12.3.3 数字凭证认证操作的安全防范及问题

经验表明，设计和实现一个安全的加密系统是非常困难的。即使是一个最简单的加密算法，其协议的设计和实现也是一个非常复杂、细致的过程。一个非常小的变化通常会导致一个极其严重的安全漏洞。基于数字凭证的安全电子认证系统虽然已经实用化，但并不是说这样的安全系统中就不存在可以攻击的漏洞了。

从设计、分析和完成一个加密系统的过程中，我们可以知道，如果把密钥解密的过程，也就是密钥恢复过程加入到加密系统中，那么就很难保证这样的系统会能像我们期望的那样有效和可靠。因为任何一个潜在的漏洞都有可能让非法用户获取相应的数据并危害我们的正常交易。

例如，美国的国家安全局可以说是世界上最先进的密码学研究结构，国家信任它来开发密码系统，以保护国家最重要的军事秘密和联邦秘密。但其“Clipper Chip”加密系统，自从1993年出现之后，已经发现了好几个缺点。这并不是说系统设计者无能，而是因为高度的网络安全性是一个极其艰深的技术问题。一个安全的网络基础设施通常涉及到成千上万的企业、公司、代理机构，涉及到许多规章、制度，而且还要求世界范围内的法律执行部门以前所未有的程度进行热情合作。

此外，随着应用数字凭证的个人、企业、机构、软件开发者的增多，使用的密钥对会越来越多。2000年，包括无线网络在内的Internet上大约在使用10亿多对公用及专用密钥对以及100多亿个会话密钥。这些数据将会随着信息技术的发展和网络技术的应用而越来越大，这无疑增加了非法用户解密成功的可能性，降低了网络系统的安全性及可靠性。

网上认证的安全防范还涉及另一方面的问题，即认证人员被贿赂的防范。例如，现有甲、乙两人，甲是认证中心的工作人员，乙贿赂甲，并要求甲以丙的名义签发给他一份数字凭证；这样，乙就可以用丙的名义签署交易文件或催款文件，而任何接收者都会相信这份文件的可信性，因为该文件附有完整的可以验证的数字凭证。为消除这类攻击，可以采用这样一个办法：只有两个甚至更多的认证中心的工作人员合作才能签发一份数字凭证，这样除非攻击者能够买通每一名认证人员，否则无法获取他人的数字凭证。还有一种攻击方法，即买通认证中心的工作人员来伪造数字凭证或伪造旧文件进行网上的非法活动，等等。