注:本笔记来自温晓飞老师的网络安全课程
第十三章:PKI
第一章:虚拟化架构与系统部署
第二章:IP地址详解
第三章:进制转换
第四章:DOS基本命令与批处理
第五章:用户与组管理
第六章:服务器远程管理
第七章:NTFS安全权限
第八章:文件共享服务器
第九章:DNS部署与安全
第十章:DHCP部署与安全
第十一章:WEB服务器和FTP服务器
第十二章:域
第十三章:PKI
第十四章:渗透简单测试流程
第十五章:扫描与爆破
第十六章:OSI与TCP-IP5层协议
第十七章:物理层(physical layer)
未完待续
文章目录
一、 PKI概述
1、名称
Public Key Infra:公钥基础设施
2、作用
通过加密技术和数字签名保证信息的安全
3、组成
公钥加密技术、数字证书、CA、RA
二、信息安全三要素
机密性
完整性
身份验证/操作的不可否认性
三、哪些IT领域用到PKI:
1、SSL/HTTPS
2、IPsecVPN
3、部分远程访问VPN
四、公钥加密技术
1、作用:实现对信息加密、数字签名等安全保障
2、加密算法:
(1)对称加密算法
加解密的密钥一致!
DES 3DES AES
(2)非对称加密算法
- 通信双方各自产生一对公私钥。
- 双方各自交换公钥
- 公钥和私钥为互相加解密关系!
- 公私钥不可互相逆推!
- RSA DH
(3)例如
x+5=y(对称加密算法)
x是原数据/原文
y是密文
5是key/密钥
(4)HASH算法:MD5 SHA (验证完整性)
HASH值不可逆!
HASH值=摘要
(5)数字签名:
用自己的私钥对摘要加密得出的密文就是数字签名
(6)5证书:
①证书用于保证公密的合法性
②证书格式遵循X.509标准
③数字证书包含信息:
- 使用者的公钥值
- 使用者标识信息(如名称和电子邮件地址)
- 有效期(证书的有效时间)
- 颁发者标识信息
- 颁发者的数字签名
④数字证书由权威公正的第三方机构即CA签发
⑤CA是权威证书颁发机构,为了公正“公钥”的合法性!
⑥机密性:使用对方的公钥加密!
⑦身份验证/数字签名:使用自己的私钥!
五、实验
1、实验名称:部署HTTPS服务器/部署SSL服务器
2、实验环境:
1)win2008作为https服务器:10.1.1.2/24
2)win7作为客户机:10.1.1.1/24
3)桥接到虚拟网络vmenet1
3、实验步骤:
(1)配置服务器IP地址10.1.1.2/24。
(2)安装IIS服务 并建立一个站点。(必须使用域名)并配置DNS服务器,并初步验证访问http://www.flower.com一下。
(3)安装CA组件
(4)打开IIS,先生成证书申请文件
(5)向CA申请证书:
打开网页http://10.1.1.2/certsrv并向CA发送web服务器申请文件
(6)CA颁发证书
(7)在web服务器上下载并完成安装
(8)在web服务器上启用SSL443
(9)要求用户必须使用443访问,不能使用80访问!