【转载】安全体系—加解密算法、消息摘要、消息认证技术、数字签名与公钥证书

转载自:http://www.cnblogs.com/songwenlong/p/6517165.html

概述

当发送方A向接收方B发送数据时,需要考虑的问题有:

  1. 数据的安全性
  2. 数据的完整性,即数据不被篡改。
  3. 数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。
  4. 数据的不可否认性,即验证发送方确实发送了数据。

本文只是对整套体系做一个整体的介绍,后续文章详细讲解各个步骤和算法。

本文的整体结构见下图。

整体结构

基本概念:

  • 密码:按特定法则编成,用以对通信双方的信息进行明密变换的符号。
  • 密钥:在现代密码学中,秘钥指的是一组特定的秘密数据,在加密时,它控制密码算法按照指定的方式将明文变换为相应的密文,并将一组信源标识信息变换不可伪造的签名;在解密时,它控制密码算法按照指定的方式将密文变换为相应的明文,并将签名信息变换成不可否认的信源证据。

数据传输的安全

保证数据传输安全的方法就是对数据进行加密了,常用的加密算法有对称加密和非对称加密。

对称加密

又称共享加密,加解密使用相同的密钥。

常见算法:DES, 3DES, AES, RC5, RC6

例:

  1. 为了安全,A将数据加密发送给B。
  2. 密文即使在传送过程中被截获,因为不知道密钥也无法解密。
  3. B接收到密文之后,需要使用加密相同的密钥来解密。
  4. 需要A将密钥传给B,但保证密钥传输过程中的安全又成了问题。

优点:计算速度快。

缺点:为了传送数据的安全,将数据加密后进行传输,但是对称加密需要发送方将密钥安全地传给接收方以便接收方解密,因此密钥如何安全传送又成了一个问题。

问题:如何保证密钥的安全性?

非对称加密

也称公钥加密,这套密钥算法包含配套的密钥对,分为加密密钥和解密密钥。加密密钥时公开的,又称为公钥;解密密钥时私有的,又称为私钥。数据发送者使用公钥加密数据,数据接收者使用私钥进行数据解密。

常见算法:RSA

例:

  1. B生成密钥对,将公钥传给A,私钥自己保留。公钥即使被其他人获得也没有关系。
  2. A用B传过来的密钥将要发送的明文数据加密,然后将密文发送给A。其他人即使获得密文也无法解密,因为没有配对的用来解密的私钥。
  3. B接收到A传送过来的密文,用自己保留的私钥对密文解密,得到明文。

优点:解决了密钥的安全性问题。

缺点:一是计算速度慢;二是无法保证公钥的合法性,因为接收到的公钥不能保证是B发送的,比如,攻击者截获B的消息,将公钥替换。

问题:如何保证公钥是合法的?

保证数据完整性

消息摘要,消息摘要函数时一种用于判断数据完整性的算法,也称为散列函数或哈希函数,函数的返回值就散列值,散列值又称为消息摘要或者指纹。

这种算法是不可逆的,即无法通过消息摘要反向推导出消息,因此又称为单向散列函数。

常见算法:MD5, SHA

例:当我们使用某一软件时,下载完成后需要确认是否是官方提供的完整版,是否被人篡改过。通常软件提供方会提供软件的散列值,用户下载软件之后,在本地使用相同的散列算法计算散列值,并与官方提供的散列值向对比。如果相同,说明软件完整,未被修改过。

优点:可以保证数据的完整性。

缺点:无法保证数据的真实性,即不能确定数据和散列值是来自发送方的,因为攻击者完全可以将数据和散列值一起替换。

问题:如何验证发送的数据确实来自于发送方?

保证数据的真实性

  
要保证数据来自发送方,即确认消息来自正确的发送者,称为消息认证。

消息认证码

消息认证码(Message Authentication Code, MAC)是一种可以确认消息完整性并进行认证的技术。消息认证码可以简单理解为一种与密钥相关的单向散列函数。

例:

  1. A把消息发送给B前,先把共享密钥发送给B。
  2. A把要发送的消息使用共享密钥计算出MAC值,然后将消息和MAC发送给B。
  3. B接收到消息和MAC值后,使用共享密钥计算出MAC值,与接收到的MAC值对比。
  4. 如果MAC值相同,说明接收到的消息是完整的,而且是A发送的。

这里还是存在对称加密的密钥配送问题,可以使用公钥加密方式解决。

优点:可以保证数据的完整性和真实性。

缺点:接收方虽然可以确定消息的完整性和真实性,解决篡改和伪造消息的问题,但不能防止A否认发送过消息。

例:加入A给B发送了消息,B接收到之后,A否认自己发送过消息给B,并抵赖说,“虽然我和B都能计算处正确的MAC值,但是可能是B的密钥被攻击者盗取了,攻击者给B发的消息。”

问题:如何让发送方无法否认发送过数据?

数字签名

数字签名(Digital Signature)可以解决发送方否认发送过消息的问题。

数字签名的重点在于发送方和接收方使用不同的密钥来进行验证,并且保证发送方密钥的唯一性,将公钥算法反过来使用可以达到此目的:A发送消息前,使用私钥对消息进行签名,B接收到消息后,使用配对的公钥对签名进行验证;如果验证通过,说明消息就是A发送的,因为只有A采用配对的私钥;第三方机构也是依据此来进行裁决,保证公正性。

例:

  1. A把消息用哈希函数处理生成消息摘要,并报摘要用私钥进行加密生成签名,把签名和消息一起发送给B。
  2. 数据经过网络传送给B,当然,为了安全,可以用上述的加密方法对数据进行加密。
  3. B接收到数据后,提取出消息和签名进行验签。采用相同的哈希函数生成消息摘要,将其与接收的签名用配对的公钥解密的结果对比,如果相同,说明签名验证成功。消息是A发送的,如果验证失败,说明消息不是A发送的。

问题:依然是,如何确保公钥的合法性?

公钥证书

我们看到,上面的公钥加密,数字签名的问题都在于如何保证公钥的合法性。

解决办法是将公钥交给一个第三方权威机构——认证机构(Certification Authority)CA来管理。接收方将自己的公钥注册到CA,由CA提供数字签名生成公钥证书(Public-Key Certificate)PKC,简称证书。证书中有CA的签名,接收方可以通过验签来验证公钥的合法性。

例:

  1. 接收方B生成密钥对,私钥自己保存,将公钥注册到CA。
  2. CA通过一系列严格的检查确认公钥是B本人的。
  3. CA生成自己的密钥对,并用私钥对B的公钥进行数字签名,生成数字证书。证书中包含B的公钥和CA的签名。这里进行签名并不是要保证B的公钥的安全性,而是要确定公钥确实属于B。
  4. 发送方A从CA获取B的证书。
  5. A使用CA的公钥对从CA获取的证书进行验签,如果成功就可以确保证书中的公钥确实来自B。
  6. A使用证书中B的公钥对消息进行加密,然后发送给B。
  7. B接收到密文后,用自己的配对的私钥进行解密,获得消息明文。
欢迎打赏,谢谢支持~