揭秘网络身份认证

网络数据安全

在网络上，两个节点A和B之间进行通信时，通信内容会经过很多路由节点。在路由节点上，AB之间的IP包是可以被截获、修改、甚至丢弃的，因此在网络上的数据传输并不安全。

数据能否安全传输对信息发送者与接收者意义重大，没有用户愿意将自己所发送的消息暴露给一个不相干的人。因此，在不安全的网络上构建安全的通信非常重要。

要在网络上进行安全的数据传输，主要需要实现三个方面：

（1）身份认证，用于确定你数据的来源是你预想的。

（2）数据加解密，用于对传输的数据进行加解密。

（3）数据完整性校验，用于防止数据被篡改。

本次先介绍身份认证的相关基础知识。

身份认证

身份认证是对数据的来源进行确认，用户A和B通过网络传输数据，他们都希望自己收到的数据是来自对方，而不是由不相干的人伪造；网站上发布了一个文件，用户下载了该文件，用户希望该文件确实是由该网站发布的。上述例子都可以通过身份认证来得到保证。

现在常用的身份认证方法是使用证书。

1、证书使用

证书就是一个公私钥对中的公钥（公私钥是非对称加解密的实现方式，公钥加密的数据，只有对应的私钥才能解密）。

如果某机构申请了一张属于自己的证书，然后向互联网用户公开该证书，用户如果接受，则将证书存在电脑中。之后该机构在发布数据的时候，带上签名，签名可以是一个明文字符串X+经过该机构私钥对X加密后的结果Y。当用户收到数据之后，通过该机构公开的证书（公钥）对签名中的Y进行解密得到Z，如果Z=X，则可以判定该数据确实是由该机构发布的。（私钥加密，公钥解密）

2、证书申请/颁发

有专门的证书颁发机构来执行颁发证书的权利。CA(Certificate Authority,证书授权中心)是负责管理和签发证书的机构的第三方机构，一般是权威可信的、经过国家认证的部门。

如果某机构或网站想要一个证书用于向用户证明自己的身份，它首先要想CA申请，CA如果同意申请，会签发一张证书给该机构。此时该机构或网站有了证书，它向网络用户公开的时候，怎么让人们相信这张证书确实是CA颁发的而不是自己伪造的呢？首先，CA是权威机构，它自己也有证书，且证书一般都会被用户接受存放在电脑中；然后，CA在证书的末尾会添加一段签名（和上面的X加密得到Y一个道理），用户在收到新颁发的证书之后会通过自己电脑中存放的CA机构的证书去解密从而可以校验该证书是否是CA颁发。

3、证书层级与信任链

证书是分层级的，每份证书（除了根证书）都会指定其上级CA（颁发该证书的CA）的名字，系统根据名字定位到系统中的CA证书；其上级CA的证书也会指定其对应的再上一级CA的名字.....直到根证书，根证书是不需要证明的。

根证书一定是可信的，这是证书安全体系的根本。根证书信任的那些证书也应该是安全的，根证书信任的那些证书信任的证书也应该是安全的，这样一级一级往下传。如果中间有证书不遵守规则，信任了不安全的证书，那么后续的证书链均有可能不安全。

使用证书进行身份认证

1、使用公开的证书

https协议中，浏览器就是通过证书来验证服务器是否合法的。

服务器首先会向CA申请证书，浏览器在访问https服务器的时候，https服务器最开始就将自己的证书发送给浏览器，如果服务器的证书是向CA申请过的，浏览器可以通过本地机器上CA的证书对服务器的证书进行确认（通过CA的公钥进行解密，判断签名是否一致）；如果服务器的证书没有向CA申请过，则浏览器会发出警告，此时可以将该证书添加到“受信任的根证书颁发机构”存储区，就不会再收到安全提示了。

确认了证书没有问题之后，如何确定证书确实是由服务器发送过来的，而不是另外一个网站提前获得了证书，然后再发给浏览器的呢？

可以这样，浏览器先随机生成一个字符串，然后传送给服务器，服务器用私钥加密，并将加密之后的结果返回给浏览器，浏览器用公钥解密，查看是否是之前随机生成的字符串。假冒的服务器没有私钥，因此无法对字符串进行正确的加密，从而浏览器会得出错误的结果。这样，就可以通过证书验证对方就是真正的服务器。

当然，上面的过程也可能被一个假冒的服务器破坏：浏览器发送字符串给假冒的服务器，假冒的服务器没有私钥因此无法加密，但是它可以直接将字符串发送给真正的服务器，真正的服务器返回结果之后再将结果转发给浏览器，这样仍然可以欺骗浏览器让它以为自己是和真正的服务器在通信。但是，这样做对假冒服务器来说除了破坏了浏览器的通信之外，并无法获取、篡改机密信息，因为浏览器在建立和服务器（无论是真正的服务器还是假冒的服务器），都会再生成一个对称加密的密钥，之后在通信的时候都使用这个密钥进行加密，而只有真正的服务器才能够通过私钥解开这个密钥，假冒的服务器除了获得加密之后的数据之外，其他什么也做不了（当然，它可以修改数据，但是这可以通过数据的完整性校验被发现）。因此，只要身份认证没有问题，中间人攻击就无法进行。

2、使用预设置的证书

在搭建vpn服务器的时候，也可以通过手动在本地存储对方服务器的证书，从而在之后进行双方服务器的身份认证。服务器都先在本地生成公私钥对，然后将公钥拷贝到对方的机器上，这样之后在进行通信的时候，就可以使用公私钥对来进行身份确认。

3、使用临时分配的证书

有可能通信双方需要临时在网络上交换公钥，他们网络比较安全，交换的公钥并不会被窃取，但实际并不是这样，此时就会出现一种更为可怕的中间人攻击：

A和B认为，所有网站都是不可靠的，A和B从不会在网上公布自己的公钥。为了加密通信，A和B需要亲自告诉对方他的公钥。收到公钥后，双方便用对方的公钥加密进行数据传输。A和B认为用这个公钥加密后，只有对方才能解开密码，因此都认为这条线路是安全的。然而这条线路并不是安全的。假设C知道A和B之间将有一次加密通话，C劫持了A和B之间的通讯线路。A公将钥发给B，传到一半时A的公钥被C拦截下来；C再把自己的公钥发给B，让B把C的公钥错当成A的公钥。同样地，B将公钥发给A，被C拦截下来。C把自己的公钥发给A，让A以为那是B的公钥。以后，每当A给B发加密消息时，A其实是用C的公钥在加密；C把A的消息解密后，再用B的公钥加密后传给B。类似地，B给A发送消息，C也可以将消息解密并用A的公钥加密后传过去。此时，A和B都以为自己在用对方的公钥加密，并都能用自己的私有钥匙解开对方传来的密文。C利用了公钥加密术“谁都可以加密”的性质，窃取A和B之间的通信信息。

那么，如何防范这种中间人攻击呢？

中间人之所以能够得逞，关键就是，无论是网络通话还是国际象棋，双方总是一先一后地发送信息。不过，在网络通讯中，我们有一种很特别的办法，他可以迫使中间人无法再扮演“即时翻译”的角色。首先，A把想说的话（最好是能够证明自己身份的话）进行加密，同时B也完成相同的工作。然后，A将加密消息的前面一半传给B，B收到后也将自己密文的一半传给A；A再把剩下的部份传给B，之后B也把他的密文的另一半回传给A。此时，A和B分别用自己的私钥进行解密，查看对方发来的消息。这带给中间人C一个障碍：两段密文要合在一起才能解开，中间人拿着其中一半密文一点办法都没有。此时，中间人只有两条路可选：要么硬着头皮把这半截密文发给B，当B得到全部密文后会发现用他自己的私钥根本解不开，从而意识到中间有人捣乱；要么就忽略这半截密文，自己编几句A想跟B说的话，用B的公钥加密并发一半给B。如此一来，中间人需要编造所有A和B之间的对话，风险异常之大，要不了多久便会露出马脚。

来源：中国软件评测中心 李广天

专业就是实力！中国软件评测中心感谢您的关注，我们在这里与您共同分享基于第三方服务的科技资讯与趣闻，欢迎加入我们。转载请注明出处。