盡管有相對的缺點���,美國政府把使用超過40位的密鑰的加密規(guī)為強(qiáng)加密��,這種加密出口相關(guān)的法律已經(jīng)獲得通過����。美國國內(nèi)公司想要出口使用強(qiáng)加密的產(chǎn)品,首先要獲得美國國務(wù)院的許可�����。例如�����,Pretty Good Privacy(PGP)加密工具的國際版本�����,雖然這些法律可能會變得日益寬松����,但是一些公司和組織將毫無疑問繼續(xù)遵守它。盡管公司和政府用現(xiàn)代化的計算機(jī)可以去擊敗40位的加密��,但是耗費的成本超過了信息本身的價值。事實上���,決定需要密鑰的長度的一個因素是被保護(hù)信息的價值。盡管40位的密鑰對于金融交易來說并不總是合適的��,但對于個人用戶的需要已經(jīng)足夠了�����。目前美國出口法對于40位密鑰長度的限制已取消�。
建立信任關(guān)系
應(yīng)用加密指的是在主機(jī)之間建立一個信任關(guān)系。在最基本的級別上����,一個信任關(guān)系包括一方加密的信息,并只有另一方的合作伙伴可以解密這個信息�����。這種任務(wù)是利用公鑰加密來完成的���。這種類型的加密要求你建立一個私鑰和一個公鑰�����。一旦你已經(jīng)產(chǎn)生了一對密鑰���,你可以把公鑰發(fā)布給任何人���。
你可以通過以下兩種方法來發(fā)布你的公鑰:
·手動:你首先必須和接收方交換公鑰,然后用接收方的公鑰來加密信息�。PGP和S/MIME需要使用這種方法。
·自動:SSL和IPSec通過一系列的握手可以安全地交換信息(包括私鑰)����。 在本課你將學(xué)到有關(guān)這方面更多的知識。
下面是在加密中一些術(shù)語的簡單介紹:
對稱加密
在對稱加密(或叫單密鑰加密)中�,只有一個密鑰用來加密和解密信息。盡管單密鑰加密是一個簡單的過程�����,但是雙方都必須完全的相信對方��,并都持有這個密鑰的備份����。但要達(dá)到這種信任的級別并不是想像中的那么簡單。當(dāng)雙方試圖建立信任關(guān)系時可能一個安全破壞已經(jīng)發(fā)生了����。首先密鑰的傳輸就是一個重要問題�����,如果它被截取����,那么這個密鑰以及相關(guān)的重要信息就沒有什么安全可言了��。
但是����,如果用戶要在公共介質(zhì) (如互聯(lián)網(wǎng)) 上傳遞信息�����,他需要一種方法來傳遞密鑰��,當(dāng)然物理的發(fā)送和接收密鑰是最安全的�,但有時這是不可能的。一種解決方法就是通過電子郵件來發(fā)送�����,但這樣的信息很容易的被截取到,從而擊破了加密的目的��。用戶不能加密包含密鑰的郵件���,因為他們必須共享另一個用來加密含有密鑰郵件的密鑰����。這種困境就產(chǎn)生了問題:如果對稱密鑰用它們自己來加密���,那為什么不直接用相同的方法在第一步就使用?一個解決方案就是用非對稱加密����,我們將在本課的后面提到�����。
所有類型加密的一個主題就是破解�。一種減少使用對稱加密所造成的威脅的反措施就是改變密鑰的規(guī)律性。然而��,定期改變密鑰經(jīng)常是困難的�����,尤其是你的公司里有很多用戶。另外����,黑客可以使用字典程序,password sniffing來危及對稱密鑰的安全�����,或者通過搜翻辦公桌�����,錢包以及公文包�。對稱加密也很容易被暴力攻擊的手段擊敗����。
非對稱加密
非對稱加密在加密的過程中使用一對密鑰,而不像對稱加密只使用一個單獨的密鑰�。一對密鑰中一個用于加密,另一個用來解密�����。如用A加密�����,則用B解密;如果用B加密,則要用A解密�。
重要的概念是在這對密鑰中一個密鑰用來公用,另一個作為私有的密鑰;用來向外公布的叫做公鑰�����,另一半需要安全保護(hù)的是私鑰��。非對稱加密的一個缺點就是加密的速度非常慢���,因為需要強(qiáng)烈的數(shù)學(xué)運算程序�����。如果一個用戶需要使用非對稱加密����,那么即使比較少量的信息可以也要花上幾個小時的時間�。
非對稱加密的另一個名稱叫公鑰加密。麻省里工學(xué)院的數(shù)學(xué)家們在1970年首先開發(fā)了非對稱密鑰(公鑰)技術(shù)�。盡管私鑰和公鑰都有與數(shù)學(xué)相關(guān)的,但從公鑰中確定私鑰的值是非常困難的并且也是非常耗時的���。在互聯(lián)網(wǎng)上通信�,非對稱加密的密鑰管理是容易的因為公鑰可以任易的傳播,私鑰必須在用戶手中小心保護(hù)�����。
HASH加密把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里��,叫做HASH值�����。HASH加密用于不想對信息解密或讀取�����。使用這種方法解密在理論上是不可能的�����,是通過比較兩上實體的值是否一樣而不用告之其它信息���。HASH加密別一種用途是簽名文件。它還可用于當(dāng)你想讓別人檢查但不能復(fù)制信息的時候�����。
舉個例子,一臺自動取款機(jī)(ATM) 不需要解密一個消費者的個人標(biāo)識數(shù)字(PIN)�。磁條卡將顧客的代碼單向地加密成一段HASH值,一旦插卡時���,ATM機(jī)將計算用戶PIN的HASH值并產(chǎn)生一個結(jié)果��,然后再將這段結(jié)果與用戶卡上的HASH值比較����。使用這種方法�����,PIN是安全的��,即使對于那些維護(hù)ATM機(jī)的人來說�����。
簽名
信息鑒別的方法可以使信息接收者確定:信息發(fā)送者的身份以及信息在傳送過程中是否被改動過�����。如果信息的收發(fā)雙方對該信息的內(nèi)容及發(fā)送端沒有爭執(zhí)的話,那么只采用鑒別技術(shù)也就足夠了��。鑒別技術(shù)可以保證在信息傳送過程中對信息內(nèi)容的任何改動都可以被檢測出來���,并且能夠正確的鑒別出信息發(fā)送方的身份�。但是��,當(dāng)信息的收發(fā)方對信息的內(nèi)容及發(fā)送端產(chǎn)生爭執(zhí)時�,只用鑒別技術(shù)就不夠了。
收方可以偽造一份信息���,從中獲得非法利益�,并且自稱該信息是由發(fā)送方發(fā)過來的���。例如�,銀行通過通信網(wǎng)絡(luò)傳送一張支票�,收方就可以對支票數(shù)額進(jìn)行改動��,并且聲稱他已收到了這張支票��。利用前面的鑒別技術(shù)絲毫也解決不了這個問題���,因為鑒別使用了一個收/發(fā)雙方共享的秘密密鑰���,這樣才能是發(fā)放產(chǎn)生一個鑒別碼而接收方又能對該鑒別碼進(jìn)行校驗����。但是收方也能對他偽造的信息產(chǎn)生一個合法的鑒別碼�����,這給整個系統(tǒng)帶來嚴(yán)重的安全問題�����。
在許多情況下����,特別是商業(yè)系統(tǒng)中,通常都利用書面文件來規(guī)定契約性的責(zé)任��,雖然鑒別技術(shù)可以完全有效的防止第三者的介入��,但是卻絲毫不能防止接收者的偽造��。問題的另一方面是發(fā)送方可能是不誠實的,由于他發(fā)送的信息變得對他很不利����,而要逃避責(zé)任,那么發(fā)送方就可能謊稱他從未發(fā)過這個信息�。在整個爭執(zhí)過程中,第三方也無法分辨那種情況是真實的�。
為了解決上述問題,就必須利用另外一種安全技術(shù)----數(shù)字簽名����。簽名必須達(dá)到如下效果:在信息通信的過程中,接收方能夠?qū)牡谌?可以是雙方事前統(tǒng)一委托其解決某一問題或某一爭執(zhí)的仲裁者)證明其收到的報文內(nèi)容是真實的����,而且確實是由那個發(fā)送方發(fā)過來的,同時簽名還必須保證發(fā)送方發(fā)送后不能根據(jù)自己的利益否認(rèn)他所發(fā)送過的報文��,而收方也不能根據(jù)自己的利益來偽造報文或簽名�。
對于數(shù)字簽名的產(chǎn)生過程來說,必須有足夠的信息才能對報文和簽名進(jìn)行驗證�,沒有足夠的信息就會給偽造或否認(rèn)報文提供可乘之機(jī)。但是收發(fā)雙方用來產(chǎn)生與校驗的簽名的信息不能完全相同�,因為一旦接收方能夠用發(fā)送方用來產(chǎn)生簽名的相同信息(算法和參數(shù))來證實報文和簽名,那么收方同樣也能夠用它來偽造報文和簽名����。所以簽名產(chǎn)生者與簽名證實者之間的相同信息絕對不能太多。如果發(fā)送方事后擔(dān)心接收方否認(rèn)接收到了他所發(fā)送的報文����,那么發(fā)送方應(yīng)能夠請求獲得報文證明,也就是說由接收方對發(fā)送方提供收到報文的證據(jù)��。例如�,如果甲方把報文發(fā)送給乙方,那么乙方就要向甲方發(fā)送一份簽了名的報文證明收到了��,由于這份報文有乙方的簽名�,所以乙方是不能抵賴他所收到的報文的。
隨著信息經(jīng)濟(jì)和知識經(jīng)濟(jì)的迅猛發(fā)展�����,無紙辦公徹底改變了過去手工操作的各種不便���,顯得更安全��、更有效����、更迅速、更簡潔�����、更方便�����。數(shù)字簽名以其獨特的優(yōu)勢適應(yīng)了這種發(fā)展,在無紙辦公中占有十分重要的地位�����。例如,對公司內(nèi)部有下級呈給上級請求批閱的公文 在以往只需領(lǐng)導(dǎo)大筆一揮簽名蓋章����,以個人的筆跡來證明其真實性。但手寫的文件簽名非常容易偽造�。除此之外,簽名者還可以否認(rèn)簽名���,宣稱它是偽造的�����。但在無紙辦公年代��,計算機(jī)網(wǎng)絡(luò)中傳送的電子公文又如何蓋章呢?又如何來證明簽名的真實性呢?這就是——數(shù)字簽名��。
