数字认证基础知识

一、数字证书的基本概念

    数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。
    数字证书是由权威公正的第三方机构即（Certificate Authority）CA中心签发的， 包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字安全证书包含以下一些内容：
    证书的版本信息；
    证书的序列号，每个证书都有一个唯一的证书序列号； 
    证书所使用的签名算法；
    证书的发行机构名称，命名规则一般采用X.500格式；
    证书的有效期，现在通用的证书一般采用UTC时间格式；
    证书所有人的名称，命名规则一般采用X.500格式；
    证书所有人的公开密钥；
    证书发行者对证书的签名。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点： 

    (1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； 

    (2)保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

    1、数字证书的安全性
    数字证书采用PKI（Public Key Infrastructure）公开密钥基础架构技术，利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥），由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，通过数字的手段保证加解密过程是一个不可逆过程，即只有用私有密钥才能解密，这样保证信息安全无误地到达目的地。用户也可以采用自己的私钥对发送信息加以处理，形成数字签名。由于私钥为本人所独有，这样可以确定发送者的身份，防止发送者对发送信息的抵赖性。接收方通过验证签名还可以判断信息是否被篡改过。在公开密钥基础架构技术中，最常用一种算法是RSA算法，其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥， 一台计算机需要上千年的计算时间。即使是集全世界所有计算机的计算能力，也需要一年半的时间才能够破解。所以说数字证书是安全性是绝对的保障的。

    2、为什么要使用数字证书
    由于Internet电子商务系统技术使在网上交易各方能够极其方便轻松地获得政府、机构、商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。交易各方在网上的一切行为都必须是真实可靠的，并且要使顾客、商家、企业和机构等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须依靠数字证书保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。信息保密性：交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。 交易者身份的确定性：网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。 不可否认性：由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 信息完整性：交易的文件 是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。 

    3、数字签名的目的和验证在现实生活中签名的目的归纳起来有以下几个方面：

    * 验证签名者身份 

    * 表明签名者确认被签名文件的内容

    * 确保己签名文件的内容不被篡改 

    * 防止签名者的抵赖行为 

    若要在电子文档上实现签名，可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名，方法如下：信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作，以保证发信人无法抵赖曾发过该信息(即不可抵赖性)，同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验收。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(hash函数)生成的。对这些函数的特殊要求是：接受的输入报文数据没有长度限制；对任何输入报文数据生成固定长度的摘要(数字指纹)输出；从报文能方便地算出摘要；难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要；难以生成两个不同的报文具有相同的摘要。收方在收到信息后按如下步骤验证签名：使用自己的密钥将信息转为明文；使用发信方的公钥从数字签名部分得到原摘要；收方对所发送的源信息进行hash运算也产生一个摘要；收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份，如果两摘要内容不符，则可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信，也可能收到的信息根本就不是签名者发送的信息，信息在传输过程中己经遭到被坏或篡改。

    4、数字证书的种类 

    ●个人身份证书 个人证书中包含证书持有者的个人身份信息、公钥及CA的签名，在网络通讯中标识证书持有者的个人身份。数字证书和对应的私钥存储于 usbkey或IC卡中，可用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

    ●个人安全电子邮件证书 个人安全电子邮件证书数字证书，通过IE或Netscape浏览器申请，用IE申请的证书存储于Windows的注册表中，用Netscape申请的证书存储于个人用户目录下的文件中。该证书用于安全电子邮件或向需要客户验证的WEB服务器（或http服务器）表明身份。 

    ●企业身份证书 企业证书中包含企业身份信息、公钥及CA的签名，在网络通讯中标识证书持有企业的身份，可用于网上税务申报、网上办公系统、网上招标投标、网上拍卖、网上签约等多种应用系统。 

    ●企业安全电子邮件证书 企业安全电子邮件证书数字证书，通过IE或Netscape申请，用IE申请的证书存储于Windows的注册表中，用Netscape申请的证书存储于个人用户目录下的文件中。该证书用于安全电子邮件或向需要客户验证的WEB服务器（或http服务器）表明企业身份。 

    ●服务器身份证书 服务器身份证书中包含服务器信息、公钥及CA的签名，在网络通讯中标识证书持有服务器的身份。用于电子商务应用系统中的服务器软件向其他企业和个人提供电子商务应用时使用，服务器软件作为电子商务服务提供者，利用证书机制保证与其他服务器或用户通信的安全性。主要用于网站交易服务器，目的是保证客户和服务器产生与交易支付等信息相关时确保双方身份的真实性、安全性、可信任度等。 

    ●企业代码签名证书 Netscape版?
答：代表软件开发者身份，用于对其开发的软件进行数字签名。使用Netscape浏览器申请，存储于个人用户目录下，专用于Netsacpe浏览器。 Internet Explorer版?答：?答：代表软件开发者身份，用户先要下载微软的inets答：k，使用其中的工具生成证书请求，将证书请求通过受理点递交CA中心签发，私钥存储于Win答：ows的注册表中。专用于Internet Explorer浏览器。 
    ●个人代码签名证书 Netscape版?
答：代表软件开发者身份，用于对其开发的软件进行数字签名。使用Netscape浏览器申请，存储于个人用户目录下，专用于Netsacpe浏览器。
 Internet Explorer版?
答：代表软件开发者身份，用户先要下载微软的Inetsdk，使用其中的工具生成证书请求，将证书请求通过受理点递交CA中心签发，私钥存储于Windows的注册表中。专用于Internet Explorer浏览器。 

    5、数字证书存储设备的选用 
目前，数字证书的存储介质主要有软盘、硬盘、IC卡及Usb Key等形式。使用软盘的优点是：价格便宜、便于携带，缺点是：容易损坏且被他人非法拷贝而不易察觉，因此软盘存储证书只适用于只在家中使用电脑的个人用户，使用硬盘存储也只适用于不常更换电脑的个人用户。使用软盘或硬盘存储数字证书还有一个安全问题，即当使用证书时，必须将证书和私钥导入IE中，此时如有人使用用户的电脑，就可以非法使用该用户的数字证书。使用IC卡和Usb Key就可避免上述安全问题的发生，因为用户私钥是在IC卡和Usb Key中产生的，且私钥不可导出，在IE中使用导入的证书时，如果没有IC卡或Usb Key也是无法使用的。但是IC卡和Usb Key相对软盘来说，价格较为昂贵，且IC卡还必须有专用的读写器，使用起来更为烦琐，因此IC卡将逐渐被淘汰，而Usb Key因其小巧美观，安全方便，将逐渐成为数字证书存储的首选设备。

二、证书的结构及相关原理

    1、证书的格式 目前与SSL协议配合并且得广泛使用的证书标准是x.509 v3。该标准规定了证书的格式，并且规定了建立证书发放系统的一些模式。CA中心颁发的数字安全证书采用x.509 v3版，其内容包括： 

    1）版本号?
答：标示证书的版本（版本1、版本2或是版本3） 

    2）序列号?
答：由证书颁发者分配的本证书的唯一标识符。 

    3）签名?
答：签名算法标识符（由对象标识符加相关参数组成），用于说明本证书所用的数字签名算法。例如，sha-1和rsa的对象标识符就用来说明该数字签名是利用rsa对sha-1杂凑加密。  4）颁发者?答：证书颁发者的可识别名（答：n），这是必须说明的。

    5）有效期?
答：证书有效的时间段。 

    6）主体?
答：证书拥有者的可识别名?答：?答：此字段必须是非空的， 除非使用了其他的名字形式。 

    7）主体公钥信息?
答：主体的公钥（以及算法标识符）。

    8）颁发者唯一标识符?
答：证书颁发者的唯一标识符，仅在版本2和版本3中要求，属于可选项。 

    9）主体唯一标识符?
答：证书拥有者的唯一标识符，仅在版本2和版本3中要求，属于可选项。 

    10）扩展?
答：可选的标准和专用扩展。 

    2、证书的工作原理 
数字安全证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户共享，用于加密和验证签名。例如企业之间文件的发送和接收：当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。企业也可以采用私钥对各自的重要资料加以处理，由于密钥仅为本人所有，这样既保证了信息是由签名者自己签名发送的，签名者不能否认，又保证了信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件，这就形成了数字签名。

    3、用户如何获得密钥对 
大多数情况下，当你申请数字证书时，激活安全设置会为你产生密钥对。出于安全性考虑，密钥对应当在本地产生并且私人密钥不会在网上传输。 一旦产生密钥对，就应在认证中心登记自己的公共密钥，随后认证中心将发送给用户数字凭证，以证实你的公共密钥及其他一些信息。为简化对密钥的管理工作，大多数用户都不应为一把密钥申请多份数字凭证。  

  4、如何发现别人的公共密钥 
假设你要找到用户甲的公共密钥，有许多可行方法，你能打电话给他，请他将公共密钥通过电子邮件发给你，你也可能发电子邮件向他提出请求，也可从CA中心提供的目录服务上查找，由于目录提供了抗攻击能力，用户可以确信其上所列的公共密钥都是属于用户甲的。遵照x.509标准的在线目录服务将包含数字证书及公共密钥，你可通过CA中心主页查找对方的数字证书。 

    5、认证中心的公共密钥的安全防范 
认证中心的公共密钥可能受到多种因素的攻击，因此，认证中心必须使用很长的公共密钥，如1024位的公共密钥，同时还需经常地更换密钥。最高级别的认证中心则是一个例外，由于密钥写入了被大量验证使用的软件之中，实际上不可能经常性更改密钥，CA中心颁发的数字证书所带的公共密钥长度为1024位。

三、数字证书的应用

    1、数字证书在电子政务中的应用CA中心提供的数字证书应用范围涉及公共事业、金融服务业、工商、税务、海关、质量技术监督、政府行政办公、教育科研单位、保险、医疗等网上作业系统。同时数字证书可用于政府网上政文上传下达的加密、签名；也可运用数字证书来保证政府网站的安全浏览；还可以将企业代码证、企业营业执照和企业数字证书一体化，为企业网上年检、网上报税、网上报关等网上作业奠定安全的基础。 

    2、数字证书在电子商务中的应用CA中心提供的数字证书可用于网上购物、企业与企业的电子贸易、网上合同的签定、安全电子邮件、网上证券交易、网上银行等电子商务活动中加密信息以及进行数字签名，同时CA中心所发放的个人数字证书适用于个人进行电子邮件的安全收发、个人网站的安全浏览以及个人网上交易和查询等方面的安全认证及加密。 

    3、数字证书在应用系统中的使用 CA中心的颁发的数字证书现已应用于政务信息网、工商局的网上年检系统及经济贸易委员会的网上办公系统。为了方便不同的应用系统使用数字证书，CA中心为各种不同的应用系统提供：l 标准的应用程序接口（API）l 中间件以网上办公系统为例看看数字证书在系统中如何应用，如图所示：网上办公系统采用WEB服务器的方式，由CA中心为网上办公系统服务器颁发服务器身份证书，为每个合法用户颁发个人身份证书，在服务器端将系统的访问方式设为通过证书访问并启用安全通道，当合法用户IE浏览器访问服务器时，服务器将自动验证用户证书，如确认用户证书确系CA所发并符合系统要求，服务器就允许该用户登录，否则用户登录将被拒绝。CA提供标准的API接口，在网上办公系统的应用程序中可调用函数读取用户证书信息，限制不同等级的用户访问不同等级的敏感信息。 同样，在工商年检系统或网上报税系统中，也可方便的用CA中心提供的API函数或中间件对信息进行加密或签名，确认用户的真实身份，防止出现抵赖行为和他人伪造篡改数据，同时防止用户信息被窃取。 

    4、服务器数字证书的使用以上过程就是服务器和客户机通信时证书互相验证的过程：当一个服务器数字证书生效后，它就能以被验证的身份与外界通信，数字证书依据与之绑定的密钥对来表示自己的确定性。用密钥对来加密，从而保证该服务器身份。当一个认证的客户与一个认证的服务器进行通信时，客户端的软件会自动地验证服务器端的数字证书，而服务器绑定的密钥对又被用来加密一个会话密钥（Session Key）。会话密钥是用来服务器和客户机的会话进行加密的。每个服务器和客户机的会话均会使用不同的会话密钥。每个会话密钥只有24小时有效期，所以，要在被认证的服务器和客户机通信时进行窃听是不可能的。