公共密鑰密碼,公共密鑰密碼技術原理介紹

公共密鑰密碼,公共密鑰密碼技術原理介紹

公鑰密碼技術為用戶提供安全的信息交換方式。另外,它還能使主機具有其他有用的安全技術,包括身份驗證(不需要交換敏感信息的遠程連接)、數字簽名(用于提供文檔完整性)和不可否認(即某人無法否認已經發(fā)送了某消息)。

按照密碼學的Kerckhoff原則：“所有算法都是公開的，只有密鑰是保密的”。即安全系統(tǒng)的設計者不能指望使用某種秘密的無人知道的算法來保密，而應當使用一種公開的被驗證過的算法——只要密鑰是安全的，已知算法的攻擊者實際上無法破解秘文的算法才是好的算法。

假設甲和乙希望在不可靠系統(tǒng)(例如因特網)上交換私人的加密消息。他們選擇的加密方法將使偶然捕獲了該傳輸的任何人都無法閱讀該消息。甲使用加密密鑰對消息進行加密。乙必須也具備該密鑰來對消息進行解密?，F在的基本問題是:甲怎樣才能將密鑰交給乙,讓她可以解密消息?甲可以用電話呼叫乙,但是如果電話線被分接了呢?甲可以通過信使進行發(fā)送,但密鑰還是可能被盜取。這似乎有點太夸張了,但請想象一下每時每刻都可能受到攻擊者和外國國防機構監(jiān)視的軍事通信。不僅如此,在競爭激烈的公司領域和金融領域,面臨著同樣的威脅。

傳統(tǒng)上,發(fā)送者和接收者已經就密鑰達成一致意見。在離開港口之前,交給潛水艇的艦長一個譯碼本,他將用它對來自基地港的加密無線電報文進行譯碼。這是對稱密碼技術(雙方都知道同一個秘密密鑰),而且通常稱為秘密密鑰密碼技術。DES(數據加密標準)是一種常見的秘密密鑰加密。 DES是一種分組加密算法，它所使用的密鑰長度為64位，由占56位長度的實際密鑰和每個字節(jié)的第8位的奇偶校驗碼這兩部份組成。它以64位為一組，將明文分成若干個分組，每次利用56位密鑰對64位的二進制明文分組進行數據加密，產生64位的密文。DES算法的密鑰可以是任意的一個56位的數，且可在任意的時候改變。

但對需要交換消息的各方而言,并非總能夠知道和/或信任對方,或者此前彼此交換過密鑰。在1976年,Whitfield Diffie和Martin Hellman提出了一種非對稱公鑰加密的概念。在這種方案中,某個人使用程序生成兩個密鑰。這兩個密鑰通過一種極其難以反演的特殊函數在數學上相互關聯(lián)。將其中一個密鑰秘密保存,而將另一個放在一個公共位置；后者很類似于電話簿中列出的電話號碼。為向某人發(fā)送一個私人消息,您查找他的公鑰,將消息進行加密,然后發(fā)送到密鑰的所有者。密鑰所有者用他們的私有密鑰將消息解密。只有私有密鑰可以解密用該公鑰加密的消息。因此,私有密鑰必須保證安全,不對外泄漏。

非對稱公鑰密碼技術的概念由Diffie和Hellman于1976年提出,但將它變成一種實用性和商業(yè)性系統(tǒng)的卻是RSA( Rivest、Shamir和Adleman)數據系統(tǒng)。Diffie和Hellman最初認為,這些密鑰應當保存在大型公共文件中,然后通過密鑰所有者的名字進行引用。該文件其實是一個包含名字和密鑰的白頁目錄,與電話簿相似。但該文件可能會變得極其龐大,因此需要存儲在可以對其進行管理的位置。在RFC 2693中,Loren Kohnfelder提出一種想法,將每個名稱/密鑰組合從大型文件中分離出來,然后輸入單獨的記錄中。這些個別的記錄可以進行數字“簽名”,方法是用可信賴的第三方的公鑰對它們進行加密或散列處理。Kohnfelder將這種簽名的記錄稱為證書,而管理和簽發(fā)這些證書的可信賴的第三方則稱為認證機構(CA)。

公開密鑰密碼技術就是使用兩個不同的密鑰，其中公開發(fā)布的那把密鑰稱為公共密鑰，僅由擁有者保管的那把密鑰稱為私有密鑰（或專用密鑰）。如果某一信息采用公用密鑰加密，那么必須使用私有密鑰進行解密，由此實現信息保密。如果某一信息采用私有密鑰加密，那么必須用公有密鑰進行解密，由此實現身份驗證。這種加密技術以RSA為典型代表。圖P-10顯示公鑰密碼技術的工作過程。甲和乙希望交換可靠消息。甲和乙在同一個公司網絡上,因此訪問管理公鑰(在公共網絡上,由認證機構管理)的公司證書服務器非常方便。

1.乙和甲使用在Web瀏覽器和電子郵件應用程序中常見的軟件來生成一組密鑰。

2.將公鑰發(fā)送到公鑰服務器(證書服務器),后者將密鑰隨同人員信息捆綁入證書中,并使用分配給證書服務器的可信密鑰為它簽名。

3.當甲希望向乙發(fā)送可靠消息時,他從公鑰服務器獲得乙的證書。該證書包含乙的公鑰,甲用它來加密消息。然后,他將消息發(fā)給乙。

4.乙接收該消息并用她的私有密鑰對消息進行解密。　

圖P-10 公共密鑰密碼技術

公鑰方案解決了向其他需要解密消息的接收方發(fā)送密鑰的問題。事實上,它允許任何人加密消息,然后發(fā)送給其他的人,而不用預先交換密鑰。發(fā)送和接收的各方甚至不必彼此了解,不必在同一機構,也不必連接到同一網絡。

公鑰基礎結構(PKI)是管理公鑰的完整系統(tǒng)。它可在企業(yè)網絡內部實現,但通常是指公共環(huán)境中的CA層次體系。它還定義CA如何注冊用戶,創(chuàng)建和管理證書,而且定義它們的業(yè)務運行過程。IETF PKIX (公鑰基礎結構X.509)工作組已定義了用于因特網的PKI。X.509是由國際電信聯(lián)盟（ITU-T）制定的一種定義證書格式和分布的國際標準。為了提供公用網絡用戶目錄信息服務， ITU 于 1988 年制定了 X.500 系列標準。其中 X.500 和 X.509 是安全認證系統(tǒng)的核心， X.500 定義了一種區(qū)別命名規(guī)則，以命名樹來確保用戶名稱的唯一性； X.509 則為 X.500 用戶名稱提供了通信實體鑒別機制，并規(guī)定了實體鑒別過程中廣泛適用的證書語法和數據接口， X.509 稱之為證書。