公钥基础设施PKI

最新推荐文章于 2024-08-09 21:25:06 发布
最新推荐文章于 2024-08-09 21:25:06 发布
阅读量930 收藏 5
点赞数 1
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43699776/article/details/109692804
版权
  1. 为什么需要PKI
  2. PKI的基本概念
  3. PKI的组成
  4. 数字证书
  5. 密钥管理
  6. 信任模型

4.1为什么需要PKI

1、公钥攻击----公钥调包
2、公钥掉调包后----加密

后果:信息泄露

3、公钥调包后:数字签名
后果:信息篡改和身份欺骗
4、如何发布自己的公钥?

1、公开发布
用户分发自己的公钥给接收者或广播给通信各方
缺点:伪造
	任何人都可以产生一个冒充真实发信者的公钥来进行欺骗
	直到伪造被发现,欺骗已经形成
2、公用目录表
公用目录表是指一个公用的公钥动态目录表
公用目录表的建立、维护以及公钥的分布由某个可信的实体或组织承担,称这个实体或组织为公用目录的管理员

3、公钥授权

```python
为防止用户自行对公钥目录表操作所带来的安全威胁,假定一个公钥管理机构为各用户建立、维护动态的公钥目录
即由用户提出请求,公钥管理机构通过认证信道将用户所需要查找公钥传给用户
该认证信道主要用于公钥管理机构的签名

公钥管理机构方式的优缺点:
	每次密钥的获得由公钥管理机构查询并认证发送,用户不需要查表,提高了安全性。
	但公钥管理机构必须一直在线,由于每一用户要想和他人联系都需要求助于管理机构,所以管理机构有可能成为系统效率的瓶颈

4、公钥数字证书

用户通过公钥数字证书来相互交换自己的公钥而无需与公钥管理机构联系
公钥证书由证书管理机构CA为用户建立

4.2PKI的基本概念

1、公钥基础设施技术采用数字证书管理用户公钥
2、PKI是在公钥技术为基础,通过第三方可信任机构CA,以数字证书为媒介,将个人、组织、设备的标识身份信息与各自的公钥捆绑在一起,产生用户的公钥证书。
其主要目的是通过自动管理密钥和证书,为用户建立一个安全、可信的网络运行环境
3、PKI信任服务

身份认证
机密性
完整性
不可抵赖性
支持密钥管理

4.3PKI组成

在这里插入图片描述
1、主要组成
1)注册中心RA
主要功能:

如果把CA中心比作制证机关,那么为用户发放这些证书的发证机关即是注册中心-RA
他必须能够保证:
		受理用户证书申请
		审核用户真实身份
		受理证书更新请求
		受理证书撤销

2)认证中心CA

CA是PKI体系的核心,是PKI的主要组成实体
CA由可信第三方充当
CA确认公钥拥有者的真正身份,签发并管理用户的数字证书

CA的重要作用:

1、确认公钥拥有者的真正身份
2、CA保证了数字证书中列出的用户名称与证书中列出的公开密钥一一对应,解决了公钥体系中公钥的合法性问题
3、CA对数字证书的数字签名操作使得攻击者不能伪造和篡改数字证书

CA的主要功能

证书审批
证书签发
证书更新
证书撤销
证书归档

3)证书发放系统

4.4数字证书

1、基本内容

1、证书格式
2、序列号
3、签名算法
4、颁证机构
5、有效期限
6、持有人姓名
7、持有人公钥

2、数字证书的安全性

1、证书是公开的,可复制的
2、任何具有CA公钥的用户都可以验证证书有效性
3、除了CA以外,任何人都无法伪造、修改证书
4、证书的安全性依赖于CA的私钥

3、数字证书的管理构建

1、证书申请
离线申请方式、在线申请方式
2、证书生成
3、证书发布
离线发布、资料库发布
4、证书验证
一个可信的CA已经在证书上签名;
证书有良好的完整性,即证书上的数字签名与签名者的公钥和单独计算出来的证书哈希值一致
证书处在有效期内
证书没有被作废
5、证书使用
6、证书撤销
方法:
	周期性的发布机制
	在线查询机制
7、证书更新
密钥更新方式:
	实现自动密钥更新
	执行人工密钥更新
8、证书归档
9、证书存放

4.5密钥管理

密钥管理也是PKI中一个核心问题
主要是指密钥对的安全管理,包括密钥产生、密钥备份、密钥恢复、密钥更新等
1、密钥产生的方式

1、用户自己产生的密钥对
2、CA为用户产生密钥对

4.6信任模型

  1. 信任模型
  2. 分布式信任模型
  3. 以用户为中心的信任模型
  4. 基于Web模型的信任模型
    一、为什么要建立信任模型?
1、实际网络环境中不可能只有一个CA
2、多个认证机构之间的信任关系必须保证:原有的PKI用户不必依赖和信任专一的CA,否则将无法进行扩展、管理和包含
3、信任模型建立的目的是确保一个认证机构签发的证书能够被另一个认证机构的用户所信任

二、信任模型
1、研究为建立信任关系而创建的一些特殊模型
2、信任模型主要解决2方面问题:
1)用户的信任起点在何处
2)信任在系统中如何被传递
3、层次型信任模型

优点:
1、管理开销小
2、减轻根CA的工作量
3、层次结构与组织的内部结构比较吻合
4、最终实体到信任锚的路径固定,可得到在最终实体证书中传送路径
5、可扩展性好
缺点:
1、最大的缺点也在于简单和成功的原因,即只存在一个根CA作为公共信任锚
2、世界范围内不可能只有单个根CA
3、商业和贸易等信任关系不必要采用层次型结构
4、根CA私钥的泄露的后果非常严重,恢复也十分困难

4、分布式信任模型

我辈当自强
关注
专栏目录
公钥基础设施PKI—密钥签发管理平台
pki_trust的博客
04-16 983
公钥基础设施PKI—密钥签发管理平台 一:背景 基于国内 PKI 现状,最近一年多时间用C/C++开发了一套 PKI 平台。由于疫情期间的两个月里无法出门,集中精力调试代码,终于有个测试版本部署上线。希望大家提出建议,后续我会不断优化。 二:系统当前基本功能: 1:顶级根/中级根 申请前备案和注册 2:针对不同机构或不同部门的顶级根创建 3:针对不同机构或不同部门的中级根创建 ...
pki开源c代码
12-25
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点.
pki_java相关代码实现
02-02
pki_java相关代码实现,有兴趣的可以看下
PKI公钥基础设施
xu2439645715的博客
03-22 6378
(一)PKI综述 在深入了解PKI之前,我们需要先理清两个问题,以便对今后的学习有更加全局性的认识和理解。这两个问题分别是: 1.什么是PKI. 2.为什么要使用PKI. 1. 什么是PKI        PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够...
【隐私保护】基于公钥基础设施PKI)的认证
最新发布
qq_39780701的博客
08-09 1213
PKI的基本概念、PKI的组成、数字证书。
PKI 公钥技术设施
gml1997的博客
11-03 315
PKI(Public Key Infrastructure)是公钥基础设施的简称 PKI概念 是一种遵循标准的,利用公钥密码技术为网上电子商务、电子政务等各种应用 提供安全服务的基础平台。 PKI采用数字证书进行公钥管理。 PKI的组成 ...
Web 安全之公钥基础设施 PKI 详解
路多辛的所思所想
12-11 1350
公钥基础设施(Public Key Infrastructure,PKI)是一种利用公钥密码学原理实现安全通信和数字签名的系统。它提供了一种信任模型,使得用户可以确信与他们通信的对象是可信的,并且通信的内容不会被篡改。要深入理解PKI,需要从基本的加密概念讲起,逐步深入到 PKI 的核心组成部分、工作原理和在现实世界中的应用。
VC++网络安全编程范例(12)-PKI编程
weixin_30906425的博客
12-17 228
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。   PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数...
第五章 公钥基础设施PKI (认证中心CA)
06-12
### 第五章 公钥基础设施PKI (认证中心CA) #### 一、公钥基础设施PKI)概览 公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥密码学理论和技术构建的安全框架,旨在提供一套统一的、标准化...
公钥基础设施PKI技术及应用发展.pdf
11-20
公钥基础设施PKI,Public Key Infrastructure)是现代网络安全的核心技术之一,主要目的是提供可靠的身份认证、数据加密和完整性保护。PKI技术基于公钥密码学原理,其中公钥用于加密,私钥用于解密,确保了信息的...
公钥基础设施(PKI).ppt
01-12
公钥基础设施PKI的学习文档,有助于新手学习以及复习资料的使用。公钥基础设施PKI的学习文档,有助于新手学习以及复习资料的使用。
PKI编程程序详细源代码
09-03
PKI编程程序详细源代码是针对于PKI编程的!!!!!
PKI技术及其应用》-光盘源代码
10-10
这是《PKI技术及其应用》书中的光盘源代码,包括OPENSSL开发、CryptoAPI开发、Javasecurity开发、电子商务网站应用和PKI技术应用总共八章的所有源代码。
PKI编程实现
04-20
PKI编程程序详细源代码是针对于PKI编程的!!!!!设计并实现了一个基本的PKI系统,实现对证书的申请、制作、签发、验证、维护等功能
简单的PKI系统设计
02-26
在winform界面基础上,设计一个基本的PKI系统,实现对证书的申请、制作、签发、验证、维护等功能。
公钥基础设施 (Public-key infrastructure PKI)
weixin_45752674的博客
04-18 2517
公钥基础设施 PKI1.功能2.设计3.认证方法3.1证书机构(CA)3.2信任网络(Wot)3.3简单的公共关键基础设施(SKPI)3.4分散的PKI3.5基于区块链的 PKI4.使用 密码学上,公开密钥基础建设借着数字证书认证机构(certificate authority CA)将用户的个人身份跟公开密钥链接在一起。对每个证书中心用户的身份必须是唯一的。链接关系通过注册和发布过程创建,取决于担保级别,链接关系可能由CA的各种软件或在人为监督下完成。PKI的确定链接关系的这一角色称为注册管理中心(R
公钥基础设施(PKI)/CFSSL证书生成工具的使用
Jian Sun_的博客
03-20 977
公钥基础设施(PKI) 基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。 密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。 RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用...
pki java相关代码参考
小茗的专栏
02-25 741
keytool -genkey -dname "CN=demo, OU=softDept, O=company, L=puddong,S=shanghai, C=cn" -alias demo -keyalg RSA -keysize 1024 -keystore demoKeystore -validity 3650 -storepass storePwd -keypass demo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值