更多信息,欢迎访问我的个人新博客www.coolwubo.com
01、PKI绪论
internet用户所面临的安全问题主要有两个:
秘密:信息传输过程中不被窃听或篡改
鉴别:通信双方确认对方的身份,保证信息不被伪造或抵赖
传统的是:秘密密钥密码体制,速度较快,出名的有:DES、IDEA、RC2;
全新的是:公开密钥密码体制,较慢,最常用的是RSA,此外还有McEliece、椭圆曲线密码体制等。
公钥系统的用户都有一对相关的密钥,其中一个密钥加密的信息只能被另外一个解密。
用户保存其中一个作为私钥,而把另外一个公开发布为公钥。
这样人们可以用别人公开的密钥将信息加密,而只有私钥的持有者才可以解密。
还可以用自己的私钥签名信息,其他人利用公钥就可以鉴别信息发送者的身份。
密码学必须要有一个信任点,我们把CA作为这个信任点。
通过CA来确定公钥发送者的身份,
比如B把他产生的公钥发送给A,在传输的过程中,这个发送的公钥可能会被坏人C拦截,坏人C自己生成了公钥然后传递给A,则A再发送假公钥加密的数据时,C再次拦截,即可知道银行卡的密码的信息。
比如用网银购物,浏览器自带了证书的校验功能。鉴定证书是不是CA颁布的。
所以我们必须要鉴别发送者的身份!
但是这其中仍然有一个问题,
如果C拦截获取了B的公钥,然后自己写了一段话,用这个公钥发送给B,B如何判断这是不是A发送的?
这就涉及到了数字签名的问题。
解决办法,A也同时生成一段公钥和私钥,A把自己的公钥发给B,A给B发送数据时,用自己的私钥来签名(加密),B收到时,可以用A的公钥进行判断。
签名,用数据的摘要(数据指纹,即MD5算法),加密数据指纹,把数据和加密的指纹一起发送。
java中产生数字证书:keytool-genkey-alias tomcat-keyalg RSA
用公钥鉴别发送者的身份是通过证书来实现的。
根据X.509标准,证书是把私钥持有者的身份描述和公钥绑定在一起的数字文件。
一个值得信赖的公证机关用自己的私钥签名证书,并为私钥持有者的身份提供担保。
公开密钥密码体制的应用越来越多,迫切需要建立一个可靠、有效的公开密钥(证书)发布途径,这就是公开密钥基础设施(PKI)
PKI的定义:在公钥密码理论的基础上,产生、管理、存储、发布和撤销证书所涉及的一系列的软件、硬件、人、策略和操作。
PKI由三大核心部件构成:
(1)认证机关(CA):一个发布证书的实体,可以是内部的服务器,也可以是提供认证功能的外部服务器。
(2)数据仓库:保存证书、密钥和证书撤销表(CRL)。他是支持轻型目录访问协议(LDAP)的目录服务。
(3)管理模块:CA、数据仓库和端用户间的互操作的管理,通常由一个管理终端来实现。
一个简单的PKI架构:
端用户向认证机关(CA)申请证书,CA确认签名后,将证书发布到数据仓库;
欲使用证书的端用户到数据仓库中读取证书。
除了上述的三大部分之外,PKI中可能还需要一种独立的注册机关(RA)。CA在签发证书之前,需要验证申请人的身份和证书申请中用户信息的正确性。RA把这部分可能需要人工干预的功能从CA中分离出来。
PKI的主要的功能:
背景与技术现状
PKI由于适应了电子商务崛起的安全需要而得到了快速的发展,公开密钥体制和(ISO/ITU制定的)X.509证书成为各种应用的授权和认证的实现工具。
比如传输层安全协议(TLS)通过证书和公约加密来进行身份鉴别和协商建立安全通信通道。
现实中使用两种方法来使用PKI
(1)利用PKI产品来建立自己的PKI系统,代表性的Entrust /PKI;
(2)直接使用第三方CA服务,比如使用Verisign。
许多操作系统的开发商正在网络操作系统中集成PKI。
Microsoft宣布在windows 2000中集成Certificate Server和Active Directory
ISO/ITU制定的X.509定义了标准的数字证书格式,这是PKI最基础和最广泛的标准。
02、PKI密码理论基础
2.1 秘密密钥密码
是一种经典的加密体制,加密和解密共用一个密钥,秘密密钥密码体制由于速度很快,常用于加密信息主体。
2.2公开密钥密码
这一革命性的概念是由Diffie和Hellman在1976年提出的,解决了密钥分配问题, 这种体制引入了这种概念:密钥成对出现,一个密钥加密,一个解密,且不能从其中一个推断出另外一个。
一般来说,公开密钥加密比秘密密钥加密要慢很多,比如RSA要比DES慢大约1000倍。
在现实中我们常用DES等秘密密钥来加密信息,而用RSA等公开密钥加密加密密钥本身。由于秘密密钥很短,利用公钥传输密钥比用公钥加密信息要高效的多。
3518
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
