十二·PKI

最新推荐文章于 2024-06-05 17:41:02 发布
最新推荐文章于 2024-06-05 17:41:02 发布
阅读量197 收藏
点赞数
分类专栏: 千锋网络安全笔记 文章标签: ssl https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllly12378/article/details/113355055
版权

十二·PKI

*概述

名称:公钥基础设施 Public Key Infrastruction

作用:通过加密技术和数字签名保证信息安全

组成:公钥加密技术 数字证书 CA RA (四个统称PKI)

*信息安全三要素:机密性 完整性 身份验证/操作的不可否认性

*那些IT领域用到pki

1.ssl/HTTPS

2.IPsecVPN

3.远程访问vpn

*公钥加密技术

作用:实现信息加密,数字签名等安全保障

加密算法:

对称加密算法(加解密的密钥一致):

DES 3DES AES

y = x+5

x是原文

y是密文

5是key/密钥

非对称加密算法(通信双方各自产生一对公私钥)

RSA DH

双方各自交换公钥

公钥和私钥为互相加解密关系

公私钥不可互相逆推

相当于我把我的锁给你,你去写东西然后锁起来,钥匙只有我自己有,也就是说只有我能获得这个数据

哈希算法:MD5 SHA,验证数据的完整性,哈希算法出来的数据都是唯一的,该一个字节结果都不一样 HASH值不可逆

CA:证书颁发机构

CA向数据发送接收方颁发数字证书

RA:证书颁发机构分支

数字签名:用自己的私钥对摘要(hash算法加密的出的数据)加密用来证明是自己发的内容(保证身份验证)

数字证书就是数据发送方发在CA上 进行注册把自己的公钥,个人信息进行证明,通过CA来作为中间者互相验证,保证公钥这个数据不会被通信双方以外的的第三方知道

CA用自己的私钥把发送者的公钥加密,用作验证,接收者是有ca的公钥的,完全信任CA的情况下,用ca 的公钥解开发送者的公钥,由此可以证明公钥发送者确实是在ca两方做过认证的通信双方。

部署HTTPS服务器、部署SSL服务器

http://10.1.1.2/certsrv/

进入ca网站,把证书放入

1.配ip

2.安装iis 建立站点(必须使用域名)xp客户机设置hosts,初步验证站点

3.安装ca组件

4.打开iis,生产证书申请文件

5.http://ip地址/certsrv/

进入ca网站,向ca发送web服务器申请文件

6,ca颁发证书

7.在web服务器上下载并完成安装

8.在web上启用ssl 443端口

9.客户机上修改host,进行验证

10.要求用户必须使用443访问,不能使用80访问

lllly12378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-08 1万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
信安小白,一篇博文讲明白数字证书和PKI(公钥基础设施)
.G();的博客
10-28 6375
数字证书前言一、数字证书二、CA(Certification Authority)认证2.1 CA认证信息2.2 CA结构2.3 一般的证书产生流程2.4 完整流程三、PKI,Public Key infrastructure ,公钥基础设施3.1 PKI/CA发展历程3.2 PKI权威机构四、PKI应用和访问控制4.1 网银安全流程4.2 HTTPS(HTTP over SSL)4.2.1 SSL概述4.2.2 **身份认证、密码安全传输和存储:**4.3 身份认证方式举例4.3.1 动态口令牌4.3.
十二、软件管理
CHQ0825的博客
02-04 411
一、linux中的软件包的类型 1.DEB UBlinux DEBlinux 2.RPM redhat centOS fadora 3.bz2|gz|xz 需要源码安装需要编译 绿色软件,直接可用 注意:在rhel8中只能使用绿色软件,源码编译软件和rpm软件 二、软件包的名称结构 [dhcp-server]-[4.3.6-30].[el8].[x86_64].[rpm] 1 2 3 4 5 1.软件名称 2.软件版本 3
Linux(十二)
shi199434的博客
11-29 121
linux yum 命令 yum( Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。 基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。 yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,
Linux学习之路(十二):rpm包管理器
nicezheng_1995
12-08 275
软件包管理器(Redhat Package Manager) 打包成一文件:二进制程序,库文件,配置文件,帮助文件 生成数据库,追踪所安装的每一个文件 软件包管理器的核心功能: 1.制作软件包 2.安装、卸载、升级、查询、校验、数据库的重建、验证数据包等工作; rpm命令: rpm: 数据库:/var/lib/rpm rpmbuild: rpm命名: 包:组成部分 主包: Bin...
Kubernetes篇(十二)— 安全认证
最新发布
脚踏实地,实事求是。
06-05 1010
本章节主要介绍Kubernetes的安全认证机制。
网络安全基础(十二
star_of_science的博客
07-07 5574
1.什么叫证书链? 正确答案: 答:证书链由不同证书颁发机构(CA)创建的证书序列组成,其中每个连续的证书都是由一个CA颁发的证书,用于证明链中下一个CA的公钥。 2.怎样撤销X.509证书? 正确答案: 答:公钥所有者可以颁发吊销一个或多个证书的证书吊销列表。 3.解释密钥管理问题以及它如何影响对称密码。 正确答案: 答:对称加密算法的主要缺点是保持单个密钥的安全。 它被称为密钥管理,带来了许多重大挑战。 如果用户想使用对称加密将加密的消息发送给另一个用户,则必须确保她具有解密消息的密钥。 第一
saltstack十二:salt-api
zhao34yan1的博客
07-30 230
参照: 官方文档 https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html 参数:http://salt-api.readthedocs.io/en/latest/ref/netapis/all/saltapi.netapi.rest_cherrypy.html#a-rest-api-for-salt 使用需要:1.生成证书 2.配置文件 3.使用PAM验证 4.启动salt-api 安装salt-
k8s(十二)安全认证
m0_46656833的博客
09-23 231
k8s访问控制概述Role只能对命名空间的资源进行授权,需要指定namespaceClusterRole可以对集群范围内的资源、跨namespace的范围资源、非资源类型进行授权RoleBinding可以将同一namespace中的subject对象绑定到某个Role下,则此Subject具有该Role定义的权限ClusterRoleBinding在整个集群级别和所有namespaces将特定的subject与ClusterRole绑定,授予权限虽然authorization-clusterrole是一个集
用友U8V10.0升级十二大理由
11-07
### 用友U8V10.0升级的十二大理由深度解析 #### 1. 全面覆盖企业应用:企业经营全面管理平台 用友U8V10.0,自2011年发布以来,秉承着“精细管理,敏捷经营”的理念,其覆盖范围广泛至财务、人力资源、协同办公、...
Windows网络操作系统配置与管理单元十二任务1:配置ADCS实验报告.doc
05-15
- **工作场景**:作为一家跨城市的公司网络管理员,需要利用Windows Server 2008中的Active Directory Certificate Services (AD CS)来实现公钥基础设施(PKI)解决方案。 - **主要步骤**: - 在一台Windows Server ...
用友U8V10.1管理升级十二大理由
08-15
为了适应企业加强内控与风险管理的需求,U8V10.1支持动态密码和PKI/CA认证等多种安全机制,并提供了统一的授权模型,支持功能授权、数据授权和金额授权等多层次控制。此外,还支持详细的日志记录,确保操作的可追溯...
十七·交换机工作模式及基本命令
lllly12378的博客
01-30 2422
十七·交换机基本工作模式及命令 第一次配置网络设备需要使用console线 在pc上使用“超级终端”或其他软件 1.用户模式: switch> 可以查看交换机基本信息,且不能做任何修改配置 enable--------特权命令(en) 2.特权模式: switch# 可以查看所有配置,且不能修改配置,但可以做测试,保存,初始化等操作 configure terminal---------配置终端(conf t) 3.全局配置模式 switch(configure)# 默认不能查看配置,可以修改配置,且
三十 二·linux基础操作(2)
lllly12378的博客
08-13 2158
十二·linux基础操作(2) 1、建立一个名为class1的组ID为1000,class2的组ID为2000 建立: groupadd -g 1000 class1 groupadd -g 2000 class2 修改: groupmod -g 2000 class2 查看: vim /etc/group 2、建立tom用户要求其基本组是class1,附加组为class2,tom用户的UID为600 建立: useradd -g class1 -G class2 -u 600 tom 修改: userm
十八·抓包+ip包头分析与静态路由
lllly12378的博客
02-01 643
十八·简单抓包+ip包头分析与静态路由 验证TCP/IP协议栈帧结构 win7开启telnet》打开控制面板》程序与功能》打开或者关闭windows功能《services.msc开启telnet服务 ip包头分析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H9GAICWa-1612166411635)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-202101301615099
十六·数据链路层
lllly12378的博客
01-29 544
十六·数据链路层 第二层(Data Link Layer) 传输单元:帧 帧结构:二层帧头,二层帧尾,中间是上三层数据 帧头包含:目标MAC (6个字节),源MAC, 类型(识别上层的协议,为上层提供协议(ip0x0800 arp0x0806)为解封装提供方便(复杂问题简单化))(一共三组数据共14字节) 帧尾:fcs 4个字节 帧头帧尾有两种格式:“火车头火车尾”(802.3格式)“飞机头飞机尾”(802.11)(取决于网卡类型) MTU值:最大传输单元,1500字节(国内容载能力) 工作在数据链路层的设
二十五·ACL
lllly12378的博客
02-04 425
二十五·ACL Access Control List ACL是一种包过滤技术 ACL基于ip包头的ip地址,四层TCP/UDP头部的端口号 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 标准ACL: 表号:1-99 特点:只能基于源ip对包进行过滤 命令: conf t access-list 表号 permit/deny 源ip或网段 反子网掩码 反子网掩码就是将正子网掩码的0和1倒置 255.255.255.0 0.0.0.255 access-list 10 deny 10.0.0.
二十一·单臂路由
lllly12378的博客
02-04 396
二十一·单臂路由 1.vlan控制广播域 2.不同vlan间不能通信所以干脆让一个网段一个vlan 实现不同之间的vlan的通信,也就是实现不同网段之间的通信 路由器 conf t int f0/0.1(为0-0接口创建子接口(算是虚拟接口)) encapsulation dot1q (vlan id) ip add ip地址 子网掩码(10.1.1.1 255.255.255.0) no shut exit int f0/0.1 encapsulation dot1q (vlan id) ip add i
用户中心分布式PKI信任模型探究
"以用户为中心的分布式PKI信任模型是由金凌云提出的,旨在解决现有PKI信任模型在分布式网络环境中遇到的问题。该模型融合了‘六度分隔’理论和Bayes统计分析,以增强信任管理和防御恶意节点的攻击。" 在当前的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值