本文深入介绍了公钥基础设施PKI的概念,包括其组成如公钥加密、数字证书、CA(证书颁发机构)和RA(注册机构)。PKI主要应用于HTTPS、IPSec VPN等领域,保障信息安全的机密性、完整性和身份验证。详细阐述了公钥加密技术(对称加密、非对称加密和HASH算法)、数字签名的生成与验证过程,以及CA如何颁发证书。此外,还讨论了防止中间人攻击的重要性和数字证书在验证公钥真实性中的关键作用。
一、PKI概述
1.PKI是什么
- Public Key Infrastructure,公钥基础设施;通过加密技术和数字签名保证信息的安全
2.PKI的组成
- 公钥加密技术、数字证书、CA、RA
- 这四个加在一起统称为PKI
3.PKI应用领域
-
HTTPS(本质上就是在 HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL)
-
IPsecVPN
-
部门远程访问VPN
VPN技术后面会讲解
二、信息安全三要素
-
机密性:通过加密除了通信双方其他人都看不懂
-
完整性:不能被破坏,破坏了就不接收
-
身份验证(操作的不可否认性)
PKI通过加密技术与数字签名保证信息的机密性、完整性、身份验证
三、公钥加密技术
1.公钥加密技术作用
- 实现对信息加密、数字签名等安全保障
2.加密算法
1.对称加密算法
-
引入:
x是原数据/原文,
最低0.47元/天 解锁文章
扫一扫
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
