数字签名和数字证书详解.docx

数字证书原理2014-11-18 15:05?275人阅读?/anda0109/article/details论(0)?javascript:void(0);收藏?/anda0109/article/details报?分类：?安全认证（27）?一．数字证书概述　数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。　数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。　数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心（CA）作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec（IP安全）、SSL、SET、S/MIME。二．应用数字证书的目的　数字信息安全主要包括以下几个方面：身份验证（Authentication）?信息传输安全　信息保密性（存储与交易）（ Confidentiality）　信息完整性（Integrity）?交易的不可否认性（Non-repudiation）　对于数字信息的安全需求，通过如下手段加以解决：?数据保密性加密?数据的完整性数字签名?身份鉴别数字证书与数字签名?不可否认性数字签名?　为了保证网上信息传输双方的身份验证和信息传输安全，目前采用数字证书技术来实现，从而实现对传输信息的机密性、真实性、完整性和不可否认性。三．数字证书内容及格式　数字证书包括证书申请者的信息和发放证书CA的信息，认证中心所颁发的数字证书均遵循X.509 V3标准。数字证书的格式在ITU标准和X.509 V3里定义。根据这项标准，数字证书包括证书申请者的信息和发放证书CA的信息。X.509数字证书内容：证书各部分的含义：域?含义?Version证书版本号，不同版本的证书格式不同?Serial Number序列号，同一身份验证机构签发的证书序列号唯一?Algorithm Identifier签名算法，包括必要的参数?Issuer身份验证机构的标识信息?Period of Validity有效期?Subject证书持有人的标识信息?Subjects Public? Key证书持有人的公钥?Signature身份验证机构对证书的签名?证书内容由以下两部分组成：（1）申请者的信息　第一部分申请者的信息，数字证书里的数据包括以下信息：　版本信息，用来与X.509的将来版本兼容；　证书序列号，每一个由CA发行的证书必须有一个唯一的序列号；　A所使用的签名算法；　发行证书CA的名称；　证书的有效期限；　证书主题名称；　被证明的公钥信息，包括公钥算法、公钥的位字符串表示；　包含额外信息的特别扩展。（2）发放证书CA的信息　第二部分CA的信息，数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。四．验证证书　持证人甲想与持证人乙通信时，他首先查找数据库并得到一个从甲到乙的证书路径（certification path）和乙的公开密钥。这时甲可使用单向或双向验证证书。　单向验证是从甲到乙的单向通信。它建立了甲和乙双方身份的证明以及从甲到乙的任何通信信息的完整性。它还可以防止通信过程中的任何攻击。　双向验证与单向验证类似，但它增加了来自乙的应答。它保证是乙而不是冒名者发送来的应答。它还保证双方通信的机密性并可防止攻击。　单向和双向验证都使用了时间标记。　单向验证如下：（1） 甲产生一个随机数Ra。（2） 甲构造一条消息，M=（Ta，Ra，Ib，d），其中Ta是甲的时间标记，Ib是乙的身份证明，d为任意的一条数据信息。为安全起见，数据可用乙的公开密钥Eb加密。（3） 甲将（Ca，Da（M））发送给乙。（Ca为甲的证书，Da为甲的私人密钥）（4） 乙确认Ca并得到Ea。他确认这些密钥没有过期。（Ea为甲的公开密钥）（5） 乙用Ea去解密Da（M），这样既证明了甲的签名又证明了所签发信息的完整性。（6） 为准确起见，乙检查M中的Ib。（7） 乙检查M中的Ta以证实消息是刚发来的。（8） 作为一个可选项，乙对照旧随机数数据库检查M中的Ra以确保消息不是旧消息重放。　双向验证包括一个单向验证和一个从乙到甲的类似的单向验证。除了完成单向验证的（1）到（8）