背景
随着全球化进展,人类的活动已经遍布全球,通信遍及全球,但这对人和人之间的身份识别带来了前所未有的挑战。
以前人们的身份识别很简单,就是面对面交流,但是,在非接触的情况下,如何有效识别身份,建立信任关系是一个重要的问题。
身份识别技术,是保护信息安全的第一道屏障,核心技术是信息安全保障体系,也是基本环节。
基本思路:经过验证用户所具有的属性,判断用户身份是否真实。
密码体制
现代密码学加密基元
加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。
- 散列函数(散列(hash)、指纹、消息摘要、摘要算法、杂凑函数):把任意长度的输入消息数据转化成固定长度的输出数据的一种密码算法。
- 消息验证代码:验证数据完整性,即数据没有被篡改。
数字签名:RSA私钥加密,公钥解密,结合散列函数。验证消息真实性。 - 伪随机函数(PRF):生成任意数量的伪随机数据。
- RSA:可以同时用于密钥交换和身份验证(数字签名)。
- DHE_RSA:DHE 算法:密钥协商,RSA 算法:身份验证(数字签名)。
- ECDHE_RSA: ECDHE 算法:密钥协商,RSA 算法:身份验证(数字签名)。
- ECDHE_ECDSA :ECDHE 算法:密钥协商,ECDSA 算法:身份验证(数字签名)。
对称密码体制:
对称密码体制,加密和解密使用的是相同的密钥。但是这个密码体制也存在着问题:密钥分发和管理问题。如果密钥一旦被截获,那么信息就会不安全,需要更新密码本(人力、物力、财力)。
这种对称加密技术的问题给身份认证带来了挑战,那么解决方案是什么呢?
现有的方案——公钥基础设施
非对称加密技术
公钥基础设施的基础是非对称加密技术。
非对称加密技术,简单来说就是使用者有一对密钥:公钥和私钥。公钥就是公开的密钥,可以分发给任何人,私钥就是秘密密钥,只能自己保留。
根据公钥和私钥的不同,非对称加密体制可以干两件事:加密和签名。
加密
当使用公钥对消息进行操作,用私钥进行逆操作,这种方式称为加密。
签名
用私钥进行加密,用公钥进行逆操作,这种方式叫做签名。当然一般加密的部分是消息的哈希摘要。这样用户只需要验证能否用发送者的公钥解密,然后再对比哈希摘要就可以实现对私钥的认证,继而完成身份认证。在身份认证中,更多的使用的是签名。
公钥基础设施
有了公开的密钥算法之后,我们就可以通过与他人的公开密钥与其安全通信,但是还有一些悬而未决的问题:如何与素未谋面的人进行沟通?如何存储和吊销密钥?如何进行安全通信?
公钥基础设施就是来解决这些问题的。
PKI的本质——非对称密钥管理标准化
PKI 是 Public Key Infrastructure 的缩写,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。
数字证书:解决公钥与用户映射关系问题;
CA:解决数字证书签发问题
数字证书
同样,公钥如何分发也是一个问题。直接把公钥的发给别人可以吗?理论上是可以的,但实际上有诸多问题,例如我怎么知道你发给我的一串数字(公钥)是谁的?怎么发,如何保证没有被篡改?
在现实生活中,我们的做法是,给你颁发一张证书,证明你是来自蓝翔的某某某,你具有什么资质,那些产品是你做的。在数字空间中呢?
同样,数字空间中有数字证书。数字证书包含证书持有人的真实身份信息、公开密钥信息等信息一段数据。目前数字证书的格式普遍遵循 X.509V3 国际标准,证书包括证书的版本号、序列号、算法、命名规则通常采用 X.500 格式、有效日期、名称、公钥信息、数字证书颁发者标识符。 X.509V3 数字证书包括扩展标识符、关键程度指示器和扩展字段值。数字证书扩展包括密钥信息、政策信息等。
认证中心CA
但是是不是谁都可以颁发证书呢?理论上也是可以的,但是实际上,你发的也许根本没人信。这就和现实生活中做假证的一样,不具有可信性。
颁发证书需要强大的机构做背书。这种机构就是认证中心 CA。
认证中心 CA 为特定的应用网络和用户提供身份认证服务,负责验证公钥的合法性,证明用户是证书的合法持有者,同时,签发、分配、储存、更新和删除证书。这里我们不妨称这个CA为大哥,因为它具有最大的权威
PKI的基本组件
完整的 PKI 系统必须具有数字证书、认证中心(CA)、证书资料库、证书吊销系统、密钥备份及恢复系统、PKI 应用接口系统等构成部分。
| 组件 | 描述 |
|---|---|
| 数字证书 | 包含了用于签名和加密数据的公钥的电子凭证,是PKI的核心元素 |
| 认证中心(CA) | 数字证书的申请及签发机关,CA必须具备权威性 |
| 证书资料库 | 存储已签发的数字证书和公钥,以及相关证书目录,用户可由此获得所需的其他用户的证书及公钥 |
| 证书吊销列表(CRL)/OCSP | 在有效期内吊销的证书列表,在线证书状态协议OCSP是获得证书状态的国际协议 |
| 密钥备份及恢复 | 为避免因用户丢失解密密钥而无法解密合法数据的情况,PKI提供备份与恢复密钥的机制。必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥不能够作备份 |
| PKI应用接口(API) | 为各种各样的应用提供安全、一致、 可信的方式与PKI交互,确保建立起来的网络环境安全可靠,并降低管理成本 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
