電子商務數字加密與認證

第3章數字加密與認證第3章數字加密與認證加密是為了保證信息安全而采取的一種措施。加密能夠有效地保護數據文件或傳輸數據的內容，從而減少被非授權方竊取的可能性。加密可以檢測出對數據的偶然或故意的變動，也能提供對文檔作者的驗證。本章將首先介紹有關密碼學的基本概念和典型算法以及密碼管理與分析的相關知識，然后詳細介紹數字簽名、數字證書和身份認證、消息認證等技術，最后通過RSA加密算法分析與PGP的安裝、配置和使用等實踐項目加深讀者對本章內容的理解。3.1密碼學基礎3.1.1加密的起源及發(fā)展密碼學的發(fā)展大致可分為以下3個階段：第一階段為從古代到1949年。這一時期可以看作是科學密碼學的前夜時期，這階段的密碼技術可以說是一種藝術，而不是一種科學。密碼學專家常常是憑知覺和靈感來進行密碼設計和分析而不是通過推理和證明。第二階段為從1949年到1957年。1949年，Shannon發(fā)表的《保密系統(tǒng)的信息理論》為私鑰密碼系統(tǒng)建立了理論基礎，從此密碼學成為一門科學。第三階段為從1976年至今。1978年，Diffie和Hellman發(fā)表的文章《密碼學的新動向》一文導致了密碼學上的一場革命。他們首先證明了在發(fā)送端和接收端無密鑰傳輸的保密通訊是可能的，從而開創(chuàng)了公鑰密碼學的新紀元。此外，排列碼加密解密方法使加密強度有了一個飛躍性的提高。3.1.2密碼學概述1.密碼系統(tǒng)的定義與相關基本概念下面對密碼系統(tǒng)定義中出現(xiàn)的幾個術語和密碼學涉及的概念加以解釋：（1）明文：被隱蔽的消息稱作明文（plaintext）。（2）密文：隱蔽后的消息稱作密文（ciphertext）或密報(cryptogram)。（3）加密：將明文變換成密文的過程稱作加密(encryption)。（4）解密：由密文恢復出原明文的過程稱作解密(decryption)。（5）加密算法：密碼員對明文進行加密時采用的一組規(guī)則稱作加密算法(encryptionalgorithm)。（6）發(fā)送者和接收者：傳送消息的一方稱作發(fā)送者(sender)簡稱為發(fā)方，而傳送消息的預定對象稱作接收者(receiver)簡稱為收方。（7）解密算法：接收者對密文進行解密時采用的一組規(guī)則稱作解密算法(decryptionalgorithm)。（8）加密密鑰和解密密鑰：加密算法和解密算法的操作通常是在一組密鑰（key）的控制下進行的，分別稱為加密密鑰(encryptionkey)和解密密鑰(decryptionkey)。3.1.2密碼學概述在所有著名密碼系統(tǒng)中，凱撒密碼是一個典型的替代密碼。該密碼系統(tǒng)可表達為如下：M＝｛所有的羅馬字母序列｝K＝｛i|i是整數，滿足0≤i≤25｝E＝｛Ek|k∈K且對所有m∈M，Ek（m）＝（m＋k）mod26｝D＝｛Dk|k∈K且對所有c∈C，Ek（c）＝（26＋c－k）mod26｝每一個Dk僅僅是相應Ek的轉換。且有：C＝M因為E明顯是一個滿射函數。3.1.2密碼學概述2．數據加密模型3.1.2密碼學概述3．網絡數據加密的主要方式目前，網絡數據加密主要有3種方式：鏈路加密、結點加密、端到端加密。1）鏈路加密對于在兩個網絡結點間的某一個通信鏈路，鏈路加密能為網上傳輸的數據提供安全保證。對于鏈路加密(又稱在線加密)，所有消息在被傳輸之前進行加密，在每一個結點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密再傳輸。在到達目的地之前，一條消息可能要經過許多通信鏈路的傳輸。2）結點加密與鏈路加密不同，結點加密不允許消息在網絡結點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程在結點上的一個安全模塊中進行。盡管結點加密能給網絡數據提供較高的安全性，但它在操作方式上與鏈路加密是類似的。兩者均在通信鏈路上為傳輸的消息提供安全保證；都在中間結點先對消息進行解密，然后進行加密。因為要對所有傳輸的數據進行加密，所以加密過程對用戶是透明的。3.1.2密碼學概述3）端到端加密端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在到達終點之前不進行解密，在整個傳輸過程中均受到保護。因此，即使有結點被損壞也不會使消息泄露。端到端加密系統(tǒng)的成本比較低，并且與鏈路加密和結點加密相比更可靠，更容易設計、實現(xiàn)和維護。端到端加密還避免了其他加密系統(tǒng)所固有的同步問題，因為每個報文包均是獨立被加密的，所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外，從用戶對安全需求的直覺上講端到端加密更自然些。單個用戶可能會選用這種加密方法，以便不影響網絡上的其他用戶。端到端加密系統(tǒng)通常不允許對消息的目的地址進行加密，這是因為每一個消息所經過的結點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源結點與目的結點，因此它對于防止攻擊者分析通信業(yè)務是脆弱的。3.1.2密碼學概述4．網絡加密算法根據對明文信息加密方式的不同進行分類，網絡加密算法可分為分組加密算法和序列加密算法：（1）分組加密算法：每次只加密一個二進制位。（2）序列加密算法：每次對一組進行加密。根據收發(fā)雙方的密鑰是否相同來進行分類，又可以分為對稱式加密算法和非對稱式加密算法：（1）對稱式加密算法：加密和解密使用同一個密鑰。（2）非對稱式加密算法：加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必須配對使用，否則不能打開加密文件?！肮€”是可以對外公布的，“私鑰”只能由持有人知道。采用對稱式加密算法的文件在網絡上傳輸時，如果把文件的密鑰告訴對方，不管用什么方法都有可能被別人竊取。而非對稱式加密算法有兩個密鑰，其中的“公鑰”是可以公開的，收件人解密時只要用自己知道的“私鑰”即可，這樣就很好地避免了密鑰的傳輸安全性問題。3.1.3對稱密鑰算法1．基本工作原理及特點對稱密鑰算法是指加密算法的加密密鑰與解密密鑰是相同的，或者雖然不同但由其中一個可以很容易地推導出另一個。密鑰在信息傳輸的雙方之間需要建立安全通道進行傳遞和分發(fā)，如果有第三方發(fā)現(xiàn)該密鑰則會造成失密。因此，對稱密鑰算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密，密鑰在傳輸通道中的傳遞與分發(fā)不適合用明文的形式。對對稱稱密密鑰鑰算算法法盡管管對對稱稱密密鑰鑰算算法法有有一一些些很很好好的的特特性性，，但但也也存存在在著著明明顯顯的的缺缺陷陷，，主主要要有有：：（1）進進行安全全通信前前需要以以安全方方式進行行密鑰交交換。這這一步，，在某種種情況下下是可行行的，但但在某些些情況下下會非常常困難，，甚至無無法實現(xiàn)現(xiàn)。（2）密密鑰長度度短，密密碼空間間小，窮窮舉方式式攻擊的的代價小小。（3）密密鑰數量量眾多。。A與B兩人之之間的密密鑰必須須不同于于A和C兩人之之間的密密鑰，否否則，A給B或或C的消消息的安安全性就就會受到到威脅。。對對稱密鑰鑰算法2．常用用的對稱稱密鑰算算法常用的對對稱密鑰鑰算法有有DES算法與與IDEA算法法。1）DES算法法DES算算法是一一種迭代代的分組組密碼，，1977年，，美國政政府頒布布采納IBM公公司設計計的方案案作為非非機密數數據的數數據加密密標準（（dataencryptionstandard，DES）。。它的輸輸入與輸輸出都是是64位位，包括括一個56位的的密鑰和和附加的的8位奇奇偶校驗驗位。攻攻擊該算算法的主主要方法法是窮舉舉密鑰法法，因此此，DES算法法并不算算非常安安全，但但是破譯譯它也需需要較長長的時間間，所以以只要破破譯的時時間超過過了密文文的有效效期，則則該加密密就是有有效的?！，F(xiàn)在為為了提高高安全性性，出現(xiàn)現(xiàn)了112位密密鑰，即即對數據據進行3次加密密的算法法，稱為為3DES。DES算算法在POS、、ATM、磁卡卡及智能能卡（IC卡））、加油油站、高高速公路路收費站站等領域域被廣泛泛應用，，以此來來實現(xiàn)關關鍵數據據的保密密。如信信用卡持持卡人的的PIN的加密密傳輸、、IC卡卡與POS間的的雙向認認證、金金融交易易數據包包的MAC校驗驗等均用用到DES算法法。對對稱密鑰鑰算法對對稱密鑰鑰算法2）IDEA算算法國際數據據加密算算法IDEA是是由瑞士士聯(lián)邦技技術學院院的中國國學者來來學嘉博博士和著著名的密密碼專家家JamesL.Massey共共同提出出的。它它在1990年年被正式式公布并并在以后后得到增增強。這這種算法法是在DES算算法的基基礎上發(fā)發(fā)展出來來的，類類似于3DES。發(fā)展展IDEA也是是因為DES密密鑰太短短。IDEA的的密鑰為為128位，在在今后若若干年內內此密鑰鑰應該是是安全的的，比DES算算法更有有效。類似于DES，，IDEA算法法也是一一種數據據塊加密密算法，，它設計計了一系系列加密密輪次，，每輪加加密都使使用從完完整的加加密密鑰鑰中生成成的一個個子密鑰鑰。與DES的的不同之之處在于于，它采采用軟件件實現(xiàn)和和采用硬硬件實現(xiàn)現(xiàn)同樣迅迅速。公公開密鑰鑰算法20世紀紀70年年代，美美國斯坦坦福大學學的兩名名學者Diffie和和Hellman提出出了一種種新的加加密方法法PKE，即公公開密鑰鑰加密方方法。與與傳統(tǒng)的的加密方方法不同同，該技技術采用用兩個不不同的密密鑰來對對信息加加密和解解密，它它也稱為為非對稱稱式加密密方法。。每個用用戶有一一個對外外公開的的加密算算法E和和對外保保密的解解密算法法D，它它們須滿滿足如下下條件：：（1）D是E的的逆，即即D［E(X)］=X。（2）E和D都都容易計計算。（3）由由E出發(fā)發(fā)去求解解D十分分困難。。公公開密鑰鑰算法公開密鑰鑰密碼體體制下加加密密鑰鑰不等于于解密密密鑰。加加密密鑰鑰可對外外公開，，使任何何用戶都都可將傳傳送給此此用戶的的信息用用公開密密鑰加密密發(fā)送，，而該用用戶唯一一保存的的私人密密鑰是保保密的，，只有它它能將密密文解密密。雖然然解密密密鑰理論論上可由由加密密密鑰推算算出來，，但這種種算法設設計在實實際上是是不可能能的，或或者雖然然能夠推推算出，，但要花花費很長長的時間間，因而而是不可可行的。。所以，，將加密密密鑰公公開也不不會危害害密鑰的的安全。。公公開密鑰鑰算法1977年出現(xiàn)現(xiàn)了著名名的RSA算法法，該算算法是基基于單向向陷門函函數理論論而設計計的，數數學上的的單向陷陷門函數數的特點點是：單單個方向向求值很很容易，，其逆向向計算卻卻很困難難。許多多形式為為y=f（（x）的的函數。。對于給給定的自自變量x值，很很容易計計算出函函數y的的值；而而由給定定的y值值，在很很多情況況下依照照函數關關系f(x)計計算x值值卻十分分困難。。例如，，兩個大大素數p和q相相乘得到到乘積n比較容容易計算算，但從從它們的的乘積n分解為為兩個大大素數p和q則則十分困困難。如如果n為為足夠大大，當前前的算法法更不可可能在有有效的時時間內實實現(xiàn)。公公開密鑰鑰算法RSA算算法的加加密密鑰鑰和加密密算法分分開，使使得密鑰鑰分配更更為方便便。它特特別適合合計算機機網絡環(huán)環(huán)境。對對于網絡絡上的大大量用戶戶，可以以將加密密密鑰用用電話簿簿的方式式打印出出來。如如果某用用戶想與與另一用用戶進行行保密通通信，只只需從公公鑰簿上上查出對對方的加加密密鑰鑰，用它它對所傳傳送的信信息加密密發(fā)出即即可。對對方收到到信息后后用僅為為自己所所知的解解密密鑰鑰將信息息解密后后查看報報文的內內容。由由此可看看出，RSA算算法解決決了大量量網絡用用戶密鑰鑰管理的的難題。。RSA并不能能替代DES，它們是互互補的。RSA的密鑰很很長且加密速速度慢，而采采用DES正正好彌補了RSA的缺點點，即DES適用于明文文加密，RSA可用于DES密鑰的的加密。密密鑰管理理一個好的密鑰鑰管理系統(tǒng)應應該做到以下下幾點：（1）密鑰難難以被竊取。。（2）在一定定條件下竊取取了密鑰也沒沒有用，密鑰鑰的使用有范范圍和時間的的限制。（3）密鑰的的分配和更換換過程對用戶戶透明，用戶戶不一定要親親自掌管密鑰鑰。密密鑰管理理通常，人們使使用以下幾種種密鑰管理技技術：（1）多密鑰鑰的管理。如如果某機構中中有100個個人，任意兩兩人之間要求求可以進行秘秘密對話，那那么總共需要要4950個密鑰，而而且每個人應應記住99個個密鑰。如果果機構的人數數非常多的話話，那么，用用這種辦法管管理密鑰將是是一件可怕的的事情。（2）對稱密密鑰管理。對對稱加密是基基于共同保守守秘密來實現(xiàn)現(xiàn)的。采用對對稱加密技術術的雙方必須須要保證采用用的是相同的的密鑰，要保保證彼此密鑰鑰的交換是安安全可靠的，，同時還要設設定防止密鑰鑰泄露和更改改密鑰的程序序。這樣，對對稱密鑰的管管理和分發(fā)工工作將變成一一個存在潛在在危險的和繁繁瑣的過程。。通過公開密密鑰加密技術術實現(xiàn)對稱密密鑰的管理，，使相應的管管理變得簡單單和更加安全全，同時還解解決了純對稱稱密鑰模式中中存在的可靠靠性問題和鑒鑒別問題。密密鑰管理理（3）公開密密鑰管理/數數字證書。貿貿易伙伴間可可以使用數字字證書（公開開密鑰證書））來交換公開開密鑰。國際際電信聯(lián)盟（（ITU）制制定的標準X509對對數字證書進進行了定義。。數字證書通通常包含唯一一標識證書所所有者（即貿貿易方）的名名稱、發(fā)布者者的名稱、證證書所有者的的公開密鑰、、證書發(fā)布者者的數字簽名名、證書的有有效期及證書書的序列號等等。證書發(fā)布布者一般稱為為證書管理機機構（CA）），它是貿易易各方都信賴賴的機構。（4）數字簽簽名。數字簽簽名是公開密密鑰加密技術術的另一種應應用。它的主主要方式是：：報文的發(fā)送送方從報文文文本中生成一一個128位位的散列值（（或報文摘要要）。發(fā)送方方用自己的專專用密鑰對這這個散列值進進行加密來形形成發(fā)送方的的數字簽名。。然后，這個個數字簽名將將作為報文的的附件和報文文一起發(fā)送給給報文的接收收方。報文的的接收方首先先從接收到的的原始報文中中計算出128位的散列列值（或報文文摘要），接接著再用發(fā)送送方的公開密密鑰來對報文文附加的數字字簽名進行解解密。如果兩兩個散列值相相同，那么接接收方就能確確認該數字簽簽名是發(fā)送方方的。通過數數字簽名能夠夠實現(xiàn)對原始始報文的鑒別別和不可抵賴賴性。密密鑰管理理目前，國際有有關的標準化化機構都正在在著手制訂關關于密鑰管理理的技術標準準規(guī)范。ISO與IEC下屬的信息息技術委員會會（JTC1）已起草了了關于密鑰管管理的國際標標準規(guī)范。該該規(guī)范主要由由3部分組成成：一是密鑰鑰管理框架，，二是采用對對稱技術的機機制，三是采采用非對稱技技術的機制。。該規(guī)范現(xiàn)已已進入到國際際標準草案表表決階段，并并將很快成為為正式的國際際標準。密密碼分析析密碼分析（cryptanalysis）著眼眼于找到密碼碼系統(tǒng)的弱點點，它通過研研究密碼、密密文或密碼系系統(tǒng)（即秘密密代碼系統(tǒng)）），以期在不不知道密鑰和和解密算法的的情況下從密密文中得到原原文。這也被被稱做破解密密碼、密文或或密碼系統(tǒng)。。密密碼分析析在密碼分析上上有許多技術術依賴于密碼碼破譯者想要要獲取的原文文、密文或密密碼系統(tǒng)的其其他方面。下下面是一些典典型的攻擊：：（1）知道原原文的分析：：在這種情況況下，密碼破破譯者知道密密文中的一部部分原文，利利用這些信息息，密碼破譯譯者嘗試找到到產生密文的的密鑰。（2）選擇性性原文分析：：破譯者擁有有密文和原文文，不過密鑰鑰并沒有被分分析處理，密密碼破譯者嘗嘗試比較整個個密文和原文文來推斷密鑰鑰。RSA加加密技術易受受這種類型分分析的攻擊。。（3）只有密密文的分析：：密碼破譯者者沒有任何原原文信息，就就只能分析密密文，這需要要能夠正確猜猜測有什么信信息被加密。。密密碼分析析（4）中間人人攻擊：攻擊擊者截取兩個個主機之間的的合法通信信信息，并在雙雙方不知道的的情況下，刪刪除或更改由由一方發(fā)送給給另一方的信信息內容。如如此，通過冒冒充原發(fā)送方方或接收方的的身份，攻擊擊者達到非法法訪問通信雙雙方保密信息息的目的。（5）調速/微分分析：：這是一種誕誕生于1998年6月的的新技術，在在對抗智能卡卡方面非常有有用，它測量量一段時間內內具有安全信信息功能的芯芯片中電量的的不同。這種種技術用來獲獲得在加密算算法和其他功功能的安全設設備上的密鑰鑰信息。3.2數數字簽名與數數字證書數字簽名通過過某種密碼運運算生成一系系列符號及代代碼組成電子子密碼進行簽簽名，替代了了手寫簽名或或印章。對于于這種電子式式的簽名還可可進行技術驗驗證，其驗證證的準確度是是一般手寫簽簽名和印章無無法比擬的。。數字簽名是目目前電子商務務、電子政務務中應用最普普遍、技術最最成熟、可操操作性最強的的一種電子簽簽名方法。它它能驗證出文文件的原文在在傳輸過程中中有無變動，，確保傳輸電電子文件的完完整性、真實實性和不可抵抵賴性。而基基于互聯(lián)網的的電子交易要要求買方和賣賣方都必須擁擁有合法的身身份，并且在在網上能夠有有效無誤地被被驗證。在數數字證書認證證的過程中，，證書認證中中心作為權威威的、公正的的、可信賴的的第三方，其其作用是至關關重要的。電電子簽名名凡是能在電子子通信中起到到證明當事人人的身份、證證明當事人對對文件內容的的認可的電子子技術手段，，都可被稱為為電子簽名。。總之，所謂謂電子簽名，，是指數據電電文中以電子子形式所含、、所附用于識識別簽名人身身份并表明簽簽名人認可其其中內容的數數據，是現(xiàn)代代認證技術的的一般性概念念，它是電子子商務安全的的重要保障手手段。通俗地說，電電子簽名就是是通過密碼技技術對電子文文檔的電子形形式的簽名，，并非是書面面簽名的數字字圖像化，它它類似于手寫寫簽名或印章章，也可以說說它就是電子子印章。認認證機構構網絡環(huán)境中，，也需要有一一個大家都信信任的權威機機構來簽發(fā)電電子簽名認證證證書，這個個權威機構就就是《電子簽簽名法》中所所說的電子簽簽名認證服務務提供者，稱稱之為CA(certificateauthority)，其主主要作用就是是對申請者發(fā)發(fā)放、管理、、取消電子簽簽名認證證書書。習慣上，，也可以把CA稱做CA中心、CA認證中心等等。認認證機構構數字證書認證證解決了網上上交易和結算算中的安全問問題，其中包包括：建立電電子商務各主主體之間的信信任關系，即即建立安全認認證體系（CA）；選擇擇安全標準（（如SET、、SSL）；；采用高強度度的加/解密密技術等。其其中，安全認認證體系的建建立是關鍵，，它決定了網網上交易和結結算能否安全全進行，因此此，數字證書書認證中心的的建立對電子子商務的開展展具有非常重重要的意義。。認認證機構構認證中心主要要由以下3部部分組成：（1）注冊服服務器：通過過WebServer建立的的站點，可為為客戶提供每每天24小時時的服務。因因此客戶可在在自己方便的的時候在網上上提出證書申申請和填寫相相應的證書申申請表，免去去了排隊等候候等煩惱。（2）證書申申請受理和審審核機構：負負責證書的申申請和審核。。它的主要功功能是接受客客戶證書申請請并進行審核核。（3）認證中中心服務器：：是數字證書書生成、發(fā)放放的運行實體體，同時提供供發(fā)放證書的的管理、證書書廢止列表（（CRL）的的生成和處理理等服務。2．RA簡介介在數字證書認認證的過程中中，證書認證證中心（CA）作為權威威的、公正的的、可信賴的的第三方，其其作用是至關關重要的。而而另一個重要要機構是RA，RA（（registrationauthority）是數數字證書注冊冊審批機構。。RA系統(tǒng)是是CA的證書書發(fā)放、管理理的延伸。它它負責證書申申請者的信息息錄入、審核核以及證書發(fā)發(fā)放等工作；；同時，對發(fā)發(fā)放的證書完完成相應的管管理功能。發(fā)發(fā)放的數字證證書可以存放放于IC卡、、硬盤或軟盤盤等介質中。。RA系統(tǒng)是是整個CA中中心得以正常常運營不可缺缺少的一部分分。3．認證中心心的功能概括地說，，認證中心心（CA））的功能有有證書發(fā)放放、證書更更新、證書書撤銷和證證書驗證。。CA的核核心功能就就是發(fā)放和和管理數字字證書，具具體描述如如下：（1）接收收最終用戶戶驗證數字字證書的申申請。（2）確定定是否接收收最終用戶戶數字證書書的申請及及證書的審審批。（3）向申申請者頒發(fā)發(fā)或拒絕頒頒發(fā)數字證證書及證書書的發(fā)放。。（4）接收收、處理最最終用戶的的數字證書書更新請求求及證書的的更新。（5）接收收最終用戶戶數字證書書的查詢、、撤銷。（6）產生生和發(fā)布證證書廢止列列表（CRL）。（7）數字字證書的歸歸檔。（8）密鑰鑰歸檔。（9）歷史史數據歸檔檔。3.2.3數字字簽名在文件上手手寫簽名長長期以來被被作為簽名名者身份的的證明，或或表明簽名名者同意文文件的內容容。實際上上，簽名體體現(xiàn)了以下下幾個方面面的保證：：（1）簽名名是可信的的。簽名使使文件的接接收者相信信簽名者是是慎重地在在文件上簽簽名的。（2）簽名名是不可偽偽造的。簽簽名證明是是簽名者而而不是其他他人在文件件上簽的字字。（3）簽名名不可重用用。簽名是是文件的一一部分，不不可能將簽簽名移動到到不同的文文件上。（4）簽名名后的文件件是不可變變的。文件件在簽名以以后，就不不能改變。。（5）簽名名是不可抵抵賴的。簽簽名和文件件是不可分分離的，簽簽名者事后后不能聲稱稱他沒有簽簽過這個文文件。3.2.3數字字簽名3.2.4公鑰鑰基礎設施施從廣義上講講，所有提提供公鑰加加密和數字字簽名服務務的系統(tǒng)都都可叫做PKI系統(tǒng)統(tǒng)。PKI的主要目目的是通過過自動管理理密鑰和證證書，為用用戶建立起起一個安全全的網絡運運行環(huán)境，，使用戶可可以在多種種應用環(huán)境境下方便地地使用加密密和數字簽簽名技術，，從而保證證網上數據據的機密性性、完整性性、有效性性。數據的的機密性是是指數據在在傳輸過程程中，不能能被非授權權者偷看；；數據的完完整性是指指數據在傳傳輸過程中中不能被非非法篡改；；數據的有有效性是指指數據的傳傳輸不能被被否認。3.2.4公鑰鑰基礎設施施一個典型、、完整、有有效的PKI應用系系統(tǒng)至少應應具有以下下幾個部分分。1）認證中中心CACA是整個個PKI系系統(tǒng)的核心心，是PKI應用中中權威的、、可信任的的、公正的的第三方機機構。CA負責生成成和管理PKI結構構下的所有有用戶（包包括各種應應用程序））的證書，，把用戶的的公鑰和用用戶的其他他信息捆綁綁在一起，，在網上驗驗證用戶的的身份。（（在3.2.2節(jié)中中已對CA進行了詳詳細介紹。。）2）注冊中中心RA注冊中心RA是認證證中心CA的延伸部部分，它與與CA在邏邏輯上是一一個整體，，執(zhí)行不同同的功能。。RA按照照特定的政政策和管理理規(guī)范對用用戶的資格格進行審查查，以決定定是否為該該用戶發(fā)放放證書。如如果審查通通過，即可可實時或批批量地向CA提出申申請，要求求為用戶簽簽發(fā)證書。。3）證書發(fā)發(fā)布庫證書發(fā)布庫庫是證書的的集中存放放地，提供供公眾查詢詢服務。證證書庫可以以是關系數數據庫，也也可以是目目錄。3.2.4公鑰鑰基礎設施施4）密鑰備備份及恢復復系統(tǒng)對用戶的解解密密鑰進進行備份，，當丟失時時進行恢復復，而簽名名密鑰不能能備份和恢恢復。5）證書作作廢處理系系統(tǒng)證書由于某某些原因需需要作廢，，終止使用用時，需通通過證書撤撤銷列表（（CRL））來完成。。6）PKI應用接口口系統(tǒng)PKI應用用接口系統(tǒng)統(tǒng)為各種應應用提供安安全、一致致、可信任任的方式與與PKI交交互，確保保所建立起起來的網絡絡環(huán)境安全全可信，并并降低管理理成本。3.2.4公鑰鑰基礎設施施1）PKI的核心服服務一般認為PKI所提提供的核心心服務有3個：（1）認證證。認證即即為身份識識別與鑒別別，向一個個實體確認認另一個實實體的身份份，通常有有兩種鑒別別方法：實體鑒別別。實體鑒鑒別一般會會產生一個個明確的結結果，由此此允許實體體進行某些些操作或通通信。數據來源源鑒別。就就是鑒定某某個特定的的數據是否否來源于某某個特定的的實體。（2）完整整性。數據據完整性服服務就是確確定數據有有沒有被修修改，即對對數據無論論是在傳輸輸還是在存存儲過程中中檢查有沒沒有被修改改。這一般般通過數字字簽名技術術和消息認認證碼兩種種方式來實實現(xiàn)。（3））保保密密性性。。保保密密性性服服務務就就是是確確保保數數據據的的秘秘密密性性，，除除了了指指定定實實體體外外，，無無人人能能解解讀讀數數據據的的關關鍵鍵部部分分。。公公鑰鑰基基礎礎設設施施2））PKI的的附附加加服服務務PKI的的附附加加服服務務也也稱稱PKI的的支支撐撐服服務務。。這這些些服服務務不不是是任任何何PKI都都具具備備的的功功能能，，但但這這些些服服務務都都建建立立在在PKI的的核核心心服服務務之之上上。。PKI的的附附加加服服務務有有：：（1））不不可可否否認認服服務務。。不不可可否否認認服服務務是是指指從從技技術術上上用用于于保保證證實實體體對對用用戶戶的的行行為為的的確確認認。。最最主主要要的的是是：：對對數數據據來來源源的的不不可可否否認認，，即即用用戶戶不不能能否否認認敏敏感感消消息息或或文文件件是是來來源源于于他他；；接接收收后后的的不不可可否否認認性性，，即即用用戶戶不不能能否否認認已已接接收收到到了了敏敏感感文文件件。。此此外外，，還還包包括括其其他他類類型型的的不不可可否否認認，，如如傳傳輸輸的的不不可可否否認認，，創(chuàng)創(chuàng)建建的的不不可可否否認認以以及及同同意意的的不不可可否否認認。。（2））安安全全時時間間戳戳。。安安全全時時間間戳戳就就是是一一個個可可信信的的時時間間權權威威，，它它用用一一段段可可認認證證的的完完整整的的數數據據表表示示時時間間戳戳。。（3））公公證證。。PKI中中的的公公證證服服務務指指的的是是數數據據認認證證。。PKI公公證證人人是是一一個個被被其其他他PKI實實體體所所信信任任的的實實體體，，能能夠夠正正確確公公正正地地提提供供公公證證服服務務。。一一般般通通過過數數據據簽簽名名機機制制和和時時間間戳戳服服務務來來證證明明數數據據的的正正確確性性。。公公鑰鑰基基礎礎設設施施2））PKI的的附附加加服服務務PKI的的附附加加服服務務也也稱稱PKI的的支支撐撐服服務務。。這這些些服服務務不不是是任任何何PKI都都具具備備的的功功能能，，但但這這些些服服務務都都建建立立在在PKI的的核核心心服服務務之之上上。。PKI的的附附加加服服務務有有：：（1））不不可可否否認認服服務務。。不不可可否否認認服服務務是是指指從從技技術術上上用用于于保保證證實實體體對對用用戶戶的的行行為為的的確確認認。。最最主主要要的的是是：：對對數數據據來來源源的的不不可可否否認認，，即即用用戶戶不不能能否否認認敏敏感感消消息息或或文文件件是是來來源源于于他他；；接接收收后后的的不不可可否否認認性性，，即即用用戶戶不不能能否否認認已已接接收收到到了了敏敏感感文文件件。。此此外外，，還還包包括括其其他他類類型型的的不不可可否否認認，，如如傳傳輸輸的的不不可可否否認認，，創(chuàng)創(chuàng)建建的的不不可可否否認認以以及及同同意意的的不不可可否否認認。。（2））安安全全時時間間戳戳。。安安全全時時間間戳戳就就是是一一個個可可信信的的時時間間權權威威，，它它用用一一段段可可認認證證的的完完整整的的數數據據表表示示時時間間戳戳。。（3））公公證證。。PKI中中的的公公證證服服務務指指的的是是數數據據認認證證。。PKI公公證證人人是是一一個個被被其其他他PKI實實體體所所信信任任的的實實體體，，能能夠夠正正確確公公正正地地提提供供公公證證服服務務。。一一般般通通過過數數據據簽簽名名機機制制和和時時間間戳戳服服務務來來證證明明數數據據的的正正確確性性。。數數字證書數字證書就是是網絡通信中中標志通信各各方身份信息息的一系列數數據，其作用用類似于現(xiàn)實實生活中的身身份證。它是是由CA發(fā)行行的，可以在在網絡中用來來識別對方的的身份。使用數字證書書，通過運用用對稱和非對對稱密碼體制制等密碼技術術建立起一套套嚴密的身份份認證系統(tǒng)，，從而保證信信息不被他人人竊取，信息息在傳輸過程程中不被篡改改。發(fā)送方能能夠通過數字字證書來確認認接收方的身身份，發(fā)送方方對于自己發(fā)發(fā)送的信息不不能抵賴。數數字時間戳戳技術在交易合同的的書面文件中中，文件簽署署的日期和簽簽名一樣都是是十分重要的的。在電子交交易中，同樣樣需要對交易易合同的日期期和時間信息息采取安全措措施。數字時時間戳（DTS）是一個個經加密后形形成的憑證文文檔，是為電電子文件發(fā)表表時間所提供供的安全保護護和證明。DTS是網上上安全服務項項目，由專門門的機構提供供，它包括3個部分：需要加時間間戳的文件的的摘要。DTS機構構收到文件的的日期和時間間。DTS機構構的數字簽名名。3.3認認證技術身身份認證證身份認證技術術是指計算機機及網絡系統(tǒng)統(tǒng)確認操作者者身份的過程程以及所應用用的技術手段段。建立信息息安全體系的的首要目的是是保證系統(tǒng)中中的數據只能能被有權限的的“人”訪問問。如果沒有有有效的身份份認證管理手手段，訪問者者的身份就很很容易被偽造造，使得任何何安全防范體體系都形同虛虛設。從應用用系統(tǒng)統(tǒng)的安安全管管理角角度看看，身身份認認證的的重要要性體體現(xiàn)在在它是是進入入應用用系統(tǒng)統(tǒng)的““大門門”。。在應應用系系統(tǒng)5大安安全技技術（（身份份認證證、訪訪問控控制、、數據據保密密性、、數據據完整整性以以及不不可否否認性性）中中，身身份認認證位位列第第一。。身身份份認證證的方方式信息系系統(tǒng)中中，對對用戶戶的身身份認認證從從不同同角度度有不不同的的分類類，具具體如如下：：（1））根據據身份份認證證所依依賴條條件的的數量量可以以分為為單因因子認認證和和雙因因子認認證。。前者者指僅僅通過過一個個條件件的符符合來來證明明一個個人的的身份份。由由于僅僅使用用一種種條件件判斷斷的用用戶身身份容容易被被仿冒冒，因因此可可以通通過組組合兩兩種不不同條條件來來證明明一個個人的的身份份，即即雙因因子認認證。。（2））根據據是否否使用用硬件件可以以將身身份認認證技技術分分為軟軟件認認證和和硬件件認證證。（3））根據據認證證信息息來看看，可可以分分為靜靜態(tài)認認證和和動態(tài)態(tài)認證證。身身份份認證證的方方式下面是是常用用的身身份認認證方方式：：（1））用戶戶名/密碼碼方式式（2））IC卡認認證（3））圖片片驗證證碼（4））數字字證書書（5））生物物特征征認證證（6））USBKey認認證（7））動態(tài)態(tài)口令令/動動態(tài)密密碼消消息息認證證消息認認證就就是驗驗證接接收消消息的的真實實性和和完整整性以以及驗驗證消消息的的順序序性和和時間間性。。它在在銀行行業(yè)稱稱為消消息認認證，，在OSI參考考模式式的安安全模模式中中稱為為封裝裝。消消息認認證的的內容容包括括：證證實消消息的的信源源和信信宿，，消息息內容容是否否曾受受到偶偶然或或有意意的篡篡改，，消息息的序序號和和時間間性是是否正正確。。例如，，在計計算機機網絡絡中，，用戶戶A將將消息息發(fā)送送給用用戶B，這這里的的用戶戶可能能是個個人、、機關關團體體、處處理機機等。。用戶戶B需需要確確定收收到的的消息息是否否來自自A，，而且且還要要確定定來自自A的的消息息有沒沒有被被別人人修改改過，，有時時A也也需要要知道道送出出的消消息是是否已已經正正確地地到達達目的的地。。消消息息認證證1．認認證系系統(tǒng)認證系系統(tǒng)的的目的的有兩兩個：：第一一，信信源識識別，，即驗驗證發(fā)發(fā)信人人確實實不是是冒充充的；；第二二，檢檢驗發(fā)發(fā)送信信息的的完整整性，，也就就是說說即使使信息息確實實是經經過授授權的的信源源發(fā)送送者發(fā)發(fā)送的的，也也要驗驗證在在傳送送過程程中是是否被被篡改改、重重放或或延遲遲。在在認證證理論論中一一般