数字证书技术威力咋这么大?

栏目: 编程工具 · 发布时间: 5年前

最近,日本软银发生了重大网络事故,导致全国约3000万4G用户业务中断时间达到4个小时,究其原因是其使用爱立信设备提供核心网的设备,数字证书过期导致服务宕机,不仅在日本,在英国等其它十个国家也都遭遇了这类故障,影响范围极广。一个数字证书过期咋就这么大威力?

答案是肯定的,如果真是数据证书过期的问题,那么伤你没商量,这就好比我们安装了一个试用版的软件,试用期是30天,等到了31天你还不付费,那对不起直接就不让你用了,这也是软件授权类的通用做法,不然软件企业还怎么生存和赚钱,版权费用是受法律保护的。比如像4G核心网,这么重要地方用到的核心算法软件自然要做授权保护,软件其实就要靠卖授权来赚钱的,如果到处都是盗版,那就没法玩了,所以授权对软件来说最为重要。数字证书技术就是软件授权的具体实现技术,通过数字证书来达到授权的使用目的。当我们得到软件授权使用时,会得到一堆杂乱无章的数字或字母,这些数字或字母通过加密和数字证书算法,以便外人无法破译,无法仿冒用户获取授权,将这些数字或字母在软件上输入进去,从而获取使用权,这个授权还可以根据时长付费,等使用时间结束,还需要重新申请授权码,否则也不能继续用。

数字证书技术很成熟,它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书利用一对互相匹配的密钥进行加密和解密,当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。数字证书有很多加密和解密技术,属于信息安全的范畴,具有排它性,只有通过数字证书认证的才能获得相应的功能和使用。不同的数字证书技术只要区别就是使用场合和安全性,像最近比较火的量子通信,也是一种信息安全技术,同样也可以用于数字证书领域,这是技术专业性很强的一个领域,在此不扩展来讲。有了数字证书,对于软件授权来讲非常有意义,可以通过数字证书来进行授权,只有拿到软件发布的授权码,这个授权码才能匹配通过,获得进入和使用软件的权益,这是软件授权必用的技术。除了授权,在信息安全传输、安全电子邮件、终端保护、电子印章、可信网站服务、行为责任认定等方面都有广泛使用。

再说回来这次故障,4G核心网这么关键位置的设备,怎么就数字证书过期了都没人提前注意到呢?分析可能有几方面原因:一、数字证书授权设计不合理,一般应该在过期之前提示使用的用户还有多少时间,授权将被收回,越到最后的时间提示越频繁,如果没有这样的设计,那么这个软件设计是需要改善的。在授权还没过期之前,系统要有自动预警,提前通知,技术服务和客户都会知道的,如果只是授权过期,恢复一般也需要几小时来恢复;二、有提示但使用人员没有注意到,是否提示的方式或告警不够明显,不易被人察觉到,应该在最为关键的设备日志中告警出来,也可以在软件停止工作前,直接让人不能对软件做任何操作,就输出告警信息,这样就会让人知道应该续费了,或者该买授权了;三、有明确提示,未引起使用人员足够关注,这是使用人员的严重失职,将这样的重要信息遗漏掉了,最终导致软件失效。不过,根据软银针对这次故障原因的描述:“该分组交换设备的数字证书不同于其他网络设备,数字证书是通过嵌入式软件固化在相应硬件里的,作为运营商,我们无法确认到期时间。”可以看到软硬并未看到或者未发现提前的过期告警;四、软件本身有BUG,软件没有过期,但是因为软件实现错误,数字证书误生效,误认为过期导致问题,这需要对数字证书的技术进行修改。这次数字证书过期故障,无外乎就是四个方面的原因之一。还有,软银曾进行过软件升级,老的软件版本可能还不做认证授权,而新软件,可能增加了许多新特性,爱立信就要收费了,所以要做数字证书,软银没注意到这点,就像 Linux 有开源的,并且是免费使用的,同时又有企业版的,收费的Linux系统,企业版Linux系统自然是有一些特有的,免费版本不具备的功能,只有付费才能使用。

这次故障让数字证书技术走进了人们的视线,对数字证书技术来讲很有益,让人们对数字证书技术有了全新认识。其实数字证书技术早已渗透到了我们生活的方方面面,只是很少有人专门注意它,是信息安全的重要实现技术。这次故障本身并不是数字证书技术导致的,而是其它原因,这一技术并没有过错。数字证书技术也在不断发展进步,让人们使用更方便,而安全性更高,不符合数字证书规则的访问就是要拒绝,只认公钥和密钥的配对,只有配对成功才放通权限,数字证书技术就是有这么大的威力和权力,这次故障也是让人们见识了它的威力。

借用此事,不仅让大家对数字证书技术有所了解,更重要的是给人们敲响了警钟,要尊重正版,保护个人信息安全,积极使用和推广数字证书技术。安全无小事,信息安全也是非常重要的领域,数字认证技术作为软件授权的重要技术之一,必将应用更加广泛。现在盗版软件异常猖獗,就是这些数字认证技术还不够安全,经常被人能破译,有了盗版,要大力去发展数字证书技术才行。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

谁排第一

谁排第一

Amy N. Langville、Carl D. Meyer / 郭斯羽 / 机械工业出版社 / 2014-6 / 49

《谁排第一?关于评价和排序的科学》是首个关于评分和排名科学的著作。它是搜索排序姊妹篇的第二本。本书主要内容有:排名概述、梅西法、科利法、基纳法、埃洛体系、马尔可夫法、攻防评分法、基于重新排序的排名方法、分差、用户偏好评分、处理平局、加入权重、“假如……会怎样”的问题与敏感性、排名聚合、比较排名的方法、数据等。 《谁排第一?关于评价和排序的科学》可作为数学、计算机、网络技术、管理学和数据科学等......一起来看看 《谁排第一》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具