公钥密码、数字签名和数字证书相关知识及原理介绍.doc

公钥密码、数字签名和数字证书相关知识及原理介绍 从对称密码谈起 自从人类有了战争，智慧的人们就想出了很多的办法来解决通信保密问题，把需要通信的消息按固定规律转变成没有意义的乱码，而只有指定的合法接收者才能恢复解读出来，这就是密码学的基本思想。 通常，人们总是会有很多的秘密信息需要保护，比如个人的信用卡账号，个人的医疗记录和财政细节等等；企业也有秘密，例如战略报告、销售预测、公司财务、技术产品的细节、研究成果、人员档案等，密码学上将这些需要保护的原始信息称为明文。为了确保明文信息不被别人获知，在将这些明文保存在某个地方或从网络上传送出去之前，需要用某种方法（通常是数学方法）把它伪装起来以隐藏它的真实内容，我们把伪装的这个过程称为加密，把伪装采用的方法称之为加密算法，（明文）伪装后得到的结果称之为密文；相反地，把密文恢复成明文的过程称为解密，恢复时所用的方法称为解密算法。 上述这个过程还不是一个足够安全的过程。因为无论是加密算法还是解密算法，我们都可以用软件（一段程序）或硬件（加密机或加密卡）来实现。如果我们能绝对地保证加密和解密算法是保密的（例如只有通信双方知道），那么自然可以达到保密的效果。可事实上并非如此，实践证明，保护一段程序或者保护一个硬件是秘密的，和直接保护明文信息是秘密的，是一样的困难，高明的密码破译者们总能找到我们用来保密的加密算法和解密算法，从而找到我们要保密的信息。更何况，如果我们有办法保全加密算法或解密算法是秘密的，那么我们何不用之以直接保全我们的明文信息呢？因此密码学家们最终放弃了保密加解密算法的念头，而选择了设计一类新的加解密算法，在用这类算法加密时需要引入一个只有自己知道的秘密参数，密码学家把它称为密钥，而且只有拥有同样密钥的人才能解密阅读被加密的明文。 顾名思义，“密钥”就是秘密的钥匙，起初人们总是把加解密比喻成利用钥匙给坚固的保险箱上锁开锁。这里“带锁的保险箱”好比是密码算法，可以用来保存明文文件，“钥匙”好比是密钥，“将明文文件放入保险箱并用钥匙锁上”就是加密过程，相反地，用钥匙将“锁有文件的保险箱”打开取出文件就是解密过程。整个过程如果没有钥匙，其他人即使能看到上锁的保险箱（密文），也不可能取出该文件，从而达到了保密的效果。 通常，人们用同一把钥匙进行上锁或开锁，上锁时，把钥匙插入锁里并旋转，锁的栓和结构就以预定好的方式形成障碍以阻止门被打开；开锁时，插入钥匙并反方向旋转，锁的栓和结构就会以相反的方式工作，使门可以打开。在这里，我们用了同一把钥匙进行上锁和开锁，也就是说我们用于加密（上锁）和解密（开锁）的密钥（钥匙）是完全相同的，我们把这种加密密钥和解密密钥相同的密码称之为对称密码。 现在国际上广泛采用的而且被证明足够安全的对称密码算法有3DES，IDEA，RC2，RC4，RC5等，当然还有很多其他好的算法，我们不必记住这些名字，只需知道这些算法，再加上一个具有足够长度的密钥，就能确保我们要保护的信息是秘密的、安全的，而且在任何情况下都不会被他人获知。 还有一点不容忽视，由于对称密码用于加密和解密的密钥是完全相同的，因此，当A想和B传递一个秘密消息时，A不得不和B事先单独找个地方一起协商好相互间的密钥并非常小心地保管好它；如果A同时又要和C传递秘密消息，那么A也不得不和C事先协商好另外一个密钥，这也就意味着和A通信的人越多，A需要协商和保存的不同密钥就越多。那么，有没有更简单的方法，不用保存密钥，而只是在需要通信的时候临时产生密钥？如果临时产生密钥，又该如何将密钥安全地传递给通信的对方呢？ 公钥密钥的诞生 如果和100个人通信，就要保管100个密钥，和1000个人通信，就要保管1000个密钥，这绝对不是一个好主意。这个问题不解决，将极大影响密码技术在更大范围的推广使用。 然而1976年，美国斯坦福大学的研究生Diffie和教授Hellman极富想象力和创造力的设想，注定要引来密码学思想上的一场深刻变革。Diffie和Hellman是基于这样一种考虑的，即用于加密和解密的密钥是两个不同的但又相互关联的密钥（这与对称密码不同，对称密码中加密和解密密钥是相同的）。让我们仍然以前面提到的“带锁的保险箱”为例，来看看这将有什么不同。前面我们说过，一般来说，对一个普通的锁，我们总是用相同的钥匙进行上锁和开锁的。现在，我们假设有一位聪明绝顶和锁匠打造了这样一种“独特的锁”，之所以说独特，是因为这种锁配备有两把不同的钥匙，而且当我们用其中一把钥匙把锁锁上时，必须而且只能用另外一把钥匙才能打开。 这种锁确实有点独特，但不管怎样，我们每个人都拥有了这样一把锁，并且拥有了属于自己的两把钥匙。那么，我们是否必须要保管好这两把钥匙并保证它们是绝对秘密的呢？我们说不完全是这样的。Diffie和Hellman的想法是，我们每