《网络安全工程师笔记》 第十三章:PKI

最新推荐文章于 2023-03-18 17:44:09 发布
最新推荐文章于 2023-03-18 17:44:09 发布
阅读量468 收藏 3
点赞数
文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45239751/article/details/113701200
版权

注:本笔记来自温晓飞老师的网络安全课程

第十三章:PKI

第一章:虚拟化架构与系统部署
第二章:IP地址详解
第三章:进制转换
第四章:DOS基本命令与批处理
第五章:用户与组管理
第六章:服务器远程管理
第七章:NTFS安全权限
第八章:文件共享服务器
第九章:DNS部署与安全
第十章:DHCP部署与安全
第十一章:WEB服务器和FTP服务器
第十二章:域
第十三章:PKI
第十四章:渗透简单测试流程
第十五章:扫描与爆破
第十六章:OSI与TCP-IP5层协议
第十七章:物理层(physical layer)

未完待续

文章目录

一、 PKI概述

1、名称

Public Key Infra:公钥基础设施

2、作用

通过加密技术和数字签名保证信息的安全

3、组成

公钥加密技术、数字证书、CA、RA

二、信息安全三要素

机密性
完整性
身份验证/操作的不可否认性

三、哪些IT领域用到PKI:

1、SSL/HTTPS

2、IPsecVPN

3、部分远程访问VPN

四、公钥加密技术

1、作用:实现对信息加密、数字签名等安全保障

2、加密算法:

(1)对称加密算法

​ 加解密的密钥一致!
​ DES 3DES AES

(2)非对称加密算法
  • 通信双方各自产生一对公私钥。
  • 双方各自交换公钥
  • 公钥和私钥为互相加解密关系!
  • 公私钥不可互相逆推!
  • RSA DH

(3)例如

x+5=y(对称加密算法)

x是原数据/原文
y是密文
5是key/密钥

(4)HASH算法:MD5 SHA (验证完整性)

HASH值不可逆!
HASH值=摘要

(5)数字签名:

用自己的私钥对摘要加密得出的密文就是数字签名

(6)5证书:

①证书用于保证公密的合法性
②证书格式遵循X.509标准
③数字证书包含信息:

  • 使用者的公钥值
  • 使用者标识信息(如名称和电子邮件地址)
  • 有效期(证书的有效时间)
  • 颁发者标识信息
  • 颁发者的数字签名

④数字证书由权威公正的第三方机构即CA签发

⑤CA是权威证书颁发机构,为了公正“公钥”的合法性!
⑥机密性:使用对方的公钥加密!
⑦身份验证/数字签名:使用自己的私钥!

五、实验

1、实验名称:部署HTTPS服务器/部署SSL服务器

2、实验环境:

1)win2008作为https服务器:10.1.1.2/24
2)win7作为客户机:10.1.1.1/24
3)桥接到虚拟网络vmenet1

3、实验步骤:

(1)配置服务器IP地址10.1.1.2/24。

(2)安装IIS服务 并建立一个站点。(必须使用域名)并配置DNS服务器,并初步验证访问http://www.flower.com一下。

(3)安装CA组件

(4)打开IIS,先生成证书申请文件

(5)向CA申请证书:

打开网页http://10.1.1.2/certsrv并向CA发送web服务器申请文件

(6)CA颁发证书

(7)在web服务器上下载并完成安装

(8)在web服务器上启用SSL443

(9)要求用户必须使用443访问,不能使用80访问!

风冷晨
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI 信息安全三大特性
aiyuan7045的博客
03-21 1079
【机密性】发送方 接收方明文 M 验证 M加密C = E(M,Keb) 解密 M = D(C,Kdb)密文 C...
信息安全基础中的核心:PKI技术
07-09
从字面上理解,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而使得用电子 方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、 完整性、不可否认性和存取控制等安全问题。
信息安全自学
ilkj的博客
12-25 279
信息安全学习——基本dos命令 基本命令 cls 清屏 echo xxxxxxxx>1.txt 将写入1.txt type 文件名.拓展名 浏览文件 type 1.txt | more 分页显示 rd . /s/q 清除当前文件夹 cd ..\ 切换当前目录 copy con 1.txt 多行写入 CTRL+z 取消编写 创建文件: 1、echo 2、copy con 文件名.拓展名 del 文件名.拓展名 删除文件 del *.* /s/q 无提示删除所有文件 md
信息安全与pki
rcxqc2002的专栏
05-27 625
<br /><br />2.密码学的基本概念<br />密码学(cryptology)作为数学的一个分支,是研究信息系统安全保密的科学,是密码编码学和密码分析学的统称。<br />密码编码学(cryptography)是使消息保密的技术和科学。密码编码学是密码体制的设计学,即怎样编码,采用什么样的密码体制保证信息被安全地加密。<br />密码分析学(cryptanalysis)是与密码编码学相对应的技术和科学,即研究如何破译密文的科学和技术。密码分析学是在未知密钥的情况下从密文推演出明文或密钥的技术。在密码
信息安全知识分享—PKI技术
雨云21的博客
05-04 3587
直接上脑图:
演示:使用PKI架构保护Web访问的安全实现SSL
02-03
使用PKI架构保护Web访问的安全SSL如下图3.57所示。微软windows2003服务器集成的IIS组件、证书组件。在该环境中,首先要部署192.168.201.100为网络中的DNS和Web服务器,关于它的部署不是本书所描述的范围,所以请教师...
网络安全技术6-PKI密钥管理体制1
08-03
数字证书是PKI系统中的重要组成部分,它通过权威的第三方机构,即证书授权中心(CA)进行签发。数字证书的主要作用是验证公钥的真实性,确保网络通信双方的身份可信。它包含了一系列关键信息,这些信息使得证书具有...
详解:PKI技术、CA证书技术
11-25
* 第三方应用程序 PKI技术解决方案可以设计以满足组织的以下安全和技术要求: * 保密 * 诚信 * 真实性 * 不可否认性 在设计PKI解决方案时,需要考虑到组织的安全和技术要求,并选择合适的技术和流程来实现。PKI...
信息安全-PKI体系
qq_42873640的博客
04-28 295
文章目录1. http/https2. ssl四次握手3. tcp/udp4. 常见密钥算法5. 常见hash算法6. 常见密码标准体系7. openssl API8. adobe pdf数字签名9. 数字签名10. 数字信封11. 数字证书证书格式证书请求格式 1. http/https http https(http+ssl) 安全性 明文传输,不安全 加密传输,使用会话密钥进行对称加密,减少加密耗费时间 状态 无状态 无状态 2. ssl四次握手 客户端 服务端
信息安全工程师自学笔记(1)
w1304099880的博客
07-29 593
密码学 密码学的发展 美国: #mermaid-svg-EaoZF0tetMSYqinL .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-EaoZF0tetMSYqinL .label text{fill:#333}#mermaid-svg-EaoZF0tetMSYqinL .node rect,#mermaid
学习信息安全的必看书籍 30本
05-07
学习信息安全的入门必看30本图书!从协议工具 到 恶意代码的分析以及操作系统的基本认识
MyTLS:该项目基于我对“使用密码学和PKI实施SSL TLS”一书的研究。 请去维基进一步阅读
05-18
我的TLS 该项目基于我对“使用密码学和PKI实施SSL / TLS”一书的研究。 所有算法都是从头开始开发的,甚至包括用于实现RSA的大量API: 对称密码学:DES,AES,3DES 非对称密码学:RSA 用于RSA的Big Number API 签名/ MAC算法:MD5,SHA-1,SHA-256 / HMAC ASN.1 / X509解析器,用于解析PKI证书 只有TLS客户端可用,并且此客户端仍无法正常工作。 我在完成TLS握手确定时遇到问题。 将来,我还将实现TLS服务器。
信息安全学习
William Huang's Blog
10-31 1353
信息安全学习计算机安全的定义:(CIA三元组)机密性:完整性:可用性:安全攻击:被动攻击:企图了解或利用系统信息但是不影响系统资源主动攻击:试图改变系统资源或影响系统操作认证服务:访问控制机密性数据完整性服务不可抵赖性对称加密的简化模型:Feistel密码结构DES三重DES加密:3DES和DES的缺陷:高级加密标准AESIPSecSPI安全参数索引:安全关联参数: 计算机安全的定义:(CIA三元...
【自学宝典】从零开始自学网络安全,按照这个路线就可以了
MachineGunJoe666
09-16 1837
在工信部《网络安全产业高质量发展三年行动计划》中,明确要求:到2023年我国网络安全产业规模超过2500亿元,同时未来10年网络安全行业将保持25%以上的增速,10年后我国网络安全市场规模将超过1.4万亿元。成为网络安全工程师,需要经历3各阶段:初级安全工程师→中级安全工程师→高级安全工程师,每一阶段需要掌握的技术点也各不相同,因而如果你想成为行业里的“尖子生”,必须要掌握更多知识,成为一个复合型人才。除此之外,还有代码审计、等保、风险评估、安全巡检、应急响应、安全开发就不一一展开说了。
【网络信息安全】PKI 技术
萌宅鹿的技术小屋
06-05 2908
PKI 技术主要内容9.1 理论基础9.1.1 CA认证与数字证书数字证书的创建和使用数字证书的作用和特点X.509 数字证书各部分的含义X.509 数字证书的格式9.1.2 信任关系与信任模型(1)认证机构的严格层次结构模型(2)分布式信任结构模型(3)Web 模型(4)以用户为中心的信任模型(5)交叉认证9.2 PKI的组成9.2.1 认证机构CA 密钥对的生成和管理发布并维护作废证书列表 CRL9.2.2 证书库9.2.3 PKI 应用接口系统9.3 PKI 的功能和要求9.3.1
PKI与信息安全问答
网事蒙尘
07-07 1204
大家好,本人从事安全相关软件研发设计近10年,其间受到过不少能人前辈的指点。工作中我也遇到过不少问题,也有一定的心得体会,为此,今天在此开设此专题,为有安全方面问题的朋友提供问题解答。 Q1、老师您好,新手问一个engine机制的问题。之前我在网络上找到过两个engine机制的示例程序,其内容都是定义engine,然后在main函数中加载engine并用该engine对指定的数据进行加密
想从事网络信息安全的工作,该如何自学?
kali_Ma的博客
01-06 3128
由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:
想从事网络信息安全的工作,我们零基础人员该如何自学?
瓦罗兰特顶级C位的博客
03-18 292
由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我
自学网络安全,最应该先学的五大技能树是什么?(附学习路线图)
yz_weixiao的博客
01-28 988
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。
PKI能提供的安全服务有哪些
最新发布
06-12
PKI(Public Key Infrastructure,公钥基础设施)是一种基于公钥加密技术的安全架构,能够提供以下安全服务: 1. 数字证书管理:PKI可以用于管理数字证书的颁发、撤销和更新,确保证书的有效性和可靠性。 2. 身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值