资源库

公钥加密

传统私钥加密的限制

在基于计算机的系统中解决识别、身份验证和隐私问题的方案主要是利用加密技术。由于媒体的非物质性,采用传统方法通过盖章或签名标记媒体(出于各种业务和法律用途)是无效的。一些标记必须被编码到信息本身中,以识别来源,验证内容并提供防窃听隐私。

采用对称算法的隐私保护(例如,在 DES(政府支持的数据加密标准)内进行的隐私保护)在小型网络中相对容易,需要在各方之间交换加密私钥。随着网络的飞速发展,安全交换私钥变得越来越昂贵、越来越难处理。因此,这一解决方案对于大型网络来说是不切实际的。

DES 还存在另外一个缺点:需要共享私钥。每个人必须信任他人能保护双方的私钥,不向任何人泄露该私钥。由于用户必须拥有与其交流的每个人的不同私钥,他们必须信任拥有这些私钥的每一个人。这意味着,在实际实施过程中,仅能在事先建立一定关系的人员(个人或专业人员)之间安全交流。

不是由 DES 解决的基本问题包括身份验证和认可。私钥共享无法让任一方证明另一方所做的操作。双方都可私下修改数据, 同时第三方无法识别篡改者。用于安全交流的相同密钥可被用于以其他用户名进行伪造。

返回页面顶部

更好的解决方案:公钥加密

1976 年,Whitfield Diffie 和 Martin Hellman 从理论上解决了身份验证和大型网络隐私保护的问题,他们公布了在不交换私钥的情况下交换私密消息的方法。1977 年,Ronald Rivest、Adi Shamir 和 Len Adleman 以及麻省理工学院的教授共同发明了 RSA 公钥加密系统,使得这一想法得到实现。

RSA 系统使用的是一对匹配的加密和解密密钥,而不是使用相同密钥加密并解密数据。每个密钥对数据进行单向转换。每个密钥都是其他密钥的反函数;当一个密钥执行一种操作时,只有另一个密钥可撤销此操作。

RSA 公钥可由其所有者向公众公开,而 RSA 私钥需保密。要发送私密消息,程序设计者需使用预定接收者的公钥对消息进行加密。按照此方法进行加密后,仅能使用接收者的私钥对消息进行解码。

相反地,用户也可以使用其私钥对数据进行加密;换句话说,RSA 密钥可双向操作。这样就为“数字签名”提供了基础,如果用户可使用其他用户的公钥对消息进行解密,那么其他用户必须先使用其私钥对该消息进行加密。由于只有所有者可使用他们自己的私钥,因此加密消息将成为一种电子签名 — 其他任何人都不能生成的一份文档。

返回页面顶部

身份验证和认可:威瑞信数字证书

通过哈希算法运行消息文本可建立数字签名。这将生成一个消息摘要。然后,此消息摘要通过发送消息的个人的私钥进行加密,最后转为数字签名。数字签名仅能通过同一个人的公钥进行解密。消息接收者对数字签名进行解密,然后重新计算消息摘要。这一新计算的消息摘要值将与签名中的消息摘要值进行对比。如果这两个值匹配,则消息未被篡改。由于发送者的公钥可用于验证签名,则文本必须使用只有发送者自己知道的私钥进行签名。整个验证过程将在对安全性敏感的应用程序中进行。

返回页面顶部

什么是数字证书?

采用 RSA 技术的用户一般将其唯一的公钥附在传出文档中,这样接收者就无需在公钥资源库中查找该公钥。但是,接收者如何确定此公钥或者是公共目录中的一个公钥就是属于所代表的那个人?难道入侵者不会在计算机网络中假装成为一名合法的用户,坐等其他用户无意中向入侵者创建的假帐户发送敏感和私密文档?

此问题的解决方案就是数字证书,它是一种数字“护照”或“凭证”。数字证书是用户公钥,带有所信任的用户(如网络安全主管、MIS 技术支持或 VeriSign, Inc.)的“数字签名”。下图通过图形描述了一个数字证书。

每次有人发送消息时,他们将附上数字证书。消息接收者先使用该数字证书验证程序设计者的公钥是否可信,然后使用该公钥验证消息。这样只有一个公钥(证书验证机构的公钥)需集中存储或公开,从此以后,其他所有人都可通过消息发送其公钥和有效的数字证书。

通过数字证书,可建立与组织层级相对应的验证链,从而便于在分布式环境中进行公钥注册和认证。

返回页面顶部

证书等级

用户拥有数字证书后,应该如何使用它?数字证书具有多种用途,从公司内的电子邮件到全球电子资金转帐 (EFT)。要使用数字证书,必须具有较高的信任度,将数字证书绑定到与数字证书有关的用户或组织。通过建立数字证书等级,可达到这一信任度,同时此等级中的所有成员都遵守同一套政策。确认身份证明后,数字证书将仅颁发给个人或实体作为证书等级的潜在成员。不同等级拥有不同的身份确认和数字证书颁发政策。

威瑞信管理着多种数字证书等级。商业 CA 为终端用户的数字证书与实际终端用户之间的绑定提供高级别保障。RSA 的商业 CA 成员通过遵守相关政策可获得对交流对象的高级别保障。如果两个终端用户为低保障等级成员,则他们通过数字证书进行交流时,通常不会获得这种高级别的保障。如果无法获得与正确托管的数字证书等级有关的保障,则数字证书的使用价值是有限的。

返回页面顶部