浅谈互联网安全字可信计算
数字签名和认证
在因特网上,数字签名不仅用来保证一个信息或文件已经被传说签署文件的人电子签署,而且,因为一个数字签名只可能被一个人产生,因而被用来保证一个人后来不能够否认他们完成了签字。信息的安全传送不但要包括密钥,而且应包括数字签名和数字信封。一个数字信封由加密的消息和加密的会话密钥组成。以宋小组要送秘密信息给解先生为例,如图2所示。发送者对每一次会话随机产生一个会话密钥,他用这个会话密钥作为对称密码加密消息。发送者然后用接收者的公钥做非对称加密,加密这个会话密钥。由加密的消息和加密的会话密钥组成数字信封,送给接收者。接收者收到后,用其私钥重新获得会话密钥,并用该会话密钥解密该加密了的消息。数字签名由两步形成。首先,宋小组计算其消息的哈希值,然后,用宋小组自己的私钥加密此哈希值,作为数字签名送出。解先生用宋小组的公钥解密该数字签名,得到宋小组计算的哈希值,去查宋小组原来的消息。宋小组原来的消息是已经解密了的。如果解先生计算的哈希值与宋小组送过来的哈希值不一致,解先生知道该消息已被修改过。如果哈希值相同,解先生相信该消息与宋小组发出的消息是一样的。
本方案提供了认可的功能。通常,认可是确保合同的一方或一个通信不能否认他们在文件上的签名或者他们发起的消息的发送真实性的能力。在这里,本方案证明了宋小姐送了这个消息。假如解先生用宋小姐的公钥恢复了哈希值,那么,只有宋小姐能够创建其数字签名。解先生也证明了他是理想的接收者。假如他能正确地解密密文,他就必然能正确地解密会话密钥,这意味着他用的是正确的私钥。
密码术的安全使用要求信任。我们知道,密钥密码可以保证消息的机密性,哈希函数可以保证信息的完整性。但是,离开信任,这些都不可能。在密钥密码中,宋小姐和解先生必须共享密钥。非对称密码虽然解决了这个密钥分发的问题,但是,宋小姐怎么知道解先生是谁,虽然他说他是解先生?就凭解先生有公钥和私钥,并且声称他是解先生,宋小姐怎么能知道不是一个坏人假装是解先生呢?这就需要认证。
在消息传送中,要想做到安全,一方面要求消息的机密性,这靠信息加密。另一方面,就是发送方/接收方的身份验证和不可抵赖性。在电子商务中,求购者首先必须确认商家的身份,确认对方不是一个骗子;其次,商家也需要确认求购者的身份,而且要验证消息的内容是否的确出自求购者。而且,发货后,求购者不能抵赖。这是完成一次电子交易必须达到的要求。
消息认证是为了保证被传输的消息不会在途中被修改,且消息创建者的身份不会被冒用。通常,消息认证可以通过在被传输的消息中附加一个数字签名或者消息认证码来实现。但是,消息认证无法保证是谁发送了该消息。
发送方及接收方身份认证是为了保证发送方和接收方分别就是他们所声称的人。也就是说,发送方能够确认其意愿中的消息接收方的身份,而接收方能确认消息发送方的身份。但发送方/接收方身份认证无法保证是谁创建了该消息。
消息认证码能够用比数字签名快的速度,对数据传输量很大的传输,通过发送方和接收方之间用对称密钥加密。但它只能保证被传输的消息不是由发送方就是由接收方创建的。换句话说,从某个第三方的角度来说,您无法确定该消息究竟是由发送方创建的还是由接收方创建的。
由于数字签名是用非对称密钥加密的,因此计算一个数字签名所花的时间往往要比计算一个消息认证码长得多。而由于发送方和接收方不再需要共享一个密钥,因此您就能识别消息创建者的身份了,也就是说,它保证了签名者就是创建者。
在数据安全传送中,一方怎么得到另一方的公钥?接收者怎么确定公钥是属于发送者的?接收者怎么知道发送者使用他们的公钥是被授权的合法的目的?公钥何时终止?密钥在被窃取或丢失的情况下怎么撤回?证书相当于公民身份证,表明持有者有权做什么,有终止日期。但是,这个公民身份证在中国通用,到外国就可能不能用。这就是所谓证书链,即证书的证书。在电子交易中,数字证书的功能包括:
a 建立身份:绑定一个公钥给个人、组织、合作者或其他人;
b 授权`:确定持有者用此证书可做什么、不可做什么;
c 安全机密信息:例如加密会话对称密钥。
一般地,证书包含公钥、姓名、终止日期、发证机关、序列号、及其它相关的事项,譬如证书是怎样发放的,证书怎么用法,证书发放者的数字签名等信息。当浏览者连到一个安全网站,网站服务器送他的公钥证书给浏览者。浏览者针对他所存公钥去检查证书的签名。如果一致,证书是有效的,该网站被看成是可信的。普遍采用的证书样式规定在国际电信联盟推荐的X.509中。
证书和证书认证机构构成公钥基础设施(PKI)。公钥基础设施是一种遵循标准的利用公钥加密技术为网上通信提供一整套安全的基础平台。在英特网发展的初期,每一个主机都保持一个其他主机的列表。此后,利用分布式数据库的思想引进了域名系统(DNS),才使英特网如此迅速地发展。PKI也将对电子商务和公钥加密其巨大的推动作用,也可用于安全电子邮件,发工资,电子支票,电子数据交换,域名系统和路由信息的传递,电子表,和数字化签名文件等。当然,“通用的PKI”只是多少年以后的理想。