Da12 PKI技术与应用

已于 2024-04-21 22:28:02 修改
阅读量296 收藏 6
点赞数 5
分类专栏: Windows服务器 运维 文章标签: 运维 服务器
于 2024-04-18 20:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Da1NtY/article/details/137935646
版权

PKI技术与应用

学习目标

理解PKI的相关理论

理解证书的发放过程

掌握证书服务的安装

掌握企业CA的管理

掌握在Web服务器上设置SSL

PKI概念

PKI(公钥基础设施,Public Key Infrastructure):

​ 通过使用公钥技术数字签名来确保信息安全

​ 由公钥加密技术、数字证书、CA、RA组成

KPI体系能实现的功能:
身份验证

​ 数据完整性

​ 数据机密性

​ 操作的不可否认性

公钥加密技术

公钥加密技术是PKI的基础

公钥与私钥的关系

​ 公钥和私钥是成对生成的,互不相同,互相加密与解密

​ 不能根据一个密钥来推算出另一个密钥

​ 公钥对外公开,私钥只有私钥持有人才知道

​ 私钥应该由密钥的持有人妥善保管

分为数据加密数字签名

数据加密

发送方使用接收方的公钥加密数据

接收方使用自己的私钥来解密数据
在这里插入图片描述
数据加密能保证所发送数据的机密性

数字签名

发送方

​ 对原始数据执行HASH算法得到摘要值

​ 发送方用自己私钥加密摘要值

​ 将加密的摘要值和原始数据发送给接收方
在这里插入图片描述

数字签名保证数据完整性身份验证不可否认

KPI协议

SSL

认证用户和服务器,确保数据发送到正确的客户机和服务器

加密数据以防止数据中途被窃取

维护数据的完整性,确保数据在传输过程中不被改变

HTTPS

在HTTP Web上增加了SSL协议

使用SSL来实现安全的通信

IPSec

目前最流行的VPN解决方案

证书

证书用于保证密钥的合法性

证书的主体可以是用户、计算机、服务等

证书的格式遵循X.509标准

数字证书包含信息:使用者的公钥值、使用者标识信息(如名称和电子邮件地址)、有效期、颁发者标识信息、颁发者的数字签名

数字证书由权威公正的第三方机构CA签发

CA(Certificate Authority,证书颁发机构)

核心功能:颁发和管理数字证书

CA的作用:

​ 处理证书申请

​ 发放证书

​ 更新证书

​ 接收最终用户数字证书的查询、撤销

​ 产生和发布证书吊销列表(CRL)

​ 数字证书归档

证书的颁发过程

在这里插入图片描述

证书服务的应用

证书的申请和颁发

​ 申请证书

​ 提交申请证书

​ 颁发证书
在这里插入图片描述

证书的安装与使用

​ 在Web服务器上安装证书

​ 配置安全通道(SSL)

​ 使用https协议访问网站

证书的导入与导出

​ 安装了证书的网站需要重新创建

Da1NtY0926
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3752
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
密码学与安全技术
weixin_43749051的博客
02-16 9266
密码学与安全技术 工程领域从来没有黑科技;密码学不仅是工程。 密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。 实际上,密码学和安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、P...
PKI - 数字签名与数字证书
小工匠
01-24 2965
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
PKI体系及密码算法
lurenyi333的博客
06-02 1997
HTTPS 的诞生 可先参考网络协议、HTTPS协议等文章 明文传输 对称加密 “加密”和“解密”使用【相同的】密钥,如果密钥可以安全的传输,那么消息也应该可以安全的传输。 非对称加密 上述非对称加密与对称加密效果基本一样,如果公钥可以安全的传输,那么消息也应该可以安全的传输,接下来看看被劫持的情况。 窃听者可以伪造服务器的公钥与客户端通讯,客户端以为是跟服务器通讯,其实是与窃听者在通讯。 无论是对称加密还是非对称加密,都遗留了一个问题没有解决,那就是如何证明我们访问的网站就是我们
区块链-密码学与安全技术
热门推荐
Ron.Zheng
11-29 2万+
本文主要总结了密码学与安全领域中的一些核心问题和经典算法。通过阅读本文内容,相信读者已经对现代密码学的发展状况和关键技术有了初步了解。掌握这些知识,对于帮助理解区块链系统如何实现隐私保护和安全防护都很有好处。现代密码学安全技术在设计上大量应用了十分专业的现代数学知识,如果读者希望成为这方面的专家,则需要进一步学习并深入掌握近现代的数学科学,特别是数论、抽象代数等相关内容。可以说,密码学安全学科是没有捷径可走的。
加密和解密技术基础、PKI及创建私有CA
weixin_34007291的博客
03-22 848
一、数据加密和解密概述数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代。其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实现密钥的交换等。数据加密依赖于某种加密算法和加密密钥,而数据解密则依赖于某种解密算法和解密密钥。而在当代加密解密技术中,加...
linux信息安全_SSL,PKI,CA篇
01-10 3450
SSL,PKI,CA 若互联网上面信息的传输信息不采取任何加密技术,那么所有的数据都是透明的,毫无隐私可言,于是加解密技术就应运而生了。 古代的加密方式更容易被人记忆,比如早期古希腊采取的羊皮卷加密,战争时期密报采取的不同的数字替换技术,这些技术一旦被猜到,那真是弹指可破,随着计算机的计算能力的不断提高,加密技术也伴随者越来越复杂的算法运算,有些甚至在理论上被认为是不可破解的,当然这是根据如今
爱奇艺视频版权保护技术与维权实践
LiveVideoStack
12-29 5450
随着海量多媒体应用内容的产生,对内容的安全性要求也相应提高.爱奇艺技术产品中心高级经理 陈赫从多个方面介绍了爱奇艺在版权保护上的技术探索与维权实践.本文来自陈赫在Live...
网络安全与应用-软考-1
959
09-03 949
1.网络安全基础 2.信息加密技术 3.数字签名技术 4.密钥管理技术 5.虚拟专用网VPN 网络安全基础 考点1 网络安全威胁和漏洞类型: 窃听,假冒,重放,流量分析,破坏完整,病毒,木马,诽谤,非授权访问,拒绝服务 漏洞:物理,软件,不兼容,其他 考点2 网络安全信息数据5大特征: 1.完整型:信息数据完整不破坏 2.保密性:信息数据需授权不泄露 3.可用性:信息数据攻击后迅速恢复可用 4.不可否认性:信息数据参与者不可否认不可抵赖,身份真实有效 5.可控性:信息数据可以管控传播范围 考点3 网络安全基
PKI技术应用
12-02
基础知识 PKI体系结构 PKI技术标准篇 应用
PKI/CA与数字证书技术大全
12-06
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
PKI技术应用及开发指南
04-04
公钥基础设施(PKI)是网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此PKI的研究和开发成为当前网络安全研究的重点。本文对PKI进行全面的分析和总结。
PKI技术及其应用》-光盘源代码
10-10
这是《PKI技术及其应用》书中的光盘源代码,包括OPENSSL开发、CryptoAPI开发、Javasecurity开发、电子商务网站应用PKI技术应用总共八章的所有源代码。
PKI技术应用开发指南
01-30
PKI技术应用开发指南,详细介绍了pki的组成、原理及接口规范等
简单的项目部署脚本(转载)
u010230019的博客
06-09 591
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 981
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
nginx rewrite地址重写
2401_83883919的博客
06-12 818
(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。优先级:精准匹配 = > 最长前缀匹配 ^~ > 正则匹配 ~ ~*!root 网页根目录;
现代操作系统(第四版)课后习题-5.输入/输出
qq_39071254的博客
06-09 1366
现代操作系统(第四版)课后习题-5.输入/输出
pki ca与数字证书技术大全.zip
09-28
PKI是Public Key Infrastructure的缩写,即公钥基础设施。... CA是Certificate Authority的缩写,即证书颁发机构。...通过学习这些知识,我们可以更好地理解和应用PKI和数字证书技术,提高网络通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值