PKI、IBC以及无证书的秘钥管理方式简单概括

已于 2022-04-23 22:17:17 修改
阅读量1.1k 收藏 1
点赞数 1
文章标签: 安全
于 2022-04-23 22:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57917111/article/details/124371326
版权

基于PKI

公钥和私钥由用户或者CA产生,由CA对公钥进行证书颁发表示已认证,将证书放到证书目录上。

基于IBC

用户的公钥是本身存在的,像用户的ID、邮箱地址等。PKG为用户生成私钥并传送给用户

基于无证书的

基于PKI以及基于IBC的存在证书管理和秘钥托管问题。因此产生了基于无证书签名
在这里插入图片描述
公钥由用户计算,与身份信息绑定

努力的小z
关注
证书认证_基于公钥的身份认证技术:(三)无证书公钥
weixin_30332165的博客
01-12 3792
经过前两篇的啰嗦,估计不少朋友闭上眼睛也能说出标识公钥相比证书公钥的两个主要特点:一是标识符即公钥,公钥与标识符的绑定关系是纯天然自证明的,不像证书公钥,需要可信第三方通过签名来把实体标识符与实体的公钥绑定起来;二是私钥必须由系统密管中心产品(也就是私钥必须托管在中心),不像证书公钥体系中,可以由用户自己先产生公私钥对,只把公钥送给CA中心。1、无证书公钥的提出从应用上看,虽然标识公钥不...
身份认证技术
weixin_49534236的博客
01-24 3019
混合云身份管理需求分析如下: 单点登录认证。本地云能够向其他异构云认证自身,登录一次之后就可以访问其所有资源,与异构云的安全机制无关 。 跨云认证。能够频繁进行跨云服务的申请访问,在访问过程中能够协调混合云环境下高效认证机制,真正实现各云服务的融合与共享,提高访问的工作效率。 第三方保护。私有云能够利用数字证书向其它私有云认证自身的身份,数字身份由可信的第三方保护。 相互操作安全。本地云在不改变其安全策略的前提下参与云联盟,与其他云进行信息交换等操作,并确保安全性及隐私保护。 混合云身份认
CLA无证书认证系统介绍
01-18
目前无证书认证技术炒得比较火,其公钥可计算获得,代替证书绑定用户身份,特别适合物联网环境,
网络安全-数字证书PKI概述
海若Hero的博客
07-21 937
1. 公钥基础设施简介 PKI(Public Key Infrustructure)又称为公钥基础设施,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥证书管理体系。 完整的PKI系统必须具有权威认证机关(CA)、注册中心(RA)数字证书存储库LDAP、密钥备份及恢复系统(KMC)、证书作废系统(CRL)、...
密码学 公开密钥管理
Gzb1128的栖息地
12-28 972
密码学 公开密钥管理
PKI/CA与数字证书技术大全
12-06
10. **风险与安全管理**:讨论PKI面临的威胁,如中间人攻击、证书伪造,以及如何通过合理的安全策略和流程来降低风险。 通过学习上述知识点,无论是IT专业人员还是网络安全爱好者,都能深入理解PKI/CA系统的工作...
pki证书pki证书pki证书pki证书
最新发布
08-05
pki证书pki证书pki证书pki证书
详解:PKI技术、CA证书技术
11-25
PKI技术与CA证书技术 PKI技术是指公钥基础结构的技术,用于保护数据和身份管理的强大凭据。PKI技术涉及到各种相互依赖的技术和流程,以便可以颁发、验证、续订和撤销证书PKI技术架构包括证书服务、Active ...
一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具.zip
03-05
标题中的“一个pki证书申请,审核和证书下载安装的管理系统软件”指的是基于Public Key Infrastructure(公共密钥基础设施)的证书管理系统。PKI是用于在不安全的网络环境中建立安全通信的一种技术,它依赖于公钥...
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
song_qing_8的博客
09-24 5017
密码学认证协议名词解释,AKE,PKI,IBC,IBS,IBE,双线性对
标识密码的学习
xiatiancc的专栏
12-20 1138
之前整理过几篇关于数字证书的笔记。数字证书技术的是 PKI(Public Key Infrastructure)的重要组成部分,基于数字证书技术的身份认证方式,在在金融、通信、互联网、数据中心等领域发挥着关键作用。但发展多年的 PKI 体系也并非完美,关于数字证书生命周期的管理是其中一个关键问题,而当下受到越来越多关注的技术体系 - 基于标识的密码体系(IBC) ,正在尝试用一种新的方式解决传统 PKI 所面临的难题。趁热打铁写了一篇学习笔记,保持学习,青春永驻。 一、标识密码体系是什么 大家都清楚,在
几种公钥密钥体制比较
weishuang的博客
08-26 4123
1.基于PKI的传统公钥密码体制 基于PKI的传统公钥密码体制,解决了对称密码体制中通信双方通信之前需要进行密钥协商以及密钥多,管理复杂的问题。基于PKI的公钥密码体制主要思想为信息加密运用一种陷门单向函数。具体来说就是,函数是单向的,从x得到f(x)很容易,但是反过来,从f(x)得到x不可能,但是如果给定陷门信息,则可以容易从f(x)得到x,这个陷门信息就是作为公钥密码体制中的私钥,保密私钥即...
23、IBC标识密码
安全学习笔记
03-23 493
IBC标识密码简述
三种公钥密码体系(传统公开密钥体系 / 基于身份的公开密钥体系 / 基于无证书的公开密钥体系 )
weixin_43851783的博客
01-05 1万+
公开密钥体系 分类 基于证书的公开密钥体系 基于身份的公开密钥体系 基于无证书的公开密钥体系 基于证书的公开密钥体系 第一种方案是采用证书机制实现用户的身份和用户的钥匙之间的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure: PKI)技术。它综合使用了数字摘要技术、数字签名等密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心(Certification Authority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用
IBC密码技术分析研究
lihuayong的专栏
08-14 1万+
一、传统的PKI系统     PKI(公开密钥基础设施,Public Key Infrastructure)是以不对称密匙加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书密钥管理安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。     20世
IBC加密体系
LynnZhang的博客
09-27 2625
IBC加密体系    IBC(Identity-BasedCryptograph)即基于标识的密码技术,IBC是基于传统的PKI(公开密钥基础设施)基础上发展而来,主要简化在具体安全应用在大量数字证书的交换问题,使安全应用更加易于部署和使用。    IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,电话号码等。
IBC算法之SM9简介
热门推荐
SkyChaserYu的博客
03-01 3万+
IBC(基于标识的密码系统,Identity-BasedCryptograph)是在基于传统的PKI基础上发展而来,主要简化在具体安全应用在大量数字证书的交换问题,使安全应用更加易于部署和使用。   IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,电话号码等。而私钥则以数据的形式由用户自己掌握,密钥管理相当简单,可以很方便的对...
密码体制类型 和 无证书签名中的两个攻击类型
lzce111的博客
07-08 2052
传统公钥基础设施 PKI ( public key infrastructure)需要证书来验证用户的身份。因此,PKI中涉及大量的证书管理问题。基于身份的密码体制 IBC(ID based cryptography)选取用户的身份作为公钥,私钥由可信的私钥生成中心 PKG生成。在该体制中,PKG 可掌握所有用户的私钥,这就是 IBC 中固有的密钥托管问题。无证书的公钥密码体制  CLPKC(ce...
PKI证书管理协议详解:关键操作与消息结构
本标准聚焦于信息技术安全领域的公钥基础设施(PKI)中的证书管理协议,其核心内容围绕证书的生命周期管理,包括生成、注册、更新、撤销以及相关验证流程。以下是关键知识点的详细阐述: 1. **范围与规范性引用**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值