【CyberSecurityLearning 8】PKI技术与应用

最新推荐文章于 2022-11-16 09:59:00 发布
最新推荐文章于 2022-11-16 09:59:00 发布
阅读量433 收藏
点赞数
分类专栏: CyberSecurityLearning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/113115314
版权

目录

1、PKI概述

2、信息安全三要素

3、哪些IT领域用到PKI:

4、公钥加密技术

5、证书

 

PKI

1、PKI概述

名称:Public Key Infrastructure公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA【CA是权威证书颁发机构(Certificate Authority)】、RA

2、信息安全三要素

机密性
完整性
身份验证/操作的不可否认性

3、哪些IT领域用到PKI:

1)SSL/HTTPS(HTTP SSL)
2)IPsecVPN
3)部分远程访问VPN

4、公钥加密技术

作用:实现对信息加密、数字签名等安全保障
加密算法:(算法其实就是一个公式)
1)对称加密算法
加解密的密钥一致!(通信双方需要协商)
对称加密算法最大的缺点是密钥容易丢失(因为密钥以明文的方式在网上传输)
DES [Data Encryption Standard,即数据加密标准] 、3DES(三重数据加密算法(TDEA,Triple Data Encryption Algorithm))  、AES(高级加密标准(Advanced Encryption Standard,AES))

2)非对称加密算法
*通信双方各自产生一对公私钥。
*双方各自交换公钥
*公钥和私钥为互相加解密关系!
*公私钥不可互相逆推!
 RSA  DH

x+5=y(对称加密算法)
x是原数据/原文(没有加密的明文数据)
y是密文
5是key/密钥

HASH算法:MD5  SHA (验证完整性
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm)
SHA一般指SHA家族。安全散列算法(英语:Secure Hash Algorithm,缩写为SHA

HASH值可逆么?不可逆!
HASH值=摘要

数字签名:
用自己的私钥对摘要加密得出的密文就是数字签名(只有你自己有)

5、证书

证书用于保证公密的合法性
证书格式遵循X.509标准
数字证书包含信息:
使用者的公钥值
使用者标识信息(如名称和电子邮件地址)
有效期(证书的有效时间)
颁发者标识信息
颁发者的数字签名 
数字证书由权威公正的第三方机构即CA签发

CA是权威证书颁发机构(Certificate Authority),为了公正“公钥”的合法性!
机密性:使用对方的公钥加密!
身份验证/数字签名:使用自己的私钥!

****实验名称:部署HTTPS服务器 也叫 部署SSL服务器

实验环境:
1)win2008作为https服务器:10.1.1.2/24
2)win7作为客户机:10.1.1.1/24
3)桥接到虚拟网络vmenet1

实验步骤:
1.配置服务器IP地址10.1.1.2/24。

2.安装IIS服务 并建立一个站点。(必须使用域名)并配置DNS服务器,并初步验证访问http://www.flower.com一下。

3.安装CA组件

4.打开IIS,先生成证书申请文件

5.向CA申请证书:
  打开网页http://10.1.1.2/certsrv并向CA发送web服务器申请文件

6.CA颁发证书

7.在web服务器上下载并完成安装

8.在web服务器上启用SSL443

9.要求用户必须使用443访问,不能使用80访问!
  

Wαff1ε
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI 技术的意义与应用
weixin_43642131的博客
03-25 5835
一、概述 公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、PKI应用等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作用。 二、 PKI技术的信任服务...
PKI技术应用
12-02
基础知识 PKI体系结构 PKI技术标准篇 应用
PKI应用
lisaqq1的专栏
04-25 735
PKI发展的一个重要方面就是标准化问题,它也是建立互操作性的基础。目前,PKI标准化主要有两个方面:一是RSA公司的公钥加密标准PKCS(PublicKey CryptographyStandards),它定义了许多基本PKI部件,包括数字签名和证书请求格式等;二是由Internet工程任务组IETF(InternetEngineering Task Force)和PKI工作组PKIX(Publi
公钥基础设施PKI技术应用发展
^V^
12-07 3289
公钥基础设施PKI技术应用发展     赛迪网1、 概述2、 PKI技术的信任服务及意义3、 PKI的标准及体系结构4、 PKI应用与发展------------------------------------一、概述PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。简单地说,PKI技术就是利用公
CyberSecurityLearning 1】虚拟化架构与windows XP、windows server 2003、windows 2008、windows 7部署
_Co1a
01-27 816
服务器也有系统(我们平时用的win7/win10/xp称为个人操作系统),企业级的微软提供的操作系统一般用Windows 2000/2003/2008/2012(称为服务器操作系统),用这些操作系统做服务器非常好,因为微软已经给这些服务器系统里面内置了很多用来提供服务的软件 Linux的CentOS操作系统… 学习网络安全的第一阶段:Windows的服务安全和网络安全,统称为网络安全也叫做数通安全,很多岗位不叫网络安全工程师,叫数通安全工程师(数据通信) 虚拟化架构与系统部署 构建桌面端虚拟环境 虚拟机概述
PKI技术及其应用》-光盘源代码
10-10
PKI技术及其应用》-光盘源代码包含了大量的编程示例,涵盖了PKI(Public Key Infrastructure,公钥基础设施)的多个重要方面。这个压缩包是对于深入理解PKI技术,以及如何在实际项目中应用这些技术的一个宝贵资源...
PKI/CA与数字证书技术大全
12-06
描述中的"PKI相关知识"提到了另一本书"PKI原理与技术",这表明资料包可能包含了PKI的基础理论、实施方法和实际应用。通过"汇总一起",我们可以推测这份资料集可能是对PKI知识的综合整理,便于学习者系统地了解这一...
公钥基础设施PKI技术应用发展.pdf
最新发布
11-20
3. **数据完整性与不可否认性**:PKI通过数字签名技术确保数据在传输过程中不被篡改,并且一旦数据被签名,发送者不能否认发送过该数据,提供了第三方仲裁的可能性。 PKI应用广泛,包括但不限于电子政务、电子...
PKI技术应用开发指南
01-30
PKI技术详解】 公钥基础设施(PKI,Public Key Infrastructure)是一种用于验证网络中实体身份的技术,其核心是利用公钥加密理论来确保...随着技术的发展,PKI将进一步融合进更多应用领域,推动网络安全技术的进步。
CyberSecurityLearning 15】VLAN技术与Trunk
_Co1a
02-02 323
一、虚拟局域网VLAN(Virtual Local Area Network) 回顾: ARP协议只能在同一网段工作(为什么?因为路由器不转发arp报文) 为什么ARP报文只能在内网工作,出不去(因为你要想出本网段一定要经过路由器,路由器转发数据的依据是路由表,而路由表检查你要去哪里?arp并不能告诉自己要去哪里,只有IP报文才能告诉路由器我要群里,所以ARP报文永远出不了局域网,所以arp攻击只能攻击内网) 1、广播/广播域 广播:将广播地址作为目的地址的数据帧 广播域:网络中能接收到同一个
PKI 知识体系五,应用举例
weixin_33933118的博客
04-16 215
微软的Office软件中已经实现了数字签名功能。那么如何获取自己的数字证书呢?正如前文所述,你可以从第三方CA机构申请,目前有很多这样的机构。为了试验的目的,也完全可以自己创建数字证书。Office软件中提供了这样的功能,可以通过两种方式创建。 第一,通过VBA项目数字证书功能 下面以Office 2007为例,启动Windows开始菜单-》程序-》Microsof...
CyberSecurityLearning 附】域的复习+小综合实验(重要!)
_Co1a
01-25 568
域的复习 域的特点:集中管理 活动目录的特点:集中管理 域:Domain 域控制器:Domain Controller = DC 活动目录:Active Directory = AD 在域中,组策略的应用顺序是:LSDOU 例: 上级OU:密码要求3位 禁止运行按钮 桌面a背景 中级OU:密码要求4位 允许运行按钮 桌面未配置 下级OU:密码未配置 禁止运行按钮 桌面未配置 正常情况下级OU在登录后的结果:密码要...
CyberSecurityLearning 37】网络安全常用Linux系统命令以及 源码包的安装过程
_Co1a
03-11 416
一、Linux系统中以下目录的作用 root / 根目录 系统的起始目录 /bin bin就是二进制的意思,里面保存了管理员和普通用户都可以执行的命令字(比如普通用户不能执行关机命令) /sbin 只有管理员才能执行的命令 /boot 主引导目录 是一个独立的分区 /dev/sda1 具有内核 、启动菜单还有驱动盘(很重要) /dev device设备,设备文件存放目录 /dev/sda等 /et...
CyberSecurityLearning 附】批处理命令拓展(netsh/netstat/net)
_Co1a
03-23 439
一、netsh命令 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来修改windows的ip,网关,dns,防火墙等信息。 1.netsh修改ip,网关,dns: (1)备份网络配置: netsh dump > 路径 (2)设置静态ip: netsh interface ip set address name="WLAN" source=static 192.168.2.188 255.255.255.0 192.168.
CyberSecurityLearning 7】AD域
_Co1a
01-24 592
域 1、Domain(域代表的是一种环境) 2、内网环境 1)工作组:默认模式,人人平等,不方便及集中管理 2)域:人人不平等,实现集中管理,统一管理 3、域的特点: 集中/统一管理 4、域的组成: 1)域控制器:DC(Domian Controller) 2)成员机(成员机之间其实是平等的,说不平等只是域控制器) 域一般用三角△表示 活动目录是核心 5、域的部署: 1)安装域控制器---就生成了域环境 2)安装了活动目录---就生成了域控制器 3)活动目录:active dire.
网络安全学习目录
_Co1a
03-15 2551
网络安全学习目录 第一阶段(1~28) 【CyberSecurityLearning 1】虚拟化架构与windows XP、windows server 2003、windows 2008、windows 7部署 【CyberSecurityLearning 2】IP地址与DOS命令 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码 【CyberSecurityLearning 4】NTFS安全权限及文件共享服务器 【Cybe
第7章 PKI和密码应用
HeLLo_a119的博客
11-16 1540
PKI和密码应用
CyberSecurityLearning 35】基础环境搭建
_Co1a
03-04 287
对于本文所涉及到的安装包,如下(来自于:https://blog.csdn.net/weixin_43252204/article/details/105609008) 自己整理的安装包 提取码:s803 web服务 基础环境 Win2008 能上外网 NAT模式 Web服务(之前学过Apache,IIS,Nginx) 搭建环境:WAMP phpstudy 下载:https://www.xp.cn/download.html 这里选phpstudy2016版(2018版支持...
PKI在实际应用中主要采用的标准
GreenLearner的专栏
02-11 1204
PKI在实际应用中主要采用的标准有:1.         ASN.1  是描述在网络上传输的信息格式的标准方法。它有两个部分:(1) ISO8824/ITU X.208 描述信息的数据、数据类型及序列格式,也就是数据的语法。(2) ISO88245/ITU X.209 描述如何将各部分数据组成信息,也就是数据的基本编码规则2.         X.500是一个将局部目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值