|
|
|
PKI是CA安全认证体系的基础,为安全认证体系进行密钥管理提供了一个平台,它是一种新的网络安全技术和安全规范。它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI包括由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统及客户端证书处理系统5大系统组成。
|
|
|
|
PKI可以实现CA和证书的管理;密钥的备份与恢复;证书、密钥对的自动更换;交叉认证;加密密钥和签名密钥的分隔;支持对数字签名的不可抵赖性;密钥历史的管理等功能。PKI技术的应用可以对认证、机密性、完整性和抗抵赖性方面发挥出重要的作用。
|
|
|
|
(1)认证:是指对网络中信息传递的双方进行身份的确认。
|
|
|
|
(2)机密性:是指保证信息不泄露给未经授权的用户或供其利用。
|
|
|
|
(3)完整性:是指防止信息被未经授权的人篡改,保证真实的信息从真实的信源无失真地传到真实的信宿。
|
|
|
|
(4)抗抵赖性:是指保证信息行为人不能够否认自己的行为。
|
|
|
|
PKI技术能实现以上这些方面的功能主要是借助数字签名技术。签名是确认文件的一种手段,采用数字签名能够确认以下两点:一是信息是由签名者发送的;二是信息自签发到接收为止,没做任何修改。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。因而完善的签名机制应体现发送方签名发送,接收方签名送回执。
|
|
|
|
数字签名的算法很多,应用最为广泛的三种是Hash签名、DSS签名(Digital Signature Standard,数字签名标准)、RSA签名。
|
|
|
|
Hash数字签名把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。其原理如下:
|
|
|
|
(1)发送者首先将原文用Hash函数生成128位的消息摘要。
|
|
|
|
(2)发送者用自己的私钥对摘要再加密,形成数字签名,把加密后的数字签名附加在要发送的原文后面。
|
|
|
|
|
|
(4)接收者对收到的信息用Hash函数生成新的摘要,同时用发送者的公开密钥对消息摘要解密。
|
|
|
|
(5)将解密后的摘要与新摘要对比,如两者一致,则说明传送过程中信息没有被破坏或篡改。
|
|
|
|
如果第三方冒充发送方发送了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私用密钥,解密出来的消息摘要与计算机计算出来的新摘要必然是不同的。这就提供了一个安全的确认发送方身份的方法。
|
|
|
|
数字签名有两种,一种对整体信息的签名,它是指经过密码变换的被签名信息整体;另一种是对压缩信息的签名,它是附加在被签名信息之后或某一特定位置上的一段签名图样。若按照明、密文的对应关系划分,每一种中又可以分为两个子类,一类是确定性数字签名,即明文与密文一一对应,它对一个特定的信息的签名不变化,如RSA签名;另一类是随机化或概率化数字签名,它对同一信息的签名是随机变化的,取决于签名算法中的随机参数的取值,一个明文可能有多个合法数字签名。
|
|
|
|
一个签名体制一般包含两个组成部分:签名算法和验证算法。签名算法或签名密钥是秘密的,只有签名人掌握。验证算法是公开的,以便他人进行验证。
|
|
|
