PKI概述

最新推荐文章于 2024-05-02 13:47:34 发布
最新推荐文章于 2024-05-02 13:47:34 发布
阅读量239 收藏
点赞数
分类专栏: 计算机网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abel_01_xu/article/details/102888557
版权

1. 公钥加密技术

组成:私钥和公钥
作用:加密和解密
私钥和公钥的关系:

     1)成对生成、互不相同、互相加密和解密
     2)不能根据一个密钥推算出另一个密钥
     3)公钥对外公开,私钥只有持有者知道

数据加密:用公钥对数据进行加密,使用相对应的私钥解密
数字签名:用私钥对数据进行加密,使用相对应的公钥解密

2. PKI协议

2.1 SSL(安全套接字层)

       https://www.cnblogs.com/hjbf/p/10248388.html

      SSL是以PKI为基础的安全协议,可确保数据在传输过程中不会被截取和窃听,并保证数据的完整性。SSL协议位于TCP/IP协议与各种应用层之间。可分为两层:

1)SSL记录协议

      建立在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能支持

      记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:

  (1)保密性:使用握手协议定义的秘密密钥实现

  (2)完整性:握手协议定义了MAC,用于保证消息完整性

2)SSL握手协议

      建立在SSL记录协议上,用于在实际的数据传输开始前,对通信双方进行身份验证、协商加密算法、交换加密密钥等。

      握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 

3. CA

     CA,证书颁发机构,也称数字证书认证中心,是PKI应用中权威的、可信赖的第三方机构,也是电子交易中心信赖的基础。

     作用:负责生产、分配并管理所有参与网上交易的实体所需的身份认证数字证书。

3.1 证书

      为保证网络上信息传输的安全,除了在通信传输中采用加密算法措施,还必须建立一种信任机制,通信双方必须有一个可以被验证的标识,即数字证书。它把公钥和拥有对应私钥的主体标识信息捆绑在一起,证书的主体可以是用户、计算机和服务等。数字证书包含使用者公钥、使用者标识信息、证书有效期限、颁发者标识信息、颁发者数字签名等数据信息。

3.2 CA的作用

      CA可以自己创建也可由第三方搭建,在复杂的认证体系中,CA分不同的层次,各层CA按照目录结构形成一棵树。在CA体系结构中,根CA处于核心地位,功能是认证授权:

3.3 CA的类型

3.4 证书颁发过程

Abel_01_xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI基础知识
zxx007zxx的博客
06-24 1万+
PKI基础知识 PKI概念 所有提供公钥加密和数字签名服务的系统都可叫做PKI系统 PKI的定义 PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施(基础设施的概念??) 主要功能 保密性 完整性 真实性 抗抵赖 PKI组件 公钥证书(由可信实体签名的电子记录,记录将公私钥对所有者的身份捆绑在一起) 证书撤销列表(CRL)(通常由同一个发证实体签名。当公钥的所有者丢失私钥,
PKI 体系
Once_fish_的博客
02-09 1149
PKI简介 公开密钥基础建设(英语:Public Key Infrastructure,缩写:PKI),又称公开密钥基础架构、公钥基础建设、公钥基础设施、公开密码匙基础建设或公钥基础架构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 (PKI体系(一)-PKI介绍 - 简书) 概念 对称加密 特点:加解密使用相同密钥,加解密过程速度快 算法:DES、3DES、AES 非对称加密 特点:加解密各用密钥对其中之一,密钥对公开的部
PKI详解
热门推荐
appdeveloperxg的博客
02-03 1万+
PKI详解 一、什么是PKI? 官方定义:PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理和密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。 通俗理解:PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施.
PKI的工作机制
zljszn的博客
10-17 2366
实体使用自己的私钥解密,并验证消息认证码的参考值和秘密值。证书的公钥进行加密,而且证书注册请求消息必须包含消息认证码的参考值和秘密值(与。使用自己的私钥解密后,并验证消息认证码的参考值和秘密值。实体的额外证书中的公钥进行加密和自己的私钥进行数字签名,将证书发送给。实体的额外证书中的公钥解密数字签名并验证数字指纹。实体的公钥进行加密和自己的私钥进行数字签名,将证书发送给。实体的公钥解密数字签名并验证数字指纹。实体间互相通信时,需各自获取并安装对端实体的本地证书。证书的公钥进行加密和自己的私钥进行数字签名。
最新【网络信息安全】PKI 技术
最新发布
2401_84300239的博客
05-02 912
密钥档案 —— 用户应该可靠地保存已经过期的用于验证他人数字签名的该用户公钥,以便再次对他人的数字签名进行验证,主要用于审计和出现交易争端时。PGP 的一个用户通过担当 CA(签发其他实体的公钥)来发布其他实体的公钥——建立信任网(Web of Trust)。密钥恢复——解密私钥已被破坏但没被泄露时, 从备份(用户的密钥历史)中重新得到该密钥。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。只能由CA创建,所有要与该用户进行安全通信的其他用户都会向CA请求该用户的证书。
Web 安全之公钥基础设施 PKI 详解
m0_59598029的博客
02-26 2020
公钥基础设施(Public KeyInfrastructure,PKI)是一种利用公钥密码学原理实现安全通信和数字签名的系统。它提供了一种信任模型,使得用户可以确信与他们通信的对象是可信的,并且通信的内容不会被篡改。要深入理解PKI,需要从基本的加密概念讲起,逐步深入到PKI 的核心组成部分、工作原理和在现实世界中的应用。
PKI基础知识,及PKI流程
huakai_sun的博客
04-18 1万+
一、 什么是数字证书互联网(Internet)为使用者提供了一个开放的、跨越国界的的信息高速公路的同时,促进了电子商务的产生和发展。电子商务的蓬勃发展给各行各业带来了机遇,但网上欺诈、偷盗和非法闯入等行为对电子商务构成了严重威胁。身份认证中心(CA)的出现和数字安全证书的使用,有效遏制了网上欺诈等行为,为电子商务的开展提供了更加安全的网络环境。数字安全证书就是标志网络用户身份信息的一系列数据,是用...
PKI系列:(1)PKI的组件及处理流程【公钥基础设施 证书系统】
网络之路Blog(其他平台同名)
03-04 4066
说明 PKI对于没接触过的朋友来说觉得是一个恐惧感,因为都感觉它很高深、很难懂,其实,只要实施过,你会觉得PKI非常简单,而且非常适用,当然,PKI用途非常的广,而这里所总结的只是介绍VPN设备之间、dot1x、ACS怎么申请证书。 PKI的组件 1、PKI:一个服务器的框架,为颁发证书而推出一系列的软硬件措施,通常来支持大范围部署的基于公钥的技术。 2、CA:一个中心授权机构(可信任的三方),它在一个网络中签名所有的公钥。 3、RA:它就是一个CA的前端代理,减轻CA的负担,主要完成接收证书请求,验
Windows网络服务器配置-PKI概述.ppt
11-01
网络服务器配置与应用(Windows Server 2016)
局域网05-PKI配置
09-13
1.1.1 概述 PKI技术的出现是为了解决网络通信中的安全问题。传统的网络通信存在很多安全隐患,如数据泄露、身份盗用等。PKI技术可以解决这些问题,提供一个安全、可靠的网络通信环境。 1.1.2 相关术语 在PKI技术...
PKI体系具体流程图解,通俗易懂,很有用
08-05
PKI体系具体流程图解,通俗易懂,很有用
pki开源c代码
12-25
**公钥基础设施(PKI概述** 公钥基础设施(PKI)是一种用于验证网络通信双方身份的安全服务系统,它基于非对称加密技术,确保数据的机密性、完整性和不可否认性。PKI的核心组件包括证书颁发机构(CA)、注册机构...
pki体系讲解
12-23
一、PKI 体系概述 PKI 体系是一个基于公开密钥理论和技术建立的安全基础设施,旨在提供信息安全服务。PKI 体系可以解决绝大多数网络安全问题,提供在线身份认证、加密和数字签名等安全服务。PKI 体系的核心是要解决...
PKI 简介
苏木川的博客
03-16 2419
PKI 全称为 Public Key Infrastructure,中文翻译为公钥基础设施,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。
PKI 体系概述
云上笛暮
12-10 3998
CA中心——CA系统——数字证书 CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书。 专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心。所有与数字证书相关的各种概念和技术,统称为 PKI(Public Key Infrastructure)。 传统密码学 换位加密法; 替换加密法; 现代密码学加密基元 加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。 说明: 散列函数(散列(hash)、指纹.
探索PKI——十分钟带你认识什么是PKI
m0_63906055的博客
10-11 2451
一言以蔽之,随着不断发展的商业模式越来越依赖电子交易和数字文档,并且越来越多的互联网感知设备连接到企业网络,公钥基础设施的作用不再局限于安全电子邮件、用于物理访问的智能卡等孤立系统或加密的网络流量。在后续的文章中,我们将持续提供更多关于PKI的知识和信息,深入探讨PKI的不同方面,不限于数字证书的生成和管理、证书颁发机构的角色、密钥管理和验证流程等。当实体需要验证其他实体的数字证书时,它使用颁发机构的公钥来验证证书的合法性和完整性。验证方可以通过验证终端证书的签名和信任链的完整性来验证证书的真实性。
初学者必读的PKI介绍:服务于现代安全网络
weixin_43263566的博客
11-10 2675
PKI了解
PKI概述:公钥基础设施与加密原理
Public Key Infrastructure (PKI)概述 PKI是信息安全领域中的关键组成部分,它是一种用于构建、管理和维护数字证书以及密钥基础设施的技术框架,确保网络通信的安全性和可信性。本资源主要讲解了加密和解密原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值