PKI概述
公钥基础设施:目前网络建设的基础和核心
通过加密技术和数字签名保证信息安全
组成:公钥加密技术、数字证书、CA、RA
加密算法
安全程度由密钥长度决定
- 对称加密算法(加解密密钥一致)
密钥:由对话双方对称加密算法协商生成
优点:加密速度快
缺点:明文对话协商生成key,key容易丢失
算法:DES,3DES,AES
- 非对称加密算法(加解密密钥不一致)
对话双方各自产生一对公私钥
双方交换公钥
公私钥互为加解密关系、不可互相逆推
算法:RSA、DH
https加密过程
- 完整性加密算法=hash算法=哈希算法
hash算法:MD5 SHA(验证完整性)
不可逆
HASH值:摘要
- 数字签名:自己的私钥对摘要加密得出的密文
- 加密总结
机密性:使用对方的公钥加密
身份验证使:用自己私钥加密
数字签名:用自己私钥对hash摘要加密
- 证书
用于保证公钥加密合法性,证书格式遵循x.509标准
数字证书包含信息:使用者的公钥值、使用者标识信息(名称和电子邮件地址)、有效期(证书有效时间)、颁发者标识信息、颁发者数字签名
数字证书由权威公正第三方机构即CA签发
- 数字签名算法