密碼技術(shù)

要理解SSL就必須理解密碼系統(tǒng)、消息摘要函數(shù)(單向或散列函數(shù))和數(shù)字簽名，這些技術(shù)是許多文獻(xiàn)所討論的主題(比如[AC96)，提供了保密性、完整性和認(rèn)證的基礎(chǔ)。

密碼系統(tǒng)

假設(shè)Alice想給她的銀行發(fā)一個(gè)消息以劃轉(zhuǎn)資金，并希望這個(gè)消息是保密的，因?yàn)槠渲泻兴膸ぬ?hào)和劃轉(zhuǎn)金額等信息。一種方案是使用密碼系統(tǒng)，將要傳輸?shù)男畔⑥D(zhuǎn)變?yōu)榧用苄问剑瑥亩荒転橄Ｍx懂的人讀懂。一旦加密為這種形式，這條消息也許只能用一個(gè)密鑰來破譯，如果沒有，那么這條信息毫無用處，因?yàn)楹玫拿艽a系統(tǒng)可以使破譯難度高到***者認(rèn)為原文不值得他們花費(fèi)那么大的努力。

常規(guī)密碼:又稱為對(duì)稱密碼，需要發(fā)送者和接收者共同持有一個(gè)密鑰：一小段用來加密和解密的秘密信息。如果這個(gè)密鑰是保密的，那么這條消息除了發(fā)送者和接受者以外可能沒有人可以閱讀。如果Alice和銀行共同持有一個(gè)密鑰，則可以互相發(fā)送保密信息。但是，私有通訊密鑰的選擇行為本身，卻可能不是無懈可擊的。

公共密鑰密碼:又稱為不對(duì)稱密碼，定義了一種使用兩個(gè)密鑰的算法以解決密鑰交換問題，一個(gè)密鑰用于加密，另一個(gè)用于解密，從而使簡(jiǎn)單公布一個(gè)密鑰(公共的密鑰，簡(jiǎn)稱：公鑰)而保留其他的(私有的密鑰，簡(jiǎn)稱：私鑰)以接收保密消息成為可能。

任何人都可以用公鑰加密一條消息，而僅允許私鑰的持有者閱讀。如此，Alice就可能使用公鑰加密其保密消息，發(fā)送給私鑰的持有者(銀行)，只有銀行能夠?qū)λ饷堋?/p>

消息摘要

雖然Alice可能加密其消息使它稱為私有的，但仍應(yīng)注意到某些人可能會(huì)篡改或替換其原始消息，以劃轉(zhuǎn)資金到他們自己的帳戶。一種保證Alice消息完整性的方法是同時(shí)發(fā)一個(gè)其消息的簡(jiǎn)單摘要給銀行，供銀行與消息本身比對(duì)，如果相符則消息正確。

這樣的方法被稱為消息摘要、單向函數(shù)或散列函數(shù)。消息摘要用于對(duì)較大而且變長(zhǎng)的消息建立較短而且等長(zhǎng)的一種表述，其設(shè)計(jì)使將摘要還原成消息極其困難，而且對(duì)兩個(gè)不同的消息幾乎不可能生成相同的摘要，從而排除了替換一個(gè)消息為另一個(gè)而維持相同摘要的可能性。

Alice面臨的另一個(gè)挑戰(zhàn)是要保證摘要發(fā)送到銀行的安全，如此，才能確保消息的完整性。

一種解決方法是在摘要中包含數(shù)字簽名。

數(shù)字簽名

當(dāng)Alice發(fā)送消息到銀行，銀行需要確認(rèn)此消息的確是她發(fā)送的，而不是***者盜用其帳號(hào)。為此，可以在消息中包含一個(gè)由Alice建立的數(shù)字簽名。

數(shù)字簽名是以加密的消息摘要和其他信息(比如一個(gè)流水號(hào))以及發(fā)送者的私有密鑰建立的。雖然任何人都可能用公共密鑰解密簽名，但是只有簽發(fā)者知道其私有密鑰，也就是，只有密鑰的持有者才能簽發(fā)。包含在簽名中的摘要只對(duì)該消息有效，以確保沒有人可以改變摘要而保持簽名不變。

為了避免簽名日后被***者破譯和再利用，簽名包含有一個(gè)流水號(hào)。如此，萬一(只是假設(shè))Alice并沒有發(fā)送此消息，雖然她可能真的簽發(fā)過，銀行可以免遭其欺詐性指控。