一、PKI技术概述
名称:Public Key Infrastructure公钥基础设施
作用:通过加密技术和数字签名保证信息安全
组成:公钥加密技术、数字证书、CA、RA
二、信息安全三要素
机密性
完整性
身份验证/操作的不可否认性
三、哪些IT领域用到PKI
1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN
四、公钥加密技术
作用: 实现对信息加密、数字签名等安全保障
加密算法:
~~~~~~~
1)对称加密算法
~~~~~~~~~~~~
加解密的密钥一致
~~~~~~~
2)非对称加密算法
~~~~~~~~~~~~
通信双方各自产生一对公私钥
~~~~~~~~~~~~
双方各自交换公钥
~~~~~~~~~~~~
公钥和私钥为互相加解密关系
X+5=Y(算法)
x是原数据/原文
y是密文
5是key/密钥
五、证书
证书用于保证公密的合法性
证书格式遵循X.509标准
数字证书包含信息:
使用者的公钥值
使用者的标识信息(如名称和电子邮件地址)
有效期(证书的有效期)
颁发者的标识信息
颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发