《PKI服务.docVIP

3、PKI 服务提供 PKI 作为安全基础设施, 能为不同的用户按不同安全需求 提供多种安全服务。这些服务主要包括认证、数据完整性、数据 机密性、不可否认性。 3.1 认证服务 认证服务即身份识别与鉴别, 就是确认实体即为自己所声 明的实体, 鉴别身份的真伪。 PKI 认证服务主要采用数字签名 技术, 签名作用于相应的数据之上, 主要有数据源认证服务和身 份认证服务。 3.2 数据完整性服务 数据完整性服务就是确认数据没有被修改, 即数据无论是 在传输还是在存储过程中, 经过检查确认没有被修改。 通常情况下, PKI 主要采用数字签名来实现数据完整性服 务。如果敏感数据在传输和处理过程中被篡改, 接收方就不会受 到完整的数字签名, 验证就会失败。反之, 如果签名通过了验证, 就证明接收方受到的是没经修改的完整性数据。 3.3 数据机密性服务 数据机密性服务就是确保数据的秘密, 除了指定的实体外, 其他没经授权的人不能读出或看懂该数据。PKI 的机密性服务 采用了数据信封机制, 即发送方先产生一个对称密钥, 并用该 对称密钥加密敏感数据。同时, 发送方还用接收方的公钥加密对 称密钥, 就像把它装入一个数字信封。然后, 把被加密的对称 密钥(数字信封)和被加密的敏感数据一起传送给接收方。接收 方用自己的私钥拆开数字信封, 并得到对称密钥, 再用对称密 钥解开被加密的敏感数据。 3.4 不可否认性服务 不可否认性服务是指从技术上实现保证实体对他们的行为 的诚实性, 在 PKI 中, 主要采用数字签名十时间戮的方法防止其 对行为的否认。其中, 人们更关注的是数据来源的不可否认性和 接收的不可否认性, 即用户不能否认敏感信息和文件不是来源 于他; 以及接收后的不可否认性, 即用户不能否认他已接收到了 敏感信息和文件. PKI 技术在网络信息安全中的应用 扬中舒 5.2 PKI 的服务 通常情况下，PKI 提供各种安全服务的方式是通过应用编程接口的方式， 各种各样的应用能够根据自己的需要以安全、一致的方式来调用这些接口，使 用 PKI 提供的安全服务。PKI 提供的服务包括认证、完整性、保密性、安全时 间戳、不可否认、安全公证。其中前三种是 PKI 提供的核心服务，后三种是附 加服务，它们建立在核心服务基础之上。有一些 PKI 支持附加服务，有的则不 支持。 5.2.1 认证 认证是指确定某实体确实是自己所声明的实体，PKI 认证服务主要是对 Internet 上不定身份的大数量用户认证而开发的技术，一般都使用数字签名来确 认实体的身份。因此提供认证服务的 PKI 必须具有生成数字签名和验证数字签 名的功能。假设 A 需要验证 B 的身份，其过程如下： （1） A 通过 PKI 的认证服务发送一条随机数据给 B； （2） B 用自己拥有的私钥对数据签名后返回给认证服务，在某些服务 中，B 还可能被要求将自己的证书包括证书链一起返回； （3） A 收到 B 的返回消息后，首先去验证 B 的公钥证书的是否合法， 包括检查证书是否在有效期内、证书链上所有的证书是否是可信任 的，检验通过后转（4），否则认证失败，因为 B 的公钥证书不是 有效的，当然也不会信任 B 的身份； （4） 如果 B 返回的消息中没有附加 B 的证书，则 A 使用认证服务到 PKI 的证书目录服务中去取出 B 的证书。A 使用 B 的公钥证书去验证 B 的签名，如果通过就证明了 B 确实是其公钥证书上宣称的 B，因 为他确实拥有对应的私钥。 5.2.2 完整性 数据完整性服务就是确认数据在传输过程或者存储过程中没有被修改，实 现数据完整性服务的主要方法是数字签名技术，其过程基本上和认证服务相 同，唯一的区别是被签名的数据不同。数据完整性服务是针对需要在网络中传 输的、要求保证其完整性的非敏感数据。数字签名之所以能够保证数据的完整 性是因为散列函数保证了输入数据的任何变化都会引起输出的极大变化，而对 散列值的签名则保证了该散列值在传输过程中不能被篡改。 5.2.3 保密性 数据保密性服务就是确保数据在传输过程中不能被除指定接收者外的任何 人看懂。PKI 的保密性服务采用了“数字信封”机制，发送方先产生一个对称密 钥，并用该对称密钥加密敏感数据。同时，发送方用接收方的公钥加密对称密 钥，就像把它装入一个“数字信封”，被加密的敏感数据和“数字信封”一起 传送给接收方。接收方用自己的私钥拆开“数字信封”，得到对称密钥，再用 对称密钥解开被加密的敏感数据。通信双方通过公钥机制来传递共享的对称密 钥，而共享的对称密钥保证了传送数据的保密性。 5.2.4 安全时间戳 安全时间戳是 PKI 提供的附加服务，时间戳将电子文档和时间值通过加密 的方式相关联，用来证明电子文档从该时间值