14-密码学基础07-数字签名与电子证书.pptx

密码学基础07

数字签名与电子证书;学习数字签名及应用

;数字签名的基本概念

数字签名标准

x.509认证

SSL/TLS介绍;在收发双方未建立起完全的信任关系且存在利害冲突的情况下，仅仅使用MAC就可能仍然不够安全。

数字签名技术用于解决此类问题。数字签名具有以下性质：

能够验证签字产生者的身份，以及产生签字的日期和时间。

能用于证实被签消息的内容。

数字签字可由第三方验证，从而能够解决通信双方的争议。

;为实现上述3条性质，数字签字应满足以下要求：

签字的产生必须使用发方独有的一些信息以防伪造和否认。

签字的产生应较为容易。

签字的识别和验证应较为容易。

对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的。

;数字签字标准DSS(DigitalSignatureStandard)是由美国NIST公布的联邦信息处理标准FIPSPUB186，其中采用了上一章介绍的SHA和一种新的签字技术，称为DSA(DigitalSignatureAlgorithm)。DSS最初于1991年公布，在考虑了公众对其安全性的反馈意见后，于1993年公布了其修改版。

;DSS与RSA比较

RSA算法既能用于加密和签名，又能用于密钥交换。

DSS使用的算法只能提供数字签字功能

;DSA的步骤;DSA的步骤，上图中

pgq为全局公开钥

x为用户私钥

y为用户公钥

k为用户秘密选取的随机数

最终签名为（r,s）r由一系列公钥算出，s由消息原文算出。

r可用于第三方验证s用于完整性与真实性;X.509是密码学里公钥证书的格式标准

X.509证书己应用在包括TLS/SSL在内的众多Intenet协议里

X.509证书里含有公钥、身份信息(比如网络主机名，组织的名称或个体名称等)和签名信息;X.509的格式;X.509有多种常用的扩展名。但具有这个扩展名的文件可能并不是证书，比如说可能只是保存了私钥

.pem–DER编码的证书再进行Base64编码后存放在-----BEGINCERTIFICATE-----和-----ENDCERTIFICATE-----之中

.cer,.crt,.der–通常是DER二进制格式的，也可Base64编码。

.p7b,.p7c–PKCS#7是签名或加密数据的格式标准，不包含数据

.p12–PKCS#12格式，包含证书的同时可能还有带密码保护的私钥

.pfx–PFX，PKCS#12之前的格式（通常用PKCS#12格??，比如那些由IIS产生的PFX文件）;x.509证书申请过程

组织机构通过发起证书签名请求(CSR)来得到一份签名的证书。

CSR包含有请求发起者的身份信息,用来对此请求进行验真的的公钥以及所请求证书专有名称。

CA对这个专有名称发布一份证书，并绑定一个公钥。

组织机构可以把受信的根证书分发给所有的成员（现在操作系统、浏览器都已内置了知名的CA根证书）

;

CA为用户产生的证书应有以下特性：

其他任一用户只要得到CA的公开钥，就能由此得到CA为用户签署的公开钥；

除CA以外，任何其他人都不能以不被察觉的方式修改证书的内容。

;证书链是从终端用户证书后跟着一系列的CA证书，直到一个受信任的CA根证书

证书链用于检查目标证书（证书链里的用户证书）里的公钥及其它数据是否属于其主体。

;交叉认证

让PKI2的用户证书也得到用户User1信任

CA1生成一包含CA2公钥的证书cert2.1

(User2)就有了两条合法的证书链：

cert2.2→cert2

cert2.2→cert2.1→cert1

;X.509证书广泛应用在SSL/TLS协议中，即我们常见的HTTPS站点

;(1).client_hello

客户端发起请求，以明文传输请求信息，包含版本信息，加密套件候选列表，压缩算法候选列表，随机数，扩展字段等信息，相关信息如下：

支持的最高TSL协议版本version，从低到高依次SSLv2SSLv3TLSv1TLSv1.1TLSv1.2

客户端支持的加密套件ciphersuites列表，每个加密套件对应四个功能的组合：认证算法Au(身份验证)、密钥交换算法KeyExchange、对称加密算法和信息摘要Mac

?随机数random_C，用于后续的密钥的生成;

;(2).server_hello+server_certificate+sever_hello_done

server_hello,服务端返回协商的信息结果

server_certificates,服务器端配置对应的证书链，用于身份验证与密钥交换;

server_hello_done