公钥基础设施（PKI）

公钥基础设施（PKI）

一．信息安全的需求

1. 保密性

2. 访问控制

3. 完整性

4. 真实性

5. 不可否认性

通俗的来讲如果用户A向用户B发送一个重要文件，要保证安全性需确认一下方面：

v B能确认文件时A发送的

v B能确保在网络传输中，文件没有被篡改

v 除了B用户外，其他的人都不能看到该文件内容

v 事后A不能否认是他发送的此文件

二．PKI的意义

1. 数据的保密性——————加密     

2. 数据的完整性——————数字签名

3. 身份鉴别——————数字签名和证书

4. 不可否认性——————数字签名和证书

公钥基础设施（PKI）是一种理想的信息安全解决方案。

三．实现原理图

      

    

     上图包含的加密和数字签名的区别如下

     

    理解公钥证书，以下是公钥证书和×××的对比

      

    公钥相当于个人×××，CA相当于颁发×××的公安局

     通过CA的数字签名来验证证书的有效性

      基于SSL的Web访问一个完整过程如下：

        

转载于:https://blog.51cto.com/dezewuyou/1790527