证书原理简介

第一回合： “客户”->“服务器”：你好 “服务器”->“客户”：你好，我是服务器 “客户”->“服务器”：？？？？ 因为消息是在网络上传输的，有人可以冒充自己是“服务器”来向客户发送 信息。例如上面的消息可以被黑客截获如下： “客户”->“服务器”：你好 “服务器”->“客户”：你好，我是服务器 “客户”->“黑客”：你好 // 黑客在“客户”和“服务器”之间的某个 路由器上截获“客户”发给服务器的信息，然后自己冒充“服务器” “黑客”->“客户”：你好，我是服务器 因此“客户”在接到消息后，并不能肯定这个消息就是由“服务器”发出的， 某些“黑客”也可以冒充“服务器”发出这个消息。如何确定信息是由“服 务器”发过来的呢？有一个解决方法，因为只有服务器有私钥，所以如果只 要能够确认对方有私钥，那么对方就是“服务器”。因此通信过程可以改进 为如下：
总结一下，RSA加密算法在这个通信过程中所起到的作用主要有两个： 因为私钥只有“服务器”拥有，因此“客户”可以通过判断对方是否有私 钥来判断对方是否是“服务器”。 客户端通过RSA的掩护，安全的和服务器商量好一个对称加密算法和密钥来 保证后面通信过程内容的安全。 但是这里还留有一个问题，在最开始我们就说过，“服务器”要对外发布 公钥，那“服务器”如何把公钥发送给“客户”呢？我们第一反应可能会 想到以下的两个方法： a)把公钥放到互联网的某个地方的一个下载地址，事先给“客户”去下载。 b)每次和“客户”开始通信时，“服务器”把公钥发给“客户”。 但是这个两个方法都有一定的问题，
第二回合： “客户”->“服务器”：你好 “服务器”->“客户”：你好，我是服务器 “客户”->“服务器”：向我证明你就是服务器 “服务器”->“客户”：你好，我是服务器 {你好，我是服务器}[私钥|RSA] // 注意这里约定一下，{} 表示RSA加密后的内容，[ | ]表示用什么密钥和算法进行加密，后面的 示例中都用这种表示方式，例如上面的 {你好，我是服务器}[私钥|RSA] 就表示用私钥对“你好，我 是服务器”进行加密后的结果。 为了向“客户”证明自己是“服务器”， “服务器”把一个字符串用自己的私钥加密，把明文和加 密后的密文一起发给“客户”。对于这里的例子来说，就是把字符串 “你好，我是服务器”和这个 字符串用私钥加密后的内容 {你好，我是男人}[私钥|RSA] 发给客户。 “客户”收到信息后，她用自己持有的公钥解密密文，和明文进行对比，如果一致，说明信息的确是 由服务器发过来的。也就是说“客户”把 {你好，我是服务器}[私钥|RSA] 这个内容用公钥进行解密， 然后和“你好，我是服务器”对比。因为用“服务器”用私钥加密后的内容，由并且只能由公钥进行 解密，私钥只有“服务器”持有，所以如果解密出来的内容是能够对得上的，那说明信息一定是从 “服务器”发过来的。 假设“黑客”想冒充“服务器”： “黑客”->“客户”：你好，我是服务器 “客户”->“黑客”：向我证明你就是服务器 “黑客”->“客户”：无法冒充，因为他不知道私钥，无法用私钥加密某个字符串你好，我是服务器 {你好，我是服务器}[？？？|RSA] //这里黑客后发送给客户去验证。 “客户”->“黑客”：？？？？ 由于“黑客”没有“服务器”的私钥，因此它发送过去的内容，“客户”是无法通过服务器的公钥解 密的，因此可以认定对方是个冒牌货！ 到这里为止，“客户”就可以确认“服务器”的身份了，可以放心和“服务器”进行通信，但是这里 有一个问题，通信的内容在网络上还是无法保密。为什么无法保密呢？通信过程不是可以用公钥、私 钥加密吗？其实用RSA的私钥和公钥是不行的，我们来具体分析下过程，看下面的演示：
为了解决这个问题，数字证书出现了，它可以解决我们上面的问题。先大概 看下什么是数字证书，一个证书包含下面的具体内容： 证书的发布机构 证书的有效期 公钥 证书所有者（Subject） 签名所使用的算法 指纹以及指纹算法 数字证书可以保证数字证书里的公钥确实是这个证书的所有者(Subject)的， 或者证来自百度文库可以用来确认对方的身份。也就是说，我们拿到一个数字证书，我 们可以判断出这个数字证书到底是谁的。现在把前面的通信过程使用数字证 书修改为如下：
一个加密通信过程的演化 我们来看一个例子，现在假设“服务器”和“客户”要在网络上通信， 并且他们打算使用RSA(参看前面的RSA简介)来对通信进行加密以保证谈话内 容的安全。由于是使用RSA这种公钥密码体制，“服务器”需要对外发布公 钥(算法不需要公布，RSA的算法大家都知道)，自己留着私钥。“客户”通 过某些途径拿到了“服务器”发布的公钥，客户并不知道私钥。“客户”具 体是通过什么途径获取公钥的，我们后面再来说明，下面看一下双方如何进 行保密的通信：
第三回合： “客户”->“服务器”：你好 “服务器”->“客户”：你好，我是服务器 “客户”->“服务器”：向我证明你就是服务器 “服务器”->“客户”：你好，我是服务器 {你好，我是服务器}[私钥|RSA] “客户”->“服务器”：{我的帐号是aaa，密码是123，把我的余额的信息发 给我看看}[公钥|RSA] “服务器”->“客户”：{你的余额是100元}[私钥|RSA] 注意上面的的信息 {你的余额是100元}[私钥]，这个是“服务器”用私钥加 密后的内容，但是我们之前说了，公钥是发布出去的，因此所有的人都知道 公钥，所以除了“客户”，其它的人也可以用公钥对{你的余额是100元}[私 钥]进行解密。所以如果“服务器”用私钥加密发给“客户”，这个信息是 无法保密的，因为只要有公钥就可以解密这内容。然而“服务器”也不能用 公钥对发送的内容进行加密，因为“客户”没有私钥，发送个“客户”也解 密不了。 这样问题就又来了，那又如何解决呢？在实际的应用过程，一般是通过引入 对称加密来解决这个问题，看下面的演示：
RSA简介 RSA是一种公钥密码体制，现在使用得很广泛。如果对RSA本身有兴趣的，后面看我 有没有时间写个RSA的具体介绍。 RSA密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开 的。 由公钥加密的内容可以并且只能由私钥进行解密，并且由私钥加密的内容可以并 且只能由公钥进行解密。也就是说，RSA的这一对公钥、私钥都可以用来加密和解密， 并且一方加密的内容可以由并且只能由对方进行解密。
第四回合： “客户”->“服务器”：你好 “服务器”->“客户”：你好，我是服务器 “客户”->“服务器”：向我证明你就是服务器 “服务器”->“客户”：你好，我是服务器 {你好，我是服务器}[私钥|RSA] “客户”->“服务器”：{我们后面的通信过程，用对称加密来进行，这里 是对称加密算法和密钥}[公钥|RSA] //蓝色字体的部分是对称加密的算法 和密钥的具体内容，客户把它们发送给服务器。 “服务器”->“客户”：{OK，收到！}[密钥|对称加密算法] “客户”->“服务器”：{我的帐号是aaa，密码是123，把我的余额的信息 发给我看看}[密钥|对称加密算法] “服务器”->“客户”：{你的余额是100元}[密钥|对称加密算法] 在上面的通信过程中，“客户”在确认了“服务器”的身份后，“客户” 自己选择一个对称加密算法和一个密钥，把这个对称加密算法和密钥一起 用公钥加密后发送给“服务器”。注意，由于对称加密算法和密钥是用公 钥加密的，就算这个加密后的内容被“黑客”截获了，由于没有私钥， “黑客”也无从知道对称加密算法和密钥的内容。 由于是用公钥加密的，只有私钥能够解密，这样就可以保证只有服务器可 以知道对称加密算法和密钥，而其它人不可能知道(这个对称加密算法和密 钥是“客户”自己选择的，所以“客户”自己当然知道如何解密加密)。这 样“服务器”和“客户”就可以用对称加密算法和密钥来加密通信的内容 了。
对称加密算法(symmetric key algorithms) 在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的。也就是说， 加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话， 密钥要做好保密，只能让使用的人知道，不能对外公开。这个和上面的公钥 密码体制有所不同，公钥密码体制中加密是用公钥，解密使用私钥，而对称 加密算法中，加密和解密都是使用同一个密钥，不区分公钥和私钥。 // 密钥，一般就是一个字符串或数字，在加密或者解密时传递给加密/ 解密算法。前面在公钥密码体制中说到的公钥、私钥就是密钥，公钥是加密 使用的密钥，私钥是解密使用的密钥。 非对称加密算法(asymmetric key algorithms) 在非对称加密算法中，加密使用的密钥和解密使用的密钥是不相同的。前面 所说的公钥密码体制就是一种非对称加密算法，他的公钥和是私钥是不能相 同的，也就是说加密使用的密钥和解密使用的密钥不同，因此它是一个非对 称加密算法。
签名和加密 我们说加密，是指对某个内容加密，加密后的内容还可以通过解密进行还原。 比如我们把一封邮件进行加密，加密后的内容在网络上进行传输，接收者在 收到后，通过解密可以还原邮件的真实内容。 这里主要解释一下签名，签名就是在信息的后面再加上一段内容，可以证明 信息没有被修改过，怎么样可以达到这个效果呢？一般是对信息做一个hash 计算得到一个hash值，注意，这个过程是不可逆的，也就是说无法通过hash 值得出原来的信息内容。在把信息发送出去时，把这个hash值加密后做为一 个签名和信息一起发出去。 接收方在收到信息后，会重新计算信息的hash 值，并和信息所附带的hash值(解密后)进行对比，如果一致，就说明信息的 内容没有被修改过，因为这里hash计算可以保证不同的内容一定会得到不同 的hash值，所以只要内容一被修改，根据信息内容计算的hash值就会变化。 当然，不怀好意的人也可以修改信息内容的同时也修改hash值，从而让它们 可以相匹配，为了防止这种情况，hash值一般都会加密后(也就是签名)再和 信息一起发送，以保证这个hash值不被修改。
对于a)方法，“客户”无法确定这个下载地址是不是“服务器”发布的，你 凭什么就相信这个地址下载的东西就是“服务器”发布的而不是别人伪造的 呢，万一下载到一个假的怎么办？另外要所有的“客户”都在通信前事先去 下载公钥也很不现实。 对于b)方法，也有问题，因为任何人都可以自己生成一对公钥和私钥，他只 要向“客户”发送他自己的私钥就可以冒充“服务器”了。示意如下： “客户”->“黑客”：你好 //黑客截获“客户”发给“服务器”的消息 “黑客”->“客户”：你好，我是服务器，这个是我的公钥 //黑客自己生成 一对公钥和私钥，把公钥发给“客户”，自己保留私钥 “客户”->“黑客”：向我证明你就是服务器 “黑客”->“客户”：你好，我是服务器 {你好，我是服务器}[黑客自己的私 钥|RSA] //客户收到“黑客”用私钥加密的信息后，是可以用“黑客”发 给自己的公钥解密的，从而会误认为“黑客”是“服务器” 因此“黑客”只需要自己生成一对公钥和私钥，然后把公钥发送给“客户”， 自己保留私钥，这样由于“客户”可以用黑客的公钥解密黑客的私钥加密的 内容，“客户”就会相信“黑客”是“服务器”，从而导致了安全问题。这 里问题的根源就在于，大家都可以生成公钥、私钥对，无法确认公钥对到底 是谁的。 如果能够确定公钥到底是谁的，就不会有这个问题了。例如，如果 收到“黑客”冒充“服务器”发过来的公钥，经过某种检查，如果能够发现 这个公钥不是“服务器”的就好了。
数字证书原理
公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分，公钥、私钥、加密解密算法，它 的加密解密过程如下： 加密：通过加密算法和公钥对内容(或者说明文)进行加密，得 到密文。加密过程需要用到公钥。 解密：通过解密算法和私钥对密文进行解密，得到明文。解密 过程需要用到解密算法和私钥。注意，由公钥加密的内容，只 能由私钥进行解密，也就是说，由公钥加密的内容，如果不知 道私钥，是无法解密的。 公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密 码体制的原因)，私钥是保密的。大家都以使用公钥进行加密， 但是只有私钥的持有者才能解密。在实际的使用中，有需要的 人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己 保留私钥。