《Java安全性编程指南》学习笔记—第6章 消息摘要、数字签名和证书

本章主要讲述密码学在认证方面的应用。认证是验证用户身份或者数据完整性的过程。有三种类型的认证技术：消息摘要、数字签名以及证书。

 

消息摘要

    消息摘要对于数据来讲是一种重要的指纹。消息摘要的目的就是防止数据被篡改。

    从数据获取消息摘要的过程通常称作杂凑。利用消息摘要相对于直接与原始数据的拷贝进行比较的优点在于它的长度：不管数据的长度有多大，消息摘要的长度通常只有16或者20个字节长。消息摘要计算起来比较简单：利用消息摘要算法对数据进行处理即可得到消息摘要。

    消息摘要的一个用途就是在FTP中进行文件的确认。大文件传送中有时会出现一些问题。如果服务器提供了该文件的消息摘要，你就可以在下载该文件后进行比较，以确保文件传送的正确性。

 

口令认证

    消息摘要的一个常用的用途就是口令认证。由于消息摘要是单向转换得来的数据，因此由它不可能得到原始数据。我们可以只存储口令的杂凑值，这样就没有人能破译出存储的口令，因为没有任何方法可以直接破译消息摘要。

    为了让攻击者获取了经杂凑处理的口令，也更难猜出口令，需要使用加盐的方法来存储口令，这样就可以使口令攻击者预先产生常用口令的消息摘要清单这一方法不可行。

 

消息认证码（MAC）

    消息认证码是一种非常重要的消息摘要。它通常用于在不安全的网络，如Internet上鉴别传送的数据。通信的双方交换密钥，然后用这个密钥对数据进行验证。因为是通过密码学的方法利用共享密钥来保护消息摘要，所以MAC解决了如何在不安全的网络环境中传送消息摘要的问题。

    基于密码学上的hash函数的MAC通常被称作HMAC（杂凑消息认证码）。还有其他类型的MAC，它们是基于分组密码的，但并不常用。

    在Sun的JCE中有两种HMAC函数：一种是用MD5算法，另一种使用SHA-1算法。你可以用参数HmacMD5和HmacSHA1对它们进行调用。其他的提供者，如Bouncy Castle，甚至支持更多的算法。

 

数字签名

    数字签名有点类似于用数字方式的物理签名，但它们又不完全相同。数字签名与单独的数据，如签字的合同或者电子邮件有关。物理签名也是为了完成相同的工作，但是物理签名却无法引用待签的文档。强迫进行物理签名比强迫进行数字签名容易得多：只需从另一个文档拷贝该签名即可。数字签名通常提供更高的安全度，因为它们与签名的文档相关，而且如果无法读取所使用的密钥，就很难伪造签名。

    数字签名是一种重要的消息摘要，它是用自己的私钥进行处理的。你可以先将要签名的数字送给消息摘要算法，然后消息摘要和私钥送给签名算法。所得到的数据就是所要得到的数字签名，它是用私钥签名的。签名数据与原始数据一起传送，以此证明该数据是由持有私钥的人签署的。

    为了验证签名，必须使用签名者的公钥，然后比较数据的消息摘要，如果相同，就可以知道该数据是用对应的私钥签名的，你也可以通过这个结果知道，数据自签名后没有被修改。

    数字签名有两个主要用途：保持数据的完整性和同一性。

 

数字证书

    数字证书是由第三方提供的一种确保该公钥是由其宣称者所拥有的一种方式。然而，证书不只可以发布给人，还可以发布给一些主体，如公司或者其他组织。

    一般情况下，证书是由你的公钥和一些其他信息组成，这些信息和你的公钥是由第三方的私钥进行签名。通常，第三方称作CA（证书授权机构）。

    两个最著名的CA是Verisign和Thawte（后者实际上是前者的子公司）。还有一些其他的CA公司，但它们只占据很少一部分CA市场。通过对你的公钥进行签名，CA可以保证这个公钥是由你所发布的。

 

证书链

    证书主要是为了确保公钥正确性。还是可以对这一功能进行扩充，可以将多个证书链接起来组成一个证书链。证书链中的每个实体（除了最后一个实体之外）都是一个CA。证书链用于管理证书。通过建立子证书，就易于实现每个证书的功能。

 

证书撤销清单（CRL）

    有时，需要在证书有效期之间取消该证书。证书撤销清单提供了这种功能。CRL中存放了由CA签署的已被撤销的证书的序列号。每个CA都有它自己的CRL可供下载。如果你想知道某个证书是否有效，可以检查一下CRL，看看有无该证书的序列号。如果没有的话，则该证书还没有被撤销。

 

公钥基础设施（PKI）

    公钥基础设施是管理公钥密码的一个基本系统。正如我们所知道的，在配置甚至刚刚开始建立安全系统时，就涉及到很多的算法、协议和安全概念。PKI试图将大量的算法和标准集成进一个统一的系统中以提供安全服务。

    PKI至少必须提供以下服务：

• 创建证书
• 证书撤销
• 证书的验证
• 向客户端提供证书