安基網 首頁 安全 安全學院 查看內容

網絡安全之PKI技術原理

2019-12-10 09:06| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: PKI(Public Key Infrastructure)定義PKI:利用公鑰理論和技術建立的提供網絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平臺提供的安全服務進行安全通信。PKI內容1、認證機構PKI的核心部分,認證中心,是數字證書的簽發機構,權威可信任的第三方機構2、數字證書庫在使 ...

PKI(Public Key Infrastructure)定義

PKI:利用公鑰理論和技術建立的提供網絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平臺提供的安全服務進行安全通信。

PKI內容

1、認證機構

PKI的核心部分,認證中心,是數字證書的簽發機構,權威可信任的第三方機構

2、數字證書庫

在使用公鑰體制的網絡環境中,必須向公鑰的使用者證明公鑰的真實合法性。因此,在公鑰體制環境中,必須有一個可信的機構來對任何一個主體的公鑰進行公證,證明主體的身份以及它與公鑰的匹配關系。

3、密鑰備份

如果用戶丟失了密鑰,會造成已經加密的文件無法解密,引起數據丟失,為了避免這種情況,PKI提供密鑰備份及恢復機制

4、證書作廢

身份變更或密鑰遺失

5、應用接口系統

PKI應用接口系統是為各種各樣的應用提供安全、一致、可信任的方式與PKI交互,確保所建立起來的網絡環境安全可信,并降低管理成本。

安全要素

目前網絡交互、網絡交易、電子商務、電子政務,可信賴的數字信息環境,必需建立在這些安全要素之上

  • 保密性:– 信息保密不被竊取
  • 鑒別與授權:–確認對方身份
  • 完整性:– 確認信息完整性
  • 不可否認:– 有證據可保證交易不被否認

PKI基于公鑰理論,建立在公鑰加密技術之上,了解PKI就先了解公鑰加密技術。

Public Key Infrastructure 公鑰基礎設施

  • 主要利用加密、數字簽名、數字證書等來保護應用、通信或事物處理的安全性。
  • 根據密碼理論可分對稱密鑰、公開密鑰、和數字簽名

對稱加密

對稱加密

在傳統密碼體制中,用于加密的密鑰和解密的密鑰完全相同,通過這兩個密鑰來共享信息。

這種體制所使用的加密算法比較簡單,但高效快速,密鑰簡短,破譯困難。然而密鑰的傳送和保管是一個問題。例如,通訊雙方要用同一個密鑰加密與解密,首先,將密鑰分發出去是一個難題,在不安全的網絡上分發密鑰顯然是不合適的;另外,任何一方將密鑰泄露,那么雙方都要重新啟用新的密鑰。

常見算法:MD5、RSA、DES

問題:共享的密鑰不安全、通信者都需要不通密鑰、通信雙方都可否認信息。

非對稱加密

  • 非對稱加密
  • 公鑰加密、私鑰解密
  • 獲取密鑰方式:直接聯系對方;第三方可靠驗證機構(如:Certification Authority,CA)

非對稱加密

基于公鑰鑒別
-Alice用私鑰加密整個信息
-所有人都可以解密這個信息
-Bob可以確信這信息是由Alice產生的,因為只有她的公鑰可以解開該信息,并且只有Alice有對應的私鑰
-可以鑒別簽名的真實性

數字證書

  1. 非對稱密碼基礎上,公開密鑰發放采用數字證書簽名
  2. 證書認證中心CA:公開和私有CA(互聯網公開的CA;公司或內部使用證書服務器)
  3. 證書注冊中心RA
  4. 證書生命周期:申請、生成、發布、吊銷、過期、密鑰備份與恢復

數字證書



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6700354437065474572/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 25选5历史开奖 股票在线 pk10论坛 秒速赛车开奖结果永盛 网赚有什么是真的 pc蛋蛋真送q币 南粤36选7走势图大星 捕鸟达人旧版本下载 四川金7乐奖金对照表 博彩论坛