加密解密算法与通讯安全（六）

数字证书

 

上面说了这么多算法，又是摘要算法，又是对称加密算法，又是非对称加密算法的。但是对于通讯中的四种威胁——截获、中断、篡改、伪造最多也就只能解决其中的两个，对于中断、和伪造威胁，只能干瞪眼。难道，就没有其他办法了吗。

 

对于中断，一般是网络拓扑或协议级别要解决的问题，已经超出了我们的范畴，暂时不表，我们只能做到的是当网络不可用时，传输的数据出现丢包或异常时可以进行及时的建设，这里就需要用到数据完整性的验证了。

 

至于，要对付攻击者“伪造”的威胁，这不仅仅是单一算法层面可以解决的问题了。

 

通讯模型

 

正如上面几节所说，伪造分为两种，一种是数据伪造，只要做好防篡改的工作，数据伪造都可以很好的防范。另外一种是伪装成某一网站，与用户进行交互，盗取用户的一些信。比较常见的如钓鱼网站、黑代理服务器等。

 

哪非对称加密算法的通讯模型来举个例子。客户端A在获得给自己公钥时，并没有怀疑与公钥发出方的身份，客户端A以为发给他的依然B，实际上，B发出的公钥已经被攻击者C拦截并丢弃了，C重新生成公钥伪装为B发给了客户端，后续的流程实际上都是攻击者C在于客户端A通讯，而客户端A则以为与自己通讯的是服务器B。

 

这个伪造的过程在平时我们的生活中也经常会碰见，比如：在实名制以前，张三买到火车票后，半路被人打劫，车票被抢。这就有点类似于遭遇了攻击者的攻击，攻击者抢走了张三的火车票（公钥Gkey），并伪造了一张可以以将乱真的车票，（重新生成公钥Gkey’）使用这张车票上火车。整个过程看似天衣无缝，攻击者获得了一张免费的车票，张三损失了一张火车票。

 

当然，现在这种火车票qiang劫的事件已经不太会发生了，因为已经实行了实名制。实名制的引入，给我们解决上面的“伪造”威胁提供了一个方案。火车票实名制，使用了身份证作为验证用户身份的一个证明。

那么我们在网络通讯中是否也可以引入这么个“网站身份证”呢。回答是肯定的，目前也正是这么做的，我们叫他“数字证书”。

 

CA

正如我们身份证是由可信任的公安局办发。数字证书也是由权威机构签发，我们叫做CA，CA会保证证书的确是发给了应该得到该证书的的人。CA也属于一个机构，他也有被人伪造的风险。所以CA一般是分级的，顶层的叫做RootCA，由他保证下面的CA的身份。

 

所以我们的机器里，保存着有限的几个RootCA的机构的公钥。打个比方，张三有个数字证书，是由A这个CA机构颁发的，A的身份由RootCA来保证。当浏览器与张三的网站进行通讯时，获取到了张三的数字证书，实际上这个数字证书是个嵌套的证书，里面包含着两个子证书：RootCA颁发给A的证书，和A颁发给张三网站的证书。在浏览器中保存着有限个着RootCA的公钥。使用RootCa的公钥对A证书进行验证，验证通过，使用A证书里的公钥对张三网站的证书进行验证，只有再次验证通过后，才能说张三网站的证书得到了确认。

 

整个验证过程是一个信任链。

 

数字证书里主要包含着两样东西：数字证书所有者的身份信息，数字证书所有者的公钥。为了保证证书在网络中通信不被篡改，证书里会带上这些信息的数字签名。那么对数字证书的验证就是对数字签名的验证，这就是上图中每次证书的验证都要使用到公钥的原因了。