常瑜　王欣

1 密碼技術(shù)特性

密碼技術(shù)可以為信息網(wǎng)絡(luò)中的電子化信息，如網(wǎng)上銀行業(yè)務(wù)中發(fā)生和傳遞的各種信息，在其產(chǎn)生、交換、使用和存儲等過程中提供四種安全保證：

第一是機密性，機密性或隱私性保護保證信息不被非法獲得；

第二是完整性，數(shù)據(jù)完整性保護保證信息不被無意或有意改動；

第三是真實性，真實性保證信息的發(fā)送方和接收方的身份得到惟一性確認(rèn)，這樣信息的發(fā)送和接收雙方就都知道信息的來源和去處；

第四是不可否認(rèn)性，不可否認(rèn)性提供對數(shù)據(jù)完整性和來源的第三方驗證，不可否認(rèn)性服務(wù)可以在發(fā)生訴訟時提供重要的法律證據(jù)。

使用密碼技術(shù)可以提供上述安全保證，并可以將其具體化為密碼服務(wù)系統(tǒng)，也就是說，將上述安全保證具體轉(zhuǎn)化為密碼服務(wù)系統(tǒng)的加密、解密、簽名和驗證簽名操作，這被稱為密碼服務(wù)。

2 數(shù)字證書

有人把數(shù)字證書俗稱為“網(wǎng)絡(luò)身份證”，其是以密碼技術(shù)為核心，結(jié)合政策法規(guī)、安全管理于一體，用于在互聯(lián)網(wǎng)信息世界中標(biāo)志用戶身份的電子身份憑證和電子簽章載體。

2.1 對稱密碼算法與公鑰密碼算法

對稱密鑰加密的特點是加密和解密使用相同的密鑰，它要求發(fā)送者和接收者在安全通信之前先商定一個密鑰，經(jīng)過加密的信息可以通過非安全的媒介，自由地從一個地方發(fā)送到另一個地方。用對稱密鑰加密技術(shù)構(gòu)成的密碼系統(tǒng)的安全性依賴于密鑰保密，泄漏密鑰就意味著加密所帶來的安全性不復(fù)存在，只要消息需要加密保護，密鑰就必須保密。

對稱密鑰加密技術(shù)的最大局限性在于必須設(shè)計出一些方法來安全地分發(fā)和管理作為系統(tǒng)核心的密鑰，通常稱為密鑰管理。當(dāng)涉及到很多個當(dāng)事方時，就會導(dǎo)致巨大的幕后工作量和時間延誤；而且，為了將密鑰泄露導(dǎo)致的損失降至最低，必須經(jīng)常變更密鑰，這就又增加了幕后工作的復(fù)雜性。

公開密鑰加密也叫非對稱密鑰加密，它的特點是加密和解密使用不同的密鑰，這兩把密鑰在數(shù)學(xué)上是相關(guān)的，加密密鑰可以公開，稱為公鑰；解密密鑰必須保密，稱為私鑰。公開密鑰算法的安全性是基于知道公鑰并且不能通過計算推導(dǎo)出私鑰這個前提的。

比如用戶A想要使用用戶B的公鑰將信息加密發(fā)送給用戶B，他就要從在線公鑰數(shù)據(jù)庫中找到用戶B的公鑰，而用戶B可以使用自己惟一的私鑰來進行解密。這種方法就保證了信息的機密性，因為用戶A知道只有用戶B才可以解密并閱讀這份信息。

公開密鑰算法在計算上的復(fù)雜性，使得它的加密和解密效率大大低于對稱密鑰算法，所以公鑰加密技術(shù)不用來加密大的文件。聯(lián)合使用對稱密鑰加密技術(shù)和公開密鑰加密技術(shù)進行加密保護會更為有效和快捷。例如，用戶A生成一個一次性的對稱密鑰并用它對文件進行加密，然后再使用用戶B的公鑰對一次性的對稱密鑰加密，將經(jīng)過加密的對稱密鑰和文件發(fā)送給用戶B；用戶B利用自己的私鑰解密對稱密鑰，然后用對稱密鑰解密文件，這種方式稱為數(shù)字信。

如果把公鑰和私鑰反過來使用，用私鑰加密而用公鑰解密，就是數(shù)字簽名的基礎(chǔ)，并據(jù)此進行身份認(rèn)證，保證數(shù)據(jù)的完整性和不可否認(rèn)性。例如，如果用戶B想對一份電子文件進行數(shù)字簽名，他就可以用其私鑰對其進行加密。因為他的公鑰是公開的，因此任何知道他的公鑰的人都可以解密文件，而私鑰只有用戶B自己有，這就構(gòu)成了用戶B數(shù)字簽名的基礎(chǔ)。

公開密鑰加密技術(shù)的使用克服了對稱密鑰加密技術(shù)的局限性，與對稱密鑰加密技術(shù)聯(lián)合使用可以完整地提供機密性、完整性、真實性和不可否認(rèn)性的安全保證，并且很好地克服了密鑰管理的復(fù)雜性。用公開密鑰加密技術(shù)構(gòu)成的密碼系統(tǒng)的安全性依賴于私鑰的保密，泄漏私鑰就意味著加密所帶來的安全性和簽名所帶來的不可否認(rèn)性不復(fù)存在，所以私鑰必須保密。

2.2 簽名技術(shù)需要解決的問題

公鑰密碼技術(shù)讓公鑰公開、私鑰保密，解決了密碼系統(tǒng)中密鑰分發(fā)的復(fù)雜性和安全性問題，使密碼技術(shù)得以在保障計算機信息系統(tǒng)安全中廣泛應(yīng)用，并將安全問題最終歸結(jié)為如何證明和保證公鑰的真實性和有效性的問題。

當(dāng)然，在網(wǎng)上銀行業(yè)務(wù)這樣的實際應(yīng)用中，還有兩個問題必須要解決：一是如何確定一個用戶的公鑰確實屬于這個用戶，并保證用戶與其公鑰之間的聯(lián)系真實有效；另外就是如何保證用戶的私鑰在被破壞、丟失時或者在有關(guān)機構(gòu)需要取證時能夠解密數(shù)據(jù)。

第一個問題的解決方法是建立一個大家都能信任的權(quán)威機構(gòu)，由這個權(quán)威機構(gòu)用自己的簽名密鑰對用戶的名稱、用戶的公鑰和其他一些識別信息進行數(shù)字簽名，形成一個將用戶與其公鑰聯(lián)系起來的電子信任狀，這個電子信任狀就稱為數(shù)字證書，而這個權(quán)威機構(gòu)就稱為CA（Certificate Authority）。由CA簽發(fā)的數(shù)字證書貯存在一個目錄或其他數(shù)據(jù)庫中，用戶可以像查電話簿一樣查找別人的證書，證書中CA的簽名保證證書中的公鑰確實屬于持有該證書的人。

第二個問題的解決方法是使用兩套密鑰分別用于加密和數(shù)字簽名，簽名密鑰用于解決真實性和非否認(rèn)性的問題，而加密密鑰用于解決數(shù)據(jù)機密性的問題。而備份加密私鑰的地方稱為密鑰管理中心KMC（Key Management Center），通常加密密鑰由它產(chǎn)生，其公鑰也由CA簽發(fā)為數(shù)字證書。這樣，數(shù)字證書的安全性和可靠性都可以得到保證。

2.3 數(shù)字證書的管理

用戶的簽名私鑰自己產(chǎn)生并保存，其公鑰由CA簽發(fā)為簽名證書。簽名私鑰不可以備份，以免破壞其不可否認(rèn)性。

用戶的加密私鑰由KMC產(chǎn)生，其公鑰由CA簽發(fā)為加密證書。加密私鑰通過安全的手段發(fā)給用戶的同時也備份在KMC。KMC按照密鑰的有效期管理密鑰，密鑰超過有效期，用戶可以再申請一個新的密鑰。在用戶方，超過有效期的密鑰不能再使用；在KMC方，超過有效期的密鑰也不能刪除，只能將其歸入歷史密鑰檔案，用戶或有關(guān)機構(gòu)可以申請恢復(fù)這個密鑰，用這個密鑰來解密在有效期內(nèi)加密過的文件。

CA按照一整套安全和管理策略，管理數(shù)字證書的生成、簽發(fā)、更新、撤銷和中止。同時，CA和KMC也組成了數(shù)字證書的認(rèn)證系統(tǒng)。

2.4 數(shù)字證書和電子簽名在網(wǎng)銀的應(yīng)用策略

在應(yīng)用系統(tǒng)中，簽名方使用自己的簽名私鑰對信息或證據(jù)簽名，驗證方使用該用戶的簽名證書來驗證簽名，由于證書與用戶的身份綁定，驗證證書也可以驗證用戶的身份，從而實現(xiàn)完整性、真實性和不可否認(rèn)性的安全保證。發(fā)送方使用接收方的加密證書來保護會話密鑰，用會話密鑰加密信息，接收方用自己的私鑰解密會話密鑰，再用會話密鑰解密信息，從而實現(xiàn)機密性的保證。

用戶的身份必須是真實可靠的，簽名才能有實際意義，這是使用數(shù)字簽名的基礎(chǔ)。CFCA通過在銀行設(shè)立證書的注冊審批機構(gòu)，即RA來審核用戶的身份。RA系統(tǒng)一般為兩層結(jié)構(gòu)，在商業(yè)銀行的總行等證書應(yīng)用的機構(gòu)總部設(shè)置總部RA；而在商業(yè)銀行的分/支行等證書應(yīng)用機構(gòu)的分支機構(gòu)設(shè)置本地RA（簡稱LRA）。銀行在審核用戶身份時還包括用戶的帳戶等金融資信信息，并將通過審核的用戶信息安全傳輸?shù)紺FCA。

銀行對于CFCA來說有兩個角色，首先銀行作為CFCA的證書注冊審批機構(gòu)RA，是CFCA認(rèn)證服務(wù)的一個重要環(huán)節(jié)，相當(dāng)于CFCA認(rèn)證系統(tǒng)的延伸。從這個意義上，銀行應(yīng)審核用戶的身份信息，保證用戶身份的真實性，CFCA應(yīng)保證CA系統(tǒng)的安全運行，為通過審核的用戶發(fā)放數(shù)字證書；銀行的另一個角色就是作為證書的使用者（例如銀行操作人員的證書、網(wǎng)站證書等），在這個意義上，銀行應(yīng)保管好證書的私鑰，在證書不可用時要及時通知CA。CFCA則通過數(shù)字證書向銀行提供信息安全傳輸和信息不可否認(rèn)性的服務(wù)。例如，曾經(jīng)有國內(nèi)一個銀行的用戶，對網(wǎng)銀的一筆交易產(chǎn)生疑問，認(rèn)為自己沒有做過這筆交易。為此，銀行要求CFCA對這筆交易的有效性進行技術(shù)確認(rèn)。

今后隨著《電子簽名法》的實施，類似的這種爭議或糾紛就能有法可以，能更好地保障銀行和用戶的權(quán)益。

參考文獻

[1]魯士文.計算機網(wǎng)絡(luò)習(xí)題與解析[M]，北京：清華大學(xué)出版社，2008.

[2]張曾科.計算機網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2003.

[3]Eric A Fisch. Secure Computers and Networks[M].New York：CRC Press，2002.

[4]劉兵.計算機網(wǎng)絡(luò)實驗教程[M].北京：中國水利水電出版社，2009.

[5]J.Postel.RFC791： Internet Protocol[S].September 1981.

作者簡介

常瑜，男，吉林省通化市人。

王欣，女，吉林省通化市人。