盡管有相對(duì)的缺點(diǎn)��,美國政府把使用超過40位的密鑰的加密規(guī)為強(qiáng)加密�����,這種加密出口相關(guān)的法律已經(jīng)獲得通過���。美國國內(nèi)公司想要出口使用強(qiáng)加密的產(chǎn)品,首先要獲得美國國務(wù)院的許可����。例如,Pretty Good Privacy(PGP)加密工具的國際版本�����,雖然這些法律可能會(huì)變得日益寬松����,但是一些公司和組織將毫無疑問繼續(xù)遵守它��。盡管公司和政府用現(xiàn)代化的計(jì)算機(jī)可以去擊敗40位的加密��,但是耗費(fèi)的成本超過了信息本身的價(jià)值�。事實(shí)上�,決定需要密鑰的長度的一個(gè)因素是被保護(hù)信息的價(jià)值。盡管40位的密鑰對(duì)于金融交易來說并不總是合適的�����,但對(duì)于個(gè)人用戶的需要已經(jīng)足夠了���。目前美國出口法對(duì)于40位密鑰長度的限制已取消。
建立信任關(guān)系
應(yīng)用加密指的是在主機(jī)之間建立一個(gè)信任關(guān)系�。在最基本的級(jí)別上,一個(gè)信任關(guān)系包括一方加密的信息�����,并只有另一方的合作伙伴可以解密這個(gè)信息�。這種任務(wù)是利用公鑰加密來完成的。這種類型的加密要求你建立一個(gè)私鑰和一個(gè)公鑰�����。一旦你已經(jīng)產(chǎn)生了一對(duì)密鑰,你可以把公鑰發(fā)布給任何人�����。
你可以通過以下兩種方法來發(fā)布你的公鑰:
·手動(dòng):你首先必須和接收方交換公鑰����,然后用接收方的公鑰來加密信息。PGP和S/MIME需要使用這種方法���。
·自動(dòng):SSL和IPSec通過一系列的握手可以安全地交換信息(包括私鑰)��。 在本課你將學(xué)到有關(guān)這方面更多的知識(shí)�。
下面是在加密中一些術(shù)語的簡單介紹:
對(duì)稱加密
在對(duì)稱加密(或叫單密鑰加密)中����,只有一個(gè)密鑰用來加密和解密信息。盡管單密鑰加密是一個(gè)簡單的過程��,但是雙方都必須完全的相信對(duì)方�,并都持有這個(gè)密鑰的備份。但要達(dá)到這種信任的級(jí)別并不是想像中的那么簡單��。當(dāng)雙方試圖建立信任關(guān)系時(shí)可能一個(gè)安全破壞已經(jīng)發(fā)生了。首先密鑰的傳輸就是一個(gè)重要問題�����,如果它被截取��,那么這個(gè)密鑰以及相關(guān)的重要信息就沒有什么安全可言了�����。
但是�,如果用戶要在公共介質(zhì) (如互聯(lián)網(wǎng)) 上傳遞信息,他需要一種方法來傳遞密鑰��,當(dāng)然物理的發(fā)送和接收密鑰是最安全的���,但有時(shí)這是不可能的����。一種解決方法就是通過電子郵件來發(fā)送�,但這樣的信息很容易的被截取到�,從而擊破了加密的目的。用戶不能加密包含密鑰的郵件��,因?yàn)樗麄儽仨毠蚕砹硪粋(gè)用來加密含有密鑰郵件的密鑰。這種困境就產(chǎn)生了問題:如果對(duì)稱密鑰用它們自己來加密�����,那為什么不直接用相同的方法在第一步就使用?一個(gè)解決方案就是用非對(duì)稱加密��,我們將在本課的后面提到�。
所有類型加密的一個(gè)主題就是破解。一種減少使用對(duì)稱加密所造成的威脅的反措施就是改變密鑰的規(guī)律性�。然而,定期改變密鑰經(jīng)常是困難的��,尤其是你的公司里有很多用戶�����。另外����,黑客可以使用字典程序,password sniffing來危及對(duì)稱密鑰的安全����,或者通過搜翻辦公桌,錢包以及公文包�����。對(duì)稱加密也很容易被暴力攻擊的手段擊敗。
非對(duì)稱加密
非對(duì)稱加密在加密的過程中使用一對(duì)密鑰����,而不像對(duì)稱加密只使用一個(gè)單獨(dú)的密鑰。一對(duì)密鑰中一個(gè)用于加密�����,另一個(gè)用來解密���。如用A加密����,則用B解密;如果用B加密����,則要用A解密。
重要的概念是在這對(duì)密鑰中一個(gè)密鑰用來公用���,另一個(gè)作為私有的密鑰;用來向外公布的叫做公鑰,另一半需要安全保護(hù)的是私鑰����。非對(duì)稱加密的一個(gè)缺點(diǎn)就是加密的速度非常慢�����,因?yàn)樾枰獜?qiáng)烈的數(shù)學(xué)運(yùn)算程序����。如果一個(gè)用戶需要使用非對(duì)稱加密��,那么即使比較少量的信息可以也要花上幾個(gè)小時(shí)的時(shí)間�����。
非對(duì)稱加密的另一個(gè)名稱叫公鑰加密�。麻省里工學(xué)院的數(shù)學(xué)家們在1970年首先開發(fā)了非對(duì)稱密鑰(公鑰)技術(shù)。盡管私鑰和公鑰都有與數(shù)學(xué)相關(guān)的��,但從公鑰中確定私鑰的值是非常困難的并且也是非常耗時(shí)的����。在互聯(lián)網(wǎng)上通信,非對(duì)稱加密的密鑰管理是容易的因?yàn)楣可以任易的傳播�,私鑰必須在用戶手中小心保護(hù)。
HASH加密把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里,叫做HASH值�。HASH加密用于不想對(duì)信息解密或讀取。使用這種方法解密在理論上是不可能的�����,是通過比較兩上實(shí)體的值是否一樣而不用告之其它信息���。HASH加密別一種用途是簽名文件�。它還可用于當(dāng)你想讓別人檢查但不能復(fù)制信息的時(shí)候��。
舉個(gè)例子��,一臺(tái)自動(dòng)取款機(jī)(ATM) 不需要解密一個(gè)消費(fèi)者的個(gè)人標(biāo)識(shí)數(shù)字(PIN)��。磁條卡將顧客的代碼單向地加密成一段HASH值�,一旦插卡時(shí),ATM機(jī)將計(jì)算用戶PIN的HASH值并產(chǎn)生一個(gè)結(jié)果�,然后再將這段結(jié)果與用戶卡上的HASH值比較。使用這種方法��,PIN是安全的�,即使對(duì)于那些維護(hù)ATM機(jī)的人來說。
簽名
信息鑒別的方法可以使信息接收者確定:信息發(fā)送者的身份以及信息在傳送過程中是否被改動(dòng)過���。如果信息的收發(fā)雙方對(duì)該信息的內(nèi)容及發(fā)送端沒有爭執(zhí)的話�,那么只采用鑒別技術(shù)也就足夠了。鑒別技術(shù)可以保證在信息傳送過程中對(duì)信息內(nèi)容的任何改動(dòng)都可以被檢測出來�����,并且能夠正確的鑒別出信息發(fā)送方的身份���。但是,當(dāng)信息的收發(fā)方對(duì)信息的內(nèi)容及發(fā)送端產(chǎn)生爭執(zhí)時(shí)�����,只用鑒別技術(shù)就不夠了���。
收方可以偽造一份信息�,從中獲得非法利益�,并且自稱該信息是由發(fā)送方發(fā)過來的。例如���,銀行通過通信網(wǎng)絡(luò)傳送一張支票��,收方就可以對(duì)支票數(shù)額進(jìn)行改動(dòng)�����,并且聲稱他已收到了這張支票���。利用前面的鑒別技術(shù)絲毫也解決不了這個(gè)問題���,因?yàn)殍b別使用了一個(gè)收/發(fā)雙方共享的秘密密鑰,這樣才能是發(fā)放產(chǎn)生一個(gè)鑒別碼而接收方又能對(duì)該鑒別碼進(jìn)行校驗(yàn)���。但是收方也能對(duì)他偽造的信息產(chǎn)生一個(gè)合法的鑒別碼���,這給整個(gè)系統(tǒng)帶來嚴(yán)重的安全問題。
在許多情況下����,特別是商業(yè)系統(tǒng)中,通常都利用書面文件來規(guī)定契約性的責(zé)任����,雖然鑒別技術(shù)可以完全有效的防止第三者的介入,但是卻絲毫不能防止接收者的偽造���。問題的另一方面是發(fā)送方可能是不誠實(shí)的����,由于他發(fā)送的信息變得對(duì)他很不利,而要逃避責(zé)任�����,那么發(fā)送方就可能謊稱他從未發(fā)過這個(gè)信息���。在整個(gè)爭執(zhí)過程中,第三方也無法分辨那種情況是真實(shí)的��。
為了解決上述問題�,就必須利用另外一種安全技術(shù)----數(shù)字簽名。簽名必須達(dá)到如下效果:在信息通信的過程中���,接收方能夠?qū)牡谌?可以是雙方事前統(tǒng)一委托其解決某一問題或某一爭執(zhí)的仲裁者)證明其收到的報(bào)文內(nèi)容是真實(shí)的�����,而且確實(shí)是由那個(gè)發(fā)送方發(fā)過來的�,同時(shí)簽名還必須保證發(fā)送方發(fā)送后不能根據(jù)自己的利益否認(rèn)他所發(fā)送過的報(bào)文���,而收方也不能根據(jù)自己的利益來偽造報(bào)文或簽名�����。
對(duì)于數(shù)字簽名的產(chǎn)生過程來說��,必須有足夠的信息才能對(duì)報(bào)文和簽名進(jìn)行驗(yàn)證�����,沒有足夠的信息就會(huì)給偽造或否認(rèn)報(bào)文提供可乘之機(jī)���。但是收發(fā)雙方用來產(chǎn)生與校驗(yàn)的簽名的信息不能完全相同�����,因?yàn)橐坏┙邮辗侥軌蛴冒l(fā)送方用來產(chǎn)生簽名的相同信息(算法和參數(shù))來證實(shí)報(bào)文和簽名�,那么收方同樣也能夠用它來偽造報(bào)文和簽名�。所以簽名產(chǎn)生者與簽名證實(shí)者之間的相同信息絕對(duì)不能太多。如果發(fā)送方事后擔(dān)心接收方否認(rèn)接收到了他所發(fā)送的報(bào)文����,那么發(fā)送方應(yīng)能夠請求獲得報(bào)文證明,也就是說由接收方對(duì)發(fā)送方提供收到報(bào)文的證據(jù)��。例如��,如果甲方把報(bào)文發(fā)送給乙方,那么乙方就要向甲方發(fā)送一份簽了名的報(bào)文證明收到了�����,由于這份報(bào)文有乙方的簽名����,所以乙方是不能抵賴他所收到的報(bào)文的。
隨著信息經(jīng)濟(jì)和知識(shí)經(jīng)濟(jì)的迅猛發(fā)展�����,無紙辦公徹底改變了過去手工操作的各種不便���,顯得更安全、更有效�、更迅速、更簡潔�、更方便。數(shù)字簽名以其獨(dú)特的優(yōu)勢適應(yīng)了這種發(fā)展,在無紙辦公中占有十分重要的地位�����。例如,對(duì)公司內(nèi)部有下級(jí)呈給上級(jí)請求批閱的公文 在以往只需領(lǐng)導(dǎo)大筆一揮簽名蓋章����,以個(gè)人的筆跡來證明其真實(shí)性��。但手寫的文件簽名非常容易偽造�。除此之外�����,簽名者還可以否認(rèn)簽名��,宣稱它是偽造的�。但在無紙辦公年代,計(jì)算機(jī)網(wǎng)絡(luò)中傳送的電子公文又如何蓋章呢?又如何來證明簽名的真實(shí)性呢?這就是——數(shù)字簽名��。
