day12 PKI

已于 2023-02-18 16:43:43 修改
阅读量44 收藏
点赞数
分类专栏: 网络安全基础知识专栏 文章标签: 网络 服务器 https
于 2023-02-06 13:41:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45773602/article/details/128900292
版权

PKI

1.PKI概述
		名称:Public Key Infrastruction 公钥基础设施
		作用:通过加密技术和数字签名保证信息的安全
		组成:公钥机密技术、数字证书、CA、RA
2.信息安全三要素
		机密性
		完整性
		身份验证/操作的不可否认性
3.哪些IT领域用到PKI:
		1)SSL/HTTPS
		2)IPsecVPN
		3)部分远程访问VPN
4.公钥加密技术
		作用:实现对信息加密、数字签名等安全保障
		加密算法:
		1)对称加密算法
			加解密道的密钥一致
			DES 3DES AES
		2)非对称加密算法
			*通信双方各自产生一对公私钥
			*双方各自交换公钥
			*公钥和私钥互为加解密关系!
			*公私钥不可互相逆推!
			RSA DH
		3)HASH算法:MD5 SHA(不可逆,验证完整性)
			HASH值 = 摘要
5.数字签名:
		用自己的私钥对摘要加密得出的密文就是数字签名
6.证书:
		证书用于保证公密钥的合法性
		证书格式遵循X.509标准
		数字证书保护信息:
		使用者的公钥值
		使用者标识信息(如名称和电子邮件地址)
		有效期(证书的有效时间)
		颁发者标识信息
		颁发者的数字签名
		数字证书由权威公正的 第三方机构即CA签发

在这里插入图片描述

PKI实验
		实验步骤;
		1、配置服务器IP地址10.1.1.2/24
		2、安装IIS服务,并建立站点。
		在xp客户机上验证访问 http://www.flower.com
		3、安装CA组件
		4、打开IIS,先生成证书申请文件
		5、向CA申请证书:
		打开网页:http://10.1.1.2.certsrv 并向CA发送web服务器申请文件
		6、CA颁发证书
		7、在web服务器上下载并完成安装
		8、在web服务器上启用SSL443
		9、在客户端上验证
qianyu_12
关注
专栏目录
web安全day12PKI
小梁的博客
12-13 2907
1、概述 PKI:公钥基础设施。public key instruction。作用是通过加密技术和数字签名保证信息的安全。PKI是一套安全架构的总称,并非特指某一个软件或者某一台设备,其组成包括公钥加密技术、数字证书、CA(证书颁发机构)、RA(注册机构) 那么PKI保证了哪些信息的安全性呢?在此之前,我们需要简单了解一下信息安全这个概念。我们讨论信息安全的时候,一般使用三个主要要素来定义我们的信息或者信息系统是否安全。 2、信息安全三要素 机密性:防止信息被不该知道的人知道 完整性:防止信息被不
HCIE-Security Day34:PKI证书
小梁的博客
04-01 1377
PKI基本架构 公共基础设施,public key infrastructure。通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。 PKI的核心围绕数字证书的申请、颁发、使用等整个生命周期展开,使用到:对称密钥加密、公钥加密、数字信封、数字签名等技术。 解决问题 1、公钥合法性 A与B进行通信,C作为攻击者存在于网络中,它有A和B的公钥,C拦击了B发送给A的B的公钥,并将自己的公钥发送给A,A获得的是C的公钥,C再拦截了B发送给A的信息,用自己的私钥对..
day08PKI以及综合实验
qq_45169358的博客
08-23 290
day08PKI以及综合实验
day08、2 - PKI
Edimade的博客
05-08 298
一、PKI概述>二、信息安全三要素>三、公钥加密技术>四、数字签名>五、CA>六、数字证书>七、PKI完整体系说明>八、CA颁发证书说明>九、中间人攻击说明
day08、3 - PKI实验
Edimade的博客
05-08 870
一、KPI综合实验说明>二、搭建HTTPS服务器过程>三、给客户端浏览器申请证书>四、使用https访问certsrv
day09渗透简单测试流程以及PKI实验
qq_45169358的博客
08-27 1126
day09渗透简单测试流程以及PKI实验
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-06 5026
PKI 1、PKI概述 2、信息安全三要素 3、哪些IT领域用到PKI: 4、公钥加密技术 5、数字签名: 6、证书:
PKI介绍及搭建Linux私有CA (SSL 示例)
weixin_44983653的博客
07-20 4330
PKI介绍及搭建Linux私有CAPKI 介绍PKI 概念CA构建私有CA请求证书吊销证书 PKI 介绍 PKI的诞生主要是为了防范中间人攻击。中间人攻击如下图所示: PKI 概念 PKI(Public Key Infrastructure):公钥基础设施,主要包括以下四个部分: 签证机构(CA) 注册机构(RA) 证书吊销列表(CRL) 证书存取库 X.509v3:定义了证书的结构以及认证...
PKI秘钥及证书生成管理
m0_50075609的博客
11-23 4451
这是时间的定义: START=`date -d "-2 day" "+%d.%m.%y %T"` SH_END=`date -d "-1 day" "+%d.%m.%y %T"` # 1 day CA_END=`date -d "+3651 day" "+%d.%m.%y %T"` # 10 years IM_END=`date -d "+3286 day" "+%d.%m.%y %T"` # 9 years EE_END=`date -d "+2920 day" "+.
day08、PKI.txt
07-17
网络安全之PKI相关课程笔记。描述了PKI的基本知识内容,附带一个小实验步骤。 PKI相关课程笔记,简述PKI的概述、特征、加密方式等内容。
Day02 nginx
07-20
在Day02的Nginx安装过程中,首先需要下载Nginx的安装包,例如`nginx-1.12.0.tar.gz`,然后进行解压。为了编译安装,确保系统已经安装了GCC编译器,可以通过`yum install gcc`来安装。接着,检查Nginx的版本号,如果...
ADMIN01-day02-上.pdf
05-27
而`cd`命令用于切换工作目录,如`cd /etc/pki`将切换到/etc/pki目录。路径分为绝对路径和相对路径。绝对路径是从根目录`/`开始的完整路径,而相对路径则是相对于当前目录的路径。使用`.`表示当前目录,`..`表示上一...
网络协议大全
11-26
网络安全协议之比较(SSH、 PKI、SET、SSL) SMTP协议原始命令码和工作原理 多协议标志交换(MPLS)基本原理 POP3 邮局协议-版本3 CIP 传输协议 802.1x协议解析 X.25 协议 XKMS协议介绍及其工作原理 技术...
CTF+XYCTF+120道题目+独家
04-28
零日漏洞(Zero-day vulnerability)是指那些尚未被公开或未有补丁的安全漏洞,对于网络安全专家来说,理解和应对这类漏洞是至关重要的。故障转移(Failover)则是指在系统出现故障时,能够自动切换到备份系统,以...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 286
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 651
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 915
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 765
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
PKI交叉认证与安全技术概述
PKCS#12是一种常见的证书和密钥存储格式,用户或目录服务器可以用来存储和管理个人的证书和私钥。asn.1是一种数据描述语言,用于编码和解码结构化数据,广泛应用于网络协议,如TLS/SSL中的证书交换。 Verisign公司...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qianyu_12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值