PKI
1、PKI概述
名称:Public Key Infrastruction 公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
PKI组成:公钥机密技术、数字证书、CA、RA
2、信息安全三要素
机密性
完整性
身份验证/操作的不可否认性
3、哪些IT领域用到PKI:
1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN
4、公钥加密技术
作用:实现对信息加密、数字签名等安全保障
hash散列函数四大特点:
1.固定大小
散列函数可以接收任意大小的数据,并输出固定大小的散列值。以MD5这个散列算法为例,不管原始数据有多大,通过MD5计算得到的散列值总是128bit,而SHA- 1的输出长度则为160bit.
2.雪崩效应
原始数据就算修改哪怕一个bit,计算得到的散列值也会发生巨大的变化。
3.单向.
只可能从原始数据计算得到散列值,不可能从散列值恢复哪怕一个bit的原始数据。
4.冲突避免(唯一性)
几乎不能够找到另外-一个数据和当前数据计算的散列值相同,因此散列函数能够确保数据的唯一性。
加密算法:
1)对称加密算法
加解密双方使用相同的密钥与算法进行加解密。因此使用相同密钥与算法进行加解密运算的算法就叫做对称密钥算法。
优点:
速度快 ,安全(算法都