pki 是什么

最新推荐文章于 2024-05-02 13:47:34 发布
最新推荐文章于 2024-05-02 13:47:34 发布
阅读量794 收藏
点赞数
分类专栏: drm 文章标签: 算法 网络应用 加密 电子商务 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaouu/article/details/6019721
版权

      在《PKI技术》一书 p1 提到,x509标准将PKI定义为,支持公开密钥管理并能支持认证,加密,完整性和可追究性服务的基础设施。
      p2 提到,PKI就是一种基础设施,其目标就是要充分利用公钥密码学的理论基础,建立起一种普遍适用的基础设施,为各种网络应用提供全面的安全服务。
      p3 提到,PKI的核心技术就是围绕数字证书的申请、颁发、使用与撤销等整个生命周期展开的。
      上面三段,分别从定义、目标、技术内容三方面对pki进行了描述。
      pki 是怎么发展来的呢?也就是说这个设计是怎么蹦出来的呢?之后是对 p24 中的文字进行总结而来。
      电子商务有保密性的需求,Diffie 和 Hellman 提出公钥密码算法后,给此应用带来了光明的前景,但是简单地直接用公钥密码算法存在严重的安全问题。如 A 与 B 进行通信, A 可以用 B 的公钥进行加密然后传给 B, B 拿到后可以用自己的私钥进行解码拿到明文。但是,如果攻击者 C 生成自己的密钥对,与 A 通信,谎称其为 B,则 A 和 B 之间的信息就可能被 C 知道。这个问题就是公钥的归属问题,需要明确公钥是属于谁的,从而避免 C 顶替 B 的情况。
      Kohnfelder 在1978年提出了数字证书(certificate)的概念。由证书认证中心(certification authority,CA)签发证书来解决公钥属于谁的问题。
      在证书中包含了持有者的公钥数据和其身份信息,并且由 CA 对这些信息计算数字签名。数字签名保证了证书的不可篡改。这样就把不安全性转移到了 CA 的根证书获取上。如果能安全的获得 CA 的根证书,则整套流程都是安全的、可追究责任的。
      如上,则说明 pki 就是公钥密码算法 + 数字证书。

miaouu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI详解
appdeveloperxg的博客
02-03 1万+
PKI详解 一、什么是PKI? 官方定义:PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理和密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。 通俗理解:PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施.
PKI 简介
苏木川的博客
03-16 2404
PKI 全称为 Public Key Infrastructure,中文翻译为公钥基础设施,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。
最新【网络信息安全】PKI 技术
最新发布
2401_84300239的博客
05-02 895
密钥档案 —— 用户应该可靠地保存已经过期的用于验证他人数字签名的该用户公钥,以便再次对他人的数字签名进行验证,主要用于审计和出现交易争端时。PGP 的一个用户通过担当 CA(签发其他实体的公钥)来发布其他实体的公钥——建立信任网(Web of Trust)。密钥恢复——解密私钥已被破坏但没被泄露时, 从备份(用户的密钥历史)中重新得到该密钥。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。只能由CA创建,所有要与该用户进行安全通信的其他用户都会向CA请求该用户的证书。
Web 安全之公钥基础设施 PKI 详解
路多辛的所思所想
12-11 1295
公钥基础设施(Public Key Infrastructure,PKI)是一种利用公钥密码学原理实现安全通信和数字签名的系统。它提供了一种信任模型,使得用户可以确信与他们通信的对象是可信的,并且通信的内容不会被篡改。要深入理解PKI,需要从基本的加密概念讲起,逐步深入到 PKI 的核心组成部分、工作原理和在现实世界中的应用。
PKI和CA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
网络安全-PKI实验
zdsxc_的博客
10-21 5074
通过本次PKI实验的学习,我对加密解密、数字签名、以及其中的顺序和理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认证的原理和流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
PKI.rar_PKI
09-14
标题"PKI.rar_PKI"中的"PKI"指的是Public Key Infrastructure,即公钥基础设施,这是一个用于确保网络通信安全的重要概念。"rar"是常见的文件压缩格式,暗示这里有对PKI相关知识的压缩文档。描述中提到是作者自己...
PKI.zip_PKI
09-23
描述提到“pki 功能文档”,表明里面包含的资料是关于PKI的功能介绍,适用于初学者,旨在帮助理解并掌握PKI的相关功能。 **PKI详解:** 公钥基础设施(PKI)是一种用于在网络上安全地交换信息的技术,其核心在于...
PKI加密项目源码下载
07-10
**PKI加密项目源码详解** PKI(Public Key Infrastructure,公钥基础设施)是一种用于管理数字证书和公钥密码学的系统,它为网络通信提供安全服务,包括身份验证、数据完整性以及机密性。PKI的核心组件包括认证授权...
pki资料.zip_PKI
09-23
**公开密钥基础设施(PKI)详解** 公开密钥基础设施(Public Key Infrastructure,简称PKI)是一种基于非对称加密技术的网络安全体系,用于确保网络通信的安全性和数据完整性。PKI的核心是数字证书,它提供了身份...
PKI - 数字签名与数字证书
小工匠
01-24 3361
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
PKI简介
zhangrenhong的专栏
08-01 2790
PKI简介                                       PKI  介  绍1.1 PKI的概念PKI是"Public Key Infrastructure"的缩写,意为"公钥基础设施",是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,为组织机构建立和维护一个可信赖的
PKI体系快速介绍
测试开发的成长点滴
07-19 2931
首先,PKI(PublicKeyInfrastructure)是一个体系。公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。—百度百科说白了,PKI还是提供了彼此身份确认的服务,确保通信的安全。...
通过PKI实现零信任的身份认证
m0_61869253的博客
08-28 391
公钥基础设施(Public KeyInfrastructure,简称PKI)是采用非对称密码算法和技术,来实现和提供安全服务,并具有通用性的安全基础设施,是一种遵循既定标准的密钥管理平台。它能够透明地为所有网络应用提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI体系实际上就是计算机软硬件、权威机构及应用系统的结合。零信任最早于2010年由时任Forrester研究公司的首席分析师约翰·金德维格(JohnKindervag)提出来的。
密码学和PKI
kaichekaihanma的博客
07-14 1318
PKI简介 ​ PKI是Public Key Infrastructure的缩写,全称为公开密钥基础设施。PKI的出现是为了解决我们在一系列的网络活动中所碰到的安全问题。如果没有PKI等安全技术的支持,那么我们就无法对网络上传输的信息进行信任。PKI是一个基于X.509的,用于创建,分配和撤回证书的模型。PKI可以为所有网络中的应用提供加密,数字签名以及证书管理等功能。 PKI组成 CA:权威证书机构CA。它管理公钥的整个生命周期,其作用包括:证书的发放,规定证书的有效期,发布证书作废列表CRL等 RA
5分钟让你知道什么是PKI
编程岁月
10-22 1214
前言 Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来,到底是个什么东西,大家想必是没办法理解的。 现在大家的很多重要活动都是通过网络进行的,那么与之俱来的安全问题就显得非常重要。同时很多安全保障机制都是基于PKI的,如果你因为各种原因(考试?提案?好奇?)想知道各种PKI是什么。那么通过这篇文章,绝对让你5分钟知道什么是PKIPKI不好理解的原因是,这个概念包括了很多不同的技术和知识,同时又因为
5分钟让你知道什么是PKI 密钥
caizehui的博客
05-28 2121
译者博客 原文出处 前言 Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来,到底是个什么东西,大家想必是没办法理解的。 现在大家的很多重要活动都是通过网络进行的,那么与之俱来的安全问题就显得非常重要。同时很多安全保障机制都是基于PKI的,如果你因为各种原因(考试?提案?好奇?)想知道各种PKI是什么。那么通过这篇文章,绝对让你5分钟知道什么是PKIPKI不好理解的原因是,这个概念包括了很多不同...
关于RSA加密原理
相当rapper的程序员
09-24 943
什么是RSA RSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式 公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。 RSA加密 RSA的加密过程可以使用一个通式来表达 也就是说RSA加密是对明文的E次方后除以N后求余数的过程。就这么简单?对,就是这么简单。 从通式可知,只要知道E和N任何人都可以进行RSA加密了..
网络安全技术一览
夜影的专栏
03-25 1123
加密是通过Intranet、Extranet和Internet进行安全的信息交换的基础。从业务的角度来看,通过加密实现的安全功能包括:身份验证,使收件人确信发件人就是他或她所声明的那个人;机密性,确保只有预期的收件人能够阅读邮件;以及完整性,确保邮件在传输过程中没有被更改。从技术的角度来看,加密是利用数学方法将邮件转换为不可读格式从而达到保护数据的目的的一门科学。 本文将介绍下列加密概念: 对称密
/etc/pki是什么目录
07-28
/etc/pki是Linux系统中存放公钥基础设施(Public Key Infrastructure,PKI)相关文件的目录。PKI是一种用于管理和保护加密通信的框架,它包括了公钥证书、私钥、CA(Certificate Authority)证书等。在/etc/pki目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值