PKI
1.PKI概述
PKI:公钥基础设施
作用:通过加密技术和数字签名保证信息的安全。
组成:公钥机密技术、数字证书、CA、RA
2.信息安全三要素:
机密性,身份验证/操作的不可否认性,完整性。
3.哪些IT领域用到PKI技术:
)SSL/HTTPS
)IPsec VPN/
)部分远程访问VPN
4、公钥加密技术
作用:实现对信息加密、数字签名等安全保障。
加密算法:
1).对称加密算法:加解密的密钥一致!密钥容易丢失。
例:DES 3DES AES
2).非对称加密算法:通信双方各自需要一对公私钥,双方各自交换公钥,公钥与私钥为互相加解密关系。保证机密性。公私钥不可逆推。
例:RSA DH
数字签名:就是将密文hash处理了,得到摘要,然后用发送方的私钥进行加密,而开始发送方和接收方互换公钥,即可使用发送方的公钥解开。
数字签名是和密文一起发送的。
非对称加密算法的漏洞:在没加密的时候,C代替发送方将公钥发给接收方。即接受方将错认为发送方。
解决方法:CA(证书颁发机构)。发送方,接收方将公私钥发送给第三方CA,用于公证。
3).Hash算法:MD5 SHA-
HASH值不可逆,验证完整性。
数字签名:用自己的私钥对摘要加密的密文就是数字签名。
5、证书:用于保证公密的合法性
证书格式遵循X.509标准
数字证书包含信息:使用者的公钥值,