數字證書

系列博文
前言
一、數字證書
二、CA（Certification Authority）認證
- 2.1 CA認證資訊
- 2.2 CA結構
- 2.3 一般的證書產生流程
- 2.4 完整流程
三、PKI，Public Key infrastructure ，公鑰基礎設施
- 3.1 PKI/CA發展歷程
- 3.2 PKI權威機構
四、PKI應用和訪問控制
- 4.1 網銀安全流程
- 4.2 HTTPS(HTTP over SSL)
- - 4.2.1 SSL概述
  - 4.2.2 **身份認證、密碼安全傳輸和存盤:**
- 4.3 身份認證方式舉例
- - 4.3.1 動態口令牌
  - 4.3.2 指紋識別認證
  - 4.3.3 虹膜識別認證
  - 4.3.4 視網膜識別認證
  - 4.3.5 臉型驗證
  - 4.3.6 掌形識別技術

系列博文

信安小白，說明白滲透測驗及資訊安全
信安小白，一篇博文講明白暴力破解和SQL注入
信安小白，一篇博文講明白上傳漏洞——獲得shop靶機的Webshell
信安小白，一篇博文講明白存盤型、反射型XSS漏洞
信安小白，一篇博文講明白CSRF攻擊和防御
信安小白，科普一篇博文講對稱密碼演算法、非對稱密碼演算法
信安小白，一篇博文講明白數字簽名
信安小白，一篇博文講明白數字證書和PKI(公鑰基礎設施)

前言

必要參考：信安小白，一篇博文講明白數字簽名
??從圖中可知，傳遞合同的整個程序中最重要的部分，因此需要會話密鑰進行AES加密資訊，而會話密鑰是用Bob的公鑰進行RSA加密，因此用RSA演算法加密AES演算法密鑰是安全的關鍵所在，也就是說：整個程序的資訊安全機制在于如何將Bob的公鑰，安全傳輸給Alice，用于加密AES演算法密鑰，同時Bob也需要Alice的公鑰來驗證簽名，

??公鑰本身是公開的，Alice和Bob需要交換密鑰進行操作，程序中會出現公鑰在傳輸時被第三人替換，被中間人攻擊的情況，

中間攻擊： Tom截獲兩個人的公鑰，同時發送自己的公鑰給雙方，Alice無法驗證收到的公鑰是否是Bob的，Alice將原本是Bob的公鑰（其實是Tom的公鑰）用于資料加密發送給Bob，Tom在中途截獲了Alice發送的資料包，用自己的私鑰進行解密，獲得合同，如果合同被Tom修改后再次用Bob的公鑰加密，這樣Bob收到的合同與Alice最初發送的合同就不一樣了，會存在很大隱患，

出現的問題：
??Alice和Bob都以為是直接和對方進行秘密通信，實際上所有的資訊都被Tom翻譯過了，如何確認身份？或者說能否確認身份？（不能用發送私鑰的方式確認身份，因為還需要使用公鑰來解密進而確認身份，出現相同的問題！）

參照生活中我們會使用到的身份證——只能使用數字證書的方式解決以上問題

一、數字證書

??參照身份證，證明每個人是唯一的，身份證號能證明我們每一個個體的身份，而數字證書上的證明就是公鑰，身份證還需要公安局權威認證，因此數字證書也需要第三方權威頒發，這里的第三方就是CA認證，身份證還需要公安局蓋章，證明是公安局簽發用于防偽，而數字證書上需要第三方權威機構的數字簽名用于防偽認證，

二、CA（Certification Authority）認證

CA----認證中心

CA為電子商務、電子政務等網路環境中各個物體頒發數字證書，以證明身份的真實性，并負責在交易中檢驗和管理證書，
CA對數字證書的簽名使得第三者不能被偽造和篡改證書，
CA認證是具有權威性、可信賴性、公證性的第三方機構，

數字證書模版：

2.1 CA認證資訊

數字證書資訊經過hash演算法得到摘要1
CA用自己的私鑰對摘要進行簽名
簽名附在數字證書資訊后面
接收方用CA公鑰解密得到摘要1
接收方將數字證書資訊進行hash得到摘要2
比對摘要1和摘要2驗證
CA是權威的機構因此公鑰不是很容易會被篡改，就好比110號碼是公安局的電話，沒有人敢用110號碼進行詐騙，

2.2 CA結構

2.3 一般的證書產生流程

??個人先向注冊機構進行證書申請，隨后注冊機構向證書認證機構提出申請，認證機構負責生產證書，從證書資料庫發布證書（認證機構的數字簽名）與個人系結（個人公鑰）交給注冊機構，注冊機構再交給個人，個人拿上證書進行資料傳輸，通過證書資料庫進行證書狀態查詢，用自己的私鑰進行證書確認，

2.4 完整流程

數字證書：發送方自己的數字證書（公鑰）

圖中沒畫Bob把自己的數字證書發送給Alice的程序，也少了雙方數字證書的驗證！

??上圖中整個程序的核心的部分是數字簽名、數字證書、會話密鑰的加密都需要用到的公鑰演算法（非對稱加密演算法），對稱加密演算法只用于加密資料，非對稱加密演算法用的很多，基于公鑰演算法而展現的模式叫做PKI，

三、PKI，Public Key infrastructure ，公鑰基礎設施

PKI是一組組件和規程
PKI是一個用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施，
PKI提供的服務：
-1. 認證服務
-2. 完整性
-3. 保密性

3.1 PKI/CA發展歷程

20世紀80年代，美國學者提出了PKI的概念
為了推進PKI在聯邦政府范圍內的應用，1996年就成立了聯邦PKI指導委員會
1996年，以Visa、MastCard、IBM、Netscape、MS、數家銀行推出SET協議，推出CA和證書概念
1999年，PKI論壇成立
2000年4月，美國國防部宣布要采用PKI安全倡議方案，
2001年6月13日，在亞洲和大洋洲推動PKI行程的國際組織宣告成立，該國際組織的名稱為“亞洲PKI論壇”，其宗旨是在亞洲地區推動PKI標準化，為實作全球范圍的電子商務奠定基礎

PKI的場景：

3.2 PKI權威機構

中國金融認證中心( China Finance Certification Authority 縮寫 CFCA )，是由中國人民銀行牽頭，聯合中國工商銀行、等十二家商業銀行參加建設，由銀行卡資訊交換總中心承建的，
ICAO（國際民用航空組織International Civil Aviation Organization）制定了PKI數字證書的電子護照標準
每個香港公民一人一個智能身份證，每個智能身份證上配發一個全球通用的由香港郵政局頒發的個人數字證書
認證機構的嚴格層次結構

四、PKI應用和訪問控制

4.1 網銀安全流程

柜臺注冊，開通網銀手機銀行，獲得U盾 （用戶的私鑰和用戶的數字證書）
網銀插件下載，手機銀行登錄
??用戶名、登錄密碼需要會話密鑰加密（對稱加密演算法），隨后需要RSA（非對稱加密演算法）加密會話密鑰，用銀行公鑰加密，銀行公鑰從數字證書獲得，存在網銀插件里，同時使用安全輸入鍵盤防止密碼被記錄，
??網銀插件下載：安全鍵盤、銀行數字證書、安全插件
網銀登錄，查詢賬戶余額
??資訊會用會話密鑰加密，查詢余額，查詢的資訊需要銀行簽名，比如列印各種資訊銀行會蓋章，銀行數字簽名用銀行的私鑰簽，用銀行的公鑰來驗證簽名，
??余額查詢銀行要簽名并加密，會話密鑰由客戶端產生
轉賬，插入U盾
??轉賬需要我們自己簽字，需要自己的私鑰來加密，U盾里存著我們自己的私鑰，銀行通過我們的數字證書獲得公鑰，用我們的公鑰驗證簽名，插入U盾時，我們就會獲得我們自己的數字簽名，
??U盾中存著我們自己的私鑰和數字證書，

4.2 HTTPS(HTTP over SSL)

SSL （Secure Sockets Layer）協議Internet網上安全通訊與交易的標準, 瀏覽器就支持此協議
SSL協議使用通訊雙方的客戶證書以及CA根證書，在通訊雙方間建立起了一條安全的、可信任的通訊通道，它具備以下基本特征：資訊保密性、資訊完整性、相互鑒定，
TLS（Transport Layer Security，傳輸層安全協議）是SSL3.0的后續版本，可以理解為SSL3.1
使用SSL協議時就是使用密文在傳輸了，不再使用明文傳輸！

4.2.1 SSL概述

SSL在應用層和傳輸層之間

一般查看網站都使用單向SSL功能：
??就像網上銀行的“查詢余額服務”一樣，只用查看服務器的數字證書，不會查看用戶客戶端自己的數字證書，會話密鑰每次訪問時都會重新獲得！

雙向認證 SSL 協議的具體程序：
??相當于網上銀行的轉賬程序，需要用戶提供自己的數字證書進行交換，

瀏覽器發送一個連接請求給安全服務器，
服務器將自己的證書等資訊發送給客戶瀏覽器，
客戶瀏覽器檢查證書是否是由自己信賴的 CA 中心所簽發的，如果是，就繼續執行協議；如果不是，給出警告訊息：警告客戶這個證書不是可以信賴的，詢問客戶是否需要繼續，
瀏覽器比較證書里的訊息，例如域名和公鑰，與服務器剛剛發送的相關訊息是否一致，如果是一致的，客戶瀏覽器認可這個服務器的合法身份，
服務器要求客戶發送客戶自己的證書，收到后，服務器驗證客戶的證書，如果沒有通過驗證，拒絕連接；如果通過驗證，服務器獲得用戶的公鑰，（單向認證沒有）
瀏覽器告訴服務器自己所能夠支持的通訊對稱密碼方案，
服務器從客戶發送過來的密碼方案中，選擇一種密碼方案通知瀏覽器，
瀏覽器針對這個密碼方案，隨機產生會話密鑰，用服務器的公鑰加過密后發送給服務器，
服務器接收到瀏覽器送過來的訊息，用自己的私鑰解密，獲得
會話密鑰，
服務器、瀏覽器接下來的通訊都是用對稱密碼演算法加密，
常用的https不是雙向的，沒有 5