网络笔记_KPI公钥基础架构

最新推荐文章于 2021-04-18 16:26:07 发布
最新推荐文章于 2021-04-18 16:26:07 发布
阅读量1k 收藏
点赞数
分类专栏: 网络笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45839854/article/details/107643145
版权

目录

PKI基础

机密性技术

加密技术分类

非对称加密

PKI基础

Public Key Infrastructure ,公钥基础架构
  • 通过 公钥技术数字证书确保信息安全的体系;
    • 由公钥加密技术、数字证书、CA、RA等共同组成
  • PKI体系能够实现的功能有:
    • 机密性
    • 完整性
    • 身份验证
    • 不可否认性
 

机密性技术

  • 明文:需要被隐蔽的消息
  • 密文:明文经变换形成的隐蔽形式
  • 加密:把明文转化为密文的过程
  • 解密:把密文还原成明文的过程
  • 密钥:在加密或解密的算法中输入的参数
  • 加密算法分为两类:对称加密算法和非对称加密算法
 
 

加密技术分类

根据密钥的使用方法
对称加密:加密、解密使用相同的密钥
特点:速度快、密文紧凑、密钥管理复杂、用于大量数据的传送
 
 
 
算法
密钥
开发者
备注
数据加密标准
DES
56位
IBM为美国政府(NBS/NIST)开发
很多政府强制性使用
3DES
3*56位
IBM为美国政府(NBS/NIST)开发
应用3次DES
CAST
40~256位可变
北方通信
比DES稍快
Rivest算法
可变
Ron Rivest
(RSA数据安全)
专利细节未公开
RC5
 
Ron Rivest
(RSA数据安全)
 
AES
 
Joan Daemen/Vincent Rijmen
 
 
 

非对称加密

加密、解密使用不同的密钥(公钥、私钥)
特点:速度慢、密文不紧凑、密钥管理简单、通常只用于数字签名
 
 
 
 
算法
设计者
用途
安全性
RSA
RSA数据安全
加密
数字签名
密钥交换
大数分解
DSA
NSA
数字签名
离散对数
DH
Diffie & Hellman
密钥交换
完全向前保密
 
 
 
 
 
 
 
 
 
 
 
xxaafwqrtjmuio12850
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
公钥基础设施 kpi 简介
10-14
公钥 基础 设施 kpi 简介 入门 原理
RSA.rar_RSA 公钥加密_rsa_rsa 公钥_加密解密 随机_私钥
09-21
算法的基础是两个大素数p和q的乘积N=p*q,以及它们的欧拉函数φ(N)=(p-1)*(q-1)。选择一个整数e,满足1φ(N),且e与φ(N)互质。然后计算e的模逆数d,即d*e ≡ 1 (mod φ(N))。e称为公钥,d称为私钥。 公钥加密过程...
公钥基础设施 (Public-key infrastructure PKI)
weixin_45752674的博客
04-18 2325
公钥基础设施 PKI1.功能2.设计3.认证方法3.1证书机构(CA)3.2信任网络(Wot)3.3简单的公共关键基础设施(SKPI)3.4分散的PKI3.5基于区块链的 PKI4.使用 密码学上,公开密钥基础建设借着数字证书认证机构(certificate authority CA)将用户的个人身份跟公开密钥链接在一起。对每个证书中心用户的身份必须是唯一的。链接关系通过注册和发布过程创建,取决于担保级别,链接关系可能由CA的各种软件或在人为监督下完成。PKI的确定链接关系的这一角色称为注册管理中心(R
公钥基础结构格概述
weixin_34152820的博客
09-04 468
公钥基础结构(Public Key Infrastructure,PKI)技术采用证书管理公钥,通过一个称为认证中心(Certificate Authority,CA)的第三方可信任机构,把用户的公钥和用户的其他身份标识信息(如姓名、×××号、e-mail等)捆绑在一起,通过使用公钥加密对参与网络活动如电子交易的每一方身份的有效性进行验证。 PKI技术通过由CA中心颁...
对于PKI(公钥基础结构)及证书服务的通俗理解
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
04-15 1609
对于PKI及证书服务的这些概念,相信初学者会有许多迷惑的地方,那是因为其中的某些关键概念没有理解清楚,我力争以通俗易懂的方式给初学者一些启示,也给以后自己忘了的时候一个参考:) !参考资料:http://technet.microsoft.com基本概念:1.接收证书的实体是证书的“使用者”;证书的颁发者和签)。解读:证书是使用者用来证明自己身份的凭证,实际上是证书的拥有者,
笔记公钥基础设施理论与实现
技术小蜗牛的爬行生活
07-09 1711
第一章:绪论 1、internet用户所面临的安全问题主要有两个:    秘密:信息传输过程中不被窃听或篡改    鉴别:通信双方确认对方的身份,保证信息不被伪造或抵赖 传统的是:秘密密钥密码体制。 全新的是:公开密钥密码体制。 公钥系统的用户都有一对相关的密钥,其中一个密钥加密的信息只能被另外一个解密。 用户保存其中一个作为私钥,而把另外一个公开发布为公钥。 这样人们可以用别人公
rsa.rar_RSA 公钥加密_rsa_rsa 私钥_公钥私钥
最新发布
09-24
这一特性使得RSA在信息传输中非常安全,因为即使有人截获了用公钥加密的信息,没有对应的私钥也无法解密。 公钥的生成过程如下: 1. 首先,随机选择两个大素数p和q,计算它们的乘积n=p*q。素数的选择是非常关键的,...
rsa.zip_RSA 公钥加密_rsa_rsa私钥加密
09-21
3. **数学基础**:RSA算法基于两个大素数的乘积非常难以因式分解这一事实。公钥通常由两个大素数p和q的乘积n以及欧拉函数φ(n)的计算结果e(通常选择e为65537)组成;私钥由n、φ(n)和另一个整数d组成,其中d是e在模...
rsa_c_source_RSA公钥密码算法_rsa公钥_rsa_源码
10-04
1. **公钥和私钥**:RSA算法的核心特点是使用一对密钥,其中一个是公开的(公钥),另一个是保密的(私钥)。公钥用于加密,私钥用于解密。任何人都可以使用接收者的公钥对数据进行加密,但只有拥有相应私钥的人才能...
rfc2459.zip_509_RFC2459 C_X.509_公钥基础设施
09-14
在信息技术领域,X.509公钥基础设施(PKI)是实现安全网络通信的关键标准之一,而RFC2459文档则是对这一标准的重要阐述。RFC,全称为Request for Comments,是由互联网工程任务组(IETF)发布的系列技术文档,用来...
KPI
shaily读书学习
07-30 1057
<br /><br />kpi是关键业绩指标,是考核你关心的、对项目重要的指标,不是所有都要设。原则上不要超过5条。<br />如果条款太多,你的权重过于分散,考核的意义就不大了。<br />对于程序员考核,无非是TQ态度。<br />对于项目而言,因为有项目计划和项目质量要求,KPI对TQ的设定就可以不作要求。<br />对于部门制管理,每个季度考核,需要设定TQ。<br /><br />通常,<br />T设置:按进度计划完成任务,延迟1天**,缩短1天**(或者设置比例);<br />Q设置:功能点缺
KPI(Key Performance Indicators )
清山博客
07-02 2173
<br />KPI 绩效管理 Key Performance Indicators 关键业绩指标<br />  企业的生产过程是劳动者运用劳动工具改变劳动对象的过程。在企业生产的三个基本要素(劳动力、劳动资料、劳动对象)中,劳动力是最重要的因素,正确的统计、分析、预测劳动生产力指标,对于企业有序地组织生产、充分开发、合理利用人力资源有着重要意义。 <br />关键绩效指标法(Key Performance Indicator,KPI),它把对绩效的评估简化为对几个关键指标的考核,将关键指标当作评估标准,把员
公钥体系结构中的几个概念
wuwenlong527的专栏
10-18 1196
源自:http://www.debsir.org/main/?q=node/147公钥体系结构中的几个概念   基于非对称加密体系,可建立起一套优秀的安全体系结构、称为公钥体系结构。以下介绍公钥体系结构中的一些基本概念与结构组成。密钥对、证书和CA  1) 密钥对  在基于公钥体系的安全系统中,密钥是成对生成的,每对密钥由一个公钥和一个私钥组成。在实际应用中,私钥由
kpi ca
peng4602的专栏
06-10 1014
PKI/CA数字证书认证虽不常用,但却很有用,通常应用在安全级别要求较高的环境中。PKI(Public Key Infrastructure)即公钥基础设施是利用公钥理论和数字证书来确保系统信息安全的一种体系。 在公钥体制中,密钥成对生成,每对密钥由一个公钥和一个私钥组成,公钥公布于众,私钥为所用者私有。发送者利用接收者的公钥发送信息,称为数字加密,接收者利用自己的私钥解密; 发送者利用自己的...
linux关于加密解密技术基础、KPI及创建私有CA
weixin_34128534的博客
01-07 737
linux加密和解密技术基础、KPI及创建私有CA一、加密方式分为:1.对称加密:加密和解密使用同一个密钥; 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,在对称加密算法中常用的算法有:DES、 3DES、TDEA、AES、 Blow...
17 - 02 - 18 计算机网络(39)(KPI/数字证书)
Sodaoo's Blog
01-08 2385
公钥基础设施PKI: PKI( Public Key Infrastructure ) 电子商务蓬勃发展,但是进行电子交易的互联网用户所面临的安全问题有:     一,保密性 :如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;   二,完整性 :如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;   三,身份认证与授
CA / RA
gotohbu的专栏
06-05 1293
开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证,而认证中心(CA:Certification Authority)专门提供这种服务。   证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Cert
信息安全知识分享—PKI技术
雨云21的博客
05-04 3620
直接上脑图:
RSA公私钥结构
悦途的专栏
05-10 6164
RSA公私钥结构语法: RSAPublicKey::=SEQUENCE{ modulusINTEGER,--模值n publicExponentINTEGER--公开指数e} RSA私钥结构语法 RSAPrivateKey::=SEQUENCE{ versionVersion,--version是INTEGER类型的0 modulus INTEGER,--模值n public
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xxaafwqrtjmuio12850

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值