PKI介绍：证书注册系统、证书签发系统、密钥管理系统

木晓

已于 2023-09-08 09:38:30 修改

阅读量424

点赞数

分类专栏： PKI 文章标签：算法

于 2023-06-05 09:39:16 首次发布

本文链接：https://blog.csdn.net/weixin_44554456/article/details/131041691

版权

PKI 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

标题PKI介绍

PKI：通过加密技术和数字签名技术保证信息的安全！

CA：证书签发系统
RA：证书注册系统
KM：密钥管理系统
OCSP：证书查询系统
LDAP：目录服务

CA:
1.签发，管理证书的CRL。
2.以证书为中心管理数据

RA：
1.以用户为中心，管理数据。
2.管理证书对应的用户信息。
3.实现证书申请录入审核功能。

KM：
1.以密钥为核心，管理数据
2.为CA提供加密密钥。

密码机：
1.CA密码机：在签发证书以及通信使用。
2.RA密码机：在通信时的加解密使用。
3.KM密码机：用于产生密钥做密码运算用的，以及对产生密钥的保护。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

木晓

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
PKI介绍：证书注册系统、证书签发系统、密钥管理系统

PKI
复制链接

扫一扫

专栏目录

HTTPS学习笔记：（3）一文彻底了解PKI与证书

不积跬步，无以至千里；不积小流，无以成江海！

12-13

3813

1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信，采用的模型是基于证书颁发机构（ certification authority或certificate authority， CA）签发的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。登记机构:主要是完成一些证书签发的相关管理工作。可以...

公钥基础设施系统运行维护管理规定.docx

01-06

PKI 系统由 CA（认证中心）、RA（注册中心）及 KMC（密钥管理中心）组成，提供数字证书制作、身份认证、访问控制和安全审计等安全服务。二、公钥基础设施系统的组成部分 1. 认证中心（CA）：PKI 系统的主导部分，...

参与评论您还未登录，请先登录后发表或查看评论

ca-system.rar_CA_CA系统_ca证书_usbkeyapi_数字证书

09-24

这是一个关于数字证书的系统，里面有详细的设计说明，对于编程设计有一定的帮助。

管理系统系列--证书管理系统.zip

02-24

管理系统系列--证书管理系统

时代亿信证书管理系统功能简介

ckkscw4840的博客

05-21

425

1.1 认证中心（CAServer） CAServer是ETCA数字证书管理系统的核心，负责所有证书的签发、注销以及证书注销列表的签发等管理功能。证书管理在CAServer系统中，只有拥有证书管理角...

商用密码产品认证-数字证书认证系统

Lapedius的博客

01-03

6553

CA证书签发系统（web版）

被世界遗弃的江的博客

02-06

1700

一个pki证书申请，审核和证书下载安装的管理系统软件，通过调用java自带的工具，将信息存入数据库，同时也是一个学习ssh框架的好demo，系统采用Java自带的加密算法实现CA证书的签发和发布，采用mvc模式实现证书下载，安装和统一管理。系统采用java自带秘钥工具生成CA证书，通过WEB形式展现出来，管理员审核生成证书，普通用户提交证书信息。采用idea编译环境，采用maven结构项目，可配置系统环境，方便查询，优化代码。详细代码：https://github.com/twjitm/pki-new。

数字证书签发，授权等相关以及https建立通信过程

findsafety的专栏

06-16

443

一直以来都对数字证书的签发，以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。CA:CA(Certificate Authority)是证书的签发机构，它是负责管理和签发证书的第三方机构，是受到广泛信任的机构。一般在我们的电脑中，浏览器里，或者手机里都会内置一批这样的受信机构的根证书。证书信任链：比如我是CA机构我签发了一封证书我这份证书是信任B证书的另外B证书又信任了其他的C证书......那么这条链条下去的都可以信任。所以一旦CA机构的根证书不可信了，那么所有由他签发出来的证书将全

密钥管理：数字证书认证系统中的关键环节

weixin_41888295的博客

05-22

372

密钥的生成是密钥管理的第一步，它涉及到证书的签发机构（CA）生成公钥和私钥两个部分。同时，为了保证密钥的安全性和保密性，密钥需要存储在安全可靠的地方，并进行定期的更新和备份。密钥管理是指在数字证书认证系统中，为了保证证书的安全性和有效性，对密钥的生成、管理、分发、存储、更新和销毁等过程进行的一系列规范化和安全化的操作。密钥管理的目的是确保密钥的安全性、唯一性和保密性，以及保证密钥使用的合法性和可追溯性。密钥的使用需要遵循一定的规范和流程，以保证密钥使用的合法性和可追溯性。

PKI系列：（6）不一样的SSL XXX认证与授权【证书认证，LDAP授权】

网络之路Blog（其他平台同名）

03-04

604

说明最常见的SSL XXX认证恐怕是用户名和密码了，其实还有个更加方便的认证，那么就是证书，为什么说SSL XXX的证书认证方便呢，因为部署起来非常相对来说比较容易。目前只有ASA支持SSL XXX的证书认证，路由器只支持AAA技术。介绍下几个概念：LDAP，轻量级目录服务，它非常类似一个目录合集，可以快速的查找到特定的资源，像微软的AD就使用了LDAP，在SSL XXX中介绍LDAP，肯定是它来做认证和授权咯， LDAP支持直接调用AD数据库的用户信息来验证客户端，这样省去了部署Radius

GMT 0038-2014 证书认证密钥管理系统检测规范.PDF

05-18

GMT 0038-2014 证书认证密钥管理系统检测规范.PDF

一个pki证书申请，审核和证书下载安装的管理系统软件，通过调用java自带的工具.zip

03-05

标题中的“一个pki证书申请，审核和证书下载安装的管理系统软件”指的是基于Public Key Infrastructure（公共密钥基础设施）的证书管理系统。PKI是用于在不安全的网络环境中建立安全通信的一种技术，它依赖于公钥...

PKI／CA与数字证书技术大全

12-06

PKI的核心组件包括密钥管理、证书颁发、证书撤销列表（CRL）和时间戳服务。 2. **认证授权机构（CA）**：CA是PKI中的关键角色，负责验证并签发数字证书，确保证书持有者的身份真实可信。CA的职责包括证书的申请、...

LDAP及其在pki系统中的应用

萧海的博客

06-10

776

P K I的主要部件包括签发数字证书的认证机构C A( C e r t i f i c a t i o n Authority),登记和批准证书签发的注册机构RA(Registration Authority),密钥管理中心KM(KeyManager)和传播终端实体证书、撤销消息以及策略相关信息的资料库系统等。一个完整的PKI必须存在某种鲁棒的、规模可扩充的资料库系统，以便用户能找到安全通信需要的证书，一个大规模...

【PKI】【CA】【证书签发】

weixin_45734052的博客

03-19

1684

PKI/CA，证书签发

PKI术语:pki,ca,数字证书，电子签名，数字信封，摘要算法，md5，ldap，ocsp，Usb key...

smmi的专栏

10-19

452

一、 PKI的基本概念： PKI（Public Key Infrastructure），PKI是公开密钥基础设施，它是为网络通信和网上交易提供身份认证，以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。二、 PKI的理论基础：密码体制：密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体...

PKI密码学学习笔记

weixin_46422732的博客

10-29

2407

PKI密码学的一些知识点,希望对你有所帮助!

证书格式

tsimgsong

12-19

7637

REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链，里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中，有几种典型的密码交换信息文件格式:DER-encoded certifica

【18】输出字符菱形

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交