第1步 這一步跟原先一樣——服務(wù)器先隨機(jī)生成一個(gè)“非對(duì)稱(chēng)的密鑰對(duì)”k1 和 k2(此時(shí)只有網(wǎng)站知道 k1 和 k2)
第2步 當(dāng)網(wǎng)站發(fā)送 k2 給瀏覽器的時(shí)候��,攻擊者截獲 k2�,保留在自己手上。 然后攻擊者自己生成一個(gè)【偽造的】密鑰對(duì)(以下稱(chēng)為 pk1 和 pk2)��。 攻擊者把 pk2 發(fā)送給瀏覽器����。
第3步 瀏覽器收到 pk2,以為 pk2 就是網(wǎng)站發(fā)送的�����。 瀏覽器不知情���,依舊隨機(jī)生成一個(gè)對(duì)稱(chēng)加密的密鑰 k����,然后用 pk2 加密 k,得到密文的 k 瀏覽器把 k 發(fā)送給網(wǎng)站���。 (以下是關(guān)鍵)
發(fā)送的過(guò)程中���,再次被攻擊者截獲。 因?yàn)?pk1 pk2 都是攻擊者自己生成的�,所以攻擊者自然就可以用 pk1 來(lái)解密 k 得到 k 然后,攻擊者拿到 k 之后�,用之前截獲的 k2 重新加密,得到 k�����,并把 k 發(fā)送給網(wǎng)站�����。
第4步 網(wǎng)站服務(wù)器收到了 k 之后�,用自己保存的 k1 可以正常解密,所以網(wǎng)站方面不會(huì)起疑心�。 至此,攻擊者完成了一次漂亮的偷梁換柱��,而且讓雙方都沒(méi)有起疑心?! ?/blockquote>上述過(guò)程,即是傳說(shuō)中的中間人攻擊(Man-In-The-Middle attack )����。
3. 失敗的原因—缺乏【可靠的】身份認(rèn)證
為什么以上方案會(huì)失?。?/p>
除了提到的“攻擊者具備篡改數(shù)據(jù)的能力”���,還有另一點(diǎn)關(guān)鍵點(diǎn)——“缺乏身份認(rèn)證機(jī)制”��。
正是因?yàn)椤叭狈ι矸菡J(rèn)證機(jī)制”���,所以當(dāng)攻擊者一開(kāi)始截獲 k2 并把自己偽造的 pk2 發(fā)送給瀏覽器時(shí),瀏覽器無(wú)法鑒別:自己收到的密鑰是不是真的來(lái)自于網(wǎng)站服務(wù)器�����。
假如具備某種【可靠的】身份認(rèn)證機(jī)制��,即使攻擊者能夠篡改數(shù)據(jù)�����,但是篡改之后的數(shù)據(jù)很容易被識(shí)破。那篡改也就失去了意義�。于是我們引入“CA認(rèn)證體系”。
五��、CA認(rèn)證體系
CA
數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)(英語(yǔ):Certificate Authority��,縮寫(xiě)為CA)���,也稱(chēng)為電子商務(wù)認(rèn)證中心�����、電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)�����,是PKI(公鑰基礎(chǔ)設(shè)施)的核心執(zhí)行機(jī)構(gòu)���,是PKI的主要組成部分,并作為電子商務(wù)交易中受信任的第三方�,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。
從廣義上講���,認(rèn)證中心還應(yīng)該包括證書(shū)申請(qǐng)注冊(cè)機(jī)構(gòu)RA(Registration Authority)��,RA是數(shù)字證書(shū)的申請(qǐng)注冊(cè)��、證書(shū)簽發(fā)的管理機(jī)構(gòu)�。
CA證書(shū)
CA 證書(shū),顧名思義���,就是CA頒發(fā)的證書(shū)��。
人人都可以找工具制作證書(shū)�。但是個(gè)人制作出來(lái)的證書(shū)是沒(méi)什么用處的����。
因?yàn)槟恪静皇恰繖?quán)威的 CA 機(jī)關(guān)����,你自己搞的證書(shū)不具有權(quán)威性。
PKI公鑰基礎(chǔ)設(shè)施
公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure���,簡(jiǎn)稱(chēng)PKI)是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心���。
簡(jiǎn)單的說(shuō)PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施,該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線(xiàn)身份認(rèn)證�,是_CA認(rèn)證��、數(shù)字證書(shū)�����、數(shù)字簽名_以及相關(guān)_安全應(yīng)用組件模塊_的集合�����。
做為一種技術(shù)體系����,PKI可以作為支持認(rèn)證�����、完整性、機(jī)密性和不可否認(rèn)性的技術(shù)基礎(chǔ),從技術(shù)上解決網(wǎng)上身份認(rèn)證�����、信息完整性的抗抵賴(lài)等安全問(wèn)題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障����,但PKI不僅僅涉及到技術(shù)層面的問(wèn)題���。
證書(shū)鏈
為了盡可能的保證根證書(shū)的安全性,CA中心采取了一種樹(shù)狀的結(jié)構(gòu):
一個(gè)root CA下面包含多個(gè)intermediates CA�����,然后根CA和次級(jí)CA都可以頒發(fā)證書(shū)給用戶(hù)���,頒發(fā)的證書(shū)分別是根證書(shū)和次級(jí)證書(shū)�,最后則是用戶(hù)的證書(shū)����,也可以說(shuō)是中級(jí)證書(shū)�����。
證書(shū)信任鏈
實(shí)際上����,證書(shū)之間的信任關(guān)系,是可以嵌套的�����。比如,C 信任 A1���,A1 信任 A2����,A2 信任 A3......這個(gè)叫做證書(shū)的信任鏈�����。
只要你信任鏈上的頭一個(gè)證書(shū)�,那后續(xù)的證書(shū),都是可以信任的���。
CA認(rèn)證體系的基本使用
- 服務(wù)方S向第三方機(jī)構(gòu)CA提交公鑰�����、組織信息�、個(gè)人信息(域名)等信息并申請(qǐng)認(rèn)證;
- CA通過(guò)線(xiàn)上�����、線(xiàn)下等多種手段驗(yàn)證申請(qǐng)者提供信息的真實(shí)性,如組織是否存在��、企業(yè)是否合法���,是否擁有域名的所有權(quán)等;
- 如信息審核通過(guò)����,CA會(huì)向申請(qǐng)者簽發(fā)認(rèn)證文件-證書(shū)���。證書(shū)包含以下信息:申請(qǐng)者公鑰�、申請(qǐng)者的組織信息和個(gè)人信息��、簽發(fā)機(jī)構(gòu) CA的信息�����、有效時(shí)間�����、證書(shū)序列號(hào)等信息的明文�����,同時(shí)包含一個(gè)簽名;
(簽名的產(chǎn)生算法:首先�,使用散列函數(shù)計(jì)算公開(kāi)的明文信息的信息摘要,然后����,采用 CA的私鑰對(duì)信息摘要進(jìn)行加密,密文即簽名���。)
- 客戶(hù)端 C 向服務(wù)器 S 發(fā)出請(qǐng)求時(shí)���,S 返回證書(shū)文件;
- 客戶(hù)端 C讀取證書(shū)中的相關(guān)的明文信息,采用相同的散列函數(shù)計(jì)算得到信息摘要�����,然后����,利用對(duì)應(yīng) CA的公鑰解密簽名數(shù)據(jù),對(duì)比證書(shū)的信息摘要���,如果一致����,則可以確認(rèn)證書(shū)的合法性,即公鑰合法;
- 客戶(hù)端驗(yàn)證證書(shū)相關(guān)的域名信息���、有效時(shí)間等信息;
- 客戶(hù)端會(huì)內(nèi)置信任CA的證書(shū)信息(包含公鑰)���,如果CA不被信任,則找不到對(duì)應(yīng) CA的證書(shū)�,證書(shū)也會(huì)被判定非法。
在這個(gè)過(guò)程注意幾點(diǎn):
- 申請(qǐng)證書(shū)不需要提供私鑰����,確保私鑰永遠(yuǎn)只能由服務(wù)器端掌握;
- 證書(shū)的合法性仍然依賴(lài)于非對(duì)稱(chēng)加密算法,證書(shū)主要是增加了服務(wù)器信息以及簽名;
- 內(nèi)置 CA 對(duì)應(yīng)的證書(shū)稱(chēng)為根證書(shū)���,頒發(fā)者和使用者相同����,自己為自己簽名����,即自簽名證書(shū)(為什么說(shuō)"部署自簽SSL證書(shū)非常不安全")
- 證書(shū)= 公鑰 + 申請(qǐng)者與頒發(fā)者信息 + 簽名;
★即便有人截取服務(wù)器A證書(shū),再發(fā)給客戶(hù)端����,想冒充服務(wù)器A,也無(wú)法實(shí)現(xiàn)�。因?yàn)樽C書(shū)和url的域名是綁定的。
未完待續(xù)……
本文作者:UCloud后臺(tái)研發(fā)工程師 Hughes.Chen
博客地址:https://ulyc.github.io/
