公钥基础设施PKI详解

一、概述

1. 名称：公钥基础设施（Public Key Infrastructure，PKI）。
2. 作用：通过加密技术和数字签名技术保证信息安全。
3. 组成：公钥加密技术（Public Key），数字证书（Digital Certificate）、认证中心（Certificate Authority，CA）、注册中心（Register Authority，RA）。
4. 保证了信息的机密性、完整性、不可否认性（身份认证）。
5. 应用：HTTPS(SSL)、IPSecVPN、部分远程访问VPN。

二、组成详解

1. PKI概述
   名称：Public Key Infra…公钥基础设施
   作用：通过加密技术和数字签名保证信息的安全
   组成：公钥加密技术、数字证书、CA、RA

2. 信息安全三要素
   机密性
   完整性
   身份验证/操作的不可否认性

3. 哪些IT领域用到PKI：
   1）SSL/HTTPS
   2）IPsecVPN
   3）部分远程访问VPN

4. 公钥加密技术
   作用：实现对信息加密、数字签名等安全保障
   加密算法：
   1）对称加密算法
   加解密的密钥一致！
   DES 3DES AES
   2）非对称加密算法

• 通信双方各自产生一对公私钥。
• 双方各自交换公钥
• 公钥和私钥为互相加解密关系！
• 公私钥不可互相逆推！

5. RSA DH
   x+5=y(对称加密算法）
   x是原数据/原文
   y是密文
   5是key/密钥

6. HASH算法：MD5 SHA （验证完整性）
   HASH值可逆么？不可逆！
   HASH值=摘要

7. 数字签名：
   用自己的私钥对摘要加密得出的密文就是数字签名

8. 证书：
   证书用于保证公密的合法性。
   证书格式遵循X.509标准。
   数字证书包含信息：
   1）使用者的公钥值
   2）使用者标识信息（如名称和电子邮件地址）
   3）有效期（证书的有效时间）
   4）颁发者标识信息
   5）颁发者的数字签名
   数字证书由权威公正的第三方机构即CA签发

CA是权威证书颁发机构，为了公正“公钥”的合法性！
机密性：使用对方的公钥加密！
身份验证/数字签名：使用自己的私钥！