证书链是什么链么,能发币么?
我日常工作中,总要在手机里备一份CA的证书链文件,经常有人要我发一份我们的证书链文件。这时候我想说,“我们是权威的政务服务电子认证机构,我们的证书链是可以从网上下载到的。"
不要懵,证书链通常都是公开,不需要保密!此时你是不是感到疑惑,通常我们的证书不都是存在U盾中的么,怎么能轻易交给别人?
为了说明这些问题,我要讲一些概念。本着越基础,越不好讲的原则,我从公钥算法讲起,还有数字签名、PKI,还要介绍一下区块链、电子证照、密码机、签名验签服务器、和USBkey等概念。
公钥算法是一种加密算法。加密算法分为对称加密和非对称加密算法,非对称加密算法又称为公钥算法。
对称加密的关键在密钥。传递加密数数据,Alice选取密钥key,加密明文发送给Bob,Bob采用相同的key解密数据。
使用对称密钥时,通信双方必须拥有相同的密钥。通常,对称密钥采用线下方式进行分发,或者采用一种可靠方式进行分发。例如,Alice和Bob坐在一起,共同选择了一个密钥,这个密钥用来做数据加密。
这个简单的分配密钥的方式,不适合规模较大的群体。群体中,要求每2个的通信内容其他人都不能解密。以3个人为例,A、B、C三个人,需要分配AB/AC/BC3个密钥;当系统中有N个人时,需要分配 N*(N-1)/2个密钥,每个人都要保存与其他N-1个人通信的密钥。此时,需要密钥服务中心为用户生成分配管理密钥,依靠个体用户自身很难管理。
以上就是对称密钥算法的难题,对称密钥分发。
非对称密钥就解决了密钥分发的问题,每个人的密钥都是由2个密钥组成。即Alice有一个公钥一个私钥,Bob有一个公钥一个私钥。
公私钥的用法:用一个人的公钥加密,必须用这个人的私钥解密;用私钥加密,必须用公钥解密。即一个人的公钥和私钥,互为加解密密钥。关于公钥应用协议,会用到多人的密钥,概念变复杂容易混淆,但是要把握“一个人的公私钥互为加解密密钥”的原理。
公私钥通常由Alice和Bob自己产生,此时只有自己知道自己的公钥和私钥,为了实现保密通信,必须公布自己的公钥。公布公钥可以多种方式,只要可以公开读取就可以。
保密通信的例子,Alice和Bob已公开了自己的公钥,Alice用Bob的公钥加密数据,加密后的数据只有Bob的私钥解密,其他人截获了密文也无法解密。(真实情况Alice用Bob的公钥加密一个会话密钥,Alice和Bob用会话密钥加密通信内容,因为公钥加密算法效率低)
利用公钥算法实现加密数据通信,要求公布个人的公钥,且只能自己拥有私钥。
数字签名是一种基于公钥的抗抵赖技术。Alice和Bob签订一份合同,合同内容是:Bob有一个软件的开发需求,共列了10项软件的feature,并承若支付给Alice 3万块钱。Alice担心软件开发完成,Bob不履行合同,或少支付开发费用,要求Bob对合同进行数字签名。
Bob用自己的私钥,对合同文件进行加密,得到密文发给Alice。Alice收到密文后,用Bob的公钥进行解密运算,得到了合同的原文,到此Alice就已经可以确定Bob已经完成了合同的数字签名。
当Bob抵赖,不履行合同时。Alice到仲裁机构,出示Bob的密文,和Bob的公钥,仲裁机构用Bob的公钥解密密文,得到合同原文。仲裁机构认定,因为公钥解密了合同密文,密文一定是由原文经过Bob的私钥加密生成的。因此仲裁机构推断认定,Bob是与Alice签订了合同。
这个例子,说明了通过数字签名可以确定1.信息的来源2.发生纠纷时,信息源不能抵赖。
通常,标准的数字签名要首先对原文HASH,然后对hash结果进行签名(hash可以压缩签名信息的长度)。校验数字签名时,对原文进行hash,和解密hash进行比较,当两个结果相同时证明数字签名有效,说明签名者确认过原文档,且不可抵赖。
上面将的数字签名是否还要问题?当Bob声称Alice提供的公钥不是自己的公钥,而是Alice让黑客篡改了公开系统,并用伪造的私钥对合同进行数字签名的。上面的问题核心,是如何确定Bob的公钥,且Bob不能抵赖。
下面介绍一下有权威机构的公钥体系PKI,Bob申请数字证书的流程:
1.Bob自己生成一对随机的公私钥,私钥自己保留。
2.将Bob的个人信息和公钥,放在一个请求文件中,发送给CA。
3.CA通过严格的流程确定Bob的身份,例如提交身份证证明,或者要求所在单位出具证明。
4.CA用自己的私钥,将Bob的请求文件进行数字签名,将Bob个人信息、Bob公钥、CA生成的签名这3个信息打包成一个证书文件。
此时公钥公布系统,变成了公钥证书公布系统。当Alice验证Bob的合同时,经过2个步骤:
1.验证Bob的数字证书。验证证书的过程,就是验证数字签名的过程。首先用CA的公钥解密证书中的签名,计算证书中信息的hash值,比较hash和解密签名结果,不相符即证书被篡改过。
2.验证合同的数字签名。用Bob的公钥证书,验证合同的数字签名,与没有PKI时验证过程相同。
理清一下公钥证书、私钥、数字签名的关系,如图:
在这个例子中,根CA的公钥证书和运行CA的公钥证书,就是验证合同签名的证书链。
GMSSL中调用签名和验签的例子:
$ gmssl sm2utl -sign -in msg.txt -inkey sm2.pem -id Alice -out sig.der
$ gmssl sm2utl -verify -in msg.txt -sigfile sig.der -pubin -in sm2Pub.pem -id Alice
在比特币中,验证一笔交易就是检验交易的数字签名,采用交易账户拥有者的公钥进行验签。
在比特币上,没有PKI系统,公钥信息即账户主题,公钥对应的私钥即用来进行数字签名。
电子证照即机构对文档进行数字签名,通过验证数字签名就可以验证证照信息。
在GMSSL的例子中,gmssl sm2utl -sign定义了签名接口。
密码机和签名验签服务器,就是硬件密码运算设备,向应用提供API,完成各种密码算法。
签名验签服务器,比密码机多提供签名和验签接口。密码机更多是底层Api,如sm2 公钥加密,sm3哈希,sm4加密等。
上面的例子看到,Bob的私钥是非常重要的,不能泄露给别人。
USBKey就是可以用来存储私钥,并且要求私钥不能拷贝出来,只能在USBKey中执行运算。通常key还用口令方式加密存储,进行运算时要先输入pin码,解密后才能用来运算。