学习PKI技术【理论+实战】

已于 2023-02-11 09:06:21 修改
阅读量588 收藏 2
点赞数 1
分类专栏: 笔记 网络安全 文章标签: 网络 安全 数据安全
于 2020-05-15 21:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46209092/article/details/106046089
版权
本文深入浅出地介绍了PKI的概念,包括认证机构、数字证书库、密钥备份与恢复、证书作废等核心组成部分。探讨了PKI的安全强度和标准,并详细阐述了对称加密与非对称加密的区别。通过实践部分,讲解了如何在Windows环境中查看和管理数字证书,以及企业中应用PKI技术的步骤。
摘要由CSDN通过智能技术生成

1.预备知识

PKI(Public Key Infrastructure)定义

PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。

PKI内容:

1. 认证机构

PKI的核心部分,认证中心,是数字证书的签发机构,权威可信任的第三方机构

2. 数字证书库

在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及它与公钥的匹配关系。

3. 密钥备份

如果用户丢失了密钥,会造成已经加密的文件无法解密,引起数据丢失,为了避免这种情况,PKI提供密钥备份及恢复机制

4. 证书作废

身份变更或密钥遗失

5. 应用接口系统

PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。

6.安全强度  取决于密钥长度

如:56位密钥破解 需要3.5或21分钟

128位密钥破解 需要5.4*10 18次方年

7.安全标准

(1)成本标准:信息价值与破解成本的比较

(2)时间有效期:信息的有效期与破解时间的比较

PKI加密技术:

对称加密 加密密钥和解密密钥是同一个密钥

https://www.processon.com/view/link/5eb80ca2f346fb6907e75d11
对称加密 示意图
https://www.processon.com/view/link/5eb80ca2f346fb6907e75d11
密钥维护工作量大 示意图

非对称加密  公钥 和 私钥 密钥对 公钥加密私钥解密 私钥加密公钥解密  (公钥与私钥不能互相推导)

       每个用户有一个非对称密钥就足够,适合互联网传公钥  加密效率低

https://www.processon.com/view/link/5eb80ca2f346fb6907e75d11
非对称加密 示意图

2.加密细节

加密  隐藏细节 使用对称密钥加密数据 使用公钥加密对称密钥

最低0.47元/天 解锁文章
主神
关注
专栏目录
学习PKI的一些心得与思考(1)
abysshal的专栏
02-09 1385
为了项目需要..学习了一下PKI..而且据说大三上也是要学这门课的..看了些许资料后大致了解了这个基本概念及实现方法和一些基本架构..以下是自己的一些总结思考..不是严格的教学内容.. 1)如果客户端和服务端之间的通讯是用明文传输的..那么黑客只要能够抓到你的通讯包..也就能获得你的所有信息了..所以明文通讯是非常不安全的.. 2)对信息进行加密后再传输..如果用对称加密方式.
网络信息安全PKI 技术(1)
2401_84252820的博客
04-27 747
9.1.2 信任关系与信任模型用户必须完全相信 CA 是公正和正确的;一个被用户信任的实体可向用户推荐他所信任实体,而这个实体又可推荐其他实体 ===> 信任路径X.509 中的“信任”:当实体 A 假定实体 B 严格地按 A 所期望的那样行动,则 A 信任 B。PKI 中的“信任”:如果用户假定 CA 可以将任一公钥准确绑定到某个实体上,则他信任该 CA。
【加密算法】PKI技术
qq_22744093的博客
09-06 618
PKI技术是一种利用公钥密码算法为基础的加密和数字签名技术,它提供了一种安全可靠的方式来存储、管理和验证数字证书。PKI技术通过数字证书实现,数字证书是数字签名的一种形式,用于在公共网络上对数据进行身份验证和加密保护。
pki(Public Key Infrastructure)公钥基础设施 & 加密技术
最新发布
lijiongkai的博客
08-08 871
Public Key Infrastructure & 基础加密概述原理
PKI学习系列-基本概念
leonanawxc的专栏
09-20 1631
<br /><br />PKI基础概念(一)介绍一下PKI以及加密解密、SSL、数字认证等一些基本概念。 一、PKI:首先看看国际上两大著名证书颁发机构对PKI的定义。1.     EntrustThe comprehensive system required to provide public-key encryption and digital signature services is known as a public-key infrastructure.The purpose of a pub
信息安全基础中的核心:PKI技术
07-09
从字面上理解,PKI就是利用公钥理论技术建立的提供安全服务的基础设施。 PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而使得用电子 方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、 完整性、不可否认性和存取控制等安全问题。
PKI技术原理(收集 整理 归纳)
weixin_33908217的博客
03-14 1211
对称加密 symmetric cryptographic 非对称加密 asymmetric cryptographic 密钥交换协议 key agreement/exchange 哈希算法 Hash 报文认证码 MAC 数字签名 digital signature 数字证书 d...
PKI技术
ddsefuksm83459426的博客
06-26 129
证书:用来绑定公钥和身份的证明文件。通过ASN.1抽象语法实现证书的编码解析。 CA:颁发证书的机构 PKI:为支持公钥管理,并提供真实性、保密性、完整性和可追究服务的安全基础设施。是遵循既定标准的秘钥管理平台,是利用公钥理论技术提供安全服务的基础设施。 PKI的系统: CA:认证中心,负责确定身份(RA)和办法数字证书。 证书库系统:存放CA签发的所有证书和CRL(证书撤销...
精通PKI网络安全认证技术与编程实现光盘源码(第二篇-OpenSSL开发)
12-22
描述提到"精通PKI网络安全认证技术与编程实现光盘源码共7个部分",这说明整个学习资源被分为了七个章节或模块,每个部分都涵盖了不同的主题,全面地介绍了PKI和编程实现的各个方面。而光盘源码的提供意味着读者或...
pki实验 CA环境的搭建
06-11
pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,pki环境搭建实验,
一种基于PKI的Web单点登录方案
04-24
本文提出了一种基于PKI的Web单点登录方案,用户可以安全有效的实现"一次登录,自由切换"。给出了方案的总体模型,详细地分析了登录流程。采用双向认证,保证用户和认证服务器的合法身份。使用两级授权机制和SSO代理,降低单点登录系统和Web应用的耦合。并提出了一种基于系统日志的单点登出管理
网络信息安全PKI 技术,java开发技术任务驱动式教程答案
澎湖Java架构师的博客
12-24 452
X.509 数字证书的格式 9.1.2 信任关系与信任模型 (1)认证机构的严格层次结构模型 (2)分布式信任结构模型 (3)Web 模型 (4)以用户为中心的信任模型 (5)交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密钥对的生成和管理 发布并维护作废证书列表 CRL 9.2.2 证书库 9.2.3 PKI 应用接口系统 9.3 PKI 的功能和要求 9.3.1 密钥和证书管理 (1)初始化阶段 ..
网络信息安全PKI 技术,javaee企业级应用开发教程百度云
m0_64867435的博客
12-08 278
9.1.1 CA认证与数字证书 数字证书的创建和使用 数字证书的作用和特点 X.509 数字证书各部分的含义 X.509 数字证书的格式 9.1.2 信任关系与信任模型 (1)认证机构的严格层次结构模型 (2)分布式信任结构模型 (3)Web 模型 (4)以用户为中心的信任模型 (5)交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密钥对的生成和管理 发布并维护作废证书列表 CRL 9.2.2 证书库 9....
网络信息安全PKI 技术
萌宅鹿的技术小屋
06-05 2975
PKI 技术主要内容9.1 理论基础9.1.1 CA认证与数字证书数字证书的创建和使用数字证书的作用和特点X.509 数字证书各部分的含义X.509 数字证书的格式9.1.2 信任关系与信任模型(1)认证机构的严格层次结构模型(2)分布式信任结构模型(3)Web 模型(4)以用户为中心的信任模型(5)交叉认证9.2 PKI的组成9.2.1 认证机构CA 密钥对的生成和管理发布并维护作废证书列表 CRL9.2.2 证书库9.2.3 PKI 应用接口系统9.3 PKI 的功能和要求9.3.1
PKI 知识体系五,应用举例
weixin_33933118的博客
04-16 225
微软的Office软件中已经实现了数字签名功能。那么如何获取自己的数字证书呢?正如前文所述,你可以从第三方CA机构申请,目前有很多这样的机构。为了试验的目的,也完全可以自己创建数字证书。Office软件中提供了这样的功能,可以通过两种方式创建。 第一,通过VBA项目数字证书功能 下面以Office 2007为例,启动Windows开始菜单-》程序-》Microsof...
PKI技术简介
LVXIANGAN的专栏
12-24 3286
随着Internet 的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行商务活动即电子商务也得到了广泛的发展。然而随着电子商务的飞速发展也相应的引发出一些Internet 安全问题。   概括起来,进行电子交易的互联网用户所面临的安全问题有:    一,保密性 :如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;   二,完整性 :如何保证电子商务中所传输的交易信息
PKI技术综述
icycolawater的专栏
11-21 1530
PKI Public Key Infrastructure (PKI) is a set of hardware, software, people, policies, and procedures needed to create, manage, distribute, use, store, and revoke digital certificates.[1] In cry
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值