web安全day12:PKI

最新推荐文章于 2023-12-11 21:26:22 发布
VIP文章 最新推荐文章于 2023-12-11 21:26:22 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: web安全 文章标签: 运维 web安全 windows 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/121896233
版权

1、概述

PKI:公钥基础设施。public key instruction。作用是通过加密技术和数字签名保证信息的安全。PKI是一套安全架构的总称,并非特指某一个软件或者某一台设备,其组成包括公钥加密技术、数字证书、CA(证书颁发机构)、RA(注册机构)

那么PKI保证了哪些信息的安全性呢?在此之前,我们需要简单了解一下信息安全这个概念。我们讨论信息安全的时候,一般使用三个主要要素来定义我们的信息或者信息系统是否安全。

2、信息安全三要素

机密性:防止信息被不该知道的人知道

完整性:防止信息被不该修改的人修改

可用性:保证信息被应该知道的人知道

这些要素可以看作是衡量指标,同时也是我们的目标和需求,那么为了实现我们的以上需求,我们可以通过加密/解密技术以及签名/认证技术来分别实现。

3、应用领域

1)SSL/HTTPS

网站运营、电商银行支付

2)IPSecV*P*N

3)部分远程访问V*P*N

4、公钥加密技术

作用是实现对信息的加密、数字签名等安全动作。

公钥加密的加密算法主要有RSA等非对称算法。这种算法的特点是加密密钥和解密密钥是不同的,我们不需要向对方通告我们的私钥,而只需要向对方通告对应的公钥,这样我们使用我们的私钥进行加密(也叫签名),对方就可以使用对应的公钥进行解密(也叫认证)来对信息的发送方也就是我们的身份进行验证,防止公鸡者给我们发送虚假信息或者我们事后对发送过的信息进行抵赖。

RSA的核心在于一个公钥只能对应一个私钥,但是持有一种密钥很难推断出其对应密钥的具体数值。

我们通过一张图简单了解一下rsa的工作原理。

关于公钥加密体系的更多内容,可以移步​​https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html​

讲的非常清楚。

5、数字证书

通过公钥加密技术,我们已经可以实现身份的认证。但是作为认证方,我们也会产生疑问,公钥是否真的属于被认证方呢?如果有人冒充了我们的被认证方,即替换了公钥信息,我们如何验证呢?

我们想到,可以建立一个所有人都信任的机构,专门用来存放大家的公钥信息,存放的同时,还可以对大家的身份进行确认,即为公钥做认证,这个机

最低0.47元/天 解锁文章
小梁L同学
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
webpki — Rust中的Web PKI TLS X.509证书验证。-Rust开发
05-27
该软件按“原样”提供,作者对本软件不提供任何担保,包括对本软件的所有隐含担保,该软件按“原样”提供对软件的所有担保,不作任何担保。和健身。 在任何情况下,无论是由于合同,疏忽或其他诉讼或类似诉讼而引起的任何特殊,直接,间接或后果性的损害,无论是由于使用,数据或利润的损失而导致的,作者均不承担责任。与本软件的使用或性能有关。 我们是什么
Web 安全PKI 扫盲
围炉夜话
11-27 958
PKI 扫盲
Web 安全之公钥基础设施 PKI 详解
最新发布
路多辛的所思所想
12-11 1207
公钥基础设施(Public Key Infrastructure,PKI)是一种利用公钥密码学原理实现安全通信和数字签名的系统。它提供了一种信任模型,使得用户可以确信与他们通信的对象是可信的,并且通信的内容不会被篡改。要深入理解PKI,需要从基本的加密概念讲起,逐步深入到 PKI 的核心组成部分、工作原理和在现实世界中的应用。
外媒解读Web安全核心PKI的四大致命问题
weixin_34281537的博客
08-01 226
Web安全的立足根基在于复杂的PKI部署体系,但实际生活中得到正确部署的比例却非常有限,而且这一切都将随着摩尔定律的滚滚洪流灰飞烟灭。 我个人算是PKI(即公共密钥基础设施)的忠实拥护者。我热爱数学与密码学之美,也热爱它广泛的用途与适用场景。 过去二十多年当中,我曾经为众多私营及上市公司安装过PKI。原先那曾是我个人工作中的重要组成部分,但最近一段时间我...
webpki:Rust中的WebPKI X.509证书验证
02-05
webpki:Rust中的WebPKI X.509证书验证
演示:使用PKI架构保护Web访问的安全实现SSL
02-03
使用PKI架构保护Web访问的安全SSL如下图3.57所示。微软windows2003服务器集成的IIS组件、证书组件。在该环境中,首先要部署192.168.201.100为网络中的DNS和Web服务器,关于它的部署不是本书所描述的范围,所以请教师...
信息安全基础中的核心:PKI技术
07-09
从字面上理解,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而...
pki-integration:PKI 集成
06-22
基础设施 PKI 认证者 离线CA认证系统 数字证书颁发管理系统独立于业务计算机网络运行,根据适用法规和安全政策,在董事会的监管下颁发和管理证书。 CA 密钥系统是 PKI 基础设施的核心和基础。 信息安全、内容完整性...
PKI:PKI基础架构构建
05-20
公钥基础设施Microsoft PKI 2层基础结构构建在过去的一年中,我一直致力于事件发生后勒索软件的恢复/基础架构的改进。 每个客户位置始终缺少的一件事是PKI基础结构,以实现LDAP等。 去年,我尝试使用DSC脚本执行此...
一种基于PKIWeb单点登录方案
04-24
本文提出了一种基于PKIWeb单点登录方案,用户可以安全有效的实现"一次登录,自由切换"。给出了方案的总体模型,详细地分析了登录流程。采用双向认证,保证用户和认证服务器的合法身份。使用两级授权机制和SSO代理,降低单点登录系统和Web应用的耦合。并提出了一种基于系统日志的单点登出管理
Webkit 内核初探
azl397985856的专栏
08-12 591
点击蓝色“脑洞前端”关注我哟加个“星标”,带你揭开大前端的神秘面纱!❝这是脑洞前端第「101」篇原创文章作者: 阿吉校对&整理: lucifer当下浏览器内核主要有 Webkit...
计算机网络整理:HTTP协议、HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 2348
系列文章目录 一:http协议和https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
探索WebKit内核(一)------ 菜鸟起步
dawuafang
03-28 545
为什么搞WebKit 现在研究WebKit的人越来越多,俺不能免俗,也加入其中。WebKit的火爆也是得益于浏览器和WebOS的混战,随着Palm WebOS, Chrome OS, Firefox OS和Ubuntu Mobile相继发布,WebOS逐渐成为Android和IOS之外的第三世界,而WebKit也随之从浏览器内核晋升为Mobile OS的内核,除了IE和Firefox之外,市面上叫...
HTTPS协议详解(三):PKI 体系
热门推荐
郭晓东的专栏
09-08 3万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-03.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
一篇文章彻底搞懂websocket协议的原理与应用(一)
Ethereal的博客
07-04 3844
WebSocket协议的原理与应用(一)
网络安全--PKI
IT之一小佬的博客
05-23 871
python的flask框架下不同路由之间传递变量的一种办法 - 青女素娥 - 博客园
PKI的基本构成成分
qq_44720686的博客
04-20 1891
认证机构。数字证书的申请及签发机关,CA必须具备权威性的特征。 数字证书库。用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。 密钥备份及恢复系统。如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但需注,密钥的备份与恢复需由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。 证书作废系统。证书作废处理系统是PKI的一个必备组件。与日常生活中的各种身份证件一样,证书.
PKI能提供的安全服务有哪些
06-12
PKI(Public Key Infrastructure,公钥基础设施)是一种基于公钥加密技术的安全架构,能够提供以下安全服务: 1. 数字证书管理:PKI可以用于管理数字证书的颁发、撤销和更新,确保证书的有效性和可靠性。 2. 身份认证:PKI可以用于确认用户的身份,通过数字证书和数字签名技术,确保只有合法的用户可以访问资源。 3. 数据完整性:PKI可以用于确保数据在传输过程中没有被篡改或损坏,通过数字签名技术验证数据的完整性。 4. 数据机密性:PKI可以用于确保数据在传输过程中不被窃听或泄漏,通过公钥加密技术对数据进行加密保护。 5. 不可抵赖性:PKI可以用于确保数字签名的不可抵赖性,即签名人无法否认签名的真实性。 总之,PKI是一种完整的、可信的安全架构,可以提供多种安全服务,确保信息在传输和存储过程中的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小梁L同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值