安全领域的一些概念

对称密钥/非对称密钥/key/cipher

symmetric cipher对称密钥:使用相同的密钥进行加密和解密,速度很快


Asymmetric Cipher:非对称密钥:使用公钥加密,私钥解密,速度很慢

     key和cipher的区别:可以把cipher看成一台机器,它需要插入一个key才可以工作,可以从一端A插入明文,另一端B输出密文,或者从B插入密文,从A输出明文。
      实际上cipher是一个数学函数,key就是自变量,密文是因变量。

数据的完整性

M上传了一个文件及文件的digest,别人下载后可以计算文件生成的digest进行比较看是否被修改。ok了吗?非也,S可能上传自己的文件及新的digest进行覆盖,或者遇到man-in-the-middle(中间人攻击)在M上传的时候就替换了。
1,这时,Message Authentication Code(信息验证码),MAC,是一个关联了特定key的消息摘要,只有用于相同key的人才可以从相同的数据里面生成相同的digest。
2,也可以使用非对称密钥,A用私钥把消息摘要加密,B用A的公钥把A的加密的消息摘要解密,然后再校验完整性。
   加密的消息摘要叫签名(The encrypted message digest is called a signature)

认证:Authentication

   确保和你打交道的人确实是他声称的那个人。
   非对称密钥可以用来认证,像上面的2,描述那样。
   非对称密钥在计算上是很昂贵的,通常用来认证会话的参与者,而整个会话的内容使用对称密钥进行加密。常见场景是:SSH/SSL。


证明(保证、证书)Certificate:信任链的建立

H有M和W的公钥,H信任M,M信任W,H不信任W,H与W之间建立信任链:
   如果M知道W的公钥,她可以帮助H,证明:由某人发布的一个关于“谁谁谁的公钥是某某某”的声明,证明是被公钥签名的。M创建证书,把自己和W的信息以及W的公钥放到文件里面,用自己的私钥进行签名,然后H可以下载证书并用M的公钥验证签名,如果通过验证,H就信任W了,即信任他的公钥了。

 

证书链:

证书A可被证书B验证,证书B可以被C验证....称为证书链。
证书链不可能无限那么从哪里开始呢?证书链从一个 self-signed 即issuer and subject相同的证书开始,称为Certificate Authority(CA)


上例中,M充当了CA的角色。
R需要验证被J签名的证书,J提供R一个证书链:
第一个证书包含J的公钥,由F发行,第二个证书包含F的公钥,由M(CA)发行,
证书链的工作过程:
R首先用M的公钥验证F的证书,ok了再用F的公钥验证J的证书,如果ok就信任J的公钥了,从而可以相信J是他自己了。

凭什么要信任CA?
   当你可以验证这个CA时,你可以信任它。如何验证?
   方法1,计算CA证书的信息熵(fingerprint),然后联系CA的发布者,看看他们的digest是否一致;
   方法2,CA发布者把CA的信息熵(fingerprint)广泛公布,如果你发现CA的digest和公布的一致就可信任。

很多CA都内嵌到了浏览器里面,那你怎么相信浏览器里面的CA没被攻击篡改呢?不知道,那就只有https下载了。

java 安全

JCA Java Cryptography Architecture,包名:java.security.*,javax.crypto.*
JCE extension for JCA :只在美国和加拿大发布的,javax.crypto.*
   访问控制、安全策略、的一些类也在java.security.* 里面,与JCA并无直接联系。

随机数:

java安全领域很关键的一点是随机数。

 

java.util.Random默认使用系统时钟作为种子,只要知道种子,生成的数是可以预测的。 用来作为密钥生成不可以。

java.security.SecureRandom使用一个信息摘要(digest)作为种子,而且每次都会更新这个digest,所以很难预测,


如果应用程序有随机数来源(比如用户连续键盘输入时间间隔的低阶位是随机的,Keystroke Timing),可以通过setSeed()方法设置。

默认的SecurityRandom使用self-seed,即Thread-Timing,一个系统线程的“时机”原理是这样的:
假设有个线程快速把一个计数增加,而且他们提供一个方法获取计数,那么每次获取到的计数的奇偶性是随机的。

 

 

 

posted on 2012-10-05 16:41  子非鱼焉  阅读(190)  评论(0编辑  收藏  举报

导航