一、PKI概述
名称:Public Key Infrastructure 公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA、RA
二、信息安全三要素
机密性
完整性
身份验证/操作的不可否认性
三、哪些领域用到PKI:
1、SSL/HTTPS
2、IPsecVPN
3、部分远程访问VPN
四、公钥加密技术
作用:实现对信息加密、数字签名等安全保障
加密算法:
1)对称加密算法(DES、3DES、AES)
加解密的密钥一致
x+5=y(对称加密算法)
x是原数据/原文,y是密文,5是key/密钥
2)非对称加密算法(RSA、DH)
通信双方各自产生一对公私钥
双方各自交换公钥
公钥和私钥互为加解密关系
公私钥不可互相逆推
五、HASH算法:
MD5 SHA(验证完整性)
HASH值不可逆
HASH值=摘要
六、数字签名:
用自己的私钥对摘要加密得出的密文就是数字签名
七、数字证书:
1、证书用于保证公钥的合法性
2、证书格式遵循X.509标准
3、数字证书包含的信息:
1)使用者的公钥
2)使用者的标识信息(如名称和电子邮件地址)
3)有效期(证书的有效时间)
4)颁发者标识信息
5)颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发