一 密码技术在保障信息安全中的基本作用
机密性、完整性、真实性、不可否认性
二 对称密钥加密技术
对称密钥加密的特点是加密和解密使用相同的密钥,它要求发送者和接收者在安全通信之前先商定一个密钥。经过加密的信息可以通过非安全的媒介,自由地从一个地方发送到另一个地方,例如通过互联网或电话。
用对称密钥加密技术构成的密码系统的安全性依赖于密钥保密,泄漏密钥就意味着加密所带来的安全性不复存在,只要消息需要加密保护,密钥就必须保密。
对称密钥加密技术使用的最大的局限性在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥,通常称为密钥管理。当涉及到许多个当事方时,这会导致巨大的幕后工作量和时间的延误。而且,为了将密钥泄露导致的损失降至最低,必须经常变更密钥,这又增加了幕后工作的复杂性。
三 非对称密钥加密技术
公开密钥加密也叫非对称密钥加密,它的特点是加密和解密使用不同的密钥,这两把密钥在数学上是相关的,加密密钥可以公开,称为公钥;解密密钥必须保密,称为私钥。
由于公钥是公开的,任何人都可以用接收者的公钥加密消息发给接收者,因为私钥是保密的,只有接收者自己才可以解密消息。
四 使用对称密钥和非对称密钥联合加密
公开密钥算法计算上的复杂性,使得它的加密或解密效率大大低于对称密钥算法,所以公钥加密技术不用来加密大的文件,而是联合使用对称密钥加密技术和公开密钥加密技术进行更有效更快捷的加密。例如,用户A生成一个一次性的对称密钥并用它对文件加密,然后用用户B的公钥对一次性的对称密钥加密,将经过加密的对称密钥和文件发送给用户B。用户B利用自己的私钥解密对称密钥,然后用对称密钥解密文件,这种方式称为数字信封。
五 数字签名
如果把公私钥反过来使用,用私钥加密而用公钥解密,这就成为数字签名的基础。并据此进行身份认证,保证数据完整性和不可否认性。
例如,如果用户B想对一份电子文件进行数字签名,他可以用他的私钥对其加密。他的公钥是公开的,因此任何知道他的公钥的人都可以解密文件,但事实是因为用户B的私钥只有他自己有,这就成了他数字签名的基础。
六 对签名进行验证
用户A可以用相同的杂凑算法计算出文件的压缩消息包并使用用户B的公钥解密收到的压缩消息包。
七 三种安全保证
假设消息包相互匹配,用户A就可以有三种安全保证:
首先,用户B真的在文件上签了名(身份认证);
其次,数字签名保证了用户B真的发送了信息(不可否认性);
第三,如果信息有了任何改动,消息包就会不匹配。用户A就可以知道没有人在用户B签名之后对文件进行任何改动(数据完整性);
八 公钥密码技术的应用总结
采用对称密钥密码算法对数据加密,解决信息的机密性问题;
采用杂凑算法计算数据摘要,解决信息的完整性问题;
采用公钥密码算法生成数字签名和验证签名,解决信息的真实性和非否认性问题;
采用公钥密码算法生成数字信封,解决会话密钥的保护和传递问题。
公开密钥加密技术的使用克服了对称密钥加密技术的局限性,与对称密钥加密技术联合使用可以完整的提供机密性、完整性、真实性和不可否认性的安全保证,并且很好地克服了密钥管理的复杂性。
九 如何保证公钥的真实性和有效性?
公钥密码技术使公钥公开,私钥保密,解决了密码系统中密钥分发的复杂性和安全性问题,使密码技术得以在保障计算机信息系统安全中广泛应用,并将安全问题最终归结为如何证明和保证公钥的真实性和有效性问题。
十 必须解决两个问题
1、如何确定一个用户的公钥确实属于这个用户,并保证用户和他的公钥之间的联系真实有效?
2、如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取得证据时能够解密数据?
第一个问题的解决方法是建立一个大家都信任的权威机构,由这个权威机构用自己的签名密钥对用户的名称、用户的公钥和其他一些识别信息进行数字签名,形成一个将用户和他的公钥联系起来的电子信任状,这个电子信任状就称为数字证书,而这个权威机构就称为CA。 给每一个用户签发一张数字证书。保证证书中的公钥确实属于持证人。
按照安全和管理策略,管理数字证书的生成、签发、发布、更新、撤销和中止。
数字证书是保证公钥和特定实体之间的联系的电子信任状。
通过将实体的名称、实体的公钥和其他一些个性化的识别信息放到一个小的电子文件中贮存在一个目录或其他数据库中建立数字证书。
用户可以象查电话簿一样查找别人的公钥。
认证中心签发数字证书,保证证书中的公钥确实属于持有该证书的人。
第二个问题的解决方法是使用两套密钥分别用于加密和数字签名,签名密钥用于真实性和非否认性需要,而加密密钥用于数据机密性的需要。
建立密钥管理中心:使用两套密钥分别用于加密和数字签名;
签名密钥用于真实性和非否认性需要;
加密密钥用于数据机密性的需要;
签名密钥由用户产生;
加密密钥由密钥管理中心产生并备份;
加密密钥的公钥也由CA签发为数字证书;
加密密钥可以恢复。
十一 在封闭的系统中…
不具备第三方性质的认证系统,可以不按照第三方机构的要求来建设和管理。可以简化甚至可以合并。
但是不管怎样,将用户和他的公钥联系起来的捆绑过程是任何PKI中的关键步骤。
十二 信息安全基础设施在信息系统中的位置和相互关系
|