【正文】 用另一個密鑰進(jìn)行解密。 第 6章 認(rèn)證與數(shù)字簽名 公鑰基礎(chǔ)設(shè)施（ PKI） ? PKI密碼算法及應(yīng)用 (3) ? 若以公鑰作為加密密鑰 ， 以用戶專用密鑰（ 私鑰 ） 作為解密密鑰 ， 則可實現(xiàn)多個用戶加密的信息只能由一個用戶解讀；反之 ，以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰 ， 則可實現(xiàn)由一個用戶加密的信息而多個用戶解讀 。 前者可用于數(shù)字加密 ，后者可用于數(shù)字簽名 。 ? PKI密碼算法及應(yīng)用 (4) ? 在通過網(wǎng)絡(luò)傳輸信息時，公鑰密碼算法體現(xiàn)出了單密鑰加密算法不可替代的優(yōu)越性。對于參加電子交易的商戶來說，希望通過公開網(wǎng)絡(luò)與成千上萬的客戶進(jìn)行交易。若使用對稱密碼，則每個客戶都需要由商戶直接分配一個密碼，并且密碼的傳輸必須通過一個單獨(dú)的安全通道。相反，在公鑰密碼算法中，同一個商戶只需自己產(chǎn)生一對密鑰，并且將公開密鑰對外公開。客戶只需用商戶的公開密鑰加密信息，就可以保證將信息安全地傳送給商戶。 ? PKI密碼算法及應(yīng)用 (5) ? 公鑰密碼算法中的密鑰依據(jù)性質(zhì)劃分 ， 可分為公鑰和私鑰兩種 。 用戶產(chǎn)生一對密鑰 ， 將其中的一個向外界公開 ， 稱為公鑰；另一個則自己保留 ， 稱為私鑰 。 凡是獲悉用戶公鑰的任何人若想向用戶傳送信息 ， 只需用用戶的公鑰對信息加密 ， 將信息密文傳送給用戶便可 。 因為公鑰與私鑰之間存在的依存關(guān)系 ， 在用戶安全保存私鑰的前提下 ， 只有用戶本身才能解密該信息 ， 任何未受用戶授權(quán)的人包括信息的發(fā)送者都無法將此信息解密 。 ? PKI密碼算法及應(yīng)用 (6) ? RSA公鑰密碼算法是一種公認(rèn)十分安全的公鑰密碼算法 。 RSA公鑰密碼算法是目前網(wǎng)絡(luò)上進(jìn)行保密通信和數(shù)字簽名的最有效的安全算法之一 。RSA算法的安全性基于數(shù)論中大素數(shù)分解的困難性 ， 所以 ， RSA需采用足夠大的整數(shù) 。 因子分解越困難 ， 密碼就越難以破譯 ， 加密強(qiáng)度就越高 。 ? RSA既能用于加密又能用于數(shù)字簽名 ， 在已提出的公開密鑰算法中 ， RSA最容易理解和實現(xiàn)的 ，這個算法也是最流行的 。 RSA的安全基于大數(shù)分解的難度 。 ? PKI密碼算法及應(yīng)用 (7) ? 3．公開密鑰數(shù)字簽名算法（簽名） ? DSA（ Digital Signature Algorithm， 數(shù)字簽名算法 ，用作數(shù)字簽名標(biāo)準(zhǔn)的一部分 ） ， 它是另一種公開密鑰算法 ， 它不能用作加密 ， 只用作數(shù)字簽名 。 DSA使用公開密鑰 ， 為接受者驗證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份 。 它也可用于由第三方去確定簽名和所簽數(shù)據(jù)的真實性 。 DSA算法的安全性基于求解離散對數(shù)的困難性 ， 這類簽字標(biāo)準(zhǔn)具有較大的兼容性和適用性 ， 成為網(wǎng)絡(luò)安全體系的基本構(gòu)件之一 。 ? PKI密碼算法及應(yīng)用 (8) ? 從上面的分析看 ， 公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案 。 采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個人真正的公鑰 。 在 PKI 中 ， 為了確保用戶及他所持有密鑰的正確性 ， 公共密鑰系統(tǒng)需要一個值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心（ CA） ， 來確認(rèn)聲稱擁有公共密鑰的人的真正身份 。 要確認(rèn)一個公共密鑰 ， CA首先制作一張 “ 數(shù)字證書 ” ， 它包含用戶身份的部分信息及用戶所持有的公共密鑰 ， 然后 CA利用本身的密鑰為數(shù)字證書加上數(shù)字簽名 。 CA目前采用的標(biāo)準(zhǔn)是 V3。 ? PKI密碼算法及應(yīng)用 (9) ? 任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心（ CA）申請自己的證書。 CA中心在認(rèn)證該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實身份，并證實用戶公鑰的有效期和作用范圍（用于交換密鑰還是數(shù)字簽名）。其他用戶只要能驗證證書是真實的，并且信任頒發(fā)證書的 CA，就可以確認(rèn)用戶的公鑰。 ? 密鑰對的用法 (1) ? 現(xiàn)在 ， 我們將講述 PKI加密 /簽名體系是如何實現(xiàn)數(shù)據(jù)安全傳輸?shù)?。 ? 加密密鑰對：發(fā)送者欲將加密數(shù)據(jù)發(fā)送給接收者 ，首先要獲取接收者的公鑰 ， 并用此公鑰加密要發(fā)送的數(shù)據(jù) ， 即可發(fā)送；接收者在收到數(shù)據(jù)后 ， 只需使用自己的私鑰即可將數(shù)據(jù)解密 。 此過程中 ，假如發(fā)送的數(shù)據(jù)被非法截獲 ， 由于私鑰并未上網(wǎng)傳輸 ， 非法用戶將無法將數(shù)據(jù)解密 ， 更無法對文件做任何修改 ， 從而確保了文件的機(jī)密性和完整性 。 ? 密鑰對的用法 (2) ? 簽名密鑰對：此過程與加密過程對應(yīng) 。 接收者收到數(shù)據(jù)后 ， 使用私鑰對其簽名并通過網(wǎng)絡(luò)傳輸給發(fā)送者 ，發(fā)送者用公鑰解開簽名 ， 由于私鑰具有惟一性 ， 可證實此簽名信息確實為由接收者發(fā)出 。 此過程中 ， 任何人都沒有私鑰 ， 因此無法偽造接收方的簽名或?qū)ζ渥魅魏涡问降拇鄹?， 從而達(dá)到數(shù)據(jù)真實性和不可抵賴性的要求 。 ? 簡言之 ， 用于加密的密鑰對：用公鑰加密 ， 用私鑰解密 。 ? 用于簽名的密鑰對：用私鑰簽名 ， 用公鑰驗證 。 ? PKI的基本組成 (1) ? 完整的 PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)關(guān)（ CA） 、 數(shù)字證書庫 、 密鑰備份及恢復(fù)系統(tǒng) 、 證書作廢系統(tǒng) 、 應(yīng)用接口等基本構(gòu)成部分 ， 構(gòu)建 PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建 。 ? 1．認(rèn)證機(jī)關(guān)（ CA） ? 即數(shù)字證書的申請及簽發(fā)機(jī)關(guān) ， CA必須具備權(quán)威性的特征 。 ? PKI的基本組成 (2) ? 2．?dāng)?shù)字證書庫 ? 用于存儲已簽發(fā)的數(shù)字證書及公鑰 ， 用戶可由此獲得所需的其他用戶的證書及公鑰 。 ? 3．密鑰備份及恢復(fù)系統(tǒng) ? 如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。為避免這種情況的， PKI提供備份與恢復(fù)密鑰的機(jī)制。但須注意，密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。并且，密鑰備份與恢復(fù)只能針對解密密鑰，簽名私鑰為確保其惟一性而不能夠作備份。 ? PKI的基本組成 (3) ? 4． 證書作廢系統(tǒng) ? 證書作廢處理系統(tǒng)是 PKI的一個必備的組件 。 與日常生活中的各種身份證件一樣 ，證書有效期以內(nèi)也可能需要作廢 ， 原因可能是密鑰介質(zhì)丟失或用戶身份變更等 。 為實現(xiàn)這一點(diǎn) ， PKI必須提供作廢證書的一系列機(jī)制 。 第 6章 認(rèn)證與數(shù)字簽名 公鑰基礎(chǔ)設(shè)施（ PKI） ? PKI的基本組成 (4) ? 5．應(yīng)用接口 ? PKI的價值在于使用戶能夠方便地使用加密 、 數(shù)字簽名等安全服務(wù) ， 因此一個完整的 PKI必須提供良好的應(yīng)用接口系統(tǒng) ， 使得各種各樣的應(yīng)用能夠以安全 、 一致 、 可信的方式與 PKI交互 ， 確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性 。 PKI的應(yīng)用前景 ? PKI技術(shù)可運(yùn)用于眾多領(lǐng)域 ， 其中包括：虛擬專用網(wǎng)絡(luò) （ VPN） 、 安全電子郵件 、Web交互安全及倍受矚目的電子商務(wù)安全領(lǐng)域 。 ? 基于網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)加密 /簽名的應(yīng)用將越來越廣泛 ， PKI作為技術(shù)基礎(chǔ)可以很好地實現(xiàn)通行于網(wǎng)絡(luò)的統(tǒng)一標(biāo)準(zhǔn)的身份認(rèn)證 ，其中既包含有線網(wǎng)絡(luò) ， 也涵蓋了無線通信領(lǐng)域 。 因此 ， 我們可以預(yù)見 ， PKI的應(yīng)用前景將無比廣闊 。 本課小結(jié) ? 信息認(rèn)證技術(shù)簡介 。 ? 報文摘要 ? 數(shù)字簽名 ? 數(shù)字證書 。 ? 公鑰基礎(chǔ)設(shè)施 PKI。 習(xí) 題 1． 常用的信息認(rèn)證技術(shù)主要有哪些 ？ 2． 散列 （ Hash） 函數(shù)的用途有哪些 ？ 3． 有哪幾種常用的數(shù)字簽名算法 ？ 試比較他們的特點(diǎn) 。 4． 電子商務(wù)活動中使用數(shù)字證書有何作用 ？ 5． 完整的 PKI系統(tǒng)由哪幾部分組成 ？