PKI笔记

最新推荐文章于 2021-12-17 16:49:29 发布
最新推荐文章于 2021-12-17 16:49:29 发布
阅读量134 收藏
点赞数
分类专栏: Web安全 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Druid_C/article/details/118803149
版权

简介:PKI,全称Public Key Infrastructure,公钥基础设施。
有了对称加密和非对称加密作为PKI的铺垫,在PKI的支持下(证书与发证机构),能够让先前不一定认识的双方在世界范围内实现安全通信,是在密码学及安全通信的应用中相当基础的话题之一。

公钥基础设施的基本组成

  1. 证书:内含具体识别信息的个人公钥的签注副本,受国际标准X.509辖制。提供通信双方保证。
  2. 发证机构(CA):将公共基础设施结合到一起,提供数字证书公证服务的中性机构。
  3. 注册机构(RA):分担了CA签发数字证书前验证用户的负担,虽然它并不直接签发证书,但是在认证流程中扮演了重要角色,允许远程验证用户身份。

其他相关实现全球安全通信的密码学概念
证书的生成和销毁:1.注册2.验证3.注销
证书注销列表(CRL)
在线证书状态协议(OCSP)

小结:公钥基础设施(PKI)通过发证机构(CA)生成数字证书,内含系统用户的公钥及数字签名,而数字证书所依靠的是公钥加密发与散列函数的结合使用

在CISSP备考中,主要应当了解:发证机构(CA)生成内含系统公钥的数字证书,用户随后将这些证书分发给他们要与之通信的人,证书接收者用CA 的公钥验证证书。

Druid_C
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI学习笔记整理
08-16
网络安全PKI的资源整理,包括CA,RA,KMC,数字签名等
PKI笔记(1)
weixin_30763455的博客
01-28 126
1. PKI的核心是CA 2. PKI的功能: 认证 授权 保密性 完整性 防抵赖 3. PKI的理论基础: 密码学数字证书数字证书的使用PKI和相关技术 (1)密码学基本概念 明文:发送方将要发送的消息...
PKI学习笔记(1)
weixin_34239169的博客
11-20 120
PKI = Public Key Infrastructure(公钥基础设施) 基础设施: 就是一个普适性基础,它在一个大环境里起着基本框架的作用,,设施基本原理共通,操作简便,只要遵循基本原则,不同的实体就可以方便地使用基础设施提供的服务。 公钥基础设施: 用非对称密码算法原理和技术是实现并提供安全服务的具有通用性的安全基础设施。 公钥证书: ...
笔记——PKI基础(一)
zanghuayiren的博客
01-14 324
PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施。 PKI解决以下四个问题: 1、保密(机密性)–对称密码体制 2、身份认证(真实性)–非对称密码体制 3、防篡改(完整性)–消息摘要 4、抗抵赖(不可否认)–非对称密码体制 PKI基础: CA(核心CA) RA(注册中心) LDAP(数字证书存储库LDAP) KMC(密钥备份及恢复系统) CRL(证...
PKI(公钥基础设施)基础知识笔记
乐枕的家
08-10 5091
数字签名 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 签名 •签名是非对称加密的一种应用,使用私钥加密数据,就是对数据的签名 •签名是将数据通过运算后得到签名信息,被签名的数据发生任何改变哪怕这种改变非常细微,也无法获得同样
PKI 笔记
weixin_30912051的博客
04-07 63
PKI– Public Key Infrastructure ,通常翻译为公钥基础设施。 PKI安全平台提供的4个服务,来保证安全的数据,分别是: l身份识别 l数据保密 l数据完整 l不可抵赖 PKI体系现存问题 l密钥管理 l相关法律体系建立 l相关法律、政策的缺乏 l技术各异,国内各个认证机构发放的证书在相互兼容,互通互...
PKI笔记(2)
weixin_30236595的博客
01-28 71
一、什么是PKI: Public Key Infrastructure (PKI) 公开密钥基础设施 PKI的核心是CA(数字证书认证中心) 是硬件、软件、策略、人组成的系统,能够提供一整套的信息安全保障,对于敏感的通信和交易非常重要。 二、PKI功能: 认证 授权 保密性 完整性 防抵赖 三、密码学: 对称加密算法 算法 密...
day08、PKI.txt
07-17
网络安全之PKI相关课程笔记。描述了PKI的基本知识内容,附带一个小实验步骤。 PKI相关课程笔记,简述PKI的概述、特征、加密方式等内容。
学习笔记PKI系统基本结构
04-16
### PKI系统基本结构知识点详解 #### 一、PKI系统概述 公共密钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥密码学原理的技术框架,它为电子交易和网络通信提供了必要的信任基础。PKI的核心在于...
everynote云笔记
01-26
文件可能介绍了X.509标准、公钥基础设施(PKI)、证书颁发机构(CA)、证书生命周期管理等核心概念。 8. **Java 多线程 并发编程.html**:这是对Java并发编程的深入探讨,可能涉及并发容器(如ConcurrentHashMap、...
信息安全导论学习笔记.docx
06-26
4.3 公钥基础设施PKI 18 4.3.1 PKI体系结构 18 第5章 访问控制 19 5.1 概述 19 5.2 访问控制模型 19 5.2.1 自主访问控制 19 5.2.2 强制访问控制 20 5.2.3 基于角色的访问控制 20 5.3 Windows系统的安全管理 21 5.3.1...
超全面软件设计师笔记.pdf
10-14
以上只是超全面软件设计师笔记的部分内容,完整的笔记涵盖了从计算机系统基础知识到软件系统分析与设计等多个方面,是软件设计师必备的知识体系。学习和理解这些知识点对于成为一名优秀的软件设计师至关重要。
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记、CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修改了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全和风险管理概念 第三章 业务连续性计划 第四章 ...
PKI笔记(3)
weixin_30639719的博客
01-28 72
五、什么是数字证书 数字证书是由认证中心颁发、并由认证中心数字签名的 数字证书是包含公钥拥有者以及公钥相关信息的一种电子文件和电子数据 可以证明数字证书拥有者的真实身份 是PKI体系的最基本的元素 是一个机构颁发给一个安全个体的证明,所以整数的权威性取决于该机构的权威性 整数遵循X.509,目前通行的版本是X.509V3 六、数字证书内容 版本号 序...
PKI学习整理
12-17 1757
0.PKI理论基础 网络通讯安全威胁 密码技术 密码技术 图示 解决问题 对称加密(举例:AES) 保证了传输信息的机密性 存在问题: 需要事先将密钥进行共享,密钥的配送问题 非对称加密(举例:RSA) 解决了传输信息的机密性 与对称加密相比:效率较低
PKI学习笔记(PKI,密码学,单钥密码学,双钥密码学,对称密码学)
03-21
PKI学习笔记(PKI,密码学,单钥密码学,双钥密码学,对称密码学) 公钥密码学出现使大规模的安全通信得以实现– 解决了密钥分发问题;  公钥密码学还可用于另外一些应用:数字签名、防抵赖等;  公钥密码体制的基本...
CISP培训笔记
02-03
还会涵盖PKI(公钥基础设施)和SSL/TLS协议。 3. **网络与系统安全**:这部分内容包括TCP/IP协议栈、网络安全模型、防火墙、入侵检测系统、漏洞评估和修补,以及操作系统的安全配置。 4. **应用安全**:涵盖了Web...
超融合架构与传统架构对比:PKI密码学及其安全影响
"这篇资源是关于PKI密码学应用的CISSP考试复习笔记,主要探讨了RSA算法和Merkle-Hellman背包算法,同时也涵盖了安全和风险管理领域的核心概念,如机密性、完整性和可用性。" 在密码学领域,RSA算法是一种广泛使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值