数字证书的概念和作用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 十 必须解决两个问题 1、如何确定一个用户的公钥确实属于这个用户,并保证用户和他的公钥之 间的联系真实有效? 2、如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取得证据时 能够解密数据? 第一个问题的解决方法是建立一个大家都信任的权威机构,由这个权威 机构用自己的签名密钥对用户的名称、用户的公钥和其他一些识别信息进 行数字签名,形成一个将用户和他的公钥联系起来的电子信任状,这个电 子信任状就称为数字证书,而这个权威机构就称为CA。 给每一个用户签发 一张数字证书。保证证书中的公钥确实属于持证人。 按照安全和管理策略, 管理数字证书的生成、签发、发布、更新、撤销和中止。 数字证书是保证公钥和特定实体之间的联系的电子信任状。通过将实体的 名称、实体的公钥和其他一些个性化的识别信息放到一个小的电子文件中 贮存在一个目录或其他数据库中建立数字证书。用户可以象查电话簿一样 查找别人的公钥。认证中心签发数字证书,保证证书中的公钥确实属于持 有该证书的人。
• 七 、三种安全保证 假设消息包相互匹配,用户A就可以有三种安 全保证:首先,用户B真的在文件上签了名 (身份认证);其次,数字签名保证了用户B 真的发送了信息(不可否认性);第三,如果 信息有了任何改动,消息包就会不匹配。用户 A就可以知道没有人在用户B签名之后对文件进 行任何改动(数据完整性);
• 三、 非对称密钥加密技术 公开密钥加密也叫非对称密钥加密,它的特点 是加密和解密使用不同的密钥,这两把密钥在数 学上是相关的,加密密钥可以公开,称为公钥; 解密密钥必须保密,称为私钥。由于公钥是公开 的,任何人都可以用接收者的公钥加密消息发给 接收者,因为私钥是保密的,只有接收者自己才 可以解密消息。
• 四 使用对称密钥和非对称密钥联合加密 公开密钥算法计算上的复杂性,使得它的加密或解密 效率大大低于对称密钥算法,所以公钥加密技术不用来 加密大的文件,而是联合使用对称密钥加密技术和公开 密钥加密技术进行更有效更快捷的加密。例如,用户A 生成一个一次性的对称密钥并用它对文件加密,然后用 用户B的公钥对一次性的对称密钥加密,将经过加密的 对称密钥和文件发送给用户B。用户B利用自己的私钥 解密对称密钥,然后用对称密钥解密文件,这种方式称 为数字信封。
CA介绍 介绍
• 认证机构 (Certification Authority,CA) 是采用公开密钥基础技术,专门提供网络 身份认证服务,负责签发和管理数字证书, 且具有权威性和公正性的第三方信任机构。 通常又叫做数字证书认证中心
数字证书的概念和作用
一、 密码技术在保障信息安全中的基本作用 机密性、完整性、真实性、不可否认性 二 、 对称密钥加密技术 对称密钥加密的特点是加密和解密使用相同的密钥,它要求发送者和接收者在 安全通信之前先商定一个密钥。经过加密的信息可以通过非安全的媒介,自由地 从一个地方发送到另一个地方,例如通过互联网或电话。用对称密钥加密技术构 成的密码系统的安全性依赖于密钥保密,泄漏密钥就意味着加密所带来的安全性 不复存在,只要消息需要加密保护,密钥就必须保密。对称密钥加密技术使用的 最大的局限性在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥, 通常称为密钥管理。当涉及到许多个当事方时,这会导致巨大的幕后工作量和时 间的延误。而且,为了将密钥泄露导致的损失降至最低,必须经常变更密钥,这 又增加了幕后工作的复杂性。
• 十一 在封闭的系统中… 不具备第三方性质的认证系统,可以不按照第三方机构的要求 来建设和管理。可以简化甚至可以合并。但是不管怎样,将用户 和他的公钥联系起来的捆绑过程是任何PKI中的关键步骤。
• 十二 信息安全基础设施在信息系统中的位置和 相互关系
• 五、 数字签名 如果把公私钥反过来使用,用私钥加密而用公钥解密, 这就成为数字签名的基础。并据此进行身份认证,保证 数据完整性和不可否认性。 例如,如果用户B想对一份 电子文件进行数字签名,他可以用他的私钥对其加密。 他的公钥是公开的,因此任何知道他的公钥的人都可以 解密文件,但事实是因为用户B的私钥只有他自己有, 这就成了他数字签名的基础。
• 八 公钥密码技术的应用总结 采用对称密钥密码算法对数据加密,解决信息的机密性问题; 采用杂凑算法计算数据摘要,解决信息的完整性问题; 采用公钥密码算法生成数字签名和验证签名,解决信息的真实性和非否认 性问题; 采用公钥密码算法生成数字信封,解决会话密钥的保护和传递问题。 公开密钥加密技术的使用克服了对称密钥加密技术的局限性,与对称密钥 加密技术联合使用可以完整的提供机密性、完整性、真实性和不可否认性的 安全保证,并且很好地克服了密钥管理的复杂性。 • 九 如何保证公钥的真实性和有效性? 公钥密码技术使公钥公开,私钥保密,解决了密码系统中密钥分发的复杂性 和安全性问题,使密码技术得以在保障计算机信息系统安全中广泛应用,并 将安全问题最终归结为如何证明和保证公钥的真实性和有效性问题。
•
第二个问题的解决方法是使用两套密钥分别用于加密和数字签 名,签名密钥用于真实性和非否认性需要,而加密密钥用于数据 机密性的需要。 建立密钥管理中心:使用两套密钥分别用于加密和数字签名;签 名密钥用于真实性和非否认性需要;加密密钥用于数据机密性的 需要;签名密钥由用户产生;加密密钥由密钥管理中心产生并备 份;加密密钥的公钥也由CA签发为数字证书;加密密钥可以恢 CA 复。