常瑜　王欣

1 密碼技術(shù)特性

密碼技術(shù)可以為信息網(wǎng)絡(luò)中的電子化信息，如網(wǎng)上銀行業(yè)務(wù)中發(fā)生和傳遞的各種信息，在其產(chǎn)生、交換、使用和存儲(chǔ)等過(guò)程中提供四種安全保證：

第一是機(jī)密性，機(jī)密性或隱私性保護(hù)保證信息不被非法獲得；

第二是完整性，數(shù)據(jù)完整性保護(hù)保證信息不被無(wú)意或有意改動(dòng)；

第三是真實(shí)性，真實(shí)性保證信息的發(fā)送方和接收方的身份得到惟一性確認(rèn)，這樣信息的發(fā)送和接收雙方就都知道信息的來(lái)源和去處；

第四是不可否認(rèn)性，不可否認(rèn)性提供對(duì)數(shù)據(jù)完整性和來(lái)源的第三方驗(yàn)證，不可否認(rèn)性服務(wù)可以在發(fā)生訴訟時(shí)提供重要的法律證據(jù)。

使用密碼技術(shù)可以提供上述安全保證，并可以將其具體化為密碼服務(wù)系統(tǒng)，也就是說(shuō)，將上述安全保證具體轉(zhuǎn)化為密碼服務(wù)系統(tǒng)的加密、解密、簽名和驗(yàn)證簽名操作，這被稱為密碼服務(wù)。

2 數(shù)字證書(shū)

有人把數(shù)字證書(shū)俗稱為“網(wǎng)絡(luò)身份證”，其是以密碼技術(shù)為核心，結(jié)合政策法規(guī)、安全管理于一體，用于在互聯(lián)網(wǎng)信息世界中標(biāo)志用戶身份的電子身份憑證和電子簽章載體。

2.1 對(duì)稱密碼算法與公鑰密碼算法

對(duì)稱密鑰加密的特點(diǎn)是加密和解密使用相同的密鑰，它要求發(fā)送者和接收者在安全通信之前先商定一個(gè)密鑰，經(jīng)過(guò)加密的信息可以通過(guò)非安全的媒介，自由地從一個(gè)地方發(fā)送到另一個(gè)地方。用對(duì)稱密鑰加密技術(shù)構(gòu)成的密碼系統(tǒng)的安全性依賴于密鑰保密，泄漏密鑰就意味著加密所帶來(lái)的安全性不復(fù)存在，只要消息需要加密保護(hù)，密鑰就必須保密。

對(duì)稱密鑰加密技術(shù)的最大局限性在于必須設(shè)計(jì)出一些方法來(lái)安全地分發(fā)和管理作為系統(tǒng)核心的密鑰，通常稱為密鑰管理。當(dāng)涉及到很多個(gè)當(dāng)事方時(shí)，就會(huì)導(dǎo)致巨大的幕后工作量和時(shí)間延誤；而且，為了將密鑰泄露導(dǎo)致的損失降至最低，必須經(jīng)常變更密鑰，這就又增加了幕后工作的復(fù)雜性。

公開(kāi)密鑰加密也叫非對(duì)稱密鑰加密，它的特點(diǎn)是加密和解密使用不同的密鑰，這兩把密鑰在數(shù)學(xué)上是相關(guān)的，加密密鑰可以公開(kāi)，稱為公鑰；解密密鑰必須保密，稱為私鑰。公開(kāi)密鑰算法的安全性是基于知道公鑰并且不能通過(guò)計(jì)算推導(dǎo)出私鑰這個(gè)前提的。

比如用戶A想要使用用戶B的公鑰將信息加密發(fā)送給用戶B，他就要從在線公鑰數(shù)據(jù)庫(kù)中找到用戶B的公鑰，而用戶B可以使用自己惟一的私鑰來(lái)進(jìn)行解密。這種方法就保證了信息的機(jī)密性，因?yàn)橛脩鬉知道只有用戶B才可以解密并閱讀這份信息。

公開(kāi)密鑰算法在計(jì)算上的復(fù)雜性，使得它的加密和解密效率大大低于對(duì)稱密鑰算法，所以公鑰加密技術(shù)不用來(lái)加密大的文件。聯(lián)合使用對(duì)稱密鑰加密技術(shù)和公開(kāi)密鑰加密技術(shù)進(jìn)行加密保護(hù)會(huì)更為有效和快捷。例如，用戶A生成一個(gè)一次性的對(duì)稱密鑰并用它對(duì)文件進(jìn)行加密，然后再使用用戶B的公鑰對(duì)一次性的對(duì)稱密鑰加密，將經(jīng)過(guò)加密的對(duì)稱密鑰和文件發(fā)送給用戶B；用戶B利用自己的私鑰解密對(duì)稱密鑰，然后用對(duì)稱密鑰解密文件，這種方式稱為數(shù)字信。

如果把公鑰和私鑰反過(guò)來(lái)使用，用私鑰加密而用公鑰解密，就是數(shù)字簽名的基礎(chǔ)，并據(jù)此進(jìn)行身份認(rèn)證，保證數(shù)據(jù)的完整性和不可否認(rèn)性。例如，如果用戶B想對(duì)一份電子文件進(jìn)行數(shù)字簽名，他就可以用其私鑰對(duì)其進(jìn)行加密。因?yàn)樗墓€是公開(kāi)的，因此任何知道他的公鑰的人都可以解密文件，而私鑰只有用戶B自己有，這就構(gòu)成了用戶B數(shù)字簽名的基礎(chǔ)。

公開(kāi)密鑰加密技術(shù)的使用克服了對(duì)稱密鑰加密技術(shù)的局限性，與對(duì)稱密鑰加密技術(shù)聯(lián)合使用可以完整地提供機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性的安全保證，并且很好地克服了密鑰管理的復(fù)雜性。用公開(kāi)密鑰加密技術(shù)構(gòu)成的密碼系統(tǒng)的安全性依賴于私鑰的保密，泄漏私鑰就意味著加密所帶來(lái)的安全性和簽名所帶來(lái)的不可否認(rèn)性不復(fù)存在，所以私鑰必須保密。

2.2 簽名技術(shù)需要解決的問(wèn)題

公鑰密碼技術(shù)讓公鑰公開(kāi)、私鑰保密，解決了密碼系統(tǒng)中密鑰分發(fā)的復(fù)雜性和安全性問(wèn)題，使密碼技術(shù)得以在保障計(jì)算機(jī)信息系統(tǒng)安全中廣泛應(yīng)用，并將安全問(wèn)題最終歸結(jié)為如何證明和保證公鑰的真實(shí)性和有效性的問(wèn)題。

當(dāng)然，在網(wǎng)上銀行業(yè)務(wù)這樣的實(shí)際應(yīng)用中，還有兩個(gè)問(wèn)題必須要解決：一是如何確定一個(gè)用戶的公鑰確實(shí)屬于這個(gè)用戶，并保證用戶與其公鑰之間的聯(lián)系真實(shí)有效；另外就是如何保證用戶的私鑰在被破壞、丟失時(shí)或者在有關(guān)機(jī)構(gòu)需要取證時(shí)能夠解密數(shù)據(jù)。

第一個(gè)問(wèn)題的解決方法是建立一個(gè)大家都能信任的權(quán)威機(jī)構(gòu)，由這個(gè)權(quán)威機(jī)構(gòu)用自己的簽名密鑰對(duì)用戶的名稱、用戶的公鑰和其他一些識(shí)別信息進(jìn)行數(shù)字簽名，形成一個(gè)將用戶與其公鑰聯(lián)系起來(lái)的電子信任狀，這個(gè)電子信任狀就稱為數(shù)字證書(shū)，而這個(gè)權(quán)威機(jī)構(gòu)就稱為CA（Certificate Authority）。由CA簽發(fā)的數(shù)字證書(shū)貯存在一個(gè)目錄或其他數(shù)據(jù)庫(kù)中，用戶可以像查電話簿一樣查找別人的證書(shū)，證書(shū)中CA的簽名保證證書(shū)中的公鑰確實(shí)屬于持有該證書(shū)的人。

第二個(gè)問(wèn)題的解決方法是使用兩套密鑰分別用于加密和數(shù)字簽名，簽名密鑰用于解決真實(shí)性和非否認(rèn)性的問(wèn)題，而加密密鑰用于解決數(shù)據(jù)機(jī)密性的問(wèn)題。而備份加密私鑰的地方稱為密鑰管理中心KMC（Key Management Center），通常加密密鑰由它產(chǎn)生，其公鑰也由CA簽發(fā)為數(shù)字證書(shū)。這樣，數(shù)字證書(shū)的安全性和可靠性都可以得到保證。

2.3 數(shù)字證書(shū)的管理

用戶的簽名私鑰自己產(chǎn)生并保存，其公鑰由CA簽發(fā)為簽名證書(shū)。簽名私鑰不可以備份，以免破壞其不可否認(rèn)性。

用戶的加密私鑰由KMC產(chǎn)生，其公鑰由CA簽發(fā)為加密證書(shū)。加密私鑰通過(guò)安全的手段發(fā)給用戶的同時(shí)也備份在KMC。KMC按照密鑰的有效期管理密鑰，密鑰超過(guò)有效期，用戶可以再申請(qǐng)一個(gè)新的密鑰。在用戶方，超過(guò)有效期的密鑰不能再使用；在KMC方，超過(guò)有效期的密鑰也不能刪除，只能將其歸入歷史密鑰檔案，用戶或有關(guān)機(jī)構(gòu)可以申請(qǐng)恢復(fù)這個(gè)密鑰，用這個(gè)密鑰來(lái)解密在有效期內(nèi)加密過(guò)的文件。

CA按照一整套安全和管理策略，管理數(shù)字證書(shū)的生成、簽發(fā)、更新、撤銷(xiāo)和中止。同時(shí)，CA和KMC也組成了數(shù)字證書(shū)的認(rèn)證系統(tǒng)。

2.4 數(shù)字證書(shū)和電子簽名在網(wǎng)銀的應(yīng)用策略

在應(yīng)用系統(tǒng)中，簽名方使用自己的簽名私鑰對(duì)信息或證據(jù)簽名，驗(yàn)證方使用該用戶的簽名證書(shū)來(lái)驗(yàn)證簽名，由于證書(shū)與用戶的身份綁定，驗(yàn)證證書(shū)也可以驗(yàn)證用戶的身份，從而實(shí)現(xiàn)完整性、真實(shí)性和不可否認(rèn)性的安全保證。發(fā)送方使用接收方的加密證書(shū)來(lái)保護(hù)會(huì)話密鑰，用會(huì)話密鑰加密信息，接收方用自己的私鑰解密會(huì)話密鑰，再用會(huì)話密鑰解密信息，從而實(shí)現(xiàn)機(jī)密性的保證。

用戶的身份必須是真實(shí)可靠的，簽名才能有實(shí)際意義，這是使用數(shù)字簽名的基礎(chǔ)。CFCA通過(guò)在銀行設(shè)立證書(shū)的注冊(cè)審批機(jī)構(gòu)，即RA來(lái)審核用戶的身份。RA系統(tǒng)一般為兩層結(jié)構(gòu)，在商業(yè)銀行的總行等證書(shū)應(yīng)用的機(jī)構(gòu)總部設(shè)置總部RA；而在商業(yè)銀行的分/支行等證書(shū)應(yīng)用機(jī)構(gòu)的分支機(jī)構(gòu)設(shè)置本地RA（簡(jiǎn)稱LRA）。銀行在審核用戶身份時(shí)還包括用戶的帳戶等金融資信信息，并將通過(guò)審核的用戶信息安全傳輸?shù)紺FCA。

銀行對(duì)于CFCA來(lái)說(shuō)有兩個(gè)角色，首先銀行作為CFCA的證書(shū)注冊(cè)審批機(jī)構(gòu)RA，是CFCA認(rèn)證服務(wù)的一個(gè)重要環(huán)節(jié)，相當(dāng)于CFCA認(rèn)證系統(tǒng)的延伸。從這個(gè)意義上，銀行應(yīng)審核用戶的身份信息，保證用戶身份的真實(shí)性，CFCA應(yīng)保證CA系統(tǒng)的安全運(yùn)行，為通過(guò)審核的用戶發(fā)放數(shù)字證書(shū)；銀行的另一個(gè)角色就是作為證書(shū)的使用者（例如銀行操作人員的證書(shū)、網(wǎng)站證書(shū)等），在這個(gè)意義上，銀行應(yīng)保管好證書(shū)的私鑰，在證書(shū)不可用時(shí)要及時(shí)通知CA。CFCA則通過(guò)數(shù)字證書(shū)向銀行提供信息安全傳輸和信息不可否認(rèn)性的服務(wù)。例如，曾經(jīng)有國(guó)內(nèi)一個(gè)銀行的用戶，對(duì)網(wǎng)銀的一筆交易產(chǎn)生疑問(wèn)，認(rèn)為自己沒(méi)有做過(guò)這筆交易。為此，銀行要求CFCA對(duì)這筆交易的有效性進(jìn)行技術(shù)確認(rèn)。

今后隨著《電子簽名法》的實(shí)施，類(lèi)似的這種爭(zhēng)議或糾紛就能有法可以，能更好地保障銀行和用戶的權(quán)益。

參考文獻(xiàn)

[1]魯士文.計(jì)算機(jī)網(wǎng)絡(luò)習(xí)題與解析[M]，北京：清華大學(xué)出版社，2008.

[2]張?jiān)?計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2003.

[3]Eric A Fisch. Secure Computers and Networks[M].New York：CRC Press，2002.

[4]劉兵.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程[M].北京：中國(guó)水利水電出版社，2009.

[5]J.Postel.RFC791： Internet Protocol[S].September 1981.

作者簡(jiǎn)介

常瑜，男，吉林省通化市人。

王欣，女，吉林省通化市人。