一種在安全通訊中確認(rèn)雙方數(shù)字證書的方法
【專利摘要】本發(fā)明公開了一種在安全通訊中確認(rèn)雙方數(shù)字證書的方法.數(shù)字證書由一串十六進制字符表示��。在通訊中�����,把雙方的數(shù)字證書或數(shù)字證書的摘要或摘要的一部分顯示在通訊設(shè)備上�����,雙方面對面核對或通過語音通報����,確認(rèn)對方的數(shù)字證書���。
【專利說明】
一種在安全通訊中確認(rèn)雙方數(shù)字證書的方法
技術(shù)領(lǐng)域
[0001]數(shù)字證書廣泛用于互聯(lián)網(wǎng)安全通訊�����。在通訊中�����,雙方會交換數(shù)字證書����。本專利涉及到如何確認(rèn)雙方的數(shù)字證書。
【背景技術(shù)】
[0002]數(shù)字證書有很多用途��。最多的用法是確認(rèn)身份�。這樣的數(shù)字證書含有持有者身份,如名稱等信息��。數(shù)字證書多用于加密通訊和數(shù)字簽名�����。
[0003]本文所述十六進制字符有時候也稱為二進制字節(jié)���,不過顯示時更多地使用十六進制。標(biāo)準(zhǔn)的說法是8比特位字節(jié)���。
[0004]裸數(shù)字證書是一串十六進制字符組成的公鑰�����。
[0005]公鑰:〈十六進制字符串>
[0006]配對的私鑰使用者自己保留��。通常使用方式是�����,使用者制作裸數(shù)字證書后�,加上自己的名稱等信息,然后用自己的私鑰給這個證書簽名����。
[0007]公鑰:〈十六進制字符串>
[0008]名稱:〈名稱,地址等信息>
[0009]簽名:〈自簽名>
[0010]這個證書基本上就可以使用了�。但它不可信。因為它是自簽名��。一般的做法是�����,把這個自簽名的證書送給權(quán)威機構(gòu)(CA)重新簽名���。
[0011]公鑰:〈十六進制字符串>
[0012]名稱:〈名稱�,地址等信息>
[0013]簽名:〈權(quán)威機構(gòu)簽名>
[0014]加了簽名的數(shù)字證書表示形式還是一串十六進制字符�����。我們經(jīng)常看到電腦里的數(shù)字證書顯示����,會把其中的名稱等信息解碼出來,用普通人能理解的方式表示出來����。
[0015]數(shù)字證書本身并不需要保密,它可以公開傳播����。數(shù)字證書如何被確認(rèn)和接受才是問題。如何做到被確認(rèn)和接受�?常用的方式是,由權(quán)威機構(gòu)(CA)對數(shù)字證書簽名���,其它人通過信任這個簽名機構(gòu)來信任數(shù)字證書所表示的身份�����。
[0016]在安全通訊的應(yīng)用中,找權(quán)威機構(gòu)來認(rèn)證簽名存在幾個問題���。絕密通訊的使用者可能并不信任這些機構(gòu)�。使用者經(jīng)常變更數(shù)字證書,也使得找這些機構(gòu)簽名認(rèn)證的成本非常聞��。
[0017]最簡單也最可靠的辦法是面對面確認(rèn)數(shù)字證書��。這就需要把數(shù)字證書顯示出來����,讓雙方看得見并比較后確認(rèn)。如果不能做到面對面確認(rèn)�����,例如網(wǎng)絡(luò)電話中����,可以通過語音對話來確認(rèn)數(shù)字證書。
[0018]在安全通訊應(yīng)用中�����,數(shù)字證書可以簡化到只有公鑰�����,也就是前面所述的裸數(shù)字證書。
【發(fā)明內(nèi)容】
[0019]在安全通訊��,首先會交換雙方的數(shù)字證書�。可是如何確認(rèn)和接受對方的數(shù)字證書呢��?我們的方法是����,把數(shù)字證書直接顯示在雙方的通訊設(shè)備上,例如手機屏幕�。
[0020]下面描述了我們的確認(rèn)雙方數(shù)字證書的方法。
[0021]在開始通訊時���,雙方交換數(shù)字證書�。如果自己沒有保存對方的數(shù)字證書或發(fā)現(xiàn)對方的數(shù)字證書與原來的證書不同����,則雙方同時顯示雙方的數(shù)字證書,如果雙方面對面��,則直接核對雙方證書���,決定接受還是拒絕����。如果雙方不能面對面�,則通過語音核對雙方的數(shù)字證書,然后決定接受還是拒絕�。
[0022]數(shù)字證書很長,全部顯示出來�,普通使用者并不容易核對它們。我們對數(shù)字證書做摘要�,例如SHA或MD5摘要算法都可以。SHA有20字節(jié)長�,基本上它代表了數(shù)字證書。根據(jù)摘要算法理論�����,兩個證書具有相同的SHA����,機會太小了。數(shù)字摘要也稱為數(shù)字水印����。
[0023]我們在實際使用中,進一步簡化�,只顯示了 SHA的一部分,基本上也足夠代表原數(shù)字證書。這些簡化措施合理地減輕了使用者的核對負(fù)擔(dān)����。
[0024]圖1說明:
[0025]安全通訊基于互聯(lián)網(wǎng)100。
[0026]使用者201和301正在進行安全通訊�����。他們分別使用通訊設(shè)備202和302.通訊設(shè)備有顯示屏.
[0027]在通訊開始時�����,雙方交換數(shù)字證書��。如果任何一方發(fā)現(xiàn)
[0028]a)自己沒有保存對方的數(shù)字證書或
[0029]b)自己保存的對方的數(shù)字證書與對方發(fā)過來的數(shù)字證書不相同
[0030]則在雙方的通訊設(shè)備上顯示雙方的數(shù)字證書��。(分別是203和303)
[0031]我們在實施時����,沒有顯示全部的數(shù)字證書,而是顯示了數(shù)字證書的SHA摘要的一部分�,這樣的一部分基本上代表了原數(shù)字證書。
[0032]這時雙方面對面核對數(shù)字證書.如果不在一起����,則通過語音報告對方���,核對雙方的數(shù)字證書.
[0033]核對之后,雙方分別決定�,拒絕(204,304)或接受(205��,305)對方的數(shù)字證書.如果接受���,則會把對方的數(shù)字證書保存到通訊設(shè)備中。
[0034]以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進一步詳細(xì)說明�,不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說���,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干簡單推演或替換����,都應(yīng)當(dāng)視為屬于本發(fā)明的保護范圍�。
【主權(quán)項】
1.一種在安全通訊中確認(rèn)雙方數(shù)字證書的方法,其特征在于 數(shù)字證書由一串十六進制字符表示����。在通訊雙方交換數(shù)字證書時�����,在通訊設(shè)備上顯示雙方的數(shù)字證書�����。2.一種在安全通訊中確認(rèn)雙方數(shù)字證書的方法���,其特征在于 數(shù)字證書由一串十六進制字符表示。在通訊雙方交換數(shù)字證書時����,在通訊設(shè)備上顯示雙方的數(shù)字證書的摘要。摘要算法指SHA���,MD5等���。3.一種在安全通訊中確認(rèn)雙方數(shù)字證書的方法,其特征在于 數(shù)字證書由一串十六進制字符表示�����。在通訊雙方交換數(shù)字證書時����,在通訊設(shè)備上顯示雙方的數(shù)字證書的摘要的一部分����。摘要算法指SHA����,MD5等。
【文檔編號】H04L9/08GK105991286SQ201510087329
【公開日】2016年10月5日
【申請日】2015年2月13日
【發(fā)明人】楊漢民
【申請人】楊漢民