公钥基础设施(PKI,Public Key Infrastructure)

最新推荐文章于 2024-01-20 14:47:00 发布
VIP文章 最新推荐文章于 2024-01-20 14:47:00 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: pki
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklcc1/article/details/105577604
版权

 

一、概述

通过加密计算和数字签名保证信息的安全。

公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。

二、组成

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。

PKI安全策略

建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息,根据风险的级别定义安全控制的级别。 

证书机构CA

证书机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。  

注册机构RA

注册机构RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。这里指的用户,是指将要向认证中心(即CA)申请数字证书的客户,可以是个人,也可以是集团或团体、某政府机构等。注册管理一般由一个独立的注册机构(即RA)来承担。它接受用户的注册申请,审查用户的申请资格,并决定是否同意CA给其签发数字证书。注册机构并不给用户签发证书,而只是对用户进行资格审查。因此,RA可以设置在直接面对客户的业务部门,如银行的营业部、机构认识部门等。当然,对于一个规模较小的PKI应用系统来说,可把注册管理的职能由认证中心CA来完成,而不设立独立运行的RA。但这并不是取消了PKI的注册功能,而只是将其作为CA的一项功能而已。PKI国际标准推荐由一个独立的RA来

最低0.47元/天 解锁文章
八辞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PKIPublic Key Infrastructure公钥基础设施
11-14
PKIPublic Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术...
公钥基础设施PKI)简介
农家小舍
03-03 4209
公钥基础设施Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心。PKI采用证书进行公钥管理,通过第三方的可信任机构(认证中心,即CA),把用户的公钥和用户的其他标识信息捆绑在一起,其中包括用户名和电子邮件地址等信息,以在Internet网上验证用户的身份。PKI公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的安全传...
公钥加密如何确保数据的完整性
lavin1614
09-14 2252
对称加密也是HTTPS的一部分,公钥加密用于双方之间交换密钥,对称加密用于进行加密过程。相比之下,如果您用您私钥加密一条消息,则接收方只能使用您的公钥解密该消息,以验证您的身份。公钥加密是一个高度安全的加密过程,因为它不需要任何人共享他们的私钥,从而防止其在传输过程中泄露。公钥加密,又称公钥密码学技术,是一种使用两个不同的密钥来加密和解密数据的技术。它在移动应用程序中很受欢迎,因为它使用256位密钥与RSA等其他加密系统使用3072位密钥提供相同级别的安全性,同时使用更低的计算能力和更少的电池资源。
第三章 公钥基础设施
m0_37974336的博客
10-28 1027
Internet PKI 详解
【计算机网络】之 HTTPS 保证数据安全防止被篡改
王廷云的博客
09-12 2888
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
PKI 公钥基础设施原理与应用
albon arith
12-21 6421
文章目录PKI 是什么PKI 详细介绍PKI 的组成核心算法CA 机构数字证书证书撤销机制应用:访问控制参考资料 PKI 是什么 Public Key InfrastructurePKI),中文叫做公钥基础设施,可以理解为利用公钥技术为网络应用提供加密和数字签名等密码服务以及必需的密钥和证书管理体系。它是一个提供安全服务的基础设施PKI 技术是信息安全技术的核心,同时也是电子商务的关键和基础技...
公钥基础设施PKI简介
08-09
关于公钥基础设施PKI, public key infrastructure)的介绍及图解。
public-key-infrastructure-implementation-and-design.pdf
05-06
公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
论文研究-基于NTRUSign的新型公钥基础设施的设计.pdf
07-22
为了提高可信第三方证书授权中心...与传统的公钥基础设施public key infrastructurePKI)相比,MCPKI实现了CA对证书更加高效的管理。在MCPKI中,不仅可以自发地进行证书替换,而且实现了证书的自签发与自撤销。
[千峰安全篇9]Public Key Infrastructure
qq_40710190的博客
10-16 563
Public Key Infrastructure 1、PKI概述 名称:Public Key Infrastructure 公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥机密技术、数字证书、CA、RA 2、信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 3、哪些IT领域用到PKI 1)SSL/HTTPS 2)IPsecVPN 3)部分远程访问VPN 4、公钥加密技术 作用:实现对信息加密、数字签名等安全保障 加密算法: 对称加密算法 对称加密算法的特点是算法公开、
公钥基础设施 kpi 简介
10-14
公钥 基础 设施 kpi 简介 入门 原理
PKI(Public Key Infrastructure)公钥基础设施浅谈
最新发布
IT深耕十余载,大道之简
01-20 623
在这个信任链中,每个下级的证书持有者都信任其上级的证书颁发机构,从而建立起一个完整的信任关系。证书管理还包括证书的生成、分发、更新和撤销等操作,这些操作都有严格的规范和流程,确保了用户身份的安全性和可信度。总的来说,PKI通过证书管理、密钥管理、信任链管理、安全审计、加密和签名以及跨域信任等方式,提供了一个全面的安全服务体系,使用户能够实现安全通信和数据保护。公钥基础设施PKI)是一种提供公钥加密和数字签名服务的系统或平台,它能够管理密钥并提供安全服务,使得用户可以在安全的环境下使用和管理自己的密钥。
密码学和PKI
kaichekaihanma的博客
07-14 1242
PKI简介 ​ PKIPublic Key Infrastructure的缩写,全称为公开密钥基础设施PKI的出现是为了解决我们在一系列的网络活动中所碰到的安全问题。如果没有PKI等安全技术的支持,那么我们就无法对网络上传输的信息进行信任。PKI是一个基于X.509的,用于创建,分配和撤回证书的模型。PKI可以为所有网络中的应用提供加密,数字签名以及证书管理等功能。 PKI组成 CA:权威证书机构CA。它管理公钥的整个生命周期,其作用包括:证书的发放,规定证书的有效期,发布证书作废列表CRL等 RA
公钥基础设施 (Public-key infrastructure PKI)
weixin_45752674的博客
04-18 2194
公钥基础设施 PKI1.功能2.设计3.认证方法3.1证书机构(CA)3.2信任网络(Wot)3.3简单的公共关键基础设施(SKPI)3.4分散的PKI3.5基于区块链的 PKI4.使用 密码学上,公开密钥基础建设借着数字证书认证机构(certificate authority CA)将用户的个人身份跟公开密钥链接在一起。对每个证书中心用户的身份必须是唯一的。链接关系通过注册和发布过程创建,取决于担保级别,链接关系可能由CA的各种软件或在人为监督下完成。PKI的确定链接关系的这一角色称为注册管理中心(R
第17节 PKI公钥基础设施
Fighting_hawk的博客
12-20 4922
1.了解介绍PKI技术含义、作用、安全的三要素。 2.熟悉PKI技术中集中主要的算法和数字证书技术。 3.以保障安全三要素为出发点,分三阶段掌握PKI技术原理。 4.在win2008中部署https服务器,在部署过程中熟悉理解PKI技术。...
网络安全学习篇13_PKI
xiaosi的博客
07-04 375
上一篇博客:域 目录 PKI概述 信息安全三要素 PKI涉及领域 公钥加密技术 对称加密算法 非对称加密算法 hash算法 数字签名 证书 实验 开始 一、PKI概述 百度百科: PKIPublic KeyInfrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 名称:公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术、数字证书、CA、RA 信息安
公钥基础设施( PKI )
象牙塔下的渣渣
06-03 4116
什么是证书 要开车得先考驾照,驾照上面记有本人的照片、姓名、出生日期等个人信息,以及有效期、准驾车辆的类型等信息,并由公安局在上面盖章。我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。 公钥证书( Public-Key Certificate, PKC )其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构( Certification Au...
Public Key InfrastructurePKI)的基本概念和Certificate的创建
weixin_30539835的博客
07-31 284
一.PKI的作用公钥加密也叫做非对称加密,它用一对密钥来进行加密和解密,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。在用户使用公钥加密时并不能确定使用的公钥的可信性,Public Key Infrastructure就是通过引入一个可信...
国家信息安全水平等级考试NISP二级题目卷①(包含答案)
Aluxian_的博客
04-21 2203
1.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是() A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量 B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析 C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D.定性风险分析更具主观性,而定量
公钥基础设施的算法原理
04-27
公钥基础设施Public Key InfrastructurePKI)是一种安全体系结构,采用了一系列的算法原理来确保信息的保密性、完整性和可靠性。其中最重要的算法原理是公钥密码学。 公钥密码学是一种基于非对称密钥的加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值