数字签名:又叫公钥数字签名,或者电子印章。
- 数字信息社会用于取代传统社会手写签名的一种公钥加密领域的技术实现。
- 数字签名其实就是非对称加密的私钥加密,公钥解密的过程。
数字证书用来证明公钥拥有者的身份,验证数据来源,验证数据是否被修改。
数字证书中包含:拥有者的公钥、拥有者名称、证书颁发者信息、证书信息签名及有效期等。
数字签名工作过程
明文通过hash函数获得一个摘要,用私钥加密摘要,发送者用公钥解密。
- 源文件防篡改
- 签名者不可抵赖
- 任何人都可以验证签名的有效性,可识别
为什么需要数字证书?
——用来解决公钥的信任问题
非对称加密存在的问题
- 公钥分发困难,易被截取
- 放在公网,易被替换
私钥由私人保管,保密性高,但是公钥公开。公钥私钥配对,公钥被窃取,他人就可以冒充,如何保证这个公钥在传输过程中没有被截取替代。这就是数字证书的由来:
证明这个公钥的来源,由第三方权威认证机构认证,数字证书其实就是公钥证书,相当于一张身份证明(包含个人信息)。
解决办法:
引入第三方工信机构,CA(Certificate Authority),专门负责为各单位提供校验证书。
证书的签发流程:
1. 用工具生成公私密钥对,与CSR请求文件(该文件用于向CA申请证书,其中包含用于识别你身份的信息)
2. 请求通过后会得到公钥证书(CER),将公钥证书与私钥结合就得到了P12证书。
数字证书存储的方式Ukey、Mkey、服务器托管
数字签名流程:
注:通信不再传输公钥,而是传输数字证书;数字证书中包含公钥,可以由CA机构认证。
举例:https使用数字证书流程
HTTPS 是基于 HTTP , 在 HTTP 下面提供了一个传输级的密码安全层。
https = http + SSL,SSL(Secure Sockets Layer 安全套接字协议)在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥的一种协议。
- 服务器提供商生成公钥私钥,公钥发送给CA机构或者由CA帮助生成
- 由CA机构授权的颁发机构,用私钥对公钥进行签名,颁发一个数字证书给到服务器提供商
- 用户访问时,服务器将证书发送给用户
- 用户的操作系统会预装CA机构根证书,里面包含CA机构的公钥,浏览器会对服务器的证书进行验证
- 验证成功即可正常通信,验证失败报Warning
- 在证书有效时,浏览器会将兼容支持的各种加密算法发送给服务器并生成密钥对,使用服务器的公钥将密钥进行加密发送给服务器
- 服务器选择自己支持的加密算法,使用密钥对加密信息,发送给客户端
- 双方达成一致即可进行通信
证书信任链
CA会通过受信任的几个根证书向下用自己的私钥层层签发数字证书名,称为交叉签名。这样保证了根证书的安全,而根证书自签名。
- 除根证书外,其他证书都需要依靠上一级证书来证明自己是可靠的。
- 根证书是整个证书体系安全的根本。
公钥基础设施PKI
概念:公钥基础设施(Public Key Infrastructure,PKI)是为了能够有效地运用公钥而制定的一系列规范和规格的总称。
PKI是一些列协议的统称,例如RSA公司指定的PKCS系列规范标准,互联网规格RFC中也有很多与PKI相关的文档,X.509规范也是PKI的一种。
主要元素:用户(使用PKI的人)、认证机构(颁发证书的人,如CA机构)、仓库(保存证书的数据库)
数字认证体系
构建一个有效的密码学数字认证体系(体现权威性),一般需要用到一系列共性技术。常用的共性技术如下:
- 数据摘要算法:生成与数据内容强绑定的数据摘要,例如国密SM3、SHA-3等
- 签名算法:提供基于公钥的数字签名验证,例如:国密SM2、ECDSA(椭圆曲线数字签名算法)、RSA算法等
- PKI公钥证书服务:提供安全的密钥分发服务,常用X.509公钥证书服务
