信安小白，一篇博文讲明白数字证书和PKI(公钥基础设施)

最新推荐文章于 2025-03-17 18:14:05 发布

.G( );

最新推荐文章于 2025-03-17 18:14:05 发布

阅读量7.1k

点赞数 4

分类专栏：信息安全文章标签： https 网络协议 web安全安全系统安全

本文链接：https://blog.csdn.net/weixin_45048331/article/details/121005862

版权

信息安全专栏收录该内容

8 篇文章

订阅专栏

系列博文

前言

必要参考：信安小白，一篇博文讲明白数字签名
从图中可知，传递合同的整个过程中最重要的部分，因此需要会话密钥进行AES加密信息，而会话密钥是用Bob的公钥进行RSA加密。因此用RSA算法加密AES算法密钥是安全的关键所在。也就是说：整个过程的信息安全机制在于如何将Bob的公钥，安全传输给Alice，用于加密AES算法密钥，同时Bob也需要Alice的公钥来验证签名。

公钥本身是公开的，Alice和Bob需要交换密钥进行操作。过程中会出现公钥在传输时被第三人替换，被中间人攻击的情况。

中间攻击： Tom截获两个人的公钥，同时发送自己的公钥给双方。Alice无法验证收到的公钥是否是Bob的。Alice将原本是Bob的公钥（其实是Tom的公钥）用于数据加密发送给Bob。Tom在中途截获了Alice发送的数据包，用自己的私钥进行解密，获得合同。如果合同被Tom修改后再次用Bob的公钥加密。这样Bob收到的合同与Alice最初发送的合同就不一样了，会存在很大隐患。

出现的问题：
Alice和Bob都以为是直接和对方进行秘密通信，实际上所有的信息都被Tom翻译过了，如何确认身份？或者说能否确认身份？（不能用发送私钥的方式确认身份，因为还需要使用公钥来解密进而确认身份，出现相同的问题！）

参照生活中我们会使用到的身份证——只能使用数字证书的方式解决以上问题

一、数字证书

参照身份证，证明每个人是唯一的。身份证号能证明我们每一个个体的身份，而数字证书上的证明就是公钥。身份证还需要公安局权威认证，因此数字证书也需要第三方权威颁发，这里的第三方就是CA认证。身份证还需要公安局盖章，证明是公安局签发用于防伪，而数字证书上需要第三方权威机构的数字签名用于防伪认证。

二、CA（Certification Authority）认证

CA----认证中心

CA为电子商务、电子政务等网络环境中各个实体颁发数字证书，以证明身份的真实性，并负责在交易中检验和管理证书。
CA对数字证书的签名使得第三者不能被伪造和篡改证书。
CA认证是具有权威性、可信赖性、公证性的第三方机构。

数字证书模版：

2.1 CA认证信息

数字证书信息经过hash算法得到摘要1
CA用自己的私钥对摘要进行签名
签名附在数字证书信息后面
接收方用CA公钥解密得到摘要1
接收方将数字证书信息进行hash得到摘要2
比对摘要1和摘要2验证
CA是权威的机构因此公钥不是很容易会被篡改，就好比110号码是公安局的电话，没有人敢用110号码进行诈骗。

2.2 CA结构

2.3 一般的证书产生流程

个人先向注册机构进行证书申请，随后注册机构向证书认证机构提出申请，认证机构负责生产证书，从证书资料库发布证书（认证机构的数字签名）与个人绑定（个人公钥）交给注册机构，注册机构再交给个人。个人拿上证书进行数据传输，通过证书资料库进行证书状态查询，用自己的私钥进行证书确认。

2.4 完整流程

数字证书：发送方自己的数字证书（公钥）

图中没画Bob把自己的数字证书发送给Alice的过程，也少了双方数字证书的验证！

上图中整个过程的核心的部分是数字签名、数字证书、会话密钥的加密都需要用到的公钥算法（非对称加密算法）。对称加密算法只用于加密数据，非对称加密算法用的很多，基于公钥算法而展现的模式叫做PKI。

三、PKI，Public Key infrastructure ，公钥基础设施

PKI是一组组件和规程
PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。
PKI提供的服务：
-1. 认证服务
-2. 完整性
-3. 保密性

3.1 PKI/CA发展历程

20世纪80年代，美国学者提出了PKI的概念
为了推进PKI在联邦政府范围内的应用，1996年就成立了联邦PKI指导委员会
1996年，以Visa、MastCard、IBM、Netscape、MS、数家银行推出SET协议，推出CA和证书概念
1999年，PKI论坛成立
2000年4月，美国国防部宣布要采用PKI安全倡议方案。
2001年6月13日，在亚洲和大洋洲推动PKI进程的国际组织宣告成立，该国际组织的名称为“亚洲PKI论坛”，其宗旨是在亚洲地区推动PKI标准化，为实现全球范围的电子商务奠定基础

PKI的场景：

3.2 PKI权威机构

中国金融认证中心( China Finance Certification Authority 缩写 CFCA )，是由中国人民银行牵头，联合中国工商银行、等十二家商业银行参加建设，由银行卡信息交换总中心承建的。
ICAO（国际民用航空组织International Civil Aviation Organization）制定了PKI数字证书的电子护照标准
每个香港公民一人一个智能身份证，每个智能身份证上配发一个全球通用的由香港邮政局颁发的个人数字证书
认证机构的严格层次结构

四、PKI应用和访问控制

4.1 网银安全流程

柜台注册，开通网银手机银行，获得U盾 （用户的私钥和用户的数字证书）
网银插件下载，手机银行登录
用户名、登录密码需要会话密钥加密（对称加密算法），随后需要RSA（非对称加密算法）加密会话密钥，用银行公钥加密。银行公钥从数字证书获得，存在网银插件里。同时使用安全输入键盘防止密码被记录。
网银插件下载：安全键盘、银行数字证书、安全插件
网银登录，查询账户余额
信息会用会话密钥加密。查询余额，查询的信息需要银行签名，比如打印各种信息银行会盖章。银行数字签名用银行的私钥签，用银行的公钥来验证签名。
余额查询银行要签名并加密，会话密钥由客户端产生
转账，插入U盾
转账需要我们自己签字，需要自己的私钥来加密。U盾里存着我们自己的私钥，银行通过我们的数字证书获得公钥，用我们的公钥验证签名。插入U盾时，我们就会获得我们自己的数字签名。
U盾中存着我们自己的私钥和数字证书。

4.2 HTTPS(HTTP over SSL)

SSL （Secure Sockets Layer）协议Internet网上安全通讯与交易的标准, 浏览器就支持此协议
SSL协议使用通讯双方的客户证书以及CA根证书，在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。
TLS（Transport Layer Security，传输层安全协议）是SSL3.0的后续版本，可以理解为SSL3.1
使用SSL协议时就是使用密文在传输了，不再使用明文传输！

4.2.1 SSL概述

SSL在应用层和传输层之间

一般查看网站都使用单向SSL功能：
就像网上银行的“查询余额服务”一样，只用查看服务器的数字证书，不会查看用户客户端自己的数字证书。会话密钥每次访问时都会重新获得！

双向认证 SSL 协议的具体过程：
相当于网上银行的转账过程，需要用户提供自己的数字证书进行交换。

浏览器发送一个连接请求给安全服务器。
服务器将自己的证书等信息发送给客户浏览器。
客户浏览器检查证书是否是由自己信赖的 CA 中心所签发的。如果是，就继续执行协议；如果不是，给出警告消息：警告客户这个证书不是可以信赖的，询问客户是否需要继续。
浏览器比较证书里的消息，例如域名和公钥，与服务器刚刚发送的相关消息是否一致，如果是一致的，客户浏览器认可这个服务器的合法身份。
服务器要求客户发送客户自己的证书。收到后，服务器验证客户的证书，如果没有通过验证，拒绝连接；如果通过验证，服务器获得用户的公钥。（单向认证没有）
浏览器告诉服务器自己所能够支持的通讯对称密码方案。
服务器从客户发送过来的密码方案中，选择一种密码方案通知浏览器。
浏览器针对这个密码方案，随机产生会话密钥，用服务器的公钥加过密后发送给服务器。
服务器接收到浏览器送过来的消息，用自己的私钥解密，获得
会话密钥。
服务器、浏览器接下来的通讯都是用对称密码算法加密。
常用的https不是双向的，没有 5