数字证书与密钥管理

最新推荐文章于 2024-04-11 14:33:09 发布
最新推荐文章于 2024-04-11 14:33:09 发布
阅读量1.1k 收藏 12
点赞数 1
文章标签: https 安全 java 数据安全 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/only_Tokimeki/article/details/109298213
版权

数字证书与密钥管理

回顾

  • 加密(机密性)
    • 公钥
    • 对称加密
  • hash(完整性)
  • 安全签名

数字证书与PKI

  • 用户或系统只有拥有自己的公钥和私钥后,才能实现数字签名和加密解密功能,由于公钥是随机产生的,因此从公钥无法直接判断属于那个用户

  • 为解决公钥与用户映射关系问题,引入了数字证书

数字证书是公开的

  • 所有与数字证书相关的各种概念和技术,统称PKI(公钥基础设施)
PKI体系框架

CA 证书颁发机构

  • 为了解决数字证书的签发问题,PKI引入了CA,对数字证书进行集中签发
  • CA是证书的签发机构,是PKI的核心。
    • 负责签发证书
    • 认证证书
    • 管理已颁发机构证书

KMC

key随机性要求高

  • 为解决私钥的备份与恢复问题,PKI引入了KMC,密钥管理中心
  • 用户公私钥对由KMC产生,KMC对私钥做备份;公私钥也可由用户自己产生,并将私钥安全提交给KMC做备份
例如:
签名证书的公私钥由用户自己产生,KMC不备份私钥
加密证书密钥对由KMC产生,且KMC对加密私钥进行备份

PKI信任模型

根CA信任模型

  • 最上级CA中心只有一个,成为根CA,其他CA成为子CA
  • 根CA的数字证书由自己签发,属于自签名证书,子CA的数字证书由上级CA签发。信任锚可以是根CA,也可以是子CA

数字证书

  • 信息安全特性:
    • 身份认证
    • 保密性
    • 完整性
    • 抵抗赖性
  • 证书实际是由CA签发的对用户的公钥

X.509证书

密钥管理

密钥分为

  • 会话密钥
指两个通信终端用户一次通话或交换数据时使用的密钥。
位于密码系统中整个密钥层次的最底层,仅对临时的通话或交换数据使用。
会话密钥若用来对传输的数据进行保护,则成为数据加密密钥;
若用作保护文件,则成为文件密钥,若供通信双方专用,则称为专用密钥



会话密钥由密钥分配中心分配
  • 密钥加密密钥
用于对会话密钥或下层密钥进行保护,也成为次主密钥或二级密钥
  • 主密钥
位于密码系统中整个密钥层次的最高层,主要用于对密钥加密密钥,会话密钥或其他下层密钥的保护。

密钥分配

密钥分配方法:

  • 网外分配方式:人工途径方式,不通过计算机网络,是一种人工分配密钥的方法

    • 在用户之间直接实现分配
    • 借助KDC进行分配

  • 网内分配方式:通过计算机网络进行密钥的分配

米津玄师的一枚粉丝
关注
PKI/CA数字证书技术大全
12-06
从网络上找到这PKI/CA数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
Gartner:关于如何进行设备身份、密钥证书方面管理的研究报告
12-02
Gartner公司发布的这份研究报告详细讨论了企业如何管理和保护设备身份、密钥证书的策略。该报告强调,在混合云和多云环境下,企业需要有一个全面的机器身份管理战略,但目前市场上尚未存在一个“单一控制台”来...
密钥管理数字证书认证系统中的关键环节
weixin_41888295的博客
05-22 446
密钥的生成是密钥管理的第一步,它涉及到证书的签发机构(CA)生成公钥和私钥两个部分。同时,为了保证密钥安全性和保密性,密钥需要存储在安全可靠的地方,并进行定期的更新和备份。密钥管理是指在数字证书认证系统中,为了保证证书安全性和有效性,对密钥的生成、管理、分发、存储、更新和销毁等过程进行的一系列规范化和安全化的操作。密钥管理的目的是确保密钥安全性、唯一性和保密性,以及保证密钥使用的合法性和可追溯性。密钥的使用需要遵循一定的规范和流程,以保证密钥使用的合法性和可追溯性。
数字证书密钥对生成
代码之路
03-25 494
数字证书密钥对生成 package com.test; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; public class KeyPairTest { public static K...
在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?
热门推荐
明明
03-26 2万+
热心网友 一、 所问应指单证书,这个前提下进行回答如下: 1、证书的公私钥对,是由用户端产生,如是软件证书就是客户端浏览器或客户端程度产生,如用硬件介质(常用USB KEY),则是在硬件介质中产生。 2、单证中密钥对不由ca产生,不存在它是将私钥发送给用户的情况,也无ca那里负责保存用户的私钥码的情况。 二、扩展说明。国内当前是双证书体系,即用户同时拥有签名证书
openssl密钥证书管理(Key and Certificate Management)
最新发布
DIANZI520SUA的专栏
04-11 4150
本文主要介绍了利用openssl对证书密钥进行创建和转换。
GBase 8a 管理员手册密钥证书管理
weixin_62941622的博客
12-27 256
密钥证书管理需要管理员用户通过 SQL 方式处理,针对密文密钥用户需 要牢记口令,系统不记录用户口令。 1. 证书存储位置 证书存放在 config 目录; gnode:$GBASE_BASE/config/encryption.crt 2.语法描述 3.创建证书CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY ’password’ [CONTENT ‘密钥内容’] 说明: 1) 该语法可创建明文、密文密钥证书,  如果 password 为空,则创...
数字证书订户协议(含密钥管理模块).doc
10-08
数字证书订户协议(含密钥管理模块).doc
GMT 0093-2020 证书密钥交换格式规范.pdf
07-31
该规范的实施有助于提升中国境内数字证书密钥管理的标准水平,保障网络通信的安全,促进信息技术应用的发展。对于开发人员和系统管理员而言,理解和遵循此规范是确保系统安全和兼容性的基础。
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
03-20
Java的Keytool是一个重要的工具,它用于管理Java密钥对和数字证书,这些是进行安全网络通信的基础。Keytool的全名是“Java Key Tool”,它被集成在Java Development Kit (JDK) 中,提供了生成、存储和管理密钥对、...
GBase 8a 数据加密——密钥证书管理
ljx123456666的博客
03-11 472
密钥证书管理需要管理员用户通过SQL方式处理。证书存放在config目录,集群环境下,gnode与gcluster都会生成相同密钥证书文件: gnode:$GBASE_BASE/config/encryption.crt gcluster:$GCLUSTER_BASE/config/encryption.crt 注意: 建议对密钥证书进行备份,如果证书丢失会影响已有数据的解密操作; 明文密钥创建完成后,即可对加密列做dml操作;密文密钥还需要open操作,方可对加密列做dml操作,关闭密钥后,所
系统架构设计笔记(85)—— 数字证书密钥管理
读万卷书,行万里路
10-01 1135
过去,人们总是依赖于对于加密算法和密钥的保密来增加保密的强度和效果。随着现代密码学的发展,大部分的加密算法都已经公开了。一些典型的算法(例如, DES 、 IDEA 、 RSA 等)更是成了国际标准,被广泛接纳。人们可以从多种途径来获取算法的细节,也已经有很多采用这些算法的软件 、 硬件设备可以利用。 因此,在现代密码系统中,算法本身的保密已经不重要了,对于数据的保密在很大程度上,甚至完全依赖于对密钥的保密。只要密钥能够保密,即使加密算法公开,甚至加密设备丢失,也不会对加密系统的坚固性和正常使用产生多大影响
CA数字证书简介
u013758702的专栏
09-23 1008
我们都知道,互联网是虚拟的,通过互联网我们无法正确获取对方真实省份。数字证书是网络世界中的身份证。数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。数字证书可以在网络世界中为互不见面的用户建立安全可靠的信任关系,这种信任关系的建立则源于 PKI/CA认证中心,构建安全的PKI/CA认证中心是至关重要的。 CA是Certificat...
网络安全-数字证书与PKI概述
海若Hero的博客
07-21 972
1. 公钥基础设施简介 PKI(Public Key Infrustructure)又称为公钥基础设施,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥证书管理体系。 完整的PKI系统必须具有权威认证机关(CA)、注册中心(RA)数字证书存储库LDAP、密钥备份及恢复系统(KMC)、证书作废系统(CRL)、...
《计算机系统与网络安全》 第六章 密钥管理
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 4160
首先看密钥管理的概述,近代密码体制基于密钥的保密性,一切的秘密寓于密钥,密码体制的安全性就取决于密钥安全性。攻击者通常有两种手段可以攻击密码体制,一种是通过破译的方法,破译密码算法,另外一种就是窃取密钥,窃取密钥,它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门,来获取密钥,也可以通过社会工程攻击,然后来获取密钥
现代密码学:密钥管理
编程猴
02-05 1151
文章目录密钥管理1.几类密钥的作用2.密钥的生成3.密钥的存储4.密钥的分发5.集中式密钥分发6.分布式密钥分发(DeffieHellman密钥协商)7.为什么要进行公钥认证 密钥管理 1.几类密钥的作用 主密钥 密钥加密密钥 会话密钥 2.密钥的生成 3.密钥的存储 4.密钥的分发 密钥分配方法 (1)对称密码(双方事先有相同密钥) (2)公钥加密(基于公钥) (3)第三方(分配中心)...
keytool - 密钥证书管理工具
12-20 1687
keytool - 密钥证书管理工具管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。结构keytool [ 命令 ]说明keytool 是个密钥证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。
PKI/CA与KMC
Talent1223的博客
10-22 3174
1.CA最初目的是签发数字证书 为解决数字证书的签发问题,PKI引入CA.用于对数字证书进行集中签发。CA是Certificate Authority昀缩写,字面含义是证书权威,也称作CA中心、认证中心。CA中心拥有自己的公钥和私钥,使用其私钥给用户(包含CA巾心自己)签发数字证书,具体签发过程如下: (1)将用户身份信息和用户公钥信息,按照特定格式组成数据D。 (2)选择摘要算法对数据D进行计算得到摘要H。 (3)使用CA私钥对摘要H进行加密得到数字签名S。 (4)将用户身份信息、用户公钥信息和数字
密钥证书原理与创建
qq_41937509的博客
09-20 3883
公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),将其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
PKI系统中的数字证书密钥管理解析:安全性与防抵赖措施
第16章主要探讨了网络安全和保密性的核心概念和技术,包括加密与解密、数字签名与数字水印、数字证书密钥管理以及网络安全协议。章节开始于16.1加密和解密,强调了对称加密如RC-5在企业间数据传输中的效率优势,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值