PKI(公、私钥加密,数字签名、数字证书)技术理解

已于 2022-11-19 20:48:44 修改
阅读量2.3k 收藏 2
点赞数
分类专栏: 渗透安全 文章标签: 服务器 网络 运维 ssl 安全
于 2022-11-17 21:47:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901307/article/details/127912358
版权

PKI(公、私钥加密,数字签名、数字证书


1、PKI概述


名称:Public Key Infrastructure  公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA、RA

2、信息安全三要素

机密性  --  数据泄露也看不懂
完整性  --  数据是否经过破坏
身份验证/操作的不可否认性  --  是否是原发出方发出的数据,身份是否经过篡改,也可作为原方已发送的证明。

3.哪些IT领域用到PKI:


1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN

4、公钥加密技术


作用:实现对信息加密、数字签名等安全保障

加密算法:
1)对称加密算法
     加解密的密钥一致
     DES   3DES   AES

x+5=y(对称加密算法)
x是原数据/原文
y是密文
5是key/密钥·        

 2)非对称加密算法

最低0.47元/天 解锁文章
小任偷偷学网络
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS学习笔记:(3)一文彻底了解PKI证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3818
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
数字签名简单理解总结+ca证 书的简单认识
11-04
1. 直接数字签名:通常采用加密技术,如RSA,发送者使用接收者的对信息进行加密,然后用自己的进行签名,接收者使用发送者的解密并验证签名。 2. 仲裁数字签名:涉及到两个或更多参与方,消息经过...
PKI加密体系加密过程及原理
weixin_48816383的博客
12-14 9646
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性 前言 本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。 一、基本相关概念 注:PKI全称基础设施,主要用于保障数据传输交换过程诸如完整性、保密.
初学者必读的PKI介绍:服务于现代安全网络
weixin_43263566的博客
11-10 2664
PKI了解
最新【网络信息安全】PKI 技术
最新发布
2401_84300239的博客
05-02 908
档案 —— 用户应该可靠地保存已经过期的用于验证他人数字签名的该用户,以便再次对他人的数字签名进行验证,主要用于审计和出现交易争端时。PGP 的一个用户通过担当 CA(签发其他实体的)来发布其他实体的——建立信任网(Web of Trust)。密恢复——解密已被破坏但没被泄露时, 从备份(用户的密历史)中重新得到该密。密的所有拷贝都被销毁,重新生成该密的全部信息也被删除时,该密的生命周期才终止。只能由CA创建,所有要与该用户进行安全通信的其他用户都会向CA请求该用户的证书
碰撞,升级版,一天几千亿次
weixin_65316349的博客
10-11 6336
升级版,测试阶段
Windows环境下PKI证书服务的部署
2301_78256239的博客
11-24 187
在进行PKI证书服务的实验之后,我获得了以下一些心得:首先,我深刻认识到了PKI证书服务在网络安全领域的重要性。通过实验,我了解到了PKI的基本原理和架构,以及证书服务在身份认证、数据完整性保护和加密等方面的作用。这让我更加清楚地意识到了保护网络安全的重要性和必要性。其次,实验过程中,我遇到了一些挑战和困难,但通过不断尝试和摸索,我最终成功地完成了实验。这让我深刻体会到了实践的重要性和意义。只有通过实际操作,才能真正掌握和理解技术知识和技能。最后,我也意识到了自己在网络安全领域的不足之处。
加密数字签名认证,认证授权,基于 PKI 授权.zip
01-09
总之,加密数字签名认证和基于PKI的授权是构建安全网络环境的关键技术,它们在保障数据隐、防止欺诈和确保通信安全方面发挥着至关重要的作用。理解并掌握这些概念和技术对于任何涉及网络通信安全的...
数字证书原理,加密原理1
08-08
数字证书原理与加密概述】 在信息技术领域,数据安全至关重要,尤其是在网络通信中。为了确保信息不被未经授权的用户访问或篡改,加密技术被广泛应用。本文将探讨数字证书的基本原理以及加密的...
一种基于摘要口令加密数字签名模式
11-14
每个用户拥有一个/对,其中被包含在数字证书中并分发给其他人用于加密通信或验证数字签名,而则由用户自己保留,用于解密信息或创建数字签名。这种机制确保了数据传输的安全性和完整性。 #### ...
深入理解加密、解密、数字签名数字证书
12-07
PKI 是一个基于开密加密技术的基础设施,提供了加密、解密、数字签名数字证书等功能。PKI 可以确保信息的安全和可靠性,是电子商务和网络银行等领域的重要组件。 加密、解密、数字签名数字证书的应用 在...
PKI 简介
苏木川的博客
03-16 2411
PKI 全称为 Public Key Infrastructure,中文翻译为基础设施,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书
PKI详解
polarday的博客
05-08 2732
应用场景 密码算法一般包括加解密、数字签名两种使用模型,在加解密模型中,Alice想要和Bob通信,需要用Bob的对明文进行加密。这里就存在一个问题,如何判断某个是Bob的呢?如果存在攻击者自行生成对并谎称是Bob的,那么攻击者就可以窃听到属于Alice和Bob的秘密信息,Bob反而不能解密这些信息。 PKI概念 PKI(Public Key Infrastructure)通过数字证书,可以很好的解决上述的归属问题,PKI中文译为基础设施,是基于密码学建立起的一种普遍使
数字签名数字证书
qq_41644069的博客
11-13 5158
Bob有两把匙,一把叫(public key),一把叫(private key)。 Bob的可以开供其他人使用,他只保留自己的用来加解密数据,如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。 Susan想给Bob写信,她可以使用Bob的将内容加密以后发送给Bob,Bob收到以后,使用解密以便阅读内容。Bob的的其他同事即使截获了Susan发送给Bob的信件,由于没有Bob的,也无法解密,从而确保数据安全。以上就是使用加解密...
PKI系统介绍
霁风AI
10-17 9638
1.定义(1)PKI:基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。PKI是以不对称加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵抗性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其安全基础之一是证书中的用户信息与真实用户
PKI 1. 加密技术基本原理
LinuxKernelCiscoIOS的博客
05-18 1288
PKI 1. 加密技术基本原理
什么是PKI?什么是?什么是CSR ?
ONE PIECE
09-03 6709
PKI(基础设施 Public Key Infrastructure)是一种遵循标准的利用加密技术为电子商务提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密数字签名等密码服务及所必需的密证书管理体系,简单来说, PKI 就是利用理论和技术建立的提供安全服务的基础设施。互联网用户可利用 PKI 平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。 。
PKI和CA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值