本文详细介绍了密码技术在信息安全中的四大要素:机密性、完整性、可鉴别性和不可否认性,并探讨了公钥基础设施(PKI)及其核心组成部分——认证中心(CA)和注册机构(RA)的角色。此外,还讲解了数字证书的生命周期、目录服务(LDAP)以及证书撤销列表(CRL)在确保网络安全中的作用。
目录
1.密码技术在信息安全中的作用
| 信息安全要素 | 所应付的典型威胁 | 可用的密码技术 |
|---|---|---|
| 机密性(Confidentiality) | ●窃听●非法窃取资料●敏感信息泄露 | 对称加密和非对称加密 数字信封 |
| 完整性(Integrity) | ●篡改●重放攻击●破坏 | 哈希函数和消息认证码 数据加密 数字签名 |
| 可鉴别性(Authentication) | ●冒名 | 口令和共享秘密 数字证书和数字签名 |
| 不可否认性(Non-repudiation) | ●否认已收到资料●否认已送资料 | 数字签名 证据存储 |
| 授权与访问控制(Authorization & Access Control) | ●非法存取资料●越权访问 | 属性证书 访问控制 |
2.PKI体系
(1)PKI指的是公钥基础设施,CA指的是认证中心.
(2)公钥基础设施(Public Key Infrastructure)
①利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。
②如同电力基础设施为家用电器提供电力-样,PKI为各种应用提供安全保障
③PKI/CA是一组建立在公开密钥技术基础上的硬件、软件、人员和应用程序的集合,它具备生产、管理、存储、核发和废止证书的能力,从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。
(3)PKI体系对象–四类实体
①PKI是一种遵循标准、利用公钥加密技术提供安全基础平台的技术和规范,是能够为网络应用提供信任、加密以及密码服务及的一种基本解决方案
②PKI体系对象-四类实体:
CA(认证权威)
RA(注册权威)
证书存放管理(目录服务)
证书持有者和应用程序
(4)数字证书
①数字证书是一段电子数据,是经证书权威机构CA签名的、包含拥有者身份信息和公开密钥的数据体
②数字证书格式
国际标准X.509定义一个规范的数字证书格式
③数字证书的生命周期
证书申请、证书生成、证书存储、证书发布、证书废止
④数字证书的基本内容
证书至少需要包括如下内容:颁证机构,证书持有者的名字,证书持有者的公钥(标识),证书有效期,证书颁发机构的签名
3.CA:Certification Authority
(1)CA数字证书的发放机构:
他是PKI的核心,其主要功能包括:
①签发数字证书:签发证书、更新证书
②管理数字证书:撤销、查询;审计、统计
③验证数字证书:黑名单认证(CRL),在线认证(OCSP)
4.RA:Registration Authority,证书注册机构
(1)受理用户的数字证书申请
①对证书申请者身份进行审核并提交CA制证
②类似于申请身份证的派出所
(2)提供证书生命期的维护工作
①受理用户证书申请
②协助颁发用户证书
③审核用户真实身份
④受理证书更新请求
⑤受理证书吊销
5.目录服务(LDAP)
(1)目录服务简单地讲是信息的存储库,提供了证书的保存,修改,删除和获取的能力
(2)CA采用LDAP标准的目录服务存放证书 ,其作用与数据库相同,优点是在修改操作少的情况下,对于访问的效率比传统数据库要高
6.CRL
(1)CRL (Certificate Revocation List):证书撤销列表,也称“证书黑名单"
在证书的有效期期间,因为某种原因(如人员调动、私钥泄漏等等),导致相应的数字证书内容不再是真实可信,此时,进行证书撤销,说明该证书已是无效
(2)CRL中列出了被撤销的证书序列号
4029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
