24、数字系统中的安全机制：从公钥基础设施到授权管理

数字系统中的安全机制：从公钥基础设施到授权管理

1. 公钥基础设施（PKI）基础

现代数字系统依赖公钥基础设施（PKI）来提供证明。PKI 基于陷门函数，即一个在一个方向上易于计算，但在反方向上难以计算的数学函数。

1.1 密钥对

假设我们有一对函数，每个函数都是另一个的逆函数。例如，函数 x + 3 和 x - 3 就是这样一对函数。将一个函数的输出输入到另一个函数中，会得到原始输入。

有些函数具有上限，例如 x^37 mod 1829 只有在 x < 1829 时才有逆函数，这是鸽巢原理的结果。

RSA 提供了一种同时生成一个函数及其逆函数的协议。我们将共享的函数称为公钥，保留的函数称为私钥。可以使用这对逆函数来证明作者身份。

1.2 摘要

对数据流运行哈希函数会产生摘要，摘要的大小由所选的哈希函数决定。选择的哈希值应远小于公钥/私钥对的大小。将摘要用一些随机数据填充后输入私钥函数，结果就是签名。

生成不可变记录摘要的步骤如下：
1. 将记录序列化为 JSON。
2. 将记录的类型作为一个字段包含在内。
3. 用仅包含 ref 字段的对象替换前身，该字段的值是前身的摘要。
4. 按摘要对前身集合进行排序并消除重复项。
5. 按字母顺序对字段进行排序。
6. 去除多余的空格。
7. 使用 UTF - 8 对文本进行编码。
8. 计算流的 S