(轉(zhuǎn))網(wǎng)上銀行安全證書(shū)工作原理

dengdaiyemanren

數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心（CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的數(shù)據(jù)文件。認(rèn)證中心的數(shù)字簽名可以確保證書(shū)信息的真實(shí)性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾�性，用戶的�?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性�！　� 

數(shù)字證書(shū)是各類(lèi)終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性，從而解決相互間的信任問(wèn)題。　　 

認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專(zhuān)門(mén)負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書(shū)服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書(shū)均遵循X.509 V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。　　 

數(shù)字證書(shū)的功能主要包括：身份驗(yàn)證、信息傳輸安全、信息保密性（存儲(chǔ)與交易）、信息完整性、交易的不可否認(rèn)性�！　� 

數(shù)字安全證書(shū)的工作流程　　 

如果客戶A想和銀行B通信，他首先必須從數(shù)據(jù)庫(kù)中取得銀行B的證書(shū)，然后對(duì)它進(jìn)行驗(yàn)證。如果他們使用相同的CA（證書(shū)認(rèn)證中心），事情就很簡(jiǎn)單，客戶A 只需驗(yàn)證銀行B證書(shū)上CA的簽名。如果他們使用不同的CA，問(wèn)題就較為復(fù)雜�？蛻鬉必須從CA的樹(shù)形結(jié)構(gòu)底部開(kāi)始，從底層CA往上層CA查詢，一直追蹤到 同一個(gè)CA為止，找出共同的信任CA。目前個(gè)人獲取網(wǎng)上銀行安全證書(shū)的途徑都是通過(guò)銀行申請(qǐng)，所以雙方肯定采用同一證書(shū)認(rèn)證中心頒發(fā)的證書(shū)�！　� 

現(xiàn)在假設(shè)客戶A向銀行B傳送數(shù)字信息，為了保證信息傳送的真實(shí)性、完整性和不可否認(rèn)性，需要對(duì)要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名，其傳送過(guò)程如下： 
1）客戶A準(zhǔn)備好要傳送的數(shù)字信息（明文）�！　� 
2）客戶A對(duì)數(shù)字信息進(jìn)行哈希（hash）運(yùn)算，得到一個(gè)信息摘要。 
3）客戶A用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密得到客戶A的數(shù)字簽名，并將其附在數(shù)字信息上�！　� 
4）客戶A隨機(jī)產(chǎn)生一個(gè)加密密鑰（DES密鑰），并用此密鑰對(duì)要發(fā)送的信息進(jìn)行加密，形成密文。 
5）客戶A用雙方共有的公鑰（PK）對(duì)剛才隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密，將加密后的DES密鑰連同密文一起傳送給乙�！　� 
6）銀行B收到客戶A傳送過(guò)來(lái)的密文和加過(guò)密的DES密鑰，先用自己的私鑰（SK）對(duì)加密的DES密鑰進(jìn)行解密，得到DES密鑰。　　 
7）銀行B然后用DES密鑰對(duì)收到的密文進(jìn)行解密，得到明文的數(shù)字信息，然后將DES密鑰拋棄（即DES密鑰作廢）�！　� 
8）銀行B用雙方共有的公鑰（PK）對(duì)客戶A的數(shù)字簽名進(jìn)行解密，得到信息摘要。銀行B用相同的hash算法對(duì)收到的明文再進(jìn)行一次hash運(yùn)算，得到一個(gè)新的信息摘要�！　�
9)銀行B將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說(shuō)明收到的信息沒(méi)有被修改過(guò)。

數(shù)字證書(shū)原理
　　數(shù)字證書(shū)是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了在互聯(lián)網(wǎng)上驗(yàn)證通信各方身份的方法，它是權(quán)威機(jī)構(gòu)－CA認(rèn)證機(jī)構(gòu)，又稱為證書(shū)授權(quán)（Certificate   Authority）中心發(fā)行。

　　數(shù)字證書(shū)是經(jīng)證書(shū)管理中心數(shù)字簽名的包含公開(kāi)密鑰、擁有者信息以及公開(kāi)密鑰的文件。證書(shū)的格式遵循ITUTX.509國(guó)際標(biāo)準(zhǔn)。X.509數(shù)字證書(shū)通常包含以下內(nèi)容：
　　1.證書(shū)的版本信息。
　　2.證書(shū)的序列號(hào)，每個(gè)證書(shū)都有唯一的證書(shū)序列號(hào)。
　　3.證書(shū)所使用的簽名算法。
　　4.證書(shū)的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式。
　　5.證書(shū)的有效期，通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950－2049。
　　6.證書(shū)所有人的名稱，命名規(guī)則一般采用X.500格式。
　　7.證書(shū)所有人的公開(kāi)密鑰。
　　8.證書(shū)發(fā)行者對(duì)證書(shū)的簽名。

　　數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)客戶可以設(shè)定特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行數(shù)據(jù)解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。

　　數(shù)字加密是一個(gè)不可逆過(guò)程，即只有使用私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰（公開(kāi)密鑰），在計(jì)算上想要推導(dǎo)出解密密鑰（私密密鑰）是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。

　　公開(kāi)密鑰體系解決了密鑰發(fā)布的管理問(wèn)題，客戶可以公開(kāi)公開(kāi)密鑰，而保留私有密鑰。使用者可以使用接收方的公開(kāi)密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送到對(duì)方，然后由接收方使用自己的私有密鑰進(jìn)行解密。

　　客戶可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：
　�。�1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。
　�。�2）保證信息自簽發(fā)后到收到為止未曾做過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

　　數(shù)字簽名具體做法如下：
　　1）將報(bào)文按雙方約定的HASH算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符。這樣就保證了報(bào)文的不可更改性。

　　2）將該報(bào)文摘要值發(fā)送者的私人密鑰加密，然后連同原報(bào)文一起發(fā)送給接收者，產(chǎn)生的報(bào)文稱數(shù)字簽名。

　　3）接收方收到數(shù)字簽名后，用同樣的HASH算法對(duì)報(bào)文計(jì)算摘要值，然后與用發(fā)送者公開(kāi)密鑰進(jìn)行解密解開(kāi)的報(bào)文摘要值相比較，如果相等則說(shuō)明報(bào)文確實(shí)來(lái)自所謂的發(fā)送者。

　　如果所有用戶都由同一CA為其簽署證書(shū)，則這一CA就必須取得所有用戶的信任。用戶證書(shū)除了能放在目錄中供他人訪問(wèn)外，還可以由用戶直接把證書(shū)發(fā)給其他用戶。用戶B得到用戶A的證書(shū)后，可相信用戶A的公鑰加密的消息不會(huì)被他人獲悉，還相信用戶A的私鑰簽署的消息是不可全國(guó)偽造的。

非對(duì)稱加密最初可能是為了解決密匙保管與交換難題. 非對(duì)稱加密過(guò)程中用一個(gè)密匙加密只能用另一個(gè)密匙解密. 由此解決了密匙交換難題: 公匙隨意發(fā)放; 保管也大為簡(jiǎn)化: 保護(hù)好私匙就可以了. PKI 之所以成為或 "稱為" 體系, 是包括了實(shí)施中所必需的公匙管理: 認(rèn)證, 發(fā)放, 收回, 查詢等. 現(xiàn)在看加密過(guò)程. 以加密郵件為例. Alice 發(fā)加密郵件給 Bob. 1a. Alice 從 Bob那里或從PKI服務(wù)器得到 Bob的公匙 2a. Alice 用 Bob的公匙加密郵件, 發(fā)送給 Bob 3a. Bob 受到加密郵件, 用自己的私匙解密. 其他人如果截獲加密郵件, 由于沒(méi)有 Bob的私匙, 無(wú)法解密郵件. 簽名過(guò)程則是非對(duì)稱加密的另一用法 1b. Alice 在用 Bob的公匙加密郵件前先對(duì)郵件產(chǎn)生摘要Ha. 2b. Alice 用自己的私匙加密郵件摘要, 連同加密郵件(2a)發(fā)送給 Bob 3b. Bob 將加密郵件摘要用Alice的公匙解密得到解密的郵件摘要Ha. (公匙可以從 Aliceb那里或從PKI服務(wù)器得到), 并用自己的私匙解密郵件(3a). 4b. Bob 對(duì)解密的郵件產(chǎn)生摘要Hb, 與(3b)解密的郵件摘要Ha比較. 如果無(wú)誤, 則可確認(rèn): 1) 該郵件由Alice 發(fā)出, 因?yàn)橹挥蠥lice 有自己的私匙; 2)郵件在傳遞過(guò)程中未遭篡改, 因?yàn)猷]件摘要比較結(jié)果一致. 另外, 因?yàn)橹挥蠥lice 有自己的私匙, Alice 無(wú)法否認(rèn)該郵件由自己發(fā)出. 如果 PKI Service Provider 用 RootCA 對(duì) Alice 的公匙做簽名操作, 由于RootCA的公匙可以公開(kāi)獲得, 對(duì) Alice 的公匙進(jìn)行核實(shí)(4b)即可確認(rèn)該公匙為 Alice 所有. 在解密的郵件中看到對(duì)方的證書(shū)信息是因?yàn)閷?duì)方對(duì)郵件不但加密并且簽名, 對(duì)方的公匙已經(jīng)含有有關(guān)信息. 既是簽名, 當(dāng)然要你看到才對(duì). 總結(jié): 用對(duì)方的公匙加密, 用自己的私匙解密 用自己的私匙簽名, 用對(duì)方的公匙核實(shí)