【PKI系统】公共密钥管理设施

于 2022-12-15 17:32:03 发布
阅读量201 收藏 1
点赞数 1
分类专栏: 密码学 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42530527/article/details/128332773
版权

一、证书系统

受信任过程

用户B能够扮演类似一个受信任的介绍者的角色,因为他是被用户A和C两者都信任的

  1. 用户B通过自己的私钥给用户A的公钥做签名处理并发给C
  2. 用户B通过自己的私钥给用户C的公钥做签名处理并发给A
  3. 用户A和C能够验证签名,通过用户B的公钥进行解密处理,判断是否为B的签名,因为他们早拥有了用户B的公钥,解析完成后便分别或者了彼此的公钥

用户A和C就拥有了彼此的公钥

用户B是受他们信任的介绍者

二、证书授权办法机构(CA)

在这里插入图片描述

PKI继承了这个概念并使其具有可扩展性:

1.仅仅只有一个受信任的介绍者(证书颁发机构)

2.CA签署每一个人的公钥(注册到PKI)

3.每个人都拥有CA的公钥(认证CA的过程)

三、证书

证书是为公钥做认证,防止伪造公钥;证书颁发机构(CA)会用私钥对用户的公钥和相关信息进行加密,生成”数字证书“,CA会将数字证书发给所有人,用户可使用公钥验证数字证书的合法性

证书包括:

1.电子签证机关信息

2.公钥用户信息、公钥

3.权威机构(CA)签名和有效期

在这里插入图片描述

CA使用自己的私钥为提交的公钥做数字签名

Josen_IT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于PKI的匿名数字证书系统的研究
01-19
 目前在Internet上广泛使用基于公共密钥的身份机制,公钥基础设施PKI(Public KeyInfrastructure)就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在PKI中所有安全...
PKI/CA体系介绍
最新发布
lonelymanontheway的博客
08-30 1289
概念、PKI、CA、CRL、CDP、OCSP、其他、数字证书、数字签名、认证过程、证书类型、证书申请、证书撤销、证书导入
pki体系总结
m0_73429317的博客
11-11 2633
pki体系的最完整详细总结,思路清晰。
1.5 密码学应用PKI体系
draper-crypto的博客
07-08 706
1.5 密码学应用PKI体系
Http接口安全整理
凡是过往,皆为序章
07-12 5211
1.Http接口安全概述:       1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;       1.2、目前国内互联网公司主要采用两种做法实现接口的安全:                ...
非对称加密算法RSA
09-30 148
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA算法晚于DH算法,这五个字母全都是人名首字母.DH算法是第一个非对称密码体系. RSA算法运算速度慢,不适...
Isis PKI and Keystore Service:公钥基础设施和 Java 密钥存储-开源
05-31
Isis PKI密钥库服务提供完整的 PKI 服务,用于创建、存储和管理 RSA 私有/公共密钥和证书以及对称密钥。 Isis 可以管理多个密钥存储文件和一个保存在嵌入式 H2 数据库中的内部默认存储。 然后,可以使用Isis Java...
通信与网络中的基于PKI的匿名数字证书系统的研究
10-20
 目前在Internet上广泛使用基于公共密钥的身份认证机制,公钥基础设施PKI(Public KeyInfrastructure)就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在PKI中所有...
论文研究-政务信息资源整合的新型安全模型 .pdf
08-22
政务信息资源整合的新型安全模型,何世平,刘念,本文提出一种基于PKI/PMI的新型安全模型,将元数据引入到PMI中,利用元数据控制资源的权限,改进了权限策略,在用户与资源的统一管��
论文研究-基于PKI技术的数字签名身份认证系统.pdf
07-22
论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由...
PKI体系详解
zy1031393630的博客
09-09 3933
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 VIP去广告VIP去广告VIP去广告VIP去广告VIP去广告 # 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示
网络安全--PKI
IT之一小佬的博客
05-23 863
python的flask框架下不同路由之间传递变量的一种办法 - 青女素娥 - 博客园
PKI体系
charles_lun专栏
07-09 5707
在非对称加密中,公钥可以通过证书机制来进行保护,但证书的生成、分发、撤销等过程并没有在 X.509 规范中进行定义。 实际上,如何安全管理和分发证书可以遵循 PKI(Public Key Infrastructure)体系来完成。 PKI 体系核心解决的是证书生命周期相关的认证和管理问题,在现代密码学应用领域处于十分基础和重要的地位。 需要注意,PKI 是建立在公私钥基础上实现安全可靠传递...
公钥基础设施PKI密钥签发管理平台
pki_trust的博客
04-16 911
公钥基础设施PKI密钥签发管理平台 一:背景 基于国内 PKI 现状,最近一年多时间用C/C++开发了一套 PKI 平台。由于疫情期间的两个月里无法出门,集中精力调试代码,终于有个测试版本部署上线。希望大家提出建议,后续我会不断优化。 二:系统当前基本功能: 1:顶级根/中级根 申请前备案和注册 2:针对不同机构或不同部门的顶级根创建 3:针对不同机构或不同部门的中级根创建 ...
密钥管理系统介绍
好习惯成就伟大
06-19 4041
密钥管理涵盖了密钥的整个生命周期,涉及它的产生、使用、存储、备份与恢复、更新、销毁以及撤销等。为了方便进行审计,密钥管理各个过程都要记录日志。 1.密钥的产生 为了防止对密钥的非授权访问,密钥必须在安全环境中生成。客户端分散生成和密钥分配中心集中生成是密钥生成的两种方式。下表是这两种方式的优缺点对比。 为了避免弱密钥,防止被猜测分析出来,密钥需要具有包括长周期性、非线性、统计意义上的等概率性以及不可预测性等的足够的随机性。但真正的随机序列是无法用计算机模拟产生的,目前常采用的是物理噪声源方法,来产
PKI详解
appdeveloperxg的博客
02-03 1万+
PKI详解 一、什么是PKI? 官方定义:PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。 通俗理解:PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施.
PKI技术及应用开发指南
lwsolos的专栏
07-04 4788
钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作
秘钥管理PKI
hqy1719239337的博客
03-18 3512
密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。 一个密钥管理系统应具备以下几个特点: (1)密钥难以被非法窃取;(2)在一定条件下窃取密钥也没有用;(3)密钥的分配和更换过程透明等 1.密钥的生存期 (1)密钥的产生->(2)密钥的分配...
PKI和CA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
任务:搭建基于开源组件的PKI证书分发系统
06-09
PKI证书分发系统是一种基于公钥基础设施的数字证书管理系统,其核心是证书颁发机构(CA)和证书撤销列表(CRL)。为了搭建这样的系统,您需要考虑以下步骤: 1. 选择合适的开源组件:您可以选择一些已有的开源组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值