PKI体系中，由SSL/TSL实现HTTPS应用。浏览器和服务器之间用于加密HTTP消息的方式是（8..

认证技术主要解决网络通信过程中通信双方的身份认证。认证的过程涉及加密和密钥交换。通常，加密可使用对称加密、不对称加密及两种加密方法的混合方法。认证一般有账户名／口令认证、使用摘要算法认证、基于PKI（Public Key Infrastructure，公开密钥体系）的认证等几种方法。一个有效的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服务时，不需要详细了解PKI的内部运行机制。

PKI是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及必需的密钥和证书管理体系。简单地说，PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。PKI技术是安全信息技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须具有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分。

2）哈希函数与信息摘要

Hash（哈希）函数（又称散列函数）提供了这样一种计算过程：输入一个长度不固定的字符串，返回一串定长度的字符串（又称Hash值）。单向Hash函数用于产生信息摘要。

信息摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文件的"数字指纹"。信息摘要用于创建数字签名。

3）数字签名

数字签名是通过一个单向散列函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名可以解决否认、伪造、篡改及冒充等问题，应用范围十分广泛，如加密信件、商务信函、订货购买系统、远程金融交易、自动模式处理等。

数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。另外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性，而数字加密则采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息的保密性。

4）SSL协议

SSL（Secure Sockets Layer）是网景（Netscape）公司提出的基于Web应用的安全协议，又叫安全套接层协议。

SSL协议主要提供三方面的服务：用户和服务器的合法性认证；加密数据以隐藏被传送的数据；保护数据的完整性，目的是在两个通信应用程序之间提供私密性和可靠性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。

5）数字时间戳技术

数字时间戳技术是数字签名技术的一种变种。数字时间戳服务（Digital Time-stamp Service，DTS）是网上电子商务提供的安全服务项目之一，能提供电子文件的日期和时间信息的安全保护。

时间戳（Time-stamp）是一个经加密后形成的凭证文档，它包括以下3个部分。

.需加时间戳的文件的摘要。

.DTS收到文件的日期和时间。

.DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

消息

对象之间进行通信的一种构造叫做消息。但一个消息发送给某个对象时，包含要求接收对象去执行某些活动的信息，接收到消息的对象经过解释，然后予以响应，这种通信机制叫做消息传递。发送消息的对象不需要知道接收消息的对象如何对请求予以响应。

HTTPS

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer，安全套接字层上的超文本传输协议）是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。SSL极难窃听，对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合，即传输层SSL+应用层HTTP。

HTTPS是一个URI（Universal Resource Identifier，统一资源定位符）语法体系，句法类同HTTP体系，用于安全的HTTP数据传输。HTTPS实际上应用了SSL作为HTTP应用层的子层，HTTPS使用端口443（也可以指定其他TCP端口），而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS和SSL支持使用X.509数字认证，如果需要的话，用户可以确认发送者是谁。也就是说，它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

PKI

PKI的基本概念

1．PKI的总体架构

PKI（Public Key Infrastructure，公开密钥基础设施）是以不对称密钥加密技术为基础，以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的，来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。它是支持安全五要素的技术基础设施。

一个网络的PKI包括以下几个基本构件：

.数字证书：由认证机构经过数字签名后发给网上信息交易主体（企业或个人、设备或程序）的一段电子文档。文档中包括主体名称、证书序号、发证机构名称、证书有效期、密码算法标识、公钥和私钥信息及其他属性信息等。数字证书提供了PKI的基础。

.认证中心：即CA，是PKI的核心。它是公正、权威、可信的第三方网上认证机构，负责数字证书的签发、撤销和生命周期的管理，还提供密钥管理和证书在线查询等服务。

.数字证书注册审批机构：即RA，是CA的数字证书发放、管理的延伸。它负责数字证书申请者信息的录入、审核以及数字证书发放等工作。RA系统是整个CA中心得以正常运营不可缺少的一部分。

.数字签名：利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理，这个过程和结果就是数字签名。

.密钥和证书管理工具：管理和审计数字证书的工具，认证中心使用它来管理一个在CA上的证书。

.双证书体系：PKI采用双证书体系，非对称算法支持RSA和ECC算法，对称密码算法支持国家密码管理委员会指定的算法。

从宏观来看，PKI的体系架构概括为两大部分：

.PKI信任服务体系：是为整个业务应用系统提供基于PKI数字证书认证机制的实体身份鉴别服务，包括了认证机构、注册机构、证书库、证书撤销和交叉认证等。

.PKI密钥管理中心：即KMC，提供密钥管理服务，向授权管理部门提供应急情况下的特殊密钥回复功能。包括密钥管理机构、密钥备份和恢复、密钥更新和密钥历史档案等。

2．双证书、双密钥机制

一对密钥（一张证书）的弊端：

.如果密钥不备份，当密钥损坏时，以前加密的信息不可解密。

.如果密钥不备份，很难实现信息审计。

.如果密钥不备份，数字签名的不可否认性很难保证。

两对密钥（两张证书）的优点：

.一对密钥用于签名，一对密钥用于加密。

.加密密钥在密钥管理中心生成及备份，签名密钥由用户自行生成并保存。

3．数字证书的主要内容

数字证书是公开密钥体制的一种密钥管理媒介。主要内容有：

.主体名称：唯一标识证书所有者的标识符。

.签证机关名称（CA）：唯一标识证书签发者的标识符。

.主体的公开密钥：证书所有者的公开密钥。

.CA的数字签名：CA对证书的数字签名，保证证书的权威性。

.有效期：证书在该期间内有效。

.序列号：CA产生的唯一性数字，用户证书管理。

.用途：主体公钥的用途。

数字证书生命周期

PKI/CA对数字证书的管理是按照数字证书的生命周期实施的。数字证书的生命周期包括：

.安全需求确定：安全需求的确定必须完成的工作包括标识需要证书的应用程序、确定所需要的安全级别、标识需要证书的用户、确定如何保护私有密钥。

.证书登记：从CA申请和接收一个证书的过程称为登记。这个过程可分为几个步骤，包括生成一个密钥对、收集登记信息、申请证书、用CA的公开密钥对申请进行加密、验证信息、创建证书、发送或邮寄证书。

.证书分发：企业CA向用户颁发证书。

.证书撤回：CRL（证书撤销列表）不会撤回客户端上的所有证书，仅仅撤回CRL中指定的证书。

.证书更新：当证书达到它的截止有效日期时会自动变得无效，需要更新一个新证书。

.证书审计：使用审计来监控与证书服务器上证书的颁发有关的活动。

证书映射为使用者使用数字证书进行实际的应用操作提供了安全的、实际的“交接认证”工作。证书到用户账户的映射可以分为：

.一对一映射：创建从个人证书到相应的应用里用户账户的关系。当客户数目相对很小时，使用一对一映射。

.多对一映射：为所有证书创建从一个特定CA到一个应用的用户账户的关系。能够把多个证书映射到一个用户的账户中。

X.509的信任模型

X.509中信任的定义为：如果实体A认为实体B严格按A所期望的那样行动，则A信任B。

PKI/CA的信任结构类型包括：

.层次信任结构：所有实体都信任唯一的根CA。

.分布式信任结构：把信任分散到两个或更多个（或许是很多个）CA上。

.Web模型的信任结构：与严格层次结构模型相似。在该模型中，许多CA的公钥被预装在正在使用的标准浏览器上，浏览器用户最初信任这些CA并把它们作为证书检验的根。

.以用户为中心的信任模型：每个用户都对决定依赖哪个证书和拒绝哪个证书直接完全地负责。

.交叉认证的信任关系：交叉认证是一种把以前无关的CA连接在一起的有用机制，从而使得在它们各自主体群之间的信任关系得到有效扩展，使彼此的终端实体之间的安全通信成为可能。

认证机构职责

认证中心（CA）是PKI/CA提供核心服务的执行机构，广义上还应包含证书的申请注册机构（RA）。

CA的主要职责包括：

.数字证书管理。

.证书和证书库。

.密钥备份以及恢复。

.密钥和证书的更新。

.证书历史档案。

.客户端软件。

.交叉认证。

认证中心提供的服务主要包括：

.认证：身份识别和鉴别，确认实体即为自己所声明的实体，鉴别身份的真伪。

.数据完整性服务：确认数据没有被修改。

.数据保密性服务：采用“数字信封”机制。

.不可否认性服务：从技术上保证实体对其行为的认可。

.公证服务：即数据认证，证明数据的有效性和正确性。

PKI/CA应用模式

PKI/CA是S-MIS和S2-MIS的安全基础平台。

PKI/CA的应用范围包括：

.电子商务应用。

.电子政务。

.网上银行。

.网上证券。

.其他应用。

SSL

SSL是一个传输层安全协议，用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。

SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制，当客户与服务器第一次通信时，双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致，然后互相验证对方身份，最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息，客户和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。

SSL记录协议根据SSL握手协议协商的参数，对应用层送来的数据进行加密、压缩、计算消息鉴别码，然后经网络传输层发送给对方。

SSL警报协议用来在客户和服务器之间传递SSL出错信息。

SSL协议主要提供3方面的服务：

（1）用户和服务器的合法性认证。认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，SSL协议要求在握手交换数据时进行数字认证，以此来确保用户的合法性。

（2）加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。

（3）保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

SSL协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护，其实现过程主要经过如下几个阶段：

（1）接通阶段：客户机通过网络向服务器打招呼，服务器回应。

（2）密码交换阶段：客户机与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法。

（3）会谈密码阶段：客户机器与服务器间产生彼此交谈的会谈密码。

（4）检验阶段：客户机检验服务器取得的密码。

（5）客户认证阶段：服务器验证客户机的可信度。

（6）结束阶段：客户机与服务器之间相互交换结束的信息。

发送时信息用对称密钥加密，对称密钥用不对称算法加密，再把两个包绑在一起传送过去。接收过程与发送过程正好相反，先打开有对称密钥的加密包，再用对称密钥解密。因此，SSL协议也可用于安全电子邮件。

加密

保密与加密

保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法，目的是保护数据和信息。解密是将加密的过程反过来，即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术，而现今的密码技术已经从外交和军事领域走向了公开，并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能，来鉴别信息的来源以防止信息被篡改、伪造和假冒，保证信息的完整性和确定性。

加密与解密机制

加密的基本过程包括对原来的可读信息（称为明文或平文）进行翻译，译成的代码称为密码或密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文，解密算法也有一个密钥，这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂，需要一些加密算法和解密算法来完成。

从破译者的角度来看，密码分析所面对的问题有三种主要的变型：①“只有密文”问题（仅有密文而无明文）；②“已知明文”问题（已有了一批相匹配的明文与密文）；③“选择明文”（能够加密自己所选的明文）。如果密码系统仅能经得起第一种类型的攻击，那么它还不能算是真正的安全，因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文，而得到一些相匹配的明文与密文，进而全部解密。因此，真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。

如果加密算法是可能公开的，那么真正的秘密就在于密钥了，密钥长度越长，密钥空间就越大，破译密钥所花的时间就越长，破译的可能性就越小。所以应该采用尽量长的密钥，并对密钥进行保密和实施密钥管理。

国家明确规定严格禁止直接使用国外的密码算法和安全产品，原因主要有两点：①国外禁止出口密码算法和产品，目前所出口的密码算法都有破译手段，②国外的算法和产品中可能存在“后门”，要防止其在关键时刻危害我国安全。

密码算法

密码技术用来进行鉴别和保密，选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法（又称为对称密码算法）和公开密钥密码算法（又称为非对称密码算法）两类，对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。

对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类（这两种体制之间还有许多中间类型）。

序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列将信息流逐比特加密从而得到密文序列。可以看出，序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组（如64比特一组），对每一组明文用同一个密钥和同一种算法来加密，输出的密文也是固定长度的。在序列密码体制中，密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数；而在分组密码体制中，经过加密所得到的密文仅与给定的密码算法和密钥有关，而与被处理的明数据段在整个明文中所处的位置无关。

不同于传统的对称密钥密码体制，非对称密码算法要求密钥成对出现，一个为加密密钥（可以公开），另一个为解密密钥（用户要保护好），并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。另外，公钥加密也用来对专用密钥进行加密。

公钥算法不需要联机密钥服务器，只在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单，所以极大简化了密钥管理，但公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。

密钥及密钥管理

密钥是密码算法中的可变参数。有时候密码算法是公开的，而密钥是保密的，而密码分析者通常通过获得密钥来破译密码体制。也就是说，密码体制的安全性建立在对密钥的依赖上。所以，保守密钥秘密是非常重要的。

密钥管理一般包括以下8个内容。

（1）产生密钥：密钥由随机数生成器产生，并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。

（2）分发密钥：密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。

（3）输入和输出密钥：密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出，并将密钥分段处理；电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。

（4）更换密钥：密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。

（5）存储密钥：密钥在加密设备内采用明文形式存储，但是不能被任何外部设备访问。

（6）保存和备份密钥：密钥应当尽量分段保存，可以分成两部分并且保存在不同的地方，例如一部分存储在保密设备中，另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。

（7）密钥的寿命：密钥不可以无限期使用，密钥使用得越久风险也就越大。密钥应当定期更换。

（8）销毁密钥：加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。

浏览器

WWW浏览器是用来浏览因特网资源的工具软件。浏览器一般由一组客户、一组解释器和一个管理它们的控制器所组成。现在使用最多的浏览器软件是Microsoft公司的Internet Explorer（IE）和Netscape公司的Communicator。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5