视频: 【千锋教育】网络安全工程师
介绍
公钥基础设施(Public Key Infrastructure)通过加密技术和数字签名保证信息的安全感,由公钥加密技术、数字证书、CA、RA组成
## 信息安全的三要素
机密性(使用对方公钥加密)、完整性、身份验证(使用自己私钥)/操作的不可否认性
PKI的·应用领域
1、SSL/HTTPS
2、IPsecVPN
3、部分远程访问VPN
公钥加密技术
作用:实现对信息加密、数字签名等安全保障
加密算法
1、对称加密算法
加解密的密钥一致
2、非对称加密算法
·通信双方各自产生一对公私钥
·双方各自交换公钥
·公钥和私钥互相加解密关系
·公钥私钥不可互相逆推
工作过程
1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4.A将这个消息发给B(已经用B的公钥加密消息)。
5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
数字签名
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过。因此数字签名能够验证信息的完整性。
工作过程
发送方(假设发送信息A)
1.通过接收方公钥来进行加密得到密文。(只有接收方的私钥可以解开接受方公钥加过的密,保证只有接受方可以解密。)
2.对信息A哈希得到摘要,接着再经过发送方私匙进行签名,签名后得出的数字签名和密文一起发给接受方。(通过这种方式,让接收方确认这条信息是发送方发出来的。只有发送方的公钥才能解开发送方的签名。)
接收方对接收到的信息(密文及数字签名)进行以下处理:
1.用自己的私匙解开密文,得到信息A
2.对信息A哈希得到摘要。
3.通过发送方的公钥解开发送方签名,得到摘要‚。
4.对解密密文的摘要和解密数字签名的摘要‚进行对比,若摘要一致,则可确认信息为发送方所发,及信息的完整性。
证书
证书用于保证密钥的合法性,证书格式遵循X.509标准
数字证书包含的信息
使用者公钥值
使用者表示信息(如名称、电子邮件)
有效期(证书的有效时间)
颁发者标识信息
颁发者数字签名
数字证书由权威公正的第三方机构即CA签发
CA是权威证书颁发机构,为公正“公钥”的合法性