PKI(公、私钥加密,数字签名、数字证书)技术理解

已于 2022-11-19 20:48:44 修改
阅读量2.3k 收藏 2
点赞数
分类专栏: 渗透安全 文章标签: 服务器 网络 运维 ssl 安全
于 2022-11-17 21:47:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901307/article/details/127912358
版权

PKI(公、私钥加密,数字签名、数字证书


1、PKI概述


名称:Public Key Infrastructure  公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA、RA

2、信息安全三要素

机密性  --  数据泄露也看不懂
完整性  --  数据是否经过破坏
身份验证/操作的不可否认性  --  是否是原发出方发出的数据,身份是否经过篡改,也可作为原方已发送的证明。

3.哪些IT领域用到PKI:


1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN

4、公钥加密技术


作用:实现对信息加密、数字签名等安全保障

加密算法:
1)对称加密算法
     加解密的密钥一致
     DES   3DES   AES

x+5=y(对称加密算法)
x是原数据/原文
y是密文
5是key/密钥·        

 2)非对称加密算法

最低0.47元/天 解锁文章
小任偷偷学网络
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI加密体系加密过程及原理
weixin_48816383的博客
12-14 9646
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密钥加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密钥保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性 前言 本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。 一、基本相关概念 注:PKI全称钥基础设施,主要用于保障数据传输交换过程诸如完整性、保密.
初学者必读的PKI介绍:服务于现代安全网络
weixin_43263566的博客
11-10 2664
PKI了解
最新【网络信息安全PKI 技术
最新发布
2401_84300239的博客
05-02 908
密钥档案 —— 用户应该可靠地保存已经过期的用于验证他人数字签名的该用户钥,以便再次对他人的数字签名进行验证,主要用于审计和出现交易争端时。PGP 的一个用户通过担当 CA(签发其他实体的钥)来发布其他实体的钥——建立信任网(Web of Trust)。密钥恢复——解密私钥已被破坏但没被泄露时, 从备份(用户的密钥历史)中重新得到该密钥。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。只能由CA创建,所有要与该用户进行安全通信的其他用户都会向CA请求该用户的证书。
加密算法】PKI技术
qq_22744093的博客
09-06 575
PKI技术是一种利用钥密码算法为基础的加密数字签名技术,它提供了一种安全可靠的方式来存储、管理和验证数字证书PKI技术通过数字证书实现,数字证书数字签名的一种形式,用于在网络上对数据进行身份验证和加密保护。
私钥碰撞,升级版,一天几千亿次
weixin_65316349的博客
10-11 6335
升级版,测试阶段
一文搞懂PKI/CA
聚集机器学习、信息安全
12-01 4122
钥基础设施(PKI,Public Key Infrastructure)是基于钥密码学的,提供安全服务的基础设施,核心是要解决信息网络空间中的信任问题,确定可信赖的数字身份,保证传输信息的机密性、完整性、认证性和不可否认性,广泛应用于电子商务、电子政务等领域。
加密数字签名钥认证,认证授权,基于 PKI 授权.zip
01-09
总之,加密数字签名钥认证和基于PKI的授权是构建安全网络环境的关键技术,它们在保障数据隐私、防止欺诈和确保通信安全方面发挥着至关重要的作用。理解并掌握这些概念和技术对于任何涉及网络通信安全的...
数字签名简单理解总结+ca证 书的简单认识
11-04
1. 直接数字签名:通常采用加密技术,如RSA,发送者使用接收者的钥对信息进行加密,然后用自己的私钥进行签名,接收者使用发送者的钥解密并验证签名。 2. 仲裁数字签名:涉及到两个或更多参与方,消息经过...
数字证书原理,私钥加密原理1
08-08
数字证书原理与私钥加密概述】 在信息技术领域,数据安全至关重要,尤其是在网络通信中。为了确保信息不被未经授权的用户访问或篡改,加密技术被广泛应用。本文将探讨数字证书的基本原理以及私钥加密的...
一种基于摘要口令加密私钥数字签名模式
11-14
每个用户拥有一个钥/私钥对,其中钥被包含在数字证书中并分发给其他人用于加密通信或验证数字签名,而私钥则由用户自己保留,用于解密信息或创建数字签名。这种机制确保了数据传输的安全性和完整性。 #### 私钥...
深入理解加密、解密、数字签名数字证书
12-07
PKI 是一个基于开密钥加密技术的基础设施,提供了加密、解密、数字签名数字证书等功能。PKI 可以确保信息的安全和可靠性,是电子商务和网络银行等领域的重要组件。 加密、解密、数字签名数字证书的应用 在...
Windows环境下PKI和证书服务的部署
2301_78256239的博客
11-24 187
在进行PKI与证书服务的实验之后,我获得了以下一些心得:首先,我深刻认识到了PKI和证书服务在网络安全领域的重要性。通过实验,我了解到了PKI的基本原理和架构,以及证书服务在身份认证、数据完整性保护和加密等方面的作用。这让我更加清楚地意识到了保护网络安全的重要性和必要性。其次,实验过程中,我遇到了一些挑战和困难,但通过不断尝试和摸索,我最终成功地完成了实验。这让我深刻体会到了实践的重要性和意义。只有通过实际操作,才能真正掌握和理解技术知识和技能。最后,我也意识到了自己在网络安全领域的不足之处。
pki体系总结
m0_73429317的博客
11-11 2836
pki体系的最完整详细总结,思路清晰。
第17节 PKI钥基础设施
Fighting_hawk的博客
12-20 5009
1.了解介绍PKI技术含义、作用、安全的三要素。 2.熟悉PKI技术中集中主要的算法和数字证书技术。 3.以保障安全三要素为出发点,分三阶段掌握PKI技术原理。 4.在win2008中部署https服务器,在部署过程中熟悉理解PKI技术。...
PKI 简介
苏木川的博客
03-16 2411
PKI 全称为 Public Key Infrastructure,中文翻译为钥基础设施,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3818
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
网安学习——PKI概述和加密算法
xyx112的博客
08-24 290
PKI概述 名称:钥基础设施(Public Key Infrastructure, PKI)是目前网络安全建设的基础与核心。 作用:通过加密技术数字签名保证信息的安全。 组成:加密技术数字证书、CA(Certification Authority)认证机构、RA(Registration Authority)注册机构。 对称加密算法 对称加密算法,所谓对称就是加密和解密的密钥是一致的! 对称密钥是由双方的对称加密算法协商生成的,不是人为配置的! 对称算法的优点:加密速度快 对称算法的缺点:密
PKI/CA/电子签名等相关名词解释
qq19970496的博客
10-25 3800
PKI/CA/数字签名等相关名词解释
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值