05数字身份认证

5.2.2 数字签名算法 数字签名建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主 要方式是：报文的发送方从报文文本中生成一个散列值或报文摘要，发送方用自己 的私人密钥对这个散列值进行加密来形成发送方的数字签名，然后这个数字签名将 作为报文的附件和报文一起发送给接收方。报文的接收方首先从接收到原始报文中 计算出散列值或报文摘要，接着再用发送方的公用密钥来对报文附件的数字签名进 行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过 数字签名能够实现对原始报文的鉴别。其原理如P123图5－2所示。 公钥密码系统中，先解密（使用私钥）后加密（使用公钥）的结果仍然是消息本身。 加密和解密的公式如下：EpuK(Dprk(M))=M 此公式可以用做数字签名机制。只要公钥的主人才知道私钥，因此只有他可能产生合 法签名。另外，任何人都能验证签名，因为公钥是公开的。如果使用RSA进行数字 签名，则生成签名就是计算下式： S=D(h(M))=h(M)d mod n 其中h(M)是散列函数，输出的长度是固定的，而且远远小 于原消息的长度。生成签名的过程通常计算量很大，因此对散列和进行签名的开销 会远远小于对初始消息的签名开销。 要验证签名，需要首先获得M与S、签名者的公钥（e,n）及所使用的散列函数和生成S 的签名算法的信息。随着验证者就可以计算消息散列和h(M)并将其2与对签名S的 加密结果进行比较。 判断E(S)=Se[h(M)]是否成立。如果答案为是，则签名有效，否则无效。签名只能生成 一次，但可以多次验证。
目前在电子商务和政务系统中广泛使用的认证方法和手段主要有数字 签名、数字摘要、数字证书、CA安全认证体系以及其他一些身份 认证技术和报文认证技术。
5.1.2 数据摘要
散列函数可以用于实现数据认证机制。散列函数讲把任意长度的输入 （对于SHA-1算法来说，长度最大可为264位）映射为固定长度的 输出（对于SHA-1算法来说，长度最大可为160位） 。上述固定长 度的输出就叫做消息摘要或校验和或散列和。因为所有输入组成的 集合显然远远大于由所有输出组成的集合，所有必然有多个输入被 映射到同一个输出。然而散列函数应当具有以下性质：要发现映射 到同一个输出的多个输入在计算上是很难的，即在一个从输入到输 出的方向上计算散列函数会非常容易，然而在相反的方向上计算散 列函数就会非常困难。正因为如此，散列函数有时又叫单向（散列） 函数，如P122图5－1。严格来说，散列函数y=h(x)必须满足以下 条件：
第5章 数字身份认证
引导案例：
在电子商务和电子政务活动中，用户需要避免网上信息交换所面临的假冒、 篡改、抵赖、伪造等种种威胁。在一些金融网络支付领域，这一问题显 示尤其关键。目前各个银行都推出了网络银行服务，允许用户通过互联 网实现账单支付、炒股、购物等活动。其中在银行、证券公司和用户三 方就存在一个银证转帐的过程，这是一个彼此需要身份认证的带有一定 金融风险的过程，那么具体应如何建立一个安全的、方便的的银证转帐 系统，保证三方的利益不受侵害，是摆在银行、证券公司业务管理上的 一个首要问题。这些操作都涉及信息认证的有关知识，通过本章将了解 如何实现身份认证、信息完整性、不可否认和不可修改等信息认证手段。
5.4 公钥基础设施PKI 5.4.1 PKI的基本概念 PKI是public key infrastructure的缩写，简单说PKI技术就是利用 公钥理论和技术建立的提供信息安全服务的基础设施,是信息安全基 础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施. 5.4.2 PKI认证技术的体系结构 1、认证机构CA CA是PKI的核心执行机构，是保证电子商务、电子政务、网上银行、网 上证券交易的权威性、可信性和公正性的第三方结构，是PKI的重要 组成部分，业界人士通常称它为认证中心。广义上讲，认证中心还应 包括证书申请注册机构RA。 2、证书和证书库 PKI系统的证书是数字证书或电子证书的简称，是网上实体身份的证明。 证书库是CA颁发证书和撤销证书的集中存放地，是网上的公共信息 库，可以供公众进行开放式查询。查询的目的有二个：其一是想得到 与之实体的公钥；二是要验证通信对方的证书是否已进入“黑名单”。 正书库支持分布式存放，即可以采用数据库映像技术，将CA颁发的 证书中与本组织有关的证书和证书撤销列表存放到本地。
3、密钥备份及恢复
在PKI体系中，
4、密钥和证书的更新 5、证书历史档案
6、客户端软件
7、交叉认证
详见P130.
5.4.3 PKI的应用
1、电子商务应用
2、电子政务 3、网上银行
4、网上证券
详见P131－132.
案例实现
1、银证通系统中信息安全需求的背景分析 网上银行是借助互联网技术向客户提供金融信息服务和交易服务的新型银行业务应用模式。 能提供包括网上证券、网上外汇交易、网上黄金买卖、跨国理财、缴费等一系列服务。 随着客户对证券交易便利性和快捷性需求的日益增加，网上证券交易已经成为大势所 趋。因此许多证券公司与银行合作，实现资源高效整合，合理分配，达到优势互补。 此类服务通常需要应用到银证通业务，由于此业务涉及证券业务中的敏感交易数据， 因此安全问题必须得到有效保证。 银证通服务的风险主要来源于数据安全和系统本身的可靠性，涉及网络系统安全、交易数 据传输安全、应用系统的实时监控等。其中，交易数据的安全性是网上证券交易中最 重要的一个环节，其安全性的设计要保证数据传输的保密性、完整性、真实性和不可 抵赖性。 2、解决方案 目前，可采用PKI/CA体系保证网上银行服务的安全。PKI将公钥密码和对称密码结合起来， 从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题。 银证通系统可以采用PKI/CA实现信息认证，而PKI最基本的元素是数字证书，所有的操作都 是通过证书来实现的。因此，一个银证通系统的PKI/CA体系主要包括签署数字证书的 认证中心CA、登记和批准证书签署的登记机构RA、数字正书库CR、密钥备份及恢复系 统、证书作废系统、应用接口等基本构成部分。其中CA和数字证书是PKI/CA体系的核 心。 在现实中，还可以利用PKI实现类似于现实中的签名或印章，保证了传输数据的真实性等。 其签名和验证过程如下(假设签名方为甲，验证方为乙）： 见P132
2.CA主要功能 认证中心的核心功能是发放和管理数字证书(p127-128) (1)接收验证最终用户数字证书的申请。 （2）确定是否接受最终用户数字证书的申请 （3）向申请者颁发或拒绝颁发数字证书。 （4）接收、处理最终用户的数字证书更新请求。 （5）接收最终用户的数字证书查询。 （6）产生和发布黑名单（CRL）及品牌黑名单标识（BCI) （7）数字证书归档。 （8）密钥归档 （9)CA与RA之间的数据交换安全。 （10）CA的安全审计。 5.3.5 专用证书服务系统的系统模型 专用证书服务系统具有签发证书、废弃证书、验证证书、维护证书废 弃列表、提供实时的证书状态信息等一系列标准的功能。 专用证书服务系统分为单位端的管理平台子系统和公信端的签发服务子 系统。如p128的图5－4所示。 特点如下： p128－129
5.3.4 证书授权中心及运作 1.CA作用 电子商务与电子政务的兴起，既带来了便利和机会，也带来了问题， 特别是安全性被提到了首要位置。 例如，在电子商务活动中，由于电子商务是通过因特网进行交易的，而 因特网具有充分的开放性、管理松散和不设防的特点，一般来说安全 地交流网上信息必须首先实现以下信息安全要求（详见P126)： 为实现以上信息安全要求，除了在通信传输中采用更强的加密算法外， 还必须建立一种信任及信任验证机制，即参加电子商务的各方必须有 一个可以被验证的标识，这就是数字证书。 数字认证中心是整个网上电子交易安全的关键环节，主要负责产生、分 配并管理所有参与网上交易的个体所需的身份认证数字证书。每一份 数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到 一个已知的并被广泛认为是安全、权威、足以信赖的根认证中心（根 CA)。电子交易的各方都必须拥有合法的身份，即由数字证书认证中 心
5.3.2 应用数字证书的必要性 （1）数字信息安全主要包括以下几方面： （P124) （2）对于数字信息的安全需求，通过如下手段加以解决。 （3）为了保证网上信息传输双方的身份验证和信息传输安全，目前 采用数字证书技术来实现传输数据的机密性、真实性、完整性和不 可否认性（详见P124)。 5.3.3 数字证书内容及格式 认证中心所颁发的数字证书格式在ITU标准和X.509 V3里定义，数字 证书主要包括证书申请者信息和发放证书CA的信息。如图5－3. （1）申请者信息（详见P124－125) （2）发放证书CA的信息（详见P124－125)
5.3 数字证书 5.3.1 数字证书的概念 数字证书是一段包含用户身份信息、用户公钥信息及身份验证机构数 字签名的数据。用户的密钥对信息进行加密可以保证数字信息传输 的机密性，身份验证机构的数字签名可以确保证书信息的真实性， 用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可 以保证数字信息的不可否认性。 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动 的身份证明，在电子交易的各个环节，交易的各方都需验证对方数 字证书的有效性。 数字证书是一个经证书认证中心（CA)数字签名的包含公开密钥拥有 者信息及公开密钥的文件。数字证书实质上就是一系列密钥，用于 签名和加密数字信息。CA作为权威的、可信赖的、公正的第三方机 构，专门负责为各种认证需求提供数字证书服务，即专门解决公钥 体系中公钥的合法性问题。（P124)
5.1 信息认证技术
身份认证是信息认证中一个十分重要的内容，一般涉及两方面内容： 一是识别；二是验证。识别就是指要明确用户是谁，这就要求对每 个合法的用户都要有识别能力。为了保证识别的有效性，就需要保 证任意两个不同的用户都具有不同的识别符。验证就是指在用户声 称自己的身份后，认证方还要对它所声称的身份进行验证，以防假 冒。 一般来说，用户身份认证可以通过三种基本方式或其组合来实现 （P121-122)。 报文认证用于保证通信双方的不可抵赖性和信息的完整性，是指通信 双方之间建立通信联系后，每个通信者对收到的信息进行验证，以 保证所收到的信息是真实的过程,验证的内容包括（P122):
（1）对于任意给定的y，求出x使得h(x) = Hale Waihona Puke Baidu； （2）对于任意给定的x1不等于x2，求出y1,y2，使得h(x1) =h(x2) （3）求出（x,y）使得h(y)=h(x)
5. 2 数字签名
5.2.1 数字签名的基本概念
在传统的以书面文件为基础的事务处理中，认证通常采用书面签名的 形式，如手签、印章、指印等。在以计算机文件为基础的事务处理 中则采用电子形式的签名，即数字签名。数字签名技术以加密技术 为基础，其核心是采用加密技术的加、解密算法体制来实现对报文 的数字签名，实现以下功能： （1）收方能够证实发送方的真实身份 （2）发送方事后不能否认所发送过的报文 （3）收方或非法者不能伪造、篡改报文。
5.1 信息认证技术
5.1.1 信息认证技术概述 认证技术是信息安全理论与技术的一个重要方面，也是电子商务与电 子政务安全的主要实现技术。
认证技术主要涉及身份认证和报文认证两方面。
身份认证用于鉴别用户身份，报文认证用于保证通信双方的不可抵赖 性和信息的完整性。在某些情况下，信息认证显得比信息保密更为 重要。例如，在电子商务活动中，用户并不要求购物信息保密，而 之需要确认网上商店不是假冒的（这就需要身份认证），确保自己 与网上商店交换的信息未被第三方修改或伪造，并且网上商家不能 抵赖（这就需要报文认证）；从概念上讲，信息的加密与信息的认 证是有区别的。加密保护只能防止被动攻击，而认证保护可以防止 主动攻击。被动攻击的主要方法就是截收信息；主动攻击的最大特 点是对信息进行有意修改，使其推翻原理的意义。主动攻击比被动 攻击更复杂，危害更大，攻击手段也比较多，后果也特别严重。