信息安全(密码学)---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用

于 2024-08-29 10:57:48 发布
阅读量288 收藏 4
点赞数 9
分类专栏: 信息安全 文章标签: ssl web ssh 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60936698/article/details/141673238
版权

数字证书

数字证书 (Digital Certificate,类似身份证的作用)----防伪标志

CA(Certificate Authority,电子商务认证授权机构)----ca用自己私钥进行数字签名

数字证书

姓名,地址,组织

所有者公钥

证书有效期

认证机构数字签名

■ 公钥证书的种类与用途

■ 证书示例

 ·序列号04

·签名算法md5RSA

·颁发者

·有效起始日期

·有效终止日期

·公钥

■数字证书按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。其中, 签名证书是用于证明签名公钥的数字证书。加密证书是用于证明加密公钥的数字证书。

■*为更好的管理数字证书,一般是基于PKI技术建立数字证书认证系统(简称CA),CA   提供数字证书的申请、审核、签发、查询、发布以及证书吊销等全生命周期的管理服务。

■数字证书认证系统的构成包括目录服务器、OCSP  服务器、注册服务器、签发服务器等

kpi体系结构

1、用户/终端实体:指将要向认证中心申请数字证书的客户,可以是 个人,也可以是集团或团体、某政府机构等。

2、注册机构RA: 负责受理用户申请证书,对申请人的合法性进行认  证,并决定是批准或拒绝证书申请。注册机构并不给用户签发证书, 而只是对用户进行资格审查。较小的机构,可以由CA 兼任RA 的工作。

3、证书颁发机构CA: 负责给用户颁发、管理和撤销证书。

4、证书发布系统:负责证书发放,如可以通过用户自已或是通过目 录服务。

CRL 库:证书吊销列表,存放过期或者无效证书。

密钥管理

■ 密码系统的安全性依赖于密码管理。密码管理主要可以分成三个方面内容,即密钥管理、密码管理政策、密码测评。

方面

内容

密钥管理

主要围绕密钥的生命周期进行,包括密钥生成、密钥存储、密钥分发、密钥使用、密钥更新、 密钥撤销、密钥备份、密钥恢复、密钥销毁、密钥审计。

密钥管理政策*

《中华人民共和国密码法》密码分为核心密码、普通密码和商用密码,实行分类管理。核心密码、普通密码用于保护国家秘密信息,属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息,公民、法人可用。

《商用密码管理条例》商用密码的科研生产管理、销售管理、使用、安全保密管理。

密码测评

是指对相关密码产品及系统进行安全性、合规性评估,以确保相关对象的密码安全有效,保 障密码系统的安全运行。目前,国家设立了商用密码检测中心。

安全协议

■ Diffie-Hellman密钥交换协议:基于求解离散对数问题的困难性,通过交换控制消息,保障通信双方能生成 相同的密钥K, 避免密钥在互联网上传输。常用于IPSec密钥交换。

■ SSH(Secure Shell,安全外壳)是基于公钥的安全应用协议,基于TCP 22端口,包含SSH传输层协议、 SSH用户认证协议和SSH连接协议三个子协议,实现加密、认证、完整性检查等多种安全服务。

·SSH传输层协议:提供算法协商和密钥交换,并实现服务器的认证,最终形成一个加密的安全连接,该安全连接提供完 整性、保密性和压缩选项服务。(服务器认证)

·SSH 用户认证协议利用传输层的服务来建立连接,使用传统的口令认证、公钥认证、主机认证等多种机制认证用户。(用户认证)

·SSH 连接协议:在前面两个协议的基础上,利用已建立的认证连接,并将其分解为多种不同的并发逻辑通道,支持注册会话隧道和TCP 转发,而且能为这些通道提供流控服务以及通道参数协商机制。

■ 用户为了认证服务器的公钥真实性,有三种方法:

①用户直接随身携带含有服务器公钥的拷贝,在进行密钥交换协议 前,读入客户计算机;

②从公开信道下载服务器的公钥和它对应的指纹后,先通过电话验 证服务器的公钥指纹的真实性,然后用HASH软件生成服务器的公 钥新指纹,比较下载的指纹和新生成的指纹,若相同,则公钥是真实的,否则为虚假。

 ③通过PKI技术来验证服务器。

■  SSH支持远程登录、rsh,rlogin、文件传输等多种安全服务。 Linux系统一般提供SSH 服务,端口号一般为22。

■ SSH 可能受到中间人攻击和拒绝服务攻击。

密码学安全应用

■  Web安全:Web  安全威胁主要有信息泄露、非授权访问、网站假冒、拒绝服务等。密码学应用于Web 用户身份认证、Web  加密处理以及Web信息完整性检查等。重要信息网站通过数字证书和SSL共同保 护Web服务的安全。利用SSL和数字证书,可以防止浏览器和Web服务器间的通信信息泄密或被慕改 和伪造。

 电子邮件安全:利用PGP(Pretty Good Privacy)来保护电子邮件的安全,可以实现邮件加密、完整 性认证和源认证,目前最广泛地用于电子邮件安全。

 PGP 应用了多种密码技术,密钥管理算法RSA、数据加密算法IDEA、完整性检测和数字签名算法采用 MD5 RSA 以及随机数生成器,PGP 将这些密码技术有机集成在一起,利用对称和非对称加密算法的各自优点,实现了一个比较完善的密码系统。

魔同
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(软考中级--信息安全工程师)三、密码学基本理论
L2329794714的博客
03-08 2758
3.1、密码学概况 3.1.1、密码学发展: 是一门研究信息安全保护的学科,以实现信息的保密性、完整性、可用性、抗抵赖性。 组成:密码编码、密码分析 发展历史 传统密码学(换位、置换) 1949年、香浓发表《保密系统通信理论》提出交替使用换位和置换抵御统计分析,增加混乱(Confusion)、扩散(Diffusion) 20世纪70年代,Diffie-Hellman算法、RSA算法、美国政府颁布数据加密标准(DES) 现代密码学诞生 1984年、Shamir提出基于身份的公钥密码思想
安全架构--2--关于企业安全体系建设历程的思考
武天旭的博客
04-12 4318
博主是涂鸦安全部门最早期成员之一,虽然不是安全负责人,却也有幸参与和见证了涂鸦安全体系从无到有的建设历程。本文是博主关于甲方安全体系建设历程的思考,分为三部分: 一、安全体系建设v1.0---快速治理 二、安全体系建设v2.0---系统化建设 三、安全体系建设v3.0---全面完善
【考研—密码学】密码协议数字证书、公钥基础措施、密钥管理
高斯的博客
10-13 1730
复习自用
密码学
weixin_41924879的博客
09-25 1549
密码学密码学中,有一个五元组,即{明文、密文、密钥、加密算法、解密算法},对应的加密方案称为密码体制(或密码)。 明文是作为加密输入的原始信息,即消息的原始形式,通常用m(Message)或p(Plaintext)表示。所有可能明文的有限集称为明文空间,通常用M或P来表示。 密文是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c(Ciphertext)表示。所有可能密文的有限集称为密...
网络安全-PKI实验
zdsxc_的博客
10-21 5296
通过本次PKI实验的学习,我对加密解密、数字签名、以及其中的顺序和理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认证的原理和流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
信息安全管理知识体系攻略(至简)
2401_86036024的博客
08-11 1301
信息安全管理知识体系主要包括信息安全管理体系、信息安全策略、信息安全系统、信息安全技术体系等。
信息安全概论】笔记
m0_63416413的博客
02-20 1644
课程名称:信息安全概论
信息安全考试大纲分析
weixin_45626617的博客
10-09 3111
信息安全考试大纲分析 注:本文适用于某校考研,参照信安大纲编写, 内容参考至《信息安全概论(第3版)》牛少彰 (一)信息安全基础 1.信息安全概述 信息安全:所谓信息安全就是关注信息本身的安全,而不管是否应用了计算机作为信息处理的手段。 信息安全的基本属性:1.完整性 2.可用性 3.保密性 4.不可否认性 5.可控性 2.信息安全威胁 常见的安全威胁:1.信息泄露 2.破坏信息的完整性 3.拒绝服务 4.非法使用 5.窃听 6.业务流分析 7.假冒 8.旁路控制 9.授权侵犯 10.特洛伊木马 11.陷
信息安全》复旦大学.李景涛
weixin_43259286的博客
11-02 273
加密与解密又不同的密钥完整;知道其中一个密钥,无法推算另外一个密钥;公钥和密钥可以互换使用;单向函数:计算f(x)容易,计算其逆不可行;可提供单项函数的三大数学难题:大数分解难题(IFP);离散对数难题(DLP)椭圆曲线离散对数问题(ECDLP);单向陷门函数:对于一个函数f(x),如果其逆函数invf(y)在已知某些辅助信息情况下容易求解得出,则称该单向函数f(x)为单向陷门函数;构造公钥密码系统的关键实在如何求解某个单向函数的逆函数的NP完全问题中设置合理的“陷门”。
信息安全基础复习
phoenix7670的博客
09-07 484
P2DR模型的基本思想是:一个系统的安全应该在一个统一的安全策略(Policy)的控制和指导下,综合运用各种安全技术(如防火墙、操作系统身份认证、加密等手段)对系统进行保护,同时利用检测工具(如漏洞评估、入侵检测等系统)来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。Pt表示系统受保护的时间,即从系统受攻击到被攻破所经历的时间,入侵技术的提高及安全薄弱的系统都能增加攻击的有效性,使保护时间Pt缩短。证书的验证,是验证一个证书的有效性、完整性、可用性的过程。
信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著
热门推荐
xiao_xiao_b的博客
06-07 2万+
信息安全概论(第3版)习题参考答案 (牛少彰 崔宝江 李剑) 第一章 概论 1、谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式。 2、什么是信息技术? 答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法...
等保2.0落地解读与实践分析
AI
03-20 9031
针对等保2.0安全技术和安全管理二部分建设内容,等级保护2.0技术合规要求分析和实践、等级保护2.0安全管理合规要求分析,共计13章节
vue项目关于ERR_OSSL_EVP_UNSUPPORTED的问题
irisMoon06的博客
08-25 203
该问题通常与 OpenSSL 库版本不兼容或配置问题有关,特别是在使用。
解决之道:处理Nginx负载均衡中的SSL握手失败问题
最新发布
2401_85763803的博客
08-28 500
通过本文的分析和讨论,你应该能够了解SSL握手失败的原因,并掌握在Nginx负载均衡中处理这些问题的方法。随着网络安全形势的不断变化,持续监控和更新SSL/TLS配置是确保Web应用安全的关键。Nginx 是一种广泛使用的高性能 HTTP 服务器和反向代理,支持SSL/TLS协议,可以为Web应用提供安全的连接。然而,在配置SSL/TLS时,可能会遇到SSL握手失败的问题,这会导致客户端无法建立安全的连接。在Nginx配置中指定支持的SSL/TLS版本和密码套件,以匹配客户端的能力。
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 977
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
Windows 平台编译openssl3.3
moyebaobei1的博客
08-28 224
我要编译的是64位的。然后切换到openssl文件夹执行配置。
SSL连接出错原因有哪些?
DNS_1CSDN的博客
08-23 600
如果用户的设备被感染了恶意软件,或者连接到了不可信的网络,就有可能遭受中间人攻击,导致 SSL 连接出错。总之,SSL 连接出错可能是由多种原因引起的,我们需要仔细分析错误信息,找出问题的根源,并采取相应的措施来解决问题。例如,防火墙可能会阻止 SSL 连接的建立,或者操作系统的时间不同步也可能导致 SSL 连接出错。SSL 证书的有效性是基于服务器的时间的,如果服务器的时间与客户端的时间不同步,可能会导致证书被认为已过期或未生效,从而导致 SSL 连接出错。1、定期检查证书的有效期,及时更新证书。
【案例63】SSL RC4 加密套件支持检测 (Bar Mitzvah)修复方案
Z.Virgil的博客
08-28 535
找到SSL 密码组配置,Apache 中为:SSLCipherSuite、Nginx 中为:ssl_ciphers。找到ssl 配置文件 > 禁用RC4 密码组 > 重启服务 > 检查是否禁用成功 > 完成。如果可能,请重新配置受影响的应用程序以避免使用 RC4 密码。RC4 密码在伪随机字节流的生成中存在缺陷,导致引入了各种各样的小偏差,降低了其随机。攻击者可利用大量的密文推测明文,导致远程主机信息泄露。RC4,如果不存在,新增即可。如果配置中存在:RC4 密码组,如图。该攻击者可能会推测出明文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔同

请给的动力,生活囧迫!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值