文章目錄
- Pre
- 概述
- 不可否認性
- 數字簽名(Digital Signature)
- 證書是什么
- 證書使用流程
- PKI
- CA
- 證書層級
- 多級證書
- 證書鏈是如何完成認證的?
- 其他疑問
- 1. Alice能直接獲取Bob的公鑰,是否還需要證書?
- 2. 為什么即使能直接獲取公鑰也需要加密?
- 3. 使用約定的非公開加解密方式通訊,是否還需要證書?
- 4. 公開算法與私有算法的安全性對比
- 5. 信任CA的必要性
Pre
加密與安全_常見的分組密碼 ECB、CBC、CFB、OFB模式介紹
加密與安全_ 解讀非對稱密鑰解決密鑰配送問題的四個方案
加密與安全_密鑰體系的三個核心目標之完整性解決方案
密鑰體系的三個主要目標
機密性:確保第三者無法通過密文猜測出明文。
完整性:確保第三者無法篡改原文內容。
不可否認性:確保第三者不能冒充其他人發送消息。
概述
- 解釋消息認證碼的基本概念及其局限性。
- 介紹數字證書及其在身份認證中的重要性。
- 解釋CA的角色和PKI的基本概念。
- 描述CA的主要功能及證書的層級結構。
- 討論證書在安全通信中的必要性。
- 說明信任CA的原因。
在消息認證碼中,我們可以證明消息沒有發生過篡改。但卻無法證明這個消息就是 Alice 發給 Bob 的。 因為計算消息認證碼所需的數據,Bob 和 Alice 都有,所以從理論上 Bob 是可以偽造這條"消息"的。
如果想做到消息的"無可抵賴性",就需要證明"Alice 是 Alice"。證書體系應運而生,就用在證明"我是我"的場景中。
不可否認性
不可否認性確保消息的發送者不能否認曾經發送過消息,這通常通過數字簽名實現。
數字簽名(Digital Signature)
定義:數字簽名是一種基于非對稱密碼技術的認證機制,用于驗證消息的發送者身份和消息的完整性。
工作原理:
- Alice使用自己的私鑰對消息的哈希值進行加密,生成數字簽名,并將消息和數字簽名一起發送給Bob。
- Bob使用Alice的公鑰對數字簽名進行解密,得到消息的哈希值,并計算接收到的消息的哈希值。
- Bob比較兩個哈希值,若相同,則確認消息完整且由Alice發送。
優點:
- 提供身份認證和完整性驗證。
- 防止發送者否認發送過消息。
應用場景:
- 安全電子郵件、數字合同、軟件分發等需要驗證身份和完整性的場景。
證書是什么
證書是數字世界中的"身份證",證書中標記了姓名、組織、郵箱和地址等個人信息,以及屬于這個人的公鑰。
僅僅有這些信息還不足以讓數字證書變成身份證,證書最關鍵的一個環節是經過"CA"認證并且施加了數字簽名。換言之,CA 認定這個證書就是屬于某個人的,在數字世界中無法抵賴。
為什么 CA 有這么大的權力呢? CA 有能力頒發證書,所以就有能力認定:“這個公鑰的確屬于某人”。某種意義上,我們信任數字證書更大程度上是信任 CA 中心。
證書使用流程
所有 CA 必須是可信的第三方。典型的證書使用流程是這樣的
PKI
在證書體系中,為了能夠有效的運用公鑰而制定了一系列的規范,這些規范構成了證書體系的基礎,因此被統稱為 PKI(Public-Key Infrastructure)
PKI 和其他規范一樣,只是規范規格,并沒有強制如何實現。所以很多組織和公司自行實現了里面的細節,所以從理論上說我們每個人都可以自行實現一套 PKI 規范,這樣你也可以成為一個 CA 中心。
但是如何得到廣泛大多數人的承認,這個是最復雜也是最重要的一步。
一般來說 PKI 有三個要素:
- 用戶(使用 PKI 的人)
- 認證機構(CA,也就是頒發證書的人)
- 倉庫(保存所有證書信息的地方)
用戶就不說了,倉庫就是保存證書的數據庫,用戶從倉庫獲取證書。
CA
下面我們說 CA
CA 最重要的幾個功能:
- 生成密鑰對。 首先,密鑰對可以由用戶自己生成,也可以由 CA 來生成。
- 注冊證書。CA 會核對用戶身份。當核對成功后,CA 使用自己的私鑰來對用戶的公鑰數據進行數字簽名,生成復合 X.509 規范的證書。
- 作廢證書和 CRL。當用戶私鑰丟失或者丟失時,CA 可以及時宣告證書作廢。數字證書的作廢并不是登報聲明就能完成,而是會登記在一個證書作廢清單(CRL)中。用戶需要及時更新 CRL 內容,當需要驗證的證書在 CRL 中時,就會按照作廢處理。
證書層級
在最開始的時候,CA 對 Bob 的公鑰進行了認證,并生成了證書。 此時的證書由兩層,一層是 CA,另外一層是 Bob 公鑰
多級證書
在實際情況中,證書會有很多層。上面一層負責給下面一層進行認證,而最上面的那一層就稱為 Root CA(根 CA)
除去根 CA 和最底層的 Bob 之外,其余的中間 CA 就稱為證書鏈(上面證明下面,就像一個認證鏈所以稱為證書鏈)
證書鏈是如何完成認證的?
根證書怎么證明呢? 既然稱之為根證書那就說明上面已經沒有其他 CA 了。 此時此刻,根證書就需要自簽名進行認證
由此可見,根證書的私鑰絕對不能泄露。一旦泄露,就可以偽造出完整的證書鏈,那么這個 CA 就算是徹底廢了
其他疑問
1. Alice能直接獲取Bob的公鑰,是否還需要證書?
即使Alice能直接獲取Bob的公鑰,仍然需要證書來驗證公鑰的真實性。獲取公鑰的通道可能不安全,可能被中間人攻擊(Man-in-the-Middle Attack)篡改公鑰。證書通過CA的簽名,確保公鑰確實屬于Bob,防止偽造和篡改。
2. 為什么即使能直接獲取公鑰也需要加密?
即使Alice能通過安全通道直接獲取Bob的公鑰,仍需要加密通信來保護數據的機密性和完整性。加密可以防止數據在傳輸過程中被第三方竊取或篡改。證書體系通過驗證公鑰的真實性,確保加密通信的安全性。
3. 使用約定的非公開加解密方式通訊,是否還需要證書?
使用非公開的加解密方式并不安全。以下是原因:
- 算法的安全性:私有算法可能存在未被發現的漏洞,容易被攻擊。公開算法經過廣泛審查和測試,更加安全。
- 保密性:即使算法保密,也難以抵御高級攻擊者。公開算法通過算子保密,實現更高的安全性。
4. 公開算法與私有算法的安全性對比
公開算法的優勢:
- 廣泛測試:公開算法經過學術界和工業界的廣泛測試,安全性更高。
- 透明性:算法公開透明,易于發現和修復漏洞。
- 標準化:公開算法遵循標準,確保互操作性和兼容性。
私有算法的劣勢:
- 不透明:算法未公開,可能存在未發現的安全漏洞。
- 信任問題:依賴于開發者的能力和誠信,難以獲得廣泛信任。
- 難以維護:私有算法難以與其他系統集成,維護成本高。
5. 信任CA的必要性
信任CA類似于信任政府發行的貨幣。CA通過簽發和管理證書,為公鑰提供信用背書,確保公鑰的合法性和真實性。若不信任CA,需要自行驗證每個證書節點的合法性,實際上等同于CA的工作。因此,信任CA可以簡化驗證過程,提高效率和安全性。
)
:衛星圖查看)
