|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
基于密钥的数字签名系统中要有收、发双方共同信赖的仲裁人,如下图所示。其中,BB是A和B共同信赖的仲裁人,KA和KB分别是A和B与BB之间的密钥,KBB是只有BB掌握的密钥,P是A发给B的消息,t是时间戳。由BB解读A发的报文,然后产生一个签名的消息KBB(A,t,P),并装配成发给B的报文;B可以解密该报文,阅读消息P,并保留证据。
|
|
|
|
|
|
|
|
|
|
利用公钥加密算法的数字签名系统如下图所示。这样的签名方法是符合可靠性原则的,即:签字是可以被确认的;签字是无法被伪造的;签字是无法重复使用的;文件被签字以后是无法被窜改的;签字具有无可否认性。如果A方否认了,B可以拿出DA(P),并用A的公钥EA解密得到P,从而证明P是A发送的;如果B把消息窜改了,当A要求B出示原来的DA(P)时,B拿不出来。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数字证书解决了公开密钥密码体制下密钥的发布和管理问题。用户可以公开其公钥,而保留其私钥。一般包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。
|
|
|
|
数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。目前得以广泛使用的证书标准是X.509。下表所示为X.509数字证书中的各个数字域的含义。
|
|
|
|
|
|
|
|
|
|
任何一个用户要得到CA的公钥,就能得到该CA为该用户签署的公钥。由于证书是不可伪造的,因此对于存放证书的目录无须施加特别的保护。
|
|
|
|
由于一个公钥用户拥有的可信任管理中心数量有限,要与大量不同管理域的用户建立安全通信需要CA间建立信任关系。一个证书链是从一个自签名的根证书开始,前一个证书主体是后一个证书的发放者。也就是说,该主体对后一个证书进行签名。一般来说,对证书链的处理需要考虑每个证书相关的信任关系。
|
|
|
|
|
|
用户的数字到了有效期的终止时间、用户私钥已被泄露、用户放弃使用原CA的服务、CA私钥泄露都需要吊销用户的数字证书。为此,CA维护有一个证书吊销列表(CRL),以供用户查询。
|
|
|
|
|
|
|
|
|
|
|
|
|
