11、医疗信息安全与标准开发组织全解析

医疗信息安全与标准开发组织全解析

1. 密码学基础

密码学的原理相对简单，但涉及的过程相当复杂。密码学主要分为对称密钥加密和非对称加密。

1.1 对称密钥加密

对称密钥加密在加密和解密过程中使用相同的密钥。最常用的算法是三重DES（数据加密标准），它速度快且效率高，但存在明显的弱点，即加密者和解密者都需要知道相同的密钥，这为攻击提供了明显的途径。一种共享对称密钥的方法是使用非对称加密来共享。

1.2 非对称加密

非对称加密使用公钥基础设施（PKI），这需要公钥证书。公钥证书也称为数字证书或X.509证书，用于多种目的，如共享用于交换加密信息的密钥、对文档进行数字签名以及使用挑战 - 响应机制验证个人或实体的身份。

公钥证书通常包含以下内容：
- 证书序列号
- 主体的公钥
- 主体名称
- 有效期范围
- 颁发数字证书的认证机构（CA）的名称
- 颁发证书的CA的签名
- 指纹 - 证书的哈希值，以确保其未被篡改
- 使用的算法详细信息
- 可选扩展，如证书可用于的目的，如SMTP和S/MIME

当前推荐的标准是RFC 5280中定义的X.509 v3证书配置文件。公钥证书由认证机构（CA）生成，CA必须是受信任的第三方，它会生成随机的私钥和与特定用户绑定的相应公钥。CA会进行详细的身份验证过程，以确保请求证书的人是其声称的身份。根据验证所有者身份的严格程度，有不同级别的公钥证书可供选择。标准验证证书验证所有者的电子邮件地址，而扩展验证则涉及对所有者个人身份的额外验证。通常，证书需要每年更新一次。