技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域的認(rèn)證方法，尤其涉及一種利用非對(duì)稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法。

背景技術(shù)

在信息安全領(lǐng)域，一個(gè)不可避免的問(wèn)題就是需要驗(yàn)證主、被叫方身份是否合法。例如，主叫方對(duì)被叫方的身份進(jìn)行驗(yàn)證，如果驗(yàn)證的結(jié)果為被叫方的身份合法，則向其提供進(jìn)一步通訊資源使用權(quán)，否則不提供進(jìn)一步的資源使用權(quán)。

通常在安全認(rèn)證應(yīng)用領(lǐng)域中，所采用的安全認(rèn)證方式主要有兩種：采用對(duì)稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法和采用非對(duì)稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法。

(一)采用對(duì)稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法，其過(guò)程如下：

(a)通訊雙方即主、被叫方，事先約定所采用的加密算法，和一個(gè)共享密鑰，該密鑰用于加密和解密；

(b)主叫方向被叫方提出取認(rèn)證隨機(jī)數(shù)據(jù)請(qǐng)求，被叫方根據(jù)該請(qǐng)求生成一組認(rèn)證隨機(jī)數(shù)據(jù)，并發(fā)送給主叫方；

(c)主叫方用約定的算法和密鑰對(duì)認(rèn)證隨機(jī)數(shù)據(jù)做加密運(yùn)算，把運(yùn)算結(jié)果提供給被叫方；

(d)被叫方用約定好的算法和密鑰對(duì)認(rèn)證隨機(jī)數(shù)據(jù)進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果與主叫方的運(yùn)算結(jié)果進(jìn)行比較，如果比較一致，就確認(rèn)了主叫方的身份，向主叫方提供進(jìn)一步的通訊環(huán)境。

從上述流程中可以看出，利用對(duì)稱密鑰算法做外部認(rèn)證，通訊雙方需要事先約定密鑰，而密鑰是保密的，不對(duì)外界提供，擁有所約定密鑰的，就可認(rèn)為其身份合法。只有知道所約定的密鑰，才可能計(jì)算出正確的結(jié)果。

對(duì)稱密鑰算法的特點(diǎn)是算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高，但是，通訊雙方需要事先約定同樣的密鑰，并由主叫方將該密鑰傳送給被叫方；因此，傳送過(guò)程中，密鑰的安全性得不到保證。此外，每對(duì)用戶每次使用對(duì)稱密鑰算法時(shí)，都需要使用其他人不知道的惟一密鑰，這會(huì)使得主、被叫雙方所擁有的密鑰數(shù)量成幾何級(jí)數(shù)增長(zhǎng)，密鑰管理成為用戶的負(fù)擔(dān)。單純的對(duì)稱密鑰管理，存在密鑰約定和保密方面的風(fēng)險(xiǎn)。因而，密鑰協(xié)商是對(duì)稱密鑰算法的劣勢(shì)。

(二)采用非對(duì)稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法。非對(duì)稱密鑰算法即公鑰密碼算法，是使用兩把完全不同但又是完全匹配的一對(duì)鑰匙：公鑰和私鑰。對(duì)于使用公鑰加密的數(shù)據(jù)，只能使用與該公鑰匹配的私鑰進(jìn)行解密；對(duì)于使用私鑰加密的數(shù)據(jù)，只能使用與該私鑰匹配的公鑰進(jìn)行解密。

顧名思義，公鑰是指可以提供給很多人的密鑰，是公開(kāi)的。相反，私鑰是特定個(gè)人所獨(dú)有的，是保密的。

具體通訊時(shí)，首先，通訊雙方事先都申請(qǐng)有共同信任的第三方的數(shù)字證書，該第三方可以是一個(gè)CA(數(shù)字證書頒發(fā)機(jī)構(gòu))服務(wù)機(jī)構(gòu)，也可以是專用服務(wù)器；通常，數(shù)字證書頒發(fā)機(jī)構(gòu)(CA)對(duì)主叫方公鑰進(jìn)行數(shù)字簽名，以便確認(rèn)公鑰是來(lái)自聲稱發(fā)送公鑰的主體。主叫方向被叫方發(fā)送主叫方公鑰，由于公鑰的公開(kāi)并不會(huì)影響到通信的保密性，主叫方可以將其公鑰公布在公共數(shù)據(jù)庫(kù)，由其他用戶取用，或以普通電子郵件等方式發(fā)送給被叫方；被叫方得到主叫方公鑰后，利用非對(duì)稱密鑰算法以主叫方公鑰作為加密密鑰對(duì)明文進(jìn)行加密，并將密文發(fā)送給主叫方；主叫方收到密文后，使用自己持有的私鑰對(duì)密文進(jìn)行解密，還原出明文。

利用非對(duì)稱密鑰實(shí)現(xiàn)外部認(rèn)證的典型過(guò)程如圖1所示：

(1)主叫方將一個(gè)請(qǐng)求發(fā)送給CA，該請(qǐng)求中包括主叫方的名字，主叫方公鑰和其他一些信息；

(2)CA使用CA的私鑰對(duì)主叫方公鑰進(jìn)行數(shù)字簽名；CA將該數(shù)字簽名返回給主叫方；

(3)主叫方將主叫方公鑰和數(shù)字簽名發(fā)送給被叫方；

(4)被叫方獲取CA的公鑰，并用CA的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。如果證明數(shù)字簽名是有效的，說(shuō)明主叫方的身份合法。

在上述流程中，被叫方首先證明主叫方的數(shù)字簽名是合法的(因?yàn)榈谌降臄?shù)字簽名是大家認(rèn)可的)，繼而證明主叫方是該公鑰的合法持有者(主叫方私鑰和公鑰是成對(duì)的)，并以此說(shuō)明主叫方的身份是合法的。

因而，非對(duì)稱密鑰算法可實(shí)現(xiàn)強(qiáng)鑒別，并能以數(shù)字簽名實(shí)現(xiàn)不可抵賴性，解決了密鑰管理的問(wèn)題。

然而在使用非對(duì)稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的時(shí)候，在驗(yàn)證了主叫方公鑰的合法性之后，被叫方并沒(méi)有對(duì)主叫方私鑰再做進(jìn)一步的驗(yàn)證，這樣就很難保證主叫方公鑰和主叫方私鑰是一對(duì)匹配的公私鑰對(duì)。也就是說(shuō)，由于已經(jīng)驗(yàn)證了主叫方公鑰的合法性，若此時(shí)主叫方發(fā)生改變，替換后的主叫方仍能與被叫方進(jìn)行通訊。但是，此時(shí)，與被叫方進(jìn)行通訊的主叫方前后不一致，因此，這就破壞了通訊的完整性和流暢性。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種利用非對(duì)稱密鑰算法實(shí)現(xiàn)外部認(rèn)證的方法，以增強(qiáng)通訊過(guò)程中的安全性。

為達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案。