血泪教训史,我被骗去办理了数字证书。
相关知识点:对称加密算法、非对称加密算法、信息完整性验证算法。
对称加密算法:
1.加密密钥和解密密钥相同的算法,称为对称加密算法,
2.对称加密算法加密的效率高,适合大量数据加密。
常用的对称加密算法有DES、3DES、RC5、IDES、AES。
非对称加码算法
1.加密密钥和解密密钥不相同的算法,称为非对称加密算法,
2.又称为公钥密码体质,解决了对称加密算法的密钥分配与发送的问题。
3.在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。
信息完整性验证算法
报文摘要算法(Message Digest Algorithms)使用特定算法对明文进行摘要,生产固定长度的密文。
常见报文摘要算法有安全散列SHA-1、MD5系列标准。
明文和摘要一定是一一对应的。
摘要算法的主要作用就是保证报文的完整性。
(1)MD5
消息摘要算法5(MD5),把信息分为512比特的分组,并且创建一个128比特的摘要。
(2)SHA-1
安全hash算法(SHA-1),也是基于MD5的,使用一个标准把信息分为512比特的分组,并且创建一个160比特的摘要。
相关知识点有:数字签名、数字证书、PKI体系
1.数字签名
数字签名的作用就是确保A发送给B的信息就是A本人发送的,并且没有改动。
数字签名道理和手写签名是一样的,因为你的笔迹是唯一的,你的笔迹不会轻易的被模仿出来。
本人的真实案例,身份证被人骗去当了骗子公司的法人代表,
骗子模仿我的笔迹在工商管理局的备案文件里签了我的名字。
后来我去司法机构做了笔迹鉴定,工商局拿到了笔迹鉴定结果才给我撤销了这个冒用我身份信息的法人代表的身份。
数字签名就是把类似于你的笔迹的这样的一个唯一的东西放到你要传输的数据里面去,那这个数字签名就是你的私有秘钥。
数字签名还保证你的数据在传输的过程中有没有被黑客进行非法篡改过
这里公开一段本人的愚蠢往事:这便是上文提到的,我为什么会去做笔迹鉴定。刚来深圳时年少无知,找工作轻信了墙上的小广告,被人骗去办理了数字证书。在一个证件照相馆(金盾印章)办理的,照了像,签了名,填了表(下图是我意识到被骗后,返回照相馆拍的),然后照相馆给了我一个类似于银行U盾的东西,现在想想那个U盾应该就是数字证书颁发机构给我的私人秘钥吧。后来我傻乎乎的把这个U盾和身份证都给了骗子。可能骗子看我太傻了,就给了我一百块钱后就扬长而去。对人过目不忘的我,现在已经完全回想不起那个骗子的面相了,可能是太想忘记这段愚蠢的往事了吧。
回来的路上总觉得不对劲,网上各种查询各种搜索后终于确定了这就是我被骗了。报警了,可笑的是接警人竟然也不知道数字证书是什么,反而责怪我身份证被骗了就报警。呵呵,第一次报警就遇到这样的事呢!你自己工作的业务都不熟悉,还怪我?也罢,千错万错都怪我自己,为什么那么容易轻信一个陌生人呢。群众里面有坏人啊!这种事情我不找你,那找谁呢,你是干什么吃的呢?于是我赶紧返回金盾印章,看看需要怎么处理这种被骗的事情,可惜返回时已经太晚了,人家已经下班了。
申请表里有风险提示:公安部门通报近期有不少犯罪嫌疑人大量收集数字证书,冒用身份信息注册皮包公司,开设对公银行账号,从事诈骗活动…真不知道当时是怎么看的。
于是就在金盾印章附近的派出所报了警,被民警待到审讯室做的笔录,没错就是那个上了锁的椅子,第一次感觉自己真的就是一个犯人,当然民警没有给我上锁。这里还有一个插曲,刚开始我不知道去哪报警,就随便去了一个派出所,结果被一个梳着中分的,穿着防弹夹的年轻民警给用质问的口气怼了一句:谁跟你说来我们这报案的…呵呵,不在你们这报案,你跟我说在哪报案不就完了吗,跟我放什么臭屁?多的我就不过多评论啦。真的验证了那句话,人倒霉的时候喝凉水都塞牙…最后是一个年长的民警告诉我,应该去案发地报案,就是去骗子让我办理数字证书的地方所属的管辖范围内的派出所报案。
报案之后,第二天去拿的报警回执。
意识到被骗后,还想着将计就计,引骗子出来,伺机拿回身份证和数字证书。怎奈骗子也意识到我可能已经知道自己被骗了,电话已经不好好接了…无奈,我这才意识到不能再这样等下去了,必须先去注销掉这个“数字证书”。然后又去了那个照相馆,照相馆说他们这里不能注销,只能去深圳CA受理中心去办理注销,这就是下文要提到的“证书认证颁发机构(Certification Authority,CA)”。
于是我又马不停蹄的带着毕业证(身份证被骗子拿去了,毕业证是目前唯一能证明我身份的证件了)去办理了注销,办理注销还算顺利。后来我自己又在CA的网站上查询了数字证书的状态,网站显示证书已注销。这样还是不放心,又打电话询问了相关工作人员,工作人员都明确的表示目前我的数字证书已经注销,要想再次使用,必须本人亲自重新办理。这样的结果才让我稍微安心了些下来。这也就是后来为什么骗子只能拿着我的身份证去冒用一个法人的身份,而没法用我的数字证书去开设对公银行账户的原因。
还好注销的及时,后来在QQ上加了一个同样深受其害的受害者的姐姐,她说自己的弟弟也是被骗去了身份证和数字证书。她说骗子骗去数字证书只是第一步,后面骗子操作的许多流程都还需要你亲自操作配合,像什么数字证书签名什么的。她说后来骗子还打了好几次电话给他弟弟,让她弟弟去办理银行卡之类的东西,她弟弟都去办理了…中途骗子也有让我提供银行账号给他,说是给我打钱,还好我没有理会他。还好我被骗的第三天就去注销了数字证书。后来也不知道她弟弟怎么样了,但愿她弟弟一切安好!
如今事情已经过去快七年了,目前我正就职于一家证券公司的JAVA开发岗位,待遇还算不错。回想起往事,心疼曾经的自己,有辛酸有血泪,打不死自己的终究只会让自己更强大,更不可被打败。那段时间感谢咩咩的陪伴,让我不至于一个人承受痛苦。在深圳这么多年也遇到了很多好人,我的领导,我的同事,我的室友们,甚至在地铁上提醒我书包拉链没有拉上的陌生人。我仍然相信世上还是好人多,但也不可不提防总是存在的那么一小撮坏人。人在做,天在看,不是不报,时候未到。《士兵突击》里的袁朗说:“善一旦遇到恶,先受伤的总是善良,所以后来我一直对自己说,袁朗,你一定要做恶的善良人,因为你不能让你的部下受伤”。但愿你我都是恶的善良人。
数字证书采用公钥体质进行加密和解密。每个用户有一个私钥阿里解密和签名;
同时每个用户还有一个公钥来加密和验证。
(1)X.509格式
目前数字证书的格式大都是X.509,X.509是由国际电信联盟(IU-T)指定的数字证书标准
它包含的几个基本内容:
1.证书持有人的公钥;
2.证书的序列号(唯一);
3.认证机构(使用该证书就信任签发证书的实,比如我上文提到的深圳CA(Certification Authority));
4.发布者的数字签名(没被改动过)。也就是骗子没办法自己伪造CA数字签名。