PKI技术护航 网银更安全

公钥基础设施(PKI)是一种运用公钥的概念与技术来实施并提供安全服务的具有普遍适用性的网络安全基础设施。PKI的核心技术是现代加密技术和数字证书。

一、现代加密技术

在PKI技术中，主要采用非对称密码算法、单向散列函数、数字摘要、数字签名、数字信封等技术。

1.非对称密码算法

常用的有RSA算法和椭圆曲线ECC算法。

非对称密码算法的优点：扩展性好，增加新用户时，只需生成一对密码对；删除用户时，用户密钥可以很容易地从非对称密码系统中删除;由于只需要发布公钥，密钥的分发十分简单、安全；和Hash函数配合，可以提供信息的完整性鉴别和信息的抗否认性。

非对称密码算法的缺点：由于非对称密码算法进行加解密的速度慢，故常用于共享密钥、数字摘要和数字签名等小数据量信息的加解密。

2.单向散列（Hash）函数

为了保证某个信息是来源于这个密码系统中的特定用户，并保证此信息在传输过程中未被修改，引入数字签名算法前，先了解单向散列函数，即哈希（Hash）函数。

Hash函数能把可变长的报文转换成惟一的固定长度的哈希值，不同的输入报文得到的哈希值不同，就像人的指纹，因此可用来进行数据源认证和数据的完整性验证。常见的Hash算法有：SHA、MD2、MD4和MD5。

3.消息摘要（Message Digest）

利用Hash函数的特点，可以生成消息摘要。即对一个任意长度的报文进行计算，产生一个惟一的固定长度的数字指纹。消息摘要有两个基本属性：两个不同的报文难以生成相同的消息摘要；难以对一个指定的摘要生成一个报文，只能由报文推算出消息摘要。

4.数字签名

（1）数字签名的目标

进行数字签名有两个目标：数字化签名信息可以向接收者保证，信息的确是来自已申明的发送者并且实施了认可措施——数据的抗否认性；数字化签名信息可以向接收者保证，信息在接收者和发送者之间进行传输时，没有被改变——数据的完整性。

（2）数字签名的过程

数字签名使用了两个重要技术，公钥密码技术和Hash函数。整个签名过程如下：A使用Hash函数产生原始明文的消息摘要；A使用自己的私钥只对消息摘要进行加密，形成数字签名；A将签名的信息添加到明文中；A将添加后的信息传送给B。

（3）数字签名的验证过程

B接收到A传来的经过签名的报文后，首先进行数字签名的验证。验证过程如下：B收到A的信息后，分解成数字签名和报文（明文），用A的公钥对数字签名进行解密；B使用和A相同的Hash函数，生成从A收到的完整明文信息的消息摘要；B将解密后的消息摘要和自己生成的消息摘要进行比较，如果匹配，则确认信息是从A发出的，并中途没有被改变。

注意：数字签名的过程并不提供数据的保密性，如果需要保证信息的隐私性，必须对整个信息进行加密。

5.数字信封

（1）数字信封的引入
非对称密码算法计算上的复杂性使得其加密、解密效率大大低于对称密码算法。所以非对称密码算法不单独用来加密大的文件，而是联合使用对称密码算法和非对称密码算法进行加密，于是引入数字信封的概念。

（2）数字信封的工作过程

A生成一个一次性的对称密钥并用它对文件进行加密，然后用B的公钥对一次性对称密钥加密，形成数字信封。A将经过加密后的对称密钥（数字信封）连同加密过的文件一起发送给用户B。B用自己的私钥解密数字信封，得到对称密钥，然后用解密后的对称密钥解密文件，得到明文。

6.数字签名/验证数字签名、加密/解密过程

为了便于理解上述加密技术的综合使用，我们分析一个完整的数字签名/验证数字签名和加密/解密过程。完整的数字签名、加密过程如图1所示。完整的解密、身份验证过程如图2所示。

二、数字证书

PKI的另一个核心技术是数字证书。数字证书由认证中心发放并经认证中心数字签名。数字证书包含密钥拥有者的身份信息以及密钥的相关信息，用来证明数字证书持有者的真实身份。

在网上银行，常见的证书有两种，一是由银行自己颁发给客户，需要银行自建CA。二是采用权威第三方认证机构的数字证书，银行只需要向第三方认证机构租用即可。目前各商业银行的网上银行通常采用第二种模式。

1.数字证书的分类

从证书的基本用途来看,可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的不可否认性。从密码学角度看，签名证书存放的是用户的私钥。加密证书主要用于对用户传送的信息进行加密，以保证信息的真实性和完整性。从密码学的角度看，加密证书存放的是用户的公钥。

从证书的应用来看，数字证书可分为：个人证书；服务器证书；网管证书；VPN证书；WAP证书等。

2.证书的验证

(1)单向验证过程

证书的验证过程和密码学中签名的验证过程类似，但略有不同：A产生一个随机数Ra。A构造一条消息，M=（Ta,Ra,Ib,d），其中Ta是A的时间标记，Ib是B的身份证明，d为任意的一条数据信息；数据可用B的公钥Eb加密。A将（Ca,Da(M)）发送给B，其中Ca为A的证书，Da为A的私钥。B确认Ca并得到A的公钥Ea。B用Ea去解密Da(M)，既证明了A的签名又证明了所签发信息的完整性。B检查M中的Ib。B检查M中的Ta以证实消息是刚发来的。B对照旧数据库检查M中的Ra以确保不是消息重放。

(2)双向验证过程

B在验证完A的数字证书后，又发一个消息给A，要求A验证B的证书，称为双向验证，后续过程如下。B产生另一个随机数Rb。B构造一条消息，Mm=(Tb,Rb,Ia,Ra,d)，其中Ta是A的时间标记，Ia是A的身份证明，d为任意的一条数据信息；Ra是A发过来的随机数，数据用A的公钥Ea加密。B将Db(Mm)发送给A。A用Eb解密Db(Mm)，以确认B的签名和消息的完整性。A检查Mm中的Ia。A检查Mm中的Tb以证实消息是刚发来的。A检查M中的Rb以确保不是消息重放。

三、PKI的体系结构

通常，PKI主要有五部分组成：PKI策略、软硬件系统、认证中心CA、注册机构RA、证书发布系统，各部分的关系如图3所示。
PKI策略是一些描述如何在实践中增强和支持安全策略操作过程的详细文档。PKI策略建议和定义了一个组织在信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。

软硬件系统是PKI系统在运行中需要的所有软、硬件的集合，是PKI体系的基础，主要包括认证服务器，目录服务器、PKI平台等。

认证中心CA负责管理密钥和数字证书的整个生命周期，主要有以下功能：接受并验证最终用户数字证书的申请；证书的审批，确定是否接受最终用户数字证书的申请；证书签发，向申请者颁发或拒绝颁发数字证书；证书更新，接受、处理最终用户数字证书的更新请求；接收最终用户数字证书的查询、撤销；产生和发布证书废止列表（CRL），验证证书状态；提供OCSP在线证书查询服务，验证证书状态；提供目录服务，可以查询用户证书的相关信息；下级认证机构证书及账户管理；数字证书归档；认证中心CA及其下属密钥的管理；历史数据归档。

注册机构RA 是用户（个人、团体）和认证中心CA之间的一个接口。接受用户的注册申请，获得并认证用户的身份，完成收集用户信息和确认用户身份。自身密钥的管理包括密钥的更新、保存、使用、销毁等。审核用户信息。登记黑名单。对业务受理点LRA的全面管理。接收并处理来自受理点的各种请求。
证书签发系统主要负责证书的发放。

四、PKI体系在网上银行的应用

在网上银行使用PKI体系的用户在互联网上进行安全交易的基础是：网上进行任何需要安全服务的通信都是建立在证书的基础上。任何人的公钥证书都存放在证书服务器中，而与公钥成对使用的私钥只掌握在个人手中，通常以个人证书的形式出现。证书有两种存放方式，一阵是存放在硬件上，如USB Key等，称为硬件证书；另一种以软件的形式存放在个人电脑上，称为软件证书。

PKI的信任基础是通过证书的使用来实现的。证书就是一个用户的身份与他所持有的私钥的紧密结合，在结合之前由一个可信任的权威机构CA来证实用户的身份， 然后由该机构对该用户的证书进行数字签名，以证明其证书的有效性。证书的可信程度取决于证书的颁发机构。

基于PKI技术的应用安全产品是构建在网银业务系统之下的独立应用系统。作为应用系统的基础核心部件，能够方便有效地实现网银用户到网银业务系统之间机密数据的完整性、保密性和不可否认性，并实现对用户的授权、身份认证等安全需求，为网银业务提供安全的使用环境。
基于PKI技术的应用安全系统可分为两个部分。

1.安全交易

安全产品有：安全代理服务器、数字签名组件和数字签名验证组件等。在网银交易中，主要体现为两种应用。

（1）机密数据在互联网上的安全传输

用户登录网上银行时采用HTTPS，用户的安全代理客户端与安全代理服务器之间协商加密密钥，在用户和银行的安全代理服务器之间建立SSL-VPN安全通道。用户请求通过SSL-VPN安全传输到安全代理服务器后，被安全代理解密，送往WEB Server。WEB Server返回的信息通过同样的安全渠道送给客户，完成信息的安全传送。因SSL传送的数据量大，所以采用对称加密，通常采用3DES加密。

（2）业务数据签名/验证签名

当用户访问某个需要签名的业务时，用户输入业务要素，并点击“提交”。该页面中的Javascript触发签名控件，签名控件显示对话框，提示用户选择登录证书。签名控件使用证书对要素进行签名，通过浏览器传送给服务器。服务器中需要签名的应用得到签名的数据之后，调用数字签名验证组件，得到验证结果和原文要素，进行下一步处理，完成签名的验证过程。

2.证书管理及操作

该部分产品主要有RA系统、自建CA证书服务器、LDAP服务器。通过上述产品可以实现对证书的管理及操作，是安全交易部分的基础。

硬件证书虽然能够为网上银行交易提供足够的安全性，但因成本较高，实际使用中受到一定限制；软件证书虽然价格低廉，但安全性不够，各银行已基本取消软件证书的网上支付和转账功能。目前，很多银行推出了密码卡、动态双因子口令令牌等，作为小额支付和转账的个人身份认证工具。

(责编:小彭)

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。