第 9 章 完整性、不可抵赖性和保密性

数字身份的基本概念包括完整性、不可抵赖性和保密性。完整性确保信息或交易未被篡改。不可抵赖性为信息或交易的存在提供证据，并确保其内容一旦发送就不会被质疑。保密性确保只有被授权查看和使用信息或事务内容的人员或流程才能访问这些内容。在某些情况下，这些属性是不需要的奢侈品，但在其他情况下，只要缺少其中一个属性，就可能导致灾难。了解这些属性以及何时使用它们，对数字身份管理策略至关重要：

诚信

完整性是可信身份基础设施的基本要求。身份系统交换凭证以及有关属性、供应信息和其他数据的信息和交易。确保这些系统的内容未被篡改至关重要。举例来说，我们可以看一下代表身份凭证的文件。要信任这些凭证，我们必须能够验证它们是真实的，没有被更改过。

不可抵赖性

不可抵赖性是指提供不可伪造的证据，证明已发送或接收信息。如果信息或交易可能受到质疑，那么重要的身份行动就会受到挑战和危害。这些争议有两种形式。假设爱丽丝和鲍勃正在交换信息。在第一种情况下，爱丽丝否认向鲍勃发送了他声称收到的信息。能够反驳爱丽丝的否认就是 不否认来源（NRO）。在第二种情况下，爱丽丝声称向鲍勃发送了一条信息，但鲍勃否认收到了该信息。提供证据反驳鲍勃的说法就是 不否认收到(NRR)。

保密性

保密可以通过多种方式实现。最常见的两种方法是隐写术和加密。隐写术是把信息放在另一个信息中，使观察者不知道信息的存在。例如，修改图像中的低阶比特来传输信息不会影响观看图像，而且信息的存在也很难被察觉。虽然隐写术有一些有趣的用途，但它不能作为大多数身份识别系统的保密基础。加密是使用密钥转换信息的过程，这样任何人在没有密钥的情况下查看信息都无法确定其内容。

本章将重点介绍实现这三个重要特性的技术、流程和工艺。所有这些的基础都是密码学。我们将讨论基本的密码学概念，然后应用这些概念解决完整性、不可抵赖性和保密性问题。虽然密码学本身并不能解决身份问题，但它提供了重要的构建模块，我们将在本书的其余部分中使用这些模块。

加密技术

密码学 是一门使发现隐藏信息的成本大于信息本身价值的科学。这句话的一个重要推论是，不存在解决所有问题的单一加密方法。随着保密需求的增加，加密方法也变得越来越复杂，成本也随之增加。

了解 密码学的局限性也许是您所能了解的最重要的事情。许多人误以为密码学就是要绝对保护数据，因此在得知有人破解了可信的密码算法后会非常沮丧。这种消息当然值得关注，但即使是容易被破解的算法在某些情况下也有其用途。我们的目标是了解问题所带来的挑战，并将这些挑战与能以最低成本（通常以计算周期为单位）解决的加密方法相匹配。下文将讨论几种加密系统、它们的最佳应用场合以及实现它们的常用算法。

秘钥加密

密钥密码学 使用密钥对信息进行转换，使没有适当密钥的人无法读取信息。秘钥加密法也称为对称加密法（因为加密和解密信息使用的是相同的密钥）或传统加密法。

图 9-1显示了一个简单的秘钥交易。Alice 和 Bob 希望在不向外界泄露信息内容的情况下共享信息。¹Alice 使用自己的秘钥将明文信息转换成加密信息。只要窃听者不掌握秘钥，爱丽丝就可以将信息发送给鲍勃，而不必担心外人会读取信息。之后，鲍勃使用相同的密钥将加密信息通过另一个程序重新生成明文信息。

图 9-1. 使用秘钥加密和解密

密钥长度是影响密钥加密过程强度的最重要因素之一。密钥算法数量众多，它们在密钥长度、加密和解密效率以及易受攻击程度方面各不相同。对于大多数身份识别系统来说，密钥算法的选择与其他问题无关，因此可以根据手头具体任务的要求进行选择。 ...