參考文獻:What is a Digital Signature?
Bob 擁有兩個不一樣的密鑰
其中一個叫做公鑰,另一個叫做私鑰
任何需要的人都能獲得 Bob 的公鑰,但只有 Bob 擁有私鑰
密鑰用來加密資料,加密的意思是改變資料的存盤形式使其不可讀,只有擁有正確密鑰的人才能把資料變回可讀的形式
Bob 的兩個密鑰都能用來加密資料,其中一個將資料加密后,只能用另一個來解密
用于加密和解密的密鑰不同時,稱為非對稱加密,相同時稱為對稱加密
只有在非對稱加密中,區分私鑰和公鑰才有意義
因為如果密鑰相同,那么就只能要么公開密鑰要么不公開,沒辦法公開一個保密另一個
Susan 可以用 Bob 的公鑰加密訊息,然后發送給 Bob
Bob 用自己的私鑰來解密訊息
任何沒有私鑰的人在訊息傳輸途中截獲到密文都無法解密資料,因此都無法讀懂訊息的內容
Bob 可以使用私鑰和正確的軟體在發送的資料中附加數字簽名
數字簽名是一個附在資料上的 Bob 獨有的 “ 印章 ”,難以偽造
另外,數字簽名還可以確保任何對資料的修改都能被發現
要給一個檔案簽名,Bob 的軟體首先會通過 “ 哈希 ” 將資料壓縮到幾行中
這幾行被稱為訊息摘要(沒有辦法將訊息摘要變回原來的資料)
哈希(Hash)一般翻譯為散列、雜湊,或音譯為哈希
是把任意長度的輸入(又叫做預映射 pre-image)通過散列演算法變換成固定長度的輸出,該輸出就是散列值
這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小于輸入的空間,不同的輸入可能會散列成相同的輸出,所以不可能從散列值來確定唯一的輸入值
簡單的說就是一種將任意長度的訊息壓縮到某一固定長度的訊息摘要的函式
Bob 的軟體接著會用 Bob 的私鑰對訊息摘要進行加密,加密的結果就是數字簽名
最后,Bob 的軟體會將數字簽名附加到檔案中
Bob 將簽名后的檔案發送給 Susan
Susan 的軟體接收到訊息后,先用 Bob 的公鑰對數字簽名解碼
如果解碼成功,說明這是 Bob 簽的名,因為只有 Bob 有私鑰
Susan 的軟體然后對檔案進行哈希,得到訊息摘要
如果解碼得到的訊息摘要與哈希檔案得到的訊息摘要不同,說明檔案或摘要被人修改過
如果相同,則說明要么資料未被修改過,要么資料被修改為了與源檔案發生哈希沖突的值(可以忽略)
因為存在哈希沖突,不同的原文可能產生相同的哈希值(概率很小)
因此,對訊息做哈希的結果和訊息附帶的訊息摘要相同,不能百分百證明訊息一定未被修改過
但是這種情況只存在于訊息恰好被修改為了與其發生哈希沖突的資料的情況
一是概率非常小,二是這種修改方式本身是固定的修改,難以達到篡改內容誤導接收者的目的(如果只是為了妨礙通信,完全可以隨意修改)
因此一般來說,當訊息與訊息摘要相同時,都認為訊息沒有被篡改過
而且,反過來說,同一個訊息,不可能產生不同的哈希值
因此當接收到的原文做哈希后和接收到的訊息摘要不一樣時,一定說明訊息或者摘要被篡改過
小結:
- 明文加密:為了不被中間人竊取內容
- 訊息摘要:為了驗證訊息是否被篡改
- 數字簽名:為了驗證發送者的身份
其中,明文加密與數字簽名都是利用非對稱加密來完成的,要達到目的,必須保證兩點:
- 私鑰沒有泄露
- 公鑰是真的,即分發公鑰時,沒有被中間人掉包
關于第一點,每次密鑰對都由私鑰持有者生成,由私鑰持有者自己保證私鑰的保密性
關于第二點,私鑰持有者如果面對面親手把生成的公鑰交給需要公鑰的人
那么獲得公鑰的人有理由相信這個公鑰是真的,可以放心地使用
但問題在于,在如今網路時代的多數場景下,出于效率的原因,是不會面對面分發公鑰的,一般都是通過網路進行分發
那么在分發公鑰時,公鑰就有可能在途中被截獲并掉包
此時,需要通過一個證書頒發機構為 Bob 提供公鑰的數字證書來證明 Bob 公鑰的真實性和有效性
數字證書上有關于 Bob 身份的資訊,用于核對 Bob 身份
還有 Bob 公鑰的資訊,例如過期時間、狀態等,用于表示證書上的這個 Bob 的公鑰處于什么狀態
同時,數字證書上也有用證書頒發機構的私鑰加密的數字簽名,可用來驗證頒發機構的身份和數字證書是否被篡改
任何人需要使用 Bob 的公鑰時,都應該向證書頒發機構請求獲取 Bob 的數字證書(因為存在過期時間等時間相關的元素,所以應該每次都請求)
然后用證書機構的公鑰驗證證書頒發機構的身份以及證書是否被篡改(假設證書頒發機構的公鑰是通過安全渠道獲得的,比如系統預裝的)
對證書頒發機構驗證成功后,再根據數字證書上的資訊檢查 Bob 這個公鑰的有效性
如果有效則可直接使用數字證書上的這個 Bob 的公鑰
現實中,可以對以上程序進行多次嵌套
例如機構 A 為機構 B 的公鑰發證書,機構 B 為機構 C 的公鑰發證書,機構 C 為 Bob 的公鑰發證書
因為中間人需要知道所有的分發驗證關系,并把所有的會話正確關聯起來才能成功完成掉包、竊取以及篡改
所以嵌套得越多,理論上中間人成功的難度就越高
加上證書是有過期時間的,因此可以通過這種方式大大提高安全性
非對稱加密演算法的加密解密程序效率不高,當要加密的內容很長時,加密時間也會很長
由于數字簽名是對哈希后固定長度的哈希值進行加密,因此非對稱加密在數字簽名驗明身份與防篡改方面沒有問題
但是用來給任意長度的明文加密,以防止傳輸內容被三方獲取,并不適合用非對稱加密,因為那樣加解密時間太長
通常的做法是,用對稱加密來對明文進行編碼防止內容泄露
而用非對稱加密的方式來分發對稱加密中用到的密鑰
非對稱加密有效的前提是在沒有正確密鑰時無法解密
而這一點的本質是由大資料因數分解在數學上的困難性決定的
兩種情況可能會對此構成威脅:
- 可能已經有人在數學上找到了高效地計算大資料因數分解的方法,只是處于國家利益沒有公布出來
- 量子計算在數學層面已經有高效計算大資料因數分解的演算法,在物理上也已經制造出了能夠計算較小資料因數分解的量子計算機,加之各國在量子資訊上的大力投入,可以預見在不久的將來,非對稱加密將不再保險
量子保密通信可以解決上述問題,用量子信道分發與原文同樣長度的隨機密鑰
用隨機密鑰與明文進行按位異或,明文也就變成了完全隨機的位元組序列,然后就可以在傳統信道上傳輸而不怕被破解了
因為整個程序都是建立在物理原理上的,并不會被人用數學方式破解
目前量子保密通信的信道已經建成并得到了驗證,只是目前分發隨機密鑰的效率還比較低
不過可以用量子保密通信來分發對稱加密的密鑰,然后用對稱加密來加密明文
參考文獻:What is a Digital Signature?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/335435.html
標籤:其他
上一篇:Spring選擇哪種注入方式
下一篇:web安全:mysql提權總結篇