的复杂性。　Ｉｌｆ　…硼Ｉ　用户８．　国　ｒ　１＾’　：ｒ■－ｎ土ｋＩ¨　名Ｊｌ１　．－Ｊ１　『．ｒ■　国　ｌＺ￣：．＂，Ｚ：－＝：ⅢＩｌ　。圉２　ｌ！公”密ⅢＪＪＩＪ密　公开密钥加密也叫非对称密钥加密，它的特点是加密和　解密使用不同的密钥，这两把密钥在数学上是相关的，加密　密钥可以公开，称为公钥，解密密钥必须保密，称为私钥。　公开密钥算法的安全性是基于知道公钥并不能通过计算推导　出私钥这样一个事实。　由于公钥是公开的，任何人都可以用接收者的公钥加密　消息发给接收者，因为私钥是保密的，只有接收者自己才可　以解密消息。假设一个人作为用户Ｂ，他已经生成了自己的　公／私密钥对，希望其他人或计算机能发送加密信息给他。他　将公钥放到了一个在线数据库中，并将其捆绑到自己的身份　上，使人们很容易找到他的公钥。希望发送加密佶息给用户　Ｂ的人就检索出他的公钥，并利用他的公钥将信息加密发给　他。用户Ｂ是唯一能够阅读该信息的人，因为只有用他的私　钥才能够解密。当然，用户Ｂ必须妥善保管他的私钥，否则　别人也能够解密他的信息了。在这个例子中，用户Ａ将把她　的信息用用户Ｂ的公钥加密发给用户Ｂ。他从一个在线的公　钥数据库中可以很容易找到用户Ｂ的公钥。用户Ｂ就使用自　己唯一的私钥来进行解密。这种方法就保证了信息的机密　性，因为用户Ａ知道只有用户Ｂ才可以解密阅读这份信息。　图２说明了公钥加密术的基本过程。　６６　电子商务２００６．３　７々　月　…ｒ　１ｒ　ｊ　．　！　Ｉ基　耋　｝　雷３　１＿｛敏　，’　Ｊ　公开密钥算法计算上的复杂性，使得它的加密或解密效　率大大低于对称密钥算法，所以公钥加密技术不用来加密大　的文件，而是联合使用对称密钥加密技术和公开密钥加密技　术进行更有效更快捷的加密。例如，用户Ａ生成一个一次性　的对称密钥并用它对文件加密，然后用用户Ｂ的公钥对一次　性的对称密钥加密，将经过加密的对称密钥和文件发送给用　户Ｂ。用户Ｂ利用自己的私钥解密对称密钥，然后用对称密　钥解密文件，这种方式称为数字信封（图３）。　１　ｌｌ：数　咎　如果把公私钥反过来使用，用私钥加密而用公钥解密，　这就成为数字签名的基础，并据此进行身份认证，保证数据　完整性和不可否认性。例如，如果用户Ｂ想对一份电子文件　进行数字签名，他可以用他的私钥对其加密。他的公钥是公　开的，因此任何知道他的公钥的人都可以解密文件，但事实　是因为用户Ｂ的私钥只有他自己有，这就成了他数字签名的　基础。如果用户Ａ用用户Ｂ的公钥成功解密文件，他就知道　了这份信息来自于用户Ｂ，因为只有用户Ｂ才有自己的私钥。　维普资讯 http://www.cqvip.com

数字签名有两个步骤，如图４所示。前面提到，公钥加　密技术不用来加密大的文件。因此，必须采取措施减少加密　数字订Ｅ＝拓　用前边介绍的密码技术，我们采用对称密码算法对数据　的数据量，这通过采用一种称为杂凑算法的算法将数据压缩　成消息包来实现。将消息包用用户Ｂ的私钥加密生成数字签　名。因为每个签名的消息包是不同的，所以每个签名也需要　加密，解决信息的机密性问题ｔ采用杂凑算法计算数据摘　要，解决数据的完整性问题ｔ采用公钥密码算法生成数字信　封，解决对称密码算法密钥的保护和传递问题ｔ采用公钥密　码算法生成数字签名和验证签名，解决信息的真实性和不可　是唯一的，采用好的杂凑算法，就不会发生将不同的信息压　缩成相同的消息包。　用户Ａ可以用相同的杂凑算法计算出文件的压缩消息　包并使用用户Ｂ的公钥解密收到的压缩消息包，如图５所示：　田５　假设消息包相互匹配，用户Ａ就可以有三种安全保证：　（１）首先，用户Ｂ真的在文件上签了名（身份认证）；　【２）其次，数字签名保证了用户Ｂ真的发送了信息（不　可否认性）ｔ　【３）第三，如果信息有了任何改动，消息包就会不匹配。　用户Ａ就可以知道没有人在用户Ｂ签名之后对文件进行任何　改动（数据完整性）；　公开密钥加密技术的使用克服了对称密钥加密技术的局　限性，与对称密钥加密技术联合使用可以完整的提供机密　性、完整性、真实性和不可否认性的安全保证，并且很好地　克服了密钥管理的复杂性。　用公开密钥加密技术构成的密码系统的安全性依赖于私　钥的保密，泄漏私钥就意味着加密所带来的安全性和签名带　来的不可抵赖性不复存在，所以私钥必须保密。　抵赖性问题。　公钥密码技术使公钥公开，私钥保密，解决了密码系统　中密钥分发的复杂性和安全性问题，使密码技术得以在保障　计算机信息系统安全中广泛应用，并将安全问题最终归结为　如何证明和保证公钥的真实性和有效性问题。　在实际的应用中有两个问题必须解决：　１．如何确定一个用户的公钥确实属于这个用户，并保证　用户和他的公钥之间的联系真实有效？　２．如伺保证用户的私钥在被破坏、丢失时或者在有关机　构需要取得证据时能够解密数据？　第一个问题的解决方法是建立一个大家都信任的权威机　构。由这个权威机构用自己的签名密钥对用户的名称、用户　的公钥和其他一些识别信息进行数字签名，形成一个将用户　和他的公钥联系起来的电子信任状，这个电子信任状就称为　数字证书，而这个权威机构就称为ＣＡ（Ｃｅ　ｒｔｉｆｉ　Ｃ　ａｔｅ　Ａｕｔｈｏｒｉｔｙ）。由ＣＡ签发的数字证书贮存在一个目录或其他　数据库中，用户可以象查电话簿一样查找别人的证书，证书　中ＣＡ的签名保证证书中的公钥确实属于持有该证书的人。　不管怎样，将用户身份和他的公钥联系起来的捆绑过程是非　常关键的一个步骤。　第二个问题的解决方法是使用两套密钥分别用于加密和　数字签名，签名密钥用于真实性和非否认性需要，而加密密　钥用于数据机密性的需要。这样加密密钥的私钥就可以备份　在安全的地方，以便需要时可以恢复。备份加密私钥的地方　称为密钥管理中心ＫＭＣ（Ｋｅｙ　Ｍａｎｇｅｍｅｎｔ　Ｃｅｎｔｅｒ），通常加　密密钥由它产生，其公钥也由ＣＡ签发为数字证书。　所以，按数字证书的功能，证书分为加密证书和签名证　书两种类型。按证书绑定的主体对象身份，证书分为人员证　书．设备证书和机构证书三种类型。　Ｏｇ￣￣ｇ－２００６　３　６７　维普资讯 http://www.cqvip.com

数字　一ｕｆ５的箭　用户的签名密钥自己产生并保存，其公钥由ＣＡ签发为　签名证书。签名私钥不可以备份，以免破坏非否认性。如果　ＣＡ按照一整套安全和管理策略，管理数字证书的生成、　签发、更新、撤销和中止。　ＣＡ和ＫＭＣ就构成了数字证书认证系统。　用户丢失或损坏了自己的签名私钥，叮以生成一套新的签名　密钥，用新的签名私钥签名的文件必须用新的公钥验证，以　前签名的文件还可以通过原来的公钥验证。　用户的加密密钥由ＫＭＣ产生，其公钥由ＣＡ签发为加　密证书。加密私钥用安全的手段发给用户的同时也备份在　敬　ｊ　：ｉＩＩ　门使川　在应用系统中，签名方使用自己的签名私钥对信息或证　据签名，验证方使用该用户的签名证书来验证签名，由于证　书与用户的身份绑定，验证证书也可以验证用户的身份，从　而实现完整性、真实性和防否认性安全保证。发送方使用接　ＫＭＣ　ＫＭＣ按照密钥的有效期管理密钥，密钥超过有效期，　用户可以再申请一个新的密钥。任用户方，超过有效期的密　收方的加密证书来保护会话密钥，用会话密钥加密信息，接　收方用自己的私钥解密会话密钥，再用会话密钥解密信息，　从而实现机密性保证。　钥不能再使用。在ＫＭＣ方，超过有效期的密钥也不能删除，　只能将其归人历史密钥档案，用户或有关法机构可以申请恢　复这个密钥，用这个密钥来解密在有效期内加密过的文件。　６８　电子商务２００６．３