加解密技术与PKI
1、加密技术主要分为对称加密技术与非对称加密技术。对称加密技术是有一个共同的密钥,代表的是DES、AES。非对称加密技术是分为公钥与私钥,公钥加密,私钥解密,代表的是RSA。
2、数字信封可以兼顾非对称与对称密钥的优点。就是用非对称加密的方法传输对称加密的密钥,常用的非对称加密用于数字信封的有DH算法。
3、为了保证数据完整性可以使用数字签名的方式。首先将原数据报文通过HASH算法获得一个签名,用自己的私钥加密该签名发送给对端。然后将原数据报文用对端的公钥加密进行发送。对端收到加密签名后用发送方的公钥进行解密,获得签名。同时使用自己的私钥对原始数据报文进行解密获得原始数据,并且使用同样的算法对数据报文进行HASH,用HASH结果与解密得到的签名对比,以保证数据完整性,常用于签名的不对称加密算法有DSA算法。
4、对称加密算法可以分为流加密算法与分组加密算法,常见的流加密算法有RC4。
5、数字签名的解决了对通信双方的身份认证,确保了一个公私钥对应一个确定的身份。数字证书是一个经过证书授权中心数字签名的文件,包括了拥有者的公钥及相关身份信息。数字证书分为:自签名证书、CA证书、本地证书、设备本地证书。
6、最简单的证书包含了:公钥、使用者名称、证书授权中心的数字签名。还可以包括:证书版本、序列号、签名算法、颁发者、有效期、主体名称、公钥信息、扩展信息、签名。常见证书的后缀有:P12、PFX、CER、CRT、PEM、DER等。
7、PKI技术是当代保证信息安全的核心,也是电子商务的关键基础技术。一个PKI体系通常由终端实体、证书认证机构、证书注册机构和证书/CRL存储库四部分构成。PKI的生命周期或者说存在的操作分别涉及证书的申请、颁发、存储、使用、验证、更新、注销。
8、RA如何对当前实体的证书请求进行核实:首先用户需要在RA中进行注册,注册成功后录入部分用户信息,当主体申请证书时需要提供注册时的相关用户信息,RA通过对比后能够实现对用户的真实性进行确认。
扫一扫
275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
