密钥管理技术改.pptVIP

3.2.4 密钥的验证 在密钥分配过程中，需要对密钥进行验证，以确保准确无误地传送给指定的用户，防止伪装信使用假密钥套取信息，并防止密钥分配中的错误。当你收到密钥时，如何知道这是对方传送的而不是其他人传送的呢？如果是对方亲自递给你的，那自然简单；如果通过可靠的信使传送密钥，必须相信信使，并需要对密钥进行确认， 例如采用指纹法。而让信使传送加密密钥可能更安全。如果密钥由密钥加密，必须相信只有对方才拥有那个加密密钥；如果运用数字签名协议来给密钥签名，那么当验证签名时就必须相信公开密钥数据库；如果某个密钥分配中心（KDC）在对方的公钥上签名， 则必须相信KDC的公开密钥副本不曾被篡改过。这些都需要对公开密钥认证。 如果被篡改，任何一个人都可以传送一个加密和签名的消息而将它伪装成来自对方，当你访问公开密钥数据库以验证对方的签名时， 却认为是正确的。利用该缺陷的一些人声称公钥密码体制是无用的，公钥体制对提高安全性一点用处也没有， 但实际情况却复杂得多。采用数字签名和可信赖KDC的公钥体制， 使得一个密钥代替另一个密钥变得非常困难。你可以通过电话核实对方的密钥，那样他可以听到你的声音。声音辨别是一个真正的好的鉴别方案。如果是一个秘密密钥，他就用一个单向Hash函数来核实密钥，ATT、TSD就是用这种方法对密钥进行验证的。 有时，核实一个公开密钥到底属于谁并不重要，核实它是否属于去年的同一个人或许是有必要的。如果某人送了一个签名提款的信息到银行，银行并不关心到底谁来提款，它仅关心是否与第一次来存款的人属同一个人。 3.3 公钥密码 公开密钥密码体制是现代密码学的最重要的发明和进展。 一般理解密码学(Cryptography)就是保护信息传递的机密性，但这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。在公钥体制中，加密密钥不同于解密密钥，人们将加密密钥公诸于众，谁都可以使用；而解密密钥只有解密人自己知道。 迄今为止的所有公钥密码体制中，RSA系统是最著名、使用最广泛的一种。 1976年提出公共密钥密码体制，其原理是加密密钥和解密密钥分离，这样，一个具体用户就可以将自己设计的加密密钥和算法公诸于众， 而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。 公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。 它的算法有时也称为公开密钥算法或简称为公钥算法。 3.3.1 公钥密码体制的基本概念 1. 密钥对 在基于公钥体系的安全系统中，密钥是成对生成的，每对密钥由一个公钥和一个私钥组成。在实际应用中，私钥由拥有者自己保存， 而公钥则需要公布于众。为了使基于公钥体系的业务（如电子商务等）能够广泛应用，一个基础性关键的问题就是公钥的分发与管理。公钥本身并没有什么标记，仅从公钥本身不能判别公钥的主人是谁。在很小的范围内，比如A和B这样的两人小集体，他们之间相互信任，交换公钥，在互联网上通信，没有什么问题。这个集体再稍大一点，也许彼此信任也不成问题， 但从法律角度讲这种信任也是有问题的，如再大一点， 信任问题就成了一个大问题。 2. 证书 互联网络的用户群决不是几个人互相信任的小集体，在这个用户群中，从法律角度讲用户彼此之间都不能轻易信任。所以公钥加密体系采取了另一个办法，将公钥和公钥的主人名字联系在一起，再请一个大家都信得过有信誉的公正、权威机构确认，并加上这个权威机构的签名，这就形成了证书。由于证书上有权威机构的签字，因此大家都认为证书上的内容是可信任的；又由于证书上有主人的名字等身份信息， 别人就很容易地知道公钥的主人是谁。 3. 电子签证机关 前面提及的权威机构就是电子签证机关（即CA）。CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。 网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书（含公钥），用以验证它所签发的证书。如果用户想得到一份属于自己的证书，他应先向CA提出申请, 在CA判明申请者的身份后，便为他分配一个公钥， 并且CA将该公钥与申请者的身份信息绑在一起，并为之签字后， 便形成证书发给那个用户（申请者）。 如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证（如前所述， CA签字实际上是经过CA私钥加密的信息，签字验证的