公钥基础设施PKI—密钥签发管理平台

最新推荐文章于 2024-05-02 13:47:34 发布
最新推荐文章于 2024-05-02 13:47:34 发布
阅读量943 收藏 4
点赞数 1
分类专栏: PKI 文章标签: ssl pki https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pki_trust/article/details/105549604
版权

公钥基础设施PKI—密钥签发管理平台

一:背景

	基于国内 PKI 现状,最近一年多时间用C/C++开发了一套 PKI 平台。由于疫情期间的两个月里无法出

门,集中精力调试代码,终于有个测试版本部署上线。希望大家提出建议,后续我会不断优化。

二:系统当前基本功能:

  1:顶级根/中级根 申请前备案和注册
  2:针对不同机构或不同部门的顶级根创建
  3:针对不同机构或不同部门的中级根创建
  4:branch(分支/顶级跟)扩展
  5:当前支持 station 来验证域名(后续支持邮件验证、cname验证)
  6:支持subject其他字段的验证
  7:支持证书签发模板创建
  8:支持品牌创建
  9:支持接入创建
  10:当前支持自动申请SSL证书
  11:支持ocsp查询
  12:支持用户自己生成private_key(csr)
  13:支持平台生成private_key(用户离线生成私钥保护密码,用签发平台公钥加密传输到签发平台)
  14:私钥通过用户临时密钥对加密后返回。
  15:支持subject模板配置
  16:支持密钥用途 模板配置
  17:支持增强型密钥用途 模板配置
  18:支持平台自签发功能(需要提前备案)
  19:平台支持http/https接入 以及 tcp 接入(当前支持http)
  20:接口参数配置灵活 安全。
  21:当前仅支持后端配置。
最低0.47元/天 解锁文章
zero_trust
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学与网络安全 - 13 数字签名 & 14 密钥管理和分发
weixin_51487151的博客
05-14 984
13 数字签名 数字签名前面已经讲过很多次了,我们再来详细的看一下 13.1 数字签名概述 13.1.1 特征 消息认证可以保护消息不受第三方攻击,但是不能保证交易双方的错误 必须能验证签名者、签名日期和时间 必须能认证被签的消息内容 由第三方仲裁以解决争执 13.1.2 攻击和伪造 唯密钥攻击,破解私钥 已知消息攻击,用公钥和合法签名破解 一般选择消息攻击,基于消息攻击 定向选择消息攻击,可以轮训A 何为成功破解 完全破译 通用伪造;能伪造出合法签名 选择伪造;伪造出对特定信息的合法签名 存在性
PKI 公钥基础设施公钥私钥,信息摘要,数字签名,数字证书
qq_17335549的博客
01-05 1085
使用一个哈希函数对文档进行摘要运算,生成一个固定长度的哈希值,这个哈希值通常称为信息摘要。在前端领域,关于哈希函数这个概念还有哪些地方会用到?(1)路由导航的 #号 表示的哈希路由(2)资源打包之后会给文件名加上哈希值,用于静态资源完整性校验(3)前端缓存管理,也可以使用哈希函数对数据进行缓存,防止健名冲突md5生成128位的哈希值,但由于其容易被碰撞攻击破解,已经不再被广泛使用于安全领域,但是在业务逻辑中常用,把一个文件进行摘要获得唯一的哈希值,可以用来判断文件是否被修改。【前端经常用到的。
PKI/CA(基于Openssl实现)
buguo西瓜
11-29 861
实验7 PKI/CA 一、实验目的 理解CA颁发证书过程 掌握openssl命令的使用,包括公私钥产生、随机数产生、证书申请和证书颁发等 二、实验内容 使用openssl生成ca证书并颁发证书 在网站中使用PKI,配置网站的安全连接访问:https 三、实验环境 使用openssl.exe命令进行实验 四、实验要求 根据实验内容要求完成实验 五、实验步骤 1. 使用openssl生成ca证书并颁发证书的步骤以及运行结果 1、中间CA自签 ##将原openssl目录下的ssl/misc/CA.sh拷贝
最新【网络信息安全】PKI 技术
最新发布
2401_84300239的博客
05-02 912
密钥档案 —— 用户应该可靠地保存已经过期的用于验证他人数字签名的该用户公钥,以便再次对他人的数字签名进行验证,主要用于审计和出现交易争端时。PGP 的一个用户通过担当 CA(签发其他实体的公钥)来发布其他实体的公钥——建立信任网(Web of Trust)。密钥恢复——解密私钥已被破坏但没被泄露时, 从备份(用户的密钥历史)中重新得到该密钥密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。只能由CA创建,所有要与该用户进行安全通信的其他用户都会向CA请求该用户的证书。
公钥、私钥、数字签名和数字证书
qq_41644069的博客
11-13 5166
Bob有两把钥匙,一把叫公钥(public key),一把叫私钥(private key)。 Bob的公钥可以公开供其他人使用,他只保留自己的私钥。公钥和私钥用来加解密数据,如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。 Susan想给Bob写信,她可以使用Bob的公钥将内容加密以后发送给Bob,Bob收到以后,使用私钥解密以便阅读内容。Bob的的其他同事即使截获了Susan发送给Bob的信件,由于没有Bob的私钥,也无法解密,从而确保数据安全。以上就是使用公钥和私钥加解密...
第17节 PKI公钥基础设施
Fighting_hawk的博客
12-20 5016
1.了解介绍PKI技术含义、作用、安全的三要素。 2.熟悉PKI技术中集中主要的算法和数字证书技术。 3.以保障安全三要素为出发点,分三阶段掌握PKI技术原理。 4.在win2008中部署https服务器,在部署过程中熟悉理解PKI技术。...
openssl证书签发流程详解
魏志标的博客
06-13 4036
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
PKI 公钥基础设施(Public Key Infrastructure)
weixin_58954236的博客
08-04 259
然后使用tom的私钥进行加密形成。
公钥基础设施系统运行维护管理规定.docx
01-06
公钥基础设施系统(PKI 系统)是 XX 公司为从事相关业务工作的个人与单位创建、分配和管理数字身份证书的系统,是 XX 公司安全体系的重要组成部分。PKI 系统由 CA(认证中心)、RA(注册中心)及 KMC(密钥管理中心...
公钥基础设施PKI技术及应用发展.pdf
11-20
公钥基础设施中,数字证书认证中心(CA)、审核注册中心(RA)和密钥管理中心(KM)是关键组件,共同构建了一个可信赖的安全框架。 CA是PKI的核心,它负责签发管理和撤销数字证书。这些证书包含拥有者的身份...
网络安全-公钥基础设施PKI
08-12
公钥基础设施(Public Key Infrastructure,简称PKI)是网络安全领域中的关键组成部分,它为网络通信提供了可靠的身份认证、数据加密和完整性保护。PKI的基本概念是建立在非对称密码算法的基础上,允许用户使用一对...
公钥基础设施(PKI)概述
07-11
"公钥基础设施PKI)概述" 公钥基础设施PKI)是一种基于公钥密码技术的信息安全基础设施,为网络应用提供身份认证、加密、数字签名、时间戳等安全服务。PKI 系统的组成包括证书机构(CA)、注册机构(RA)、证书...
PKI(Public Key Infrastructure)公钥基础设施
無 中 生 有
01-09 2488
        PKI基础设施采用证书管理公钥,通过第三方的可信任机构--认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,在 Internet网上验证用户的身份。PKI基础设施公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的安全传 输。   从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,PKI的主要目的是通过自动管理密钥和证书,可
基于PKI的物联网安全服务体系建设
架构师实战感悟
05-15 1257
PKI(Public Key Infrastructure,公钥基础设施)是一种数字证书体系结构,用于管理和分发数字证书,以确保通信安全和身份验证。PKI采用了公钥密码学来提供保密性完整性认证和不可否认性等安全服务。PKI主要组件:证书颁发机构(CA):CA是负责颁发数字证书的可信机构。它验证证书请求者的身份,并为其生成数字证书。CA还负责管理证书吊销列表(CRL),以确保吊销被撤销或不再使用的数字证书。数字证书:数字证书是一种由CA颁发的证明证书请求者身份的数字凭证。
PKI公钥基础设施
xu2439645715的博客
03-22 6268
(一)PKI综述 在深入了解PKI之前,我们需要先理清两个问题,以便对今后的学习有更加全局性的认识和理解。这两个问题分别是: 1.什么是PKI. 2.为什么要使用PKI. 1. 什么是PKI        PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够...
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
公钥证书的颁发和使用
weixin_44245163的博客
01-17 1594
文章目录一、 实验原理二、 实验结果:1、 准备:2、 客户端生成私钥/公钥对:3、 SSH服务器配置:4、 在服务器上加入用户公钥5、 使用证书登录三、 实验总结与收获: 一、 实验原理 通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。 配置服务器上的 SSH 为证书登录模式。 客户端生成证书: 私钥(private key)和公钥(public key)。 私钥留在客户端,需要安全保存: 一般会设置一个密码,可能还需要
公钥基础设施PKI详解:功能、发展与应用
公钥基础设施PKI,Public Key Infrastructure)是一种基于公钥加密技术的网络安全体系,用于管理和验证网络中个体的身份和通信的完整性。PKI的核心组成部分包括证书颁发机构(CA)、注册机构(RA)、密钥和证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值