inaopub.com 第3章证的使用759 下载 档中通过计算得出的,并由建立文档的人用私有密钥加密而成。文档散列就像是文档的指 纹,产生于散列算法,这些算法提取大量数据并只返回一小部分,通常是固定大小的。散 列算法对不同的文档得到相同的文档散列是极困难的,而仅通过改变一些字符来获取相同 的散列值更困难 数字签名机制将散列字符串绑定到文档和私有密钥的持有者。要确认文档的可靠性,可 以用发送者的公共密钥解密签名(这样就确认了发送者的一致性),生成文档校验和,并将之 与接收的数据比较,图25-3显示了如何运用数字签名过程 为文档建立一个数字签名称为给文档签名,给文档签名并不是改变其内容,只是生成一 个数字签名,可以将其绑定到文档上或单独传送 252证书与证书机构 非对称密钥加密是保证传输数据的安全性、一致性和可靠性的基本机制。所有功能都依 赖于公共密钥的分发,以及私有密钥与公共密钥匹配。换句话说,如果给他人发送加密信息, 需要知道他的公共密钥:或者如果收到一个签名的文档,就需要用发送者的公共密钥去核实 他的可靠性。 然而,我们收到一个公共密钥,并不能确认发送信息的人正是所找的人。很可能会有人 错发了公共密钥。需要记住的是非对称密钥加密只确保密钥匹配机制的工作,而不是公共密 钥掌握在哪个人手中 证书可以解决匹配问题。证书技术允许个人被唯一地确认身份,这样如果证书是有效的, 所信任的应用程序或服务器就可以轻易验证他。然而,证书技术并不限于对单个用户进行验 证。它也可以验证文档,如电子邮件或其他任何支持证书加密的应用程序 1.证书的概念 数字证书是一个唯一的记录,包含用于证实个人或组织的身份的必要信息。数字证书来 源于ⅹ.509标准化格式,执行了RSA实验室提出的公共密钥密码标准( Public-Key Cryptography Standards,PKCS)。我们可以在htt/ vww. rsa. com/ rsalabs/pubs/PKCS/上找到 更多的关于这些标准的信息 X.509标准描述了一些证书要求: 证书使用的格式版本 ·证书的序列号。 用于签署证书的算法的标识符。 ·发出证书的证书机构 证书的初始日期与终止日期。 拥有者的姓名。 拥有者的公共密钥 证书机构的数字签名。 每项都对应于证书结构的特定字段。证书也可以包括其他信息,如邮政地址、电子邮件 地址、国家、年龄、性别等等。这种附加的数据是可选的,取决于特定的证书类型。表25-1 显示了证书的字段的一个典型实例档中通过计算得出的，并由建立文档的人用私有密钥加密而成。文档散列就像是文档的指 纹，产生于散列算法，这些算法提取大量数据并只返回一小部分，通常是固定大小的。散 列算法对不同的文档得到相同的文档散列是极困难的，而仅通过改变一些字符来获取相同 的散列值更困难。 数字签名机制将散列字符串绑定到文档和私有密钥的持有者。要确认文档的可靠性，可 以用发送者的公共密钥解密签名（这样就确认了发送者的一致性），生成文档校验和，并将之 与接收的数据比较，图2 5 - 3显示了如何运用数字签名过程。 为文档建立一个数字签名称为给文档签名，给文档签名并不是改变其内容，只是生成一 个数字签名，可以将其绑定到文档上或单独传送。 25.2 证书与证书机构 非对称密钥加密是保证传输数据的安全性、一致性和可靠性的基本机制。所有功能都依 赖于公共密钥的分发，以及私有密钥与公共密钥匹配。换句话说，如果给他人发送加密信息， 需要知道他的公共密钥；或者如果收到一个签名的文档，就需要用发送者的公共密钥去核实 他的可靠性。 然而，我们收到一个公共密钥，并不能确认发送信息的人正是所找的人。很可能会有人 错发了公共密钥。需要记住的是非对称密钥加密只确保密钥匹配机制的工作，而不是公共密 钥掌握在哪个人手中。 证书可以解决匹配问题。证书技术允许个人被唯一地确认身份，这样如果证书是有效的， 所信任的应用程序或服务器就可以轻易验证他。然而，证书技术并不限于对单个用户进行验 证。它也可以验证文档，如电子邮件或其他任何支持证书加密的应用程序。 1. 证书的概念 数字证书是一个唯一的记录，包含用于证实个人或组织的身份的必要信息。数字证书来 源于 X . 5 0 9标准化格式，执行了 R S A实验室提出的公共密钥密码标准（ P u b l i c - K e y Cryptography Standards，P K C S）。我们可以在h t t p : / / w w w.rsa.com /rsalabs/pubs/PKCS/上找到 更多的关于这些标准的信息。 X . 5 0 9标准描述了一些证书要求： • 证书使用的格式版本。 • 证书的序列号。 • 用于签署证书的算法的标识符。 • 发出证书的证书机构。 • 证书的初始日期与终止日期。 • 拥有者的姓名。 • 拥有者的公共密钥。 • 证书机构的数字签名。 每项都对应于证书结构的特定字段。证书也可以包括其他信息，如邮政地址、电子邮件 地址、国家、年龄、性别等等。这种附加的数据是可选的，取决于特定的证书类型。表 2 5 - 1 显示了证书的字段的一个典型实例。 第25章 证书的使用计计759 下载