|
带上“网络安全钥匙”去上网
今天要告诉大家的就是可以保证在网上安全传输数据的“钥匙”。当然,五金店的锁匠是永远也配不出这种“钥匙”的,因为这种“钥匙”的真正名称叫做“数字密钥”。在数字密钥基础上还有更重要的数字签名、电子认证的概念,这看上去有些复杂,但我们会想点法子让你尽快认识这些东西,因为它们正在影响甚至改变你的网上生活,不久之后,在网上购物或者传递信息将全面使用它们来保证安全。
数字密钥:网络安全钥匙
简单地说,数字密钥是一种用来给信息加密的工具,它以数据的形式存在着,你是摸不着的。
数字密钥一般分为公共密钥和私有密钥两种,它们会配对出现。公共密钥可以让任何人都知道,而私有密钥只能由它的拥有者知道。这好比你有两把钥匙,一把可以交付给任何人,而另一把专门留给自自己。
公共密钥和私有密钥的关系很简单:用公共密钥加密的数据只能由对应的私有密钥进行解密。
如果你要给某人发送一条加密的信息,你可以先用那个人的公共密钥对这则信息进行加密,然后再送出去。这样,这则信息就只有掌握着相对应的私有密钥的接受人才能读取。另外,为了证明你的确是某条信息的发送人,而非他人冒名顶替,你可以用你的私有密钥先对这条信息加密再发送。别人就可以用你的公共密钥解密,以证明这则信息的确是你发出来的。
说到加密和解密,你可能感到头晕,其实这并不需要你去操心,你使用的软件系统会帮你打点好这一切的!
数字签名:以数字代表身份
我们在写信、签订合同、开出支票的时候会用笔慎重地签下自己的名字,签名可以准确无误地确定我们的身份鉴定处理我们最重要的一些事物。不过在网上一切都变了,你无法用笔在电子邮件上签下自己的名字,你根本别想在电子订单上写下点什么,除非你偏想用钢笔跟电脑屏幕过不去!
那么在网上该怎么做呢?用“数字签名”。它可以证明某条信息的确是由某个人发出来的,并且可以保证该信息在传送过程中没有受到修改,这一作用跟传统的用笔签名是相同的,再加上它以数字化进行处理,所以叫它数字签名让我们比较容易理解。
数字签名其实应用了前面所说的数字密钥的技术,在进行数字签名时,先用一种由专家们搞出来的特殊计算方法从要发送的信息中得到一个定长的字符串,称为“信息摘要”然后用私有密钥对这个“摘要”进行加密,以作为数字签名同时发送,从而保证信息是来自该发送者。
接收方先用你的公共密钥解密“信息摘要”,再用特殊计算机计算出这条信息的“信息摘要”,并与前面的“信息摘要”进行比较。如果两者相同,那么就可以认定信息的确是由你发出去的;如果两者不同,那就表示这条信息可能是被破坏了,或者不是由你发出去的。
前面所说的过程同样是由软件系统自行处理,你只需等待系统告诉你验证的结果。
电子认证:善辨签名真假
我们怎样来判断数字签名是真的呢?要知道,传统的签名笔迹可以被模仿,而数字签名想必也有被仿造的危险。所以,需要权威机构来对数字签名进行管理和认证,这种机构被称为CA(认证机构)。在数字签名的过程中,我们是用公共密钥来验证的,这样公共密钥的所有者的认定工作就显得非常重要。CA会对数字签名提供电子认证并颁发电子证书,这能让你判断出某个公共密钥的确来自于它所声称的拥有者,而不是由其他冒名顶替者提供的。
大家熟悉的IE浏览器就可以使用电子证书,服务器需要把自己的电子证书发送给客户端,以证明自己的身份。服务器也可以要求向客户端索取认证证书。一个典型的例子是,大家在登录招商银行的网站(www.cmbchina.com)管理个人存款之前,网站会要求你下载并安装“招商银行认证证书”。
电子证书在签署的同时被定有一个有效期。证书只有在有效期内才是合法有效的。在有效期内,CA也可以废止某些认证证书。CA公布的废止证书列表称为CRL(Certificate
Revocation List)。CRL就像信用卡的黑名单,它通知大家某些电子证书不再有效。
以数字密钥为基础的数字签名为数据在网上安全传递提供了有力保障,但在广泛接受数字签名的过程中同样还存在着许多法律问题。争论最激烈的是关于数字签名能否与手写签名一样具有可靠性,是否能具备“认可”的条件。为了更好地努力分析数字鉴定的可靠性,全世界的国家都起草了数字签名的提议,联合国甚至也在试图建立一个国际标准。很难想像将来的跨国合同就会使用数字签名——在线交易以及在线批准重要文件都需要数字鉴定时,数字签名就肯定是必不可少的技术了。 |