网络安全课程笔记(三)

最新推荐文章于 2022-09-07 09:35:33 发布
最新推荐文章于 2022-09-07 09:35:33 发布
阅读量886 收藏
点赞数
分类专栏: 期末复习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sarah_212/article/details/120430283
版权

第3章 PKI技术

公钥基础设施(Public Key Infrastructure)

利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。

数字证书

数字证书的概念:一个用户的身份与其所持有的公钥的结合,由一个可信任的权威机构CA来证实 用户的身份,然后由该机构对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书 的有效性。

 PKI的组成

一个PKI系统由以下几部分构成:

  • 证书认证机构 Certification Authorities (CA)
  • 证书注册机构 Registration Authorities (RA)
  • 证书持有者 Certificate Holders
  • 证书应用系统 Relying Parties
  • 证书存储及发布系统 Repositories

国内外CA简介

国外常见的有:Verisign、Entrust,它们 是目前世界最著名的两大CA
国内常见的CA有:
中国数字认证网
(http://www.ca365.com)
天威诚信安全身份认证服务中心
(http://www.itrus.com.cn)
中国金融认证中心
(http://www.cfca.com.cn)
rainboots
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费CA数字证书的申请、安装、导入、导出
dianchaozong3657的博客
05-19 2988
http://wenku.baidu.com/link?url=oDUw50eCE5zX8tmg4N3-ddYGLt1U5aJYGEN7rk_z7t6LuMHL3M4oBstYBI_dQ1UnCtcKkk26AnxQmpJFTqFbW5OE-dv8bM134R_hiSNqRCW ______________________________________________________...
中国数字认证网
weixin_30516243的博客
03-22 909
用表格申请证书: http://www.ca365.com/forward.do?pageurl=/ca/yhsc/4.jsp 制作cab http://kiki1120.iteye.com/blog/512474 DNS获取IP地址列表前面有冒号: http://stackoverflow.com/questions/1194388/dns-gethostentr...
从零开始发送数字签名邮件-outlook&&163邮箱&&windows
染小柒的博客
02-29 5022
1.申请数字证书 大家可以从以下网站申请数字证书: 中国数字认证网 (http://www.ca365.com) 天威诚信安全身份认证服务中心 (http://www.itrus.com.cn) 中国金融认证中心 (http://www.cfca.com.cn) 本文从该网站申请:https://www.gdca.com.cn/ (1)首先点击GDCA免费邮件证书使用你的163邮箱申请;申请完毕...
自动为客户端安装根证书
Jo_El的专栏
06-26 6090
        为了保障网络传输安全,许多信息敏感的网站都采用了SSL验证方式,这样客户端需要对服务器端发送的证书进行信任才可以访问站点,但是如果要彻底信任此证书,不用每次都先跑到警告页面以及弹出信任对话框,就必须信任此证书的根证书~         但是在客户端安装根证书在部署上存在很大的困难,那么怎么样能作到在网站上自动为用户安装呢?这里我参考了www.ca365.com(中国数字认证网)
【Docker】在IDEA中实现一键部署到服务器(附ssl连接加密)
老汉健身的博客
09-21 9278
近年来微服务可谓是火遍大江南北,随着业务的拆分和高可用和集群,服务变得越来越多,不再像原来的单体应用架构那样,部署只需要执行一条nohup java -jar xx.jar &就可以完成部署,如果在微服务里还是用这种方式完成部署的话那就太low太耗时间了,Docker的出现很好的解决了这个问题,可以说Docker和微服务是天生一对,用上Docker问题已经解决一大半了,但人是贪心的,总感觉...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程笔记,自己整理的,pdf版本,内容包含day2--------day24。
级网络课程笔记.pdf
09-16
【计算机级网络技术知识点】 1. **IP地址与子网掩码** ...这些知识点涵盖了计算机级网络课程中的基础概念、网络地址管理、路由配置、动态IP分配和网络安全等方面,对于理解和操作网络环境至关重要。
网络安全-千峰飞哥网络安全教程完整详细笔记
最新发布
11-14
B站千峰飞哥讲的网络安全前108课程详细笔记
网络安全课程实验11
08-04
目前而言,维护公司的局域网肯定是可以使用的。但并不是说“PC+服务器+笔记本不超过 16 台“就代表可以使用 RIP 协议,RIP 协议的上限是 16 跳,跳实
网络信息安全期末复习笔记存档
07-07
【网络信息安全期末复习笔记存档】是一份针对网络信息安全课程的重点复习资料,涵盖了计算机与网络安全的基本概念、密码算法与协议、网络安全的现状、OSI安全框架、不同类型的攻击及其特点,安全服务和安全机制等...
SSL双向认证
YoooKnight的博客
08-28 1446
概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA根证书来签发证书 文件 key:私有的密钥 pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。 csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing requ...
配置支持SSL的Tomcat
iteye_18260的博客
09-29 102
转自[url]http://www.wangchao.net.cn/bbsdetail_583432.html[/url]   配置支持SSL的Tomcat 笔者:何钢一、配置环境1.1 Tomcat简介Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱...
浏览器安装CA365根证书
xuweilmy的专栏
04-11 2098
1.      在IE中将服务器地址设为“可信站点”;          工具--Internet选项--安全--受信任的站点 2.      安装CA365根证书 - CA365FreeRoot.cer;           右键--安装证书           选择“将所有的证书放入下列存储区” -- “受信任的根证书颁发机构”
个人数字证书免费申请
热门推荐
tianjing0517的博客
12-24 1万+
个人数字证书免费申请 (最近需要交网络信息安全实验报告,发现自己拖了很久的个人数字证书申请,终究还是要补上的呀。但是现在网上很多说是可以免费申请个人数字证书,但在提供加密服务的时候就一直显示着“正在加载”,需要你联系客服购买,对于学生来说就很坑了,毕竟为了学习一下,就花掉五十块,也是很心痛的。。) 个人数字证书申请网站 数安时代 https://www.trustauth.cn/ 申请步骤 1、注...
gRPC 快速体验(6):证书验证
Devin_S的博客
09-07 949
还记得前面章节中gRPC的服务中客户端在链接服务器中通过 grpc.WithInsecure() 选项跳过了对服务器证书的验证吗?为了保障gRPC通信不被第方监听篡改或伪造,我们试一下对服务器启动TLS加密特性。
wazuh安装手册
weixin_30569033的博客
02-18 3582
一、wazhu部署架构 1.服务器上运行的Agent端会将采集到的各种信息通过加密信道传输到管理端。 2.管理端负责分析从代理接收的数据,并在事件与告警规则匹配时触发警报。 3.LogStash会将告警日志或者监控日志发送到Elasticsearch上面,最后通过Kibana可视化展示日志。 分布式部署:在不同主机上运行Wazuh服务器和Elastic Stack集群(一个或多个服务器)。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值