web渗透——PKI

最新推荐文章于 2022-11-10 17:35:00 发布
最新推荐文章于 2022-11-10 17:35:00 发布
阅读量234 收藏
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321116/article/details/108376262
版权

一、PKI技术概述

名称:Public Key Infrastructure公钥基础设施
作用:通过加密技术和数字签名保证信息安全
组成:公钥加密技术、数字证书、CA、RA

二、信息安全三要素

机密性
完整性
身份验证/操作的不可否认性

三、哪些IT领域用到PKI

1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN

四、公钥加密技术

作用: 实现对信息加密、数字签名等安全保障

加密算法:

        ~~~~~~~         1)对称加密算法
             ~~~~~~~~~~~~             加解密的密钥一致
        ~~~~~~~         2)非对称加密算法
             ~~~~~~~~~~~~              通信双方各自产生一对公私钥
             ~~~~~~~~~~~~              双方各自交换公钥
             ~~~~~~~~~~~~              公钥和私钥为互相加解密关系
X+5=Y(算法)
x是原数据/原文
y是密文
5是key/密钥

五、证书

证书用于保证公密的合法性
证书格式遵循X.509标准
数字证书包含信息:
使用者的公钥值
使用者的标识信息(如名称和电子邮件地址)
有效期(证书的有效期)
颁发者的标识信息
颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发

独听钟声晚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全day12:PKI
小梁的博客
12-13 2872
1、概述 PKI:公钥基础设施。public key instruction。作用是通过加密技术和数字签名保证信息的安全。PKI是一套安全架构的总称,并非特指某一个软件或者某一台设备,其组成包括公钥加密技术、数字证书、CA(证书颁发机构)、RA(注册机构) 那么PKI保证了哪些信息的安全性呢?在此之前,我们需要简单了解一下信息安全这个概念。我们讨论信息安全的时候,一般使用三个主要要素来定义我们的信息或者信息系统是否安全。 2、信息安全三要素 机密性:防止信息被不该知道的人知道 完整性:防止信息被不
Web 安全:PKI 扫盲
围炉夜话
11-27 957
PKI 扫盲
初学者必读的PKI介绍:服务于现代安全网络
weixin_43263566的博客
11-10 1951
PKI了解
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9266
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
PKI证书签发系统(web版)新
被世界遗弃的江的博客
09-03 1496
原来的项目进行翻新功能维护 采用新的加密算法和生成证书方式。 pki-new 新版本 一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具,将信息存入数据库,同时也是一个学习ssh框架的好demo,系统采用Java自带的加密算法实现CA证书的签发和发布,采用mvc模式实现证书下载,安装和统一管理。 .新版本特点: (1):采用跨平台方式进行证书生成; (2):优化证书算法 (3):添加动态权限控制 (4):支持异步处理 功能介绍 系统采用java自带秘钥工具生成CA证书,通过
PKI知识——PKI简介
09-25
PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介PKI简介
Web PKI-crx插件
04-03
WebPKI是基于Web的组件,支持文档数字签名,签名验证和文档加密。 开发该产品以使浏览器能够使用用户的数字证书对文档进行签名,并且Web浏览器支持该产品,而无需Java。 WebPKI具有以下优点:-使用用户的数字证书...
Web_PKI__Closing_the_Gap_Between_Guidelines_and_Practices.pdf
08-07
Web_PKI__Closing_the_Gap_Between_Guidelines_and_Practices.pdf
HTTPS权威指南 在服务器和Web应用上部署SSL&TLS;和PKI
12-27
网络安全必备经典,对HTTPS,KPI等基础知识都有详细介绍,也包括很多实战经验
一种基于PKI的Web单点登录方案
04-24
本文提出了一种基于PKI的Web单点登录方案,用户可以安全有效的实现"一次登录,自由切换"。给出了方案的总体模型,详细地分析了登录流程。采用双向认证,保证用户和认证服务器的合法身份。使用两级授权机制和SSO代理,降低单点登录系统和Web应用的耦合。并提出了一种基于系统日志的单点登出管理
PKI证书签发系统(web版)
被世界遗弃的江的博客
07-14 1万+
这几天没事干,学校安排小学期做一个pki证书签发系统,班上的学霸美女一组,哈哈!虽然90%的活都是我做的,但是帮帮女生也是可以得嘛!扯远了!看看效果吧!用的是ssh框架做的一个签发证书网站,有普通用户申请证书,然后管理员利用密钥库生成证书!提供用户下载这个证书安装!看看效果图吧!不过对前台不精通的我也只能做一个这样的界面了,实验室专业做前台的给我改了改!看看效果吧! 效果差不多是这样的。
PKI和CA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
详细的渗透思路(转Mr-xn)
专注企业信息安全-sec
10-06 5187
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站ba...
数字证书PKI原理
曹世宏的博客
04-20 9950
PKI基础架构 密钥管理面临的挑战: 在使用任何基于RSA服务之前 ,一个实体需要真实可靠的获取其他实体的公钥。 通过非信任的通道,公钥交换必须是安全的。 在密钥交换过程中,公钥必须不能够被截获和更改。 交换呈现Full Mesh的复杂度。 由最终用户来确认密钥有效性,非常不靠谱。 PIK介绍: 公钥基础设施PKI(Public Key Infrastructure),是通过使用公钥技术和数字...
渗透测试学习(二)
qq_40632272的博客
06-16 443
密码学简介 密码学4个目标:机密性、完整性、认证、不可否认性; 密码学常用语: 明文:未加密处理前的信息; 密文:可以使用加密将明文变为密文,也可以解密; 算法; 密钥:一种算法定义一个密钥空间 加密技术:对称加密和非对称加密 、通过哈希算法变换数据 对称加密:将明文使用一个密钥通过某种算法进行处理,得到密文。优点是随数据量的增加速度效益更加显著,在现代服务器和其他技术中应用的某些认证技...
web渗透——IP地址详解
weixin_44321116的博客
08-19 1380
1.虚拟化技术 VMware Vphere 2.格式化:ntfs fat
web渗透——(利用win7漏洞)破解系统密码
weixin_44321116的博客
08-24 1263
一、利用5次shift漏洞破解win7密码 1.1漏洞 1.2破解过程相关知识 1.3漏洞利用过程 建一个普通用户shimisi,并用shimisi用户登录win7系统 给shimisi用户设置密码(随意乱设置) 点击开始-》注销 此时一定进不去 将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码 关机重新开机等出现win7图标时强制关机 一直重复以上操作,直到开机出现windows错误恢复即可
web渗透——PT软件(含下载地址)
weixin_44321116的博客
09-25 1211
一、下载与安装 链接:https://pan.baidu.com/s/1w4Gb6S0OUxMxRsxfYx_CvA 提取码:dd4l 二、汉化
pki-tomcat
最新发布
12-24
而Tomcat服务器提供了一个可靠的平台,用于部署和运行基于Java的Web应用程序。 借助PKI-Tomcat,用户可以确保他们访问的网站是安全可信的,并且他们的通信数据不会被窃取或篡改。同时,网站管理员也可以利用PKI-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值