网络空间安全——网络安全与密码参考书目《网络安全》学习笔记（四）

《网络安全》徐国爱

序

• 书中已经熟知的概念不再记录，只建立一个框架。
• 删除线标记的是未弄懂的概念

第三章 P KI 认 证（Public Key Infrastructure，基于公钥密码体制的认证技术框架）

• 信息安全的六大目标：真实性、保密性、完整性、可用性、可靠性、不可抵赖性
• 密码体制也叫密码系统，是指能完整地解决信息安全中的机密性、数据完整性、认证、身份识别、可控性及不可抵赖性等问题中的一个或几个的一个系统。对一个密码体制的正确描述，需要用数学方法清楚地描述其中的各种对象、参数、解决问题所使用的算法等。分为对称密码体制和非对称密码体制。和密码体制一样, 认证方案的安全性也有两种定义, 即基于信息论方法的定义( 无条件安全性) 和基于计算复杂性理论的定义( 有条件安全性) 。
• 基本的认证技术包括数字签名、消息认证、数字摘要( 杂凑函数) 和简单的身份认证等, 这些技术的基本功能是一致的, 所不同的是认证的对象、功能的侧重点和应用方式。
• 消息认证：为了发送一个消息, 发方先将消息和认证密钥输入认证算法, 其计算结果称为消息的认证标签, 再将消息和认证标签一起发送。收方收到消息和认证标签后, 用同样的认证密钥和收到的消息输入认证算法。 可设入侵者知道认证算法, 但不知道认证密钥, 因此认证方案与私钥密码体制一样有密钥分发问题。消息认证与数字签名相比不要求通信双方以外的任何人能有效地验证认证标签的真实性。数字签名方案是消息认证的一种方式, 但消息认证方案不必构成数字签名方案。
• 数字签名：消息认证用来保护通信双方免受第三方的攻击, 但它无法防止通信双方的相互攻击。数字签名算法可分为两类: 无仲裁数字签名和有仲裁数字签名。
• 无仲裁数字签名：发送方( 签名者) 的私有密钥对整个报文或杂凑值进行加密，接收方( 验证者) 可存储明文和签名已备解决争端时使用。需要验证签名时, 验证者可利用发送方公钥解密签名, 再与发送方出示的明文或明文摘要进行比较, 即可完成。弱点： 方案的有效性依赖于发送方私有密钥的安全性。发送方可谎称自己密钥丢失，所以不是自己发送的。解决方案：①采用与私有密钥安全性相关的行政管理控制手段，②要求被签名的信息包含一个时间戳( 日期与时间) , 并要求将已暴露的密钥报告给一个授权中心。这样可以通过时间来确认，文件发送时间是否在发送方丢失时间内。
• 有仲裁数字签名： 每个从签名者 X 发往验证者 Y 的签名报文首先被送给仲裁者 A , 仲裁者A 对该报文和它的签名进行验证以检验签名的有效性。然后对报文注明日期, 附上一个已经经过仲裁证实属实的说明后发给 Y 。【不太明白为什么仲裁就可以解决上面所述的“发送方称密钥丢失”的问题，它也可以声称是别人发给仲裁的呀】
• 基于RSA 的签名算法：
  1、费马小定理：设a是整数，p是素数，那么三种表达形式①a^p-a=p的倍数，②a^p≡a （mod p），③a ^p-1≡1 （mod p）
  2、欧拉φ(n)函数：设n是整数，φ(n)指在小于等于n的正整数中与n互素的数的个数。
  3、费马欧拉定理：设a是整数、n是整数、且a与n互素，那么a^φ(n)≡1 （mod n）。
  4、算法：①找两个大质数p，q。φ(N)=(p-1)(q-1)。找一个小于φ(N)且与它互素的e。找d，使得ed≡1 （mod φ(N)）。②加密，公钥（N，e），密文c，明文m（m<N）：c=m^e （mod N），解密，私钥（N，d）：m=c^d（mod N）。
  5、确定d：（Φ（n） * k + 1 ）/ e = d，k为整数。可以从k=1开始尝试。
• DSS（数字签名标准）算法
• 其他签名。一次签名：算法的参数只能用于签名一个消息, 但可以进行若干次验证。群签名：群签名指群中各个成员可以以群的名义匿名地签发消息，只有群成员能代表所在的群签名，接收者能验证签名所在的群, 但不知道签名者;需要时, 可借助于群成员或者权威找到签名者。盲签名：盲签名指消息内容对签名者不可见。不可跟踪性。一旦消息的签名公开后，签名者不能确定自己何时签署的这条消息。
• 身份认证：身份认证是指证实客户的真实身份与其所声称的身份是否相符的过程, 其依据有三类: 客户所知, 例如密码、口令等; 客户所有, 例如身份证、护照、密钥盘等; 客户本身特征,例如指纹、笔迹、声音等。身份认证和消息认证虽然都是认证的一种, 但也存在差异: 身份认证一般都是实时的, 消息认证一般不提供实时性; 身份认证只证实实体的身份, 消息认证要证实报文的合法性和完整性。
• PKI 组成：完整的PKI 包括认证政策的制定( 包括遵循的技术标准、各CA 之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等) 、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。一个典型、完整、有效的 PKI 应用系统至应具有
  ① 认证中心( CA,Certificate Authority)：负责产生、分配并管理PKI 结构下的所有用户( 包括各种应用程序) 的证书, 把用户的公钥和用户的其他信息捆绑在一起, 在网上验证用户的身份,CA 还要负责用户证书的黑名单登记和黑名单发布。
  ②注册机构( RA ,Registration Authority) 是 CA 的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作; 同时, 对发放的证书完成相应的管理功能。RA 发放的数字证书可以存放于IC 卡、硬盘或软盘等介质中。
  ③业务受理点：管理所辖受理点的用户资料、受理用户证书业务、审核用户身份、
  向受理中心或RA 中心申请签发证书以及将 RA 中心或受理中心制作的证书介质分发给用户。