【学习笔记】SSL证书之PKI(公钥基础设施)

已于 2024-09-14 08:52:46 修改
阅读量366 收藏
点赞数 8
文章标签: ssl web安全 密码学 PKI
于 2024-09-02 18:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141825076
版权

1、PKI定义:全称Public Key Infrastructure,公钥基础设施

2、PKI构成:Client、Server和CA(Certificate Authority)

  • Client:需要去安全地链接或验证一个身份
  • Server:需要去证明它的身份
  • Certificate Authority:验证身份和生成证书

3、PKI示例

  • 我们最熟悉的PKI是WWW

  • 也有其他类型的PKI,例如代码签

        在Windows系统中,我们可能会看到如上所示的窗口,左侧的窗口像是要安装的软件是Firefox,经过验证的发布者是Mozilla;而右侧,我们想要去安装某软件,窗口警告显示“我们不知道谁是发布者,需要小心”。

        代码签的PKI也包含Client、Server和CA,Client侧是操作系统(需要去验证软件的身份),Server侧是软件(需要向OS去证明自己身份的实体),还有代码签CA

        CA给验证过的软件进行代码签名,因而OS(操作系统)会信任它(软件)。

        代码签的CA不一定要和给网站签发证书的CA一样,也有其他CA。

        

  • 也有企业内部的PKI

        

        因此,PKI是Client、Server和CA的一套组合。

参考文献

1、网站:Practical Networking.net:Practical TLS

EthanXone196
关注
HTTPS学习笔记:(3)一文彻底了解PKI证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 4009
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
HCIA-SEC笔记14------PKI证书体系
weixin_44747184的博客
11-14 940
HCIA-SEC课程之PKI证书体系
PKI体系及常见证书
天涯角落的专栏
02-21 1673
http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体系 1.1 PKI(Public Key Infrastructure,公钥基础架构) PKI是一套以公钥技术为基础、提供安全服务的架构, 由认证机构(CA), 数字证书库, 密钥备份和恢复, 证书作废系统, 应用接口等组成。CA是PK
认证技术:身边的PKI,密钥,SSL
吴佳莹
09-16 465
PKI  能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系。 所以我们来看看咱们csdn的证书 ---》》》查看证书 在上图,咱们看见了亲切的:PKISSL。 当然还有更多的名词等待我们去学习。我在这就不深究了。...
PKISSL理论
icycolawater的专栏
12-01 3247
PKISSL理论 (文献综述) 1.  PKI的概念   PKI公钥基础设施,Public Key Infrastruture)是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。一般基础设施的目的是:只要遵循需要的原则,不同的实体就可以方便地使用基础设施所提供的服务。PKI作为一种用于安全的基础实施,与一般的基础设施一样,必须遵循同样的原则,同样是为了向实
CA证书结构和验证原理
Tomhex的博客
01-19 1549
CA证书结构
信息安全导论学习笔记.docx
06-26
4.3 公钥基础设施PKI 18 4.3.1 PKI体系结构 18 第5章 访问控制 19 5.1 概述 19 5.2 访问控制模型 19 5.2.1 自主访问控制 19 5.2.2 强制访问控制 20 5.2.3 基于角色的访问控制 20 5.3 Windows系统的安全管理 21 5.3.1...
HTTPS学习笔记:(1)入门介绍
不积跬步,无以至千里;不积小流,无以成江海!
12-04 560
前言 HTTPS包含的知识体系过于庞大,很难通过一篇文章进行介绍,本系列笔记主要基于<<HTTPS权威指南>>而做的一个读书笔记,通过阅读该书与自己的一些感悟从多个方面对HTTPS进行的总结。 关于快速入门,可以先看看:https://blog.csdn.net/eric_sunah/article/details/103144744 背景 随着互联网行业的发展,HTTP协...
十五章、KPI(千峰网络安全300课时笔记)
weixin_56056641的博客
11-14 2531
前锋网络安全300课时笔记
理解PKI:从证书到数字签名
PKI(Public Key Infrastructure,公钥基础设施)是网络安全领域的一个重要组成部分,它为网络通信提供了一套安全机制,确保数据的机密性、完整性和身份验证。PKI的核心组件包括CA(Certificate Authority,证书权威...
PKI、CA、SSL证书详解
04-17
PKI、CA、SSL证书详解,讲述具体的原理和构成,后面会讲解openssl的具体命令
PKI证书
LinuxKernelCiscoIOS的博客
05-18 1479
PKI
PKIssl
icycolawater的专栏
12-01 1013
PKI应该算一个应用系统,从字面上讲PKI就是公开密钥基础系统,通俗的说就是一中管理密钥的平台。你也可以认为是INTERNET网络安全解决方案,而SSL字面上讲安全套接字层协议,是一种传输层数据加密协议,他们俩的关系是SSL属于PKI中的一种密钥加密方式(第一题完了,你要能在网上找到和我一样的答案,你就把我举报了~) 第2题,SSL在往俗的讲就是将被发送的数据在一端被翻译成密码,传送出去,然后在
PKI证书概述
$好记性还是要多记录$
05-26 300
p12 文件导出公钥私钥 生成key文件 openssl pkcs12 -in demo.p12 -nocerts -nodes -out demo.key 导出私钥 openssl rsa -in demo.key -out demo_pri.pem 导出公钥 openssl rsa -in demo.key -pubout -out demo_pub.pem 查询证书有效期 # openssl x509 -enddate -noout -in signature_ca_file.pem notAft
HCIE-Security Day34:PKI证书
小梁的博客
04-01 1443
PKI基本架构 公共基础设施,public key infrastructure。通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。 PKI的核心围绕数字证书的申请、颁发、使用等整个生命周期展开,使用到:对称密钥加密、公钥加密、数字信封、数字签名等技术。 解决问题 1、公钥合法性 A与B进行通信,C作为攻击者存在于网络中,它有A和B的公钥,C拦击了B发送给A的B的公钥,并将自己的公钥发送给A,A获得的是C的公钥,C再拦截了B发送给A的信息,用自己的私钥对..
PKI证书体系(数字证书)介绍
最新发布
weixin_42334426的博客
03-08 1039
数字证书简称证书,他是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名文件,包含拥有者的公钥及相关身份信息。 证书有四种类型: 自签名证书:没法在三方机构进行证书授权的,自己在本地给自己办法一个证书 CA证书:发给CA的证书 本地证书:CA机构颁发给某一个通信实体的证书 设备本地证书:根据CA证书去给自己颁发的证书
TLS/SSL PKI介绍
joey6366的专栏
07-08 2182
Tls/ssl(transport layer security /security socket layer)协议是应用比较成熟的,性能很好的安全协议,结合用户名/口令的鉴权机制可以较好的保护系统通信和应用层数据的安全。 在说明tls/ssl协议时如何保证通信安全之前,必须介绍几个概念和原理。 自76年第一个公钥算法提出后,密码体制分为非对称加密体制(又名公钥体制,如RSA,DH等)和对称加
网络安全协议比较(PKI SSH SSL SET)
fireman
07-16 2381
 一、SSH介绍   什么是SSH?   传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据, 别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值