一、PKI的作用
通过使用公钥技术和数字签名来确保信息安全
PKI由 公钥加密技术、数字证书、CA、RA组成
二、PKI体系能够实现的功能
身份验证、数据完整性、数据机密性、操纵的不可否认性
三、公钥与私钥的关系 区别
1)公钥和私钥是成对生成的,互不相同,互相加密解密
2)不能根据一个密钥来推算出另外一个密钥
3)公钥对外公开,私钥只有私有持有人知道
4)私钥应该有密钥的持有人妥善保管
四、数据加密的原理
1)发送方使用接收方的公钥加密数据
2)接受方使用自己的私钥解密数据
3)数据加密能保证所发送数据的机密性
数据加密:
五、数字签名的原理
1、发送方
1)对原始数据执行HASH算法得到摘要值
2)发送发用自己私钥加密摘要性
3)将加密的摘要值与原始数据发送方接收方
2、数字签名保证数据数据完整性、身份验证和不可否认
数字签名:
六、PKI协议
SSL HTTPS IPSec
七、数字证书包含信息
1)使用者的公钥值
2)使用者标识信息 (如 名称和电子邮件)
3)有效期(整数的有效时间)
4)颁发者标识信息
5)颁发者的数字签名
证书颁发过程:
八、CA分类
企业CA:需要AD(活动目录)的支持、自动颁发、有证书模板
独立CA:不需要AD的支持、手工颁发、没有证书模板
申请证书的网站:HTTP://CA的IP/certsrv
HTTPS: TCP 443端口
HTTP: TCP 80端口
575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
