广告

一文带您了解公钥基础设施

2023-07-12 14:57:01 Uzair Ghole 阅读:
自出现有线或无限介质数据传输开始,确保传输数据的保密性和接收数据的真实性一直以来都是最重要的挑战之一

自电信,或者说自出现有线或无限介质数据传输开始,确保传输数据的保密性和接收数据的真实性一直以来都是最重要的挑战之一。这些挑战包括可能存在的拦截、欺骗、入侵通信介质和干扰的风险。虽然旧的通信模式更容易受到此类攻击,但我们现代的通信系统也存在着类似的风险。随着互联网的使用日益广泛,我们可以用互联网做的事情也越来越多,这也为恶意活动的发生创造了更多的机会。gtyednc

让我们用一个经典的加密好友Bob和Alice的例子来分析和理解这一点:gtyednc

gtyednc

(来源:作者)gtyednc

在这里,Bob想要向Alice发送一条秘密消息,并想要收到她的复函,确认Alice收到了他的消息。这种双向通信有多个层面,可能会出现问题或被泄露。gtyednc

  1. 该消息可能被敌人拦截
  2. 消息的内容可能在传输过程中被敌人修改
  3. 敌人可以获得消息的真实内容和传输媒介
  4. 敌人冒充Bob或Alice
  5. Bob或Alice任何一方否认发送或接收消息

在所有这些案例中,一个共同的问题就是如何在通信双方之间建立信任,以及对正在进行交换的数据建立信任。这就是公钥基础设施(PKI)的作用所在,它提供了一个框架,确保在不可靠的介质上进行安全可信的数据交换。gtyednc

PKI是一个综合系统,它汇集了独立的规则、实践、方法和标准,可保护系统免受一系列潜在的攻击。基础设施中的每个单独组件都各自独立工作,保护系统免受特定的攻击/挑战,最终形成一个能够实现安全数据传输的和谐的集成框架。gtyednc

虽然PKI在电子邮件通信、网上银行、电子商务门户和政府服务门户等多种互联网服务中多有应用,但它的鲁棒性和模块化使其也适用于互联网以外的应用。嵌入式系统就是这样一个广泛使用PKI的领域,它通过对设备进行身份验证、在传输前对数据进行加密以及建立本地信任根来建立设备间的安全通信。gtyednc

PKI基于非对称加密算法原理,主要采用一对公私钥进行加密和解密装有秘密信息的神奇保险箱。这对密钥在数学上是相互关联的,其中公钥可以从私钥中计算出来,但反之则不然,因此私钥在任何时候都要保密,而公钥可以共享。gtyednc

根据目标的不同,可以有多种组合来使用这对密钥。考虑这样一种情况,即需要加密的数据只能由目标接收方解密。这里的数据可以使用接收者的公钥进行加密,然后接收者将使用自己的私钥对其进行解密。让我们回到Bob和Alice来帮助我们更好地理解这一点:gtyednc

gtyednc

(来源:作者)gtyednc

在这里,Bob使用Alice的公钥对他想要发送给Alice的数据进行加密,以确保除了她之外没有其他人可以解密数据并获取原始信息。收到此加密数据后,Alice只需用她的私人密钥解密数据,即可确保数据的保密性。类似的操作也发生在网上银行门户的后台,其中网站的服务器与浏览器共享其公钥,浏览器使用该密钥对敏感的用户数据进行加密,然后再通过互联网传输。现在,只有服务器可以使用其私钥解密该数据。这些敏感的用户数据包括账户密码、ATM密码和信用卡号码。请注意,本图仅解释了使用密钥对的一种最基本方法,这只是公钥基础设施的一小部分。gtyednc

正如本文前面提到的,保证数据安全不仅仅是确保保密性。这些挑战中的每一个都可以映射到PKI这个系统所要实现的目标上,因此使PKI成为安全数据交换解决方案的首选。以下概括了使用PKI的主要目标:gtyednc

  1. 身份验证是验证发送者和接收者身份的过程。PKI为通信双方提供了一种使用数字证书验证彼此身份的方式,从而建立信任。
  2. 保密是指保护信息同时保护真实内容不被敌人获取。PKI通过对所交换的数据进行加密来确保这一点。这样,只有目标方可以通过使用专用密钥解密数据来访问数据。
  3. 完整性是指所传输数据的准确性和一致性。PKI通过使用哈希算法来支持这一点。对要传输的数据计算哈希值,然后由接收方进行验证,以确保接收到的数据在传输过程中没有被篡改。
  4. 访问控制限制对正在交换的数据及其所使用的资源的访问。首先使用数字证书验证参与通信系统的设备(或用户)的身份,并相应地给予一定级别的授权。
  5. 不可抵赖性是指能够证明数据来源并防止通信双方否认数据的能力。PKI通过使用数字签名和数字证书来实现这一点

在本系列的后续文章中,我们将详细介绍这些目标以及其对应的方法、规则和政策。gtyednc

(原文刊登于EDN姊妹网站embedded,参考链接:Understanding Public Key Infrastructure,由Ricardo Xie编译。)gtyednc

责编:Ricardo
本文为电子技术设计原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了