【加密算法】PKI技术

最新推荐文章于 2024-04-19 04:09:57 发布
最新推荐文章于 2024-04-19 04:09:57 发布
阅读量596 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 数据库 https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22744093/article/details/132720137
版权

PKI技术是一种遵循既定标准的密钥管理平台技术,它的核心是证书服务,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

一、PKI技术概述

PKI技术是一种利用公钥密码算法为基础的加密和数字签名技术,它提供了一种安全可靠的方式来存储、管理和验证数字证书。PKI技术通过数字证书实现,数字证书是数字签名的一种形式,用于在公共网络上对数据进行身份验证和加密保护。

二、PKI技术的基本要素

  • 公钥是一组随机生成的数字,它可以用来加密数据,但只能用来解密由对应的私钥加密的数据。公钥通常与一个用户关联,用于接收其他用户的加密数据。

  • 私钥是与公钥相关联的密钥,它用于解密由对应的公钥加密的数据,以及数字签名。私钥应该保密,只能由用户自己管理和使用。

  • 证书是由权威的证书颁发机构(CA)颁发的,用于证明公钥所属用户的身份。证书包含了用户的身份信息、公钥和其他相关信息,以及CA的数字签名。

  • 证书颁发机构是一个受信任的权威机构,负责颁发和管理证书。CA通过颁发数字证书来证明用户的身份和公钥的合法性,并对其进行管理和维护。

三、PKI技术的实现过程

  • 用户向CA申请证书,提供身份信息和其他相关资料。
  • CA使用自己的私钥对用户的身份信息进行数字签名,生成证书。
  • 用户使用自己的私钥对申请的证书进行数字签名,证明该证书是用户自己的证书。
  • 其他用户可以使用CA的公钥来验证证书的数字签名,确认该证书是有效的证书。
  • 其他用户可以使用该证书中的公钥来加密数据,发送给该用户。该用户可以使用自己的私钥来解密数据。
四、PKI技术的代码示例

以下是一个使用Python的OpenSSL库实现PKI技术的示例代码:

import OpenSSL

# 生成密钥对
key = OpenSSL.crypto.PKey()
key.generate_key(OpenSSL.crypto.TYPE_RSA, 2048)

# 生成证书申请
cert = OpenSSL.crypto.X509Req()
cert.get_subject().CN = "example.com"
cert.set_version(0)
cert.set_serial_number(1)
cert.add_extensions([OpenSSL.crypto.X509Extension("subjectAltName", False, "DNS:example.com")])
cert.sign(key, "sha256")

# 保存证书和私钥
with open("cert.pem", "wb") as f:
    f.write(OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_PEM, cert))
with open("key.pem", "wb") as f:
    f.write(OpenSSL.crypto.dump_privatekey(OpenSSL.crypto.FILETYPE_PEM, key))

以上代码生成了一个RSA密钥对,并生成了一个X509证书申请。证书申请包含了用户的CN(Common Name)为"example.com",以及一个Subject Alt Name扩展,指定了该证书的DNS名为"example.com"。然后使用私钥对证书进行数字签名,最后将证书和私钥保存到文件中。

科学熊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python实战区块链与共识算法
05-17
区块链起源于比特币,2008年11月1日,一位自称中本聪(Satoshi Nakamoto)的人发表了《比特币:一种点对点的电子现金系统》一文 4  ,阐述了基于P2P网络技术、加密技术、时间戳技术、区块链技术等的电子现金系统的构架理念,这标志着比特币的诞生。两个月后理论步入实践,2009年1月3日第一个序号为0的创世区块诞生。几天后2009年1月9日出现序号为1的区块,并与序号为0的创世区块相连接形成了链,标志着区块链的诞生 5  。近年来,世界对比特币的态度起起落落,但作为比特币底层技术之一的区块链技术日益受到重视。在比特币形成过程中,区块是一个一个的存储单元,记录了一定时间内各个区块节点全部的交流信息。各个区块之间通过随机散列(也称哈希算法)实现链接,后一个区块包含前一个区块的哈希值,随着信息交流的扩大,一个区块与一个区块相继接续,形成的结果就叫区块链 6  。什么是区块链?从科技层面来看,区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。从应用视角来看,简单来说,区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。而区块链丰富的应用场景,基本上都基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动 7  。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块 8  。比特币白皮书英文原版 4  其实并未出现 blockchain 一词,而是使用的 chain of blocks。最早的比特币白皮书中文翻译版 9  中,将 chain of blocks 翻译成了区块链。这是“区块链”这一中文词最早的出现时间。国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》,自2019年2月15日起施行 1  。作为核心技术自主创新的重要突破口,区块链的安全风险问题被视为当前制约行业健康发展的一大短板,频频发生的安全事件为业界敲响警钟。拥抱区块链,需要加快探索建立适应区块链技术机制的安全保障体系。 102008年由中本聪第一次提出了区块链的概念 4  ,在随后的几年中,区块链成为了电子货币比特币的核心组成部分:作为所有交易的公共账簿。通过利用点对点网络和分布式时间戳服务器,区块链数据库能够进行自主管理。为比特币而发明的区块链使它成为第一个解决重复消费问题的数字货币。比特币的设计已经成为其他应用程序的灵感来源。2014年,区块链2.0”成为一个关于去中心化区块链数据库的术语。对这个第二代可编程区块链,经济学家们认为它是一种编程语言,可以允许用户写出更精密和智能的协议 11  。因此,当利润达到一定程度的时候,就能够从完成的货运订单或者共享证书的分红中获得收益。区块链2.0技术跳过了交易和“价值交换中担任金钱和信息仲裁的中介机构”。它们被用来使人们远离全球化经济,使隐私得到保护,使人们“将掌握的信息兑换成货币”,并且有能力保证知识产权的所有者得到收益。第二代区块链技术使存储个人的“永久数字ID和形象”成为可能,并且对“潜在的社会财富分配”不平等提供解决方案 12  。2016年1月20日,中国人民银行数字货币研讨会宣布对数字货币研究取得阶段性成果。会议肯定了数字货币在降低传统货币发行等方面的价值,并表示央行在探索发行数字货币。中国人民银行数字货币研讨会的表达大大增强了数字货币行业信心。这是继2013年12月5日央行五部委发布关于防范比特币风险的通知之后,第一次对数字货币表示明确的态度。 13 2016年12月20日,数字货币联盟——中国FinTech数字货币联盟及FinTech研究院正式筹建 14  。如今,比特币仍是数字货币的绝对主流,数字货币呈现了百花齐放的状态,常见的有bitcoin、litecoin、dogecoin、dashcoin,除了货币的应用之外,还有各种衍生应用,如以太坊Ethereum、Asch等底层应用开发平台以及NXT,SIA,比特股,MaidSafe,Ripple等行业应用 15  。公有区块链公有区块链(Public Block Chains)是指:世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。公有区块链是最早的区块链,也是应用最广泛的区块链,各大bitcoins系列的虚拟数字货币均基于公有区块链,世界上有且仅有一条该币种对应的区块链 16  。联合(行业)区块链行业区块链(C
PKI详解
热门推荐
appdeveloperxg的博客
02-03 1万+
PKI详解 一、什么是PKI? 官方定义:PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理和密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。 通俗理解:PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施.
PKI(公、私钥加密,数字签名、数字证书)技术理解
与君共勉
11-17 2419
网络安全、数通必学知识-------PKI :Public Key Infrastructure 公钥基础设施通过加密技术和数字签名保证信息的安全公钥加密技术、数字证书、CA、RA。
初学者必读的PKI介绍:服务于现代安全网络
weixin_43263566的博客
11-10 2844
PKI了解
PKI加密体系加密过程及原理
weixin_48816383的博客
12-14 1万+
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密钥加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密钥保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性 前言 本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。 一、基本相关概念 注:PKI全称公钥基础设施,主要用于保障数据传输交换过程诸如完整性、保密.
加密算法PKI
10-13
加密算法PKI涉及到的IT知识点十分广泛,涵盖了密码学基础、公钥基础设施(PKI)体系、以及在实际应用中的具体技术。下面从几个方面详细讲解这些知识点。 首先,密码学基础是PKI技术的核心组成部分。它主要研究的是...
php pki加密技术(openssl)详解
10-27
PHP中的PKI(Public Key Infrastructure,公钥基础设施)加密技术主要依赖于OpenSSL库,它提供了基于非对称加密算法的实现,如RSA。PKI的核心思想是利用一对密钥,一个为公钥,另一个为私钥,进行数据加密和解密。在...
加密算法大全
12-14
加密算法是信息安全领域至关重要的技术,它通过特定的算法将原始数据转化为无法识别的形式,以保护数据免受未经授权的访问。加密技术分为两类:对称加密和非对称加密。 对称加密,如DES(数据加密标准)和3DES,...
加密原理及PKI基础
12-17
公开密钥基础设施(PKI)是一种利用公钥密码学技术来提供安全服务的基础设施,包括了证书、证书机构(CA)、签名技术和应用接口。PKI的核心服务涉及证书生命周期管理、证书吊销列表(CRL)、密钥管理和身份认证等。 ...
浅析PKI加密解密 OpenSSL
10-27
生成密钥对通常会用到RSA算法,这是一种非对称加密算法,由于其算法安全性高、应用广泛,在各种加密通信场合中得到了普遍应用。 在使用OpenSSL生成密钥对时,使用的命令是“genrsa”,此命令用于生成RSA密钥对。...
pki_java相关代码实现
02-02
pki_java相关代码实现,有兴趣的可以看下
Python-PKI:用python编写的PKI管理工具
06-16
Python PKI 管理工具 这个 python 工具是一个围绕 openssl 的接口,用于简化您自己的 SSL CA 的管理。 用法 $ ./pypki.py init # Create a new CA in the current directory $ ./pypki.py csr # Create a CSR $ ./pypki.py sign-csr < cn> # Sign a CSR with this CA key $ ./pypki.py list # List all signed certs +------------------------+----------------+---------+---------------------+----------+ | Common name | Organisation | State
PKI实现源码,数字签名
07-07
PKI技术的源码。实现在线认证,数字证书的颁发,通过HTTPS访问,SSL安全通道。
网络安全--PKI
IT之一小佬的博客
05-23 952
python的flask框架下不同路由之间传递变量的一种办法 - 青女素娥 - 博客园
PKI技术简介
LVXIANGAN的专栏
12-24 3267
随着Internet 的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行商务活动即电子商务也得到了广泛的发展。然而随着电子商务的飞速发展也相应的引发出一些Internet 安全问题。   概括起来,进行电子交易的互联网用户所面临的安全问题有:    一,保密性 :如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;   二,完整性 :如何保证电子商务中所传输的交易信息
PKI技术
qq_43910068的博客
03-03 1768
公钥基础设施 1.PKI概述 PKI(Public Key Infrastructure) 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术,数字证书、CA(电子认证服务机构)、RA 2、信息三要素 机密性 完整性 身份验证/操作的不可否认性 3.都有哪些IT领域用PKI 1.ssl 2.IPsecVPN 3.部分远程访问vpn 4.公钥加密技术 作用:实现对信息加密,数字签名的安全...
PKI技术原理(收集 整理 归纳)
weixin_33908217的博客
03-14 1196
对称加密 symmetric cryptographic 非对称加密 asymmetric cryptographic 密钥交换协议 key agreement/exchange 哈希算法 Hash 报文认证码 MAC 数字签名 digital signature 数字证书 d...
【网络信息安全】PKI 技术,2024年最新字节跳动+腾讯+华为+小米+阿里面试题分享
最新发布
2401_83946570的博客
04-19 843
唯一都需要与所有实体建立信任的是 根CA,即每个 中介CA 和 终端实体 都必须拥有 根CA 的公钥 —— 它的安装通过安全的带外方式。浏览器厂商起到信任锚的作用,预装公钥的 CA 就是它所认证的 CA —— 有隐含根的严格层次结构。整个分布式结构的 CA 必须是整个 PKI 系统的一个子集所构成的严格层次结构的 根CA。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。
VC++网络安全编程范例(12)-PKI编程
weixin_30906425的博客
12-17 221
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。   PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

科学熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值