PKI
名称:公钥基础设施
作用:通过加密技术和数字签名保证信息安全
组成:公钥加密技术、数字证书、CA 、RA
信息安全三要素
机密性
完整性
身份验证
公钥加密技术
作用:实现对信息加密、数字签名等安全保障
加密算法:
1)对称加密算法
加解密的密钥一致
2)非对称加密算法
*通讯双方各自产生一对公私钥
*双发各自交换公钥
*公钥和私钥为互相加解密关系
*公私钥不可互相逆推
HASH算法:不可逆,验证完整性。MD5 SHA
CA
数字证书颁发机构
数字签名
用自己的私钥对数据HASH值(HASH得到的可以理解为数据的摘要)进行加密得到的密文就是数字签名
数字证书
用来保证密钥的合法性
包含:
使用者的公钥值
使用者的标识信息(名称和电子邮件地址)
证书有效期
颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发