PKI/CA

最新推荐文章于 2023-05-15 00:15:04 发布
最新推荐文章于 2023-05-15 00:15:04 发布
阅读量646 收藏 1
点赞数
分类专栏: Security

PKI/CA

  编辑
PKI ( Public Key Infrastructure )指的是 公钥基础设施。 CA ( Certificate Authority )指的是认证中心。 PKI 从技术上解决了 网络通信安全的种种障碍。 CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“ PKI/CA ”。从总体构架来看, PKI/CA 主要由最终用户、认证中心和注册机构来组成。
中文名
公钥基础设施
外文名
Public Key Infrastructure
简    称
PKI/CA
功    能
解决了网络通信安全的种种障碍

目录

  1. 1 PKI/CA 的工作原理
  2. 2 什么是数字证书
  1. 3 什么是认证中心( CA )
  2. 4 什么是注册机构(RA)
  1. 5 PKI/CA 的作用

PKI/CA 的工作原理编辑

PKI/CA 的工作原理就是通过发放和维护 数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成 身份认证和安全处理。

什么是数字证书编辑

数字证书就像日常生活中的身份证、 驾驶证,在您需要表明身份的时候,必须出示证件来明确身份。您在参与电子商务的时候就依靠这种方式来表明您的真实身份。

什么是认证中心( CA )编辑

一个认证中心是以它为信任源,由她维护一定范围的信任体系,在该信任体系中的所有用户、服务器,都被发放一张 数字证书来证明其身份已经被鉴定过,并为其发放一张数字证书,每次在进行交易的时候,通过互相检查对方的数字证书即可判别是否是本信任域中的可信体。

什么是注册机构(RA)编辑

注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。

PKI/CA 的作用编辑

数字证书为核心的 PKI/CA 技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;接收方能够通过数字证书来确认发送方的身份;发送方对于自己的信息不能抵赖。 PKI/CA 解决方案已经普遍地应用于全球范围的电子商务应用中,为电子商务保驾护航,为电子商务的健康开展扫清了障碍。


PKI/CA_百度百科
http://baike.baidu.com/link?url=Y1T9WCRhVnnp2NPXBFcV8n1TYoXRZWpZVEG7ZuRZeeV5zP2LnmpD_DHtj6Refk9R

雪狼飛
关注
专栏目录
KMI/PKI及SPK密钥管理
gotohbu的专栏
06-05 3571
KMI/PKI及SPK密钥管理 密钥管理技术是信息安全的核心技术之一。在美国“信息保险技术框架”中定义了深层防御战略的两个支持构架:密钥管理构架/公钥构架(KMI/PKI)和入侵检测/响应技术。当前,密钥管理体制主要有三种:一是适用于封闭网的技术,以传统的密钥管理中心为代表的KMI机制;二是适用于开放网的PKI机制;另一种是适用于规模化专用网的SPK。一、KMI技术    KMI(密钥管理中心
公钥基础设施PKI—密钥签发管理平台
pki_trust的博客
04-16 981
公钥基础设施PKI—密钥签发管理平台 一:背景 基于国内 PKI 现状,最近一年多时间用C/C++开发了一套 PKI 平台。由于疫情期间的两个月里无法出门,集中精力调试代码,终于有个测试版本部署上线。希望大家提出建议,后续我会不断优化。 二:系统当前基本功能: 1:顶级根/中级根 申请前备案和注册 2:针对不同机构或不同部门的顶级根创建 3:针对不同机构或不同部门的中级根创建 ...
PKI/CA 的理解
软件开发大神
10-24 707
1.传统密码体制: 典型的 DES >>> 对称密钥体制/秘密密钥体制;>>> 只有一个密钥;发送/接收方都需要用同一个密钥进行加密/解密!>>> 加密算法比较简便高效,系统的保密性主要取决于密钥的安全性管理;所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。>>> 对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。 2.公钥密码体
PKI/CA工作原理及架构
重生的专栏
01-13 9398
相关概念 PKI:Public Key Infrastructure,公钥基础设施。 CA:Certificate Of Authority,认证中心。 数字证书:提供了一种发布公钥的简便途径; 一个数字证书包括:拥有者身份信息、公钥、CA数字签名、有效期等其他信息。 数字签名:用来确认信息发送者的身份,保证信息的完整性和抗否认性。 数字签名 图1 数字签名 数字签名的生成:对于...
基于PKI的物联网安全服务体系建设
架构师实战感悟
05-15 1353
PKI(Public Key Infrastructure,公钥基础设施)是一种数字证书体系结构,用于管理和分发数字证书,以确保通信安全和身份验证。PKI采用了公钥密码学来提供保密性完整性认证和不可否认性等安全服务。PKI主要组件:证书颁发机构(CA):CA是负责颁发数字证书的可信机构。它验证证书请求者的身份,并为其生成数字证书。CA还负责管理证书吊销列表(CRL),以确保吊销被撤销或不再使用的数字证书。数字证书:数字证书是一种由CA颁发的证明证书请求者身份的数字凭证。
PKICA与数字证书技术大全
12-06
标题"PKICA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
基于PKI/CA的银行与基金公司在线交易系统的构建 (2006年)
05-14
PKI(公钥基础没施)/CA(认证中心)体系用于网上银行同基金公司进行网上交易的系统还相当少,为了满足日益增长的银行和基金业务的需要,通过对PKI/CA体系和当前网上银行系统的研究,给出了一种甚于PKI/CA体系构建...
将此服务器配置成CA证书服务器(CA认证中心),负责Web服务器的证书发放工作; 使用脚本/etc/pki/tls/misc/CA来创建CA认证中心, 要求CA证书路径为/etc/pki/CA/cacert.pem;
最新发布
05-26
sudo ln -s /etc/pki/CA/cacert.pem /etc/pki/tls/certs/ca-bundle.crt ``` 4. 确认CA证书已经安装成功: ``` openssl x509 -in /etc/pki/CA/cacert.pem -text -noout ``` 如果一切正常,您应该看到证书的详细...
PKI相关知识简述
weixin_30755709的博客
11-16 219
1. 公钥泄露导致中间人攻击 有A、B、C三个人,如果C把自己的公钥提供给了AB双方,C伪装成B,让A认为C就B,这样A就把自己的公钥发送给C,C再伪装成A,让B认为C就A,B就把自己的公钥也发送给了C;这样AB双方的每次通信,都是经过中间的C看过一遍了,这叫做中间人攻击;因为AB双方无法相互确认对方的身份; 中间人攻击是因为公钥获取环节出了问题,为了解决这一问题,就诞生了CA,通过CA实现可靠的...
openSSL命令、PKICA、SSL证书原理
weixin_33912246的博客
05-21 404
相关学习资料 http://baike.baidu.com/view/7615.htm?fr=aladdin http://www.ibm.com/developerworks/cn/security/se-pkiusing/index.html?ca=drs http://www.ibm.com/developerworks/cn/security/s-pki/ http://en....
PKI/CA基础知识整理
爱java的小蓝的博客
12-08 1972
PKI技术 PKI:安全基础设施。 PKI的本质是把非对称密钥标准化,充分利用公钥密码学的伦理基础,建立起一种普遍适用的基础设施,为各种网络应用提供全面的安全服务。 PKI的核心技术围绕着数字证书的整个生命周期展开的。在公开密钥密码的基础上,主要解决密钥属于谁(通过数字证书)。即密钥认证问题。 PKI系统 基本组件: 证书认证中心(CA,可信第三方) 证书持有者(用户、设备、进程、线程、软件系统等...
pki java相关代码参考
小茗的专栏
02-25 739
keytool -genkey -dname "CN=demo, OU=softDept, O=company, L=puddong,S=shanghai, C=cn" -alias demo -keyalg RSA -keysize 1024 -keystore demoKeystore -validity 3650 -storepass storePwd -keypass demo
Linux CA
weixin_30338481的博客
05-15 104
CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CACA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 1.什么是CA认证? CA认证,即CA认证机构,为电子签名相关各方提供真实性、可靠性验证的行为。 2.什么是CA证书? 证书实际是由证书签证...
freeipa(5)文件和日志位置
senvenks的专栏
01-12 2507
Table 18.1. FreeIPA Server Configuration Files and Directories Directory or File Description Server Configuration /etc/ipa The main FreeIPA configuration directory. /etc/
PKI/CA与数字证书
weixin_34183910的博客
03-13 1572
写在前面 现在开始接触CA相关的内容,对一些名词还是不甚了解,在遇到一些问题的时候也不能理解,刚好最近看了一本《PKI/CA与数字证书技术大全》,里面介绍的比较系统全面,也对刚接触这方面的人来说能有个入门。 1. PKI 所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础设施)。 PKI通过引入CA,数字证书,LDAP,CRL,OCS...
pki login
vjnjjs的专栏
07-25 561
pki login 1.was 上面配置证书的ssl,入站与出站 2.was 部署拦截器程序    实现 TAI 是一个分为两步的流程   2.1.询问拦截器是否可以验证某个请求;在此情况下,您可以检查在请求 cookie 中是否发送了有效的用户凭据,这种方式话合采用cas cookie,我这里直接读数据库   boolean isTargetInterceptor(HttpServletRequ...
电子取证第三章
m0_43438849的博客
12-08 524
网络通信安全需求 网络通信四个安全要求 机密性(Privacy) 完整性(Integrity) 鉴别与授权(Authentication & Authorization) 不可抵赖(Non-Repudiation) 网络安全解决方案 加密算法 数字签名 消息摘要,数字指纹 公钥基础设施(PKI) 解决网络安全的密码技术 对称加密算法 在两个通讯者之间需要一把共享的密钥 特点 速...
公钥基础设施PKI/CA技术详解
"这篇文档主要介绍了PKI/CA技术,包括PKI的基本概念、数字签名原理、PKI/CA架构以及其应用和优缺点。PKI全称为PublicKey Infrastructure,即公钥基础设施,它是一个用于实施和提供安全服务的通用基础设施,涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值