网络安全概论——数字证书与公钥基础设施PKI

最新推荐文章于 2024-12-24 14:07:30 发布
原创 最新推荐文章于 2024-12-24 14:07:30 发布 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #服务器 #安全

一、PKI公开密钥基础设施

PKI定义

PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。

PKI组成

证书机构CA、注册机构RA、证书发布库、密钥备份与恢复、证书撤销、PKI应用接口

 

证书发布库:CA颁发证书、证书撤销列表

密钥备份与恢复:只能针对加/解密密钥,而无法对签名密钥进行备份

PKI应用

  1. 认证服务:先验证证书的真伪,在验证身份的真伪
  2. 数据完整性服务(确认数据没有被修改过):先用杂凑算法,再用自己的私钥对杂凑值进行加密。
  3. 数据保密性服务:采用数字证书机制,发送方产生一个对称密钥,必用其加密数据。发送方用接收方的公钥加密对称密钥,就像装进信封里,接收方用自己的私钥解开之后,用对称密钥得到敏感数据。
  4. 不可否认服务:从技术上保证实体对其行为的认可。
  5. 公证服务:证明数据的有效性和正确性。

PKI的数字信封机制

  1. 发送方先产生一个对称密钥,并用该对称密钥加密
  2. 发送方还用接收方的公钥加密对称密钥
  3. 把加密的对称密钥和被加密的敏感数据一起传送给接收方
  4. 接收方用自己私钥拆开“数字信封”得到对称密钥
  5. 接收方用对称密钥解密敏感数据

二、数字证书

数字证书是一个用户的身份与其所持有的公钥

最低0.47元/天 解锁文章
程序员老V
关注
网络安全笔记6——数字证书公钥基础设施
polarday的博客
08-09 2865
公钥基础设施PKI数字证书、授权管理设施PMI
密码学和PKI
大户影视的博客
07-14 1550
PKI简介 ​ PKI是Public Key Infrastructure的缩写,全称为公开密钥基础设施PKI的出现是为了解决我们在一系列的网络活动中所碰到的安全问题。如果没有PKI安全技术的支持,那么我们就无法对网络上传输的信息进行信任。PKI是一个基于X.509的,用于创建,分配和撤回证书的模型。PKI可以为所有网络中的用提供加密,数字签名以及证书管理等功能。 PKI组成 CA:权威证书机构CA。它管理公钥的整个生命周期,其作用包括:证书的发放,规定证书的有效期,发布证书作废列表CRL等 RA
信安小白,一篇博文讲明白数字证书PKI(公钥基础设施)
.G();的博客
10-28 7809
数字证书前言一、数字证书二、CA(Certification Authority)认证2.1 CA认证信息2.2 CA结构2.3 一般的证书产生流程2.4 完整流程三、PKI,Public Key infrastructure ,公钥基础设施3.1 PKI/CA发展历程3.2 PKI权威机构四、PKI用和访问控制4.1 网银安全流程4.2 HTTPS(HTTP over SSL)4.2.1 SSL概述4.2.2 **身份认证、密码安全传输和存储:**4.3 身份认证方式举例4.3.1 动态口令牌4.3.
NISP-数字证书公钥基础设施
CH_wu9的博客
09-10 909
文章目录NISP-数字证书公钥基础设施一.数字证书1.概述2.内容3.分类二.公钥基础设施(PKI)1.概述2.PKI的组成部分及其职能(1).CA:认证权威机构(2).RA:证书注册机构(3).LDAP:目录服务(4).CRL:证书撤销列表(黑名单)3.PKI/CA用 NISP-数字证书公钥基础设施 一.数字证书 1.概述 数字证书也称公钥证书,是一个由可信机构颁发的,证明公钥持有者身...
PKI体系和数字证书
松果177的博客
03-08 1732
PKI体系【通过使用公钥技术和数字签名来确定信息安全负责验证数字证书持有者的身份的一种技术】 PKI的组成? 公钥加密技术、数字证书CA(授权机构)、RA(注册机构) 数据加密的过程是?(对称加密) a.发送方A用接收方B的公钥加密数据 b.接收方B用自己的私钥解密数据 数字签名的过程是?(非对称加密) a.被发送文件被用某种HASH算法产生“数字摘要”; b.发送方用自己的私钥对“数字摘要”进行加密,形成数字签名; c.将源文件和加密的摘要同时传给对方; d.接收方用发送方的公钥对摘要进行解密、同
PKI工作原理
weixin_33989058的博客
10-24 1182
PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽,是一个被很多人接受的概念。这个定义说明,任何以公钥技术为基础的安全基础设施都是PKI。当然,没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不能叫做PKI。也就是说,该定义中已经隐含了必须具有的密钥管理...
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
PKI证书体系(数字证书)介绍
weixin_42334426的博客
03-08 1600
数字证书简称证书,他是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名文件,包含拥有者的公钥及相关身份信息。 证书有四种类型: 自签名证书:没法在三方机构进行证书授权的,自己在本地给自己办法一个证书 CA证书:发给CA的证书 本地证书:CA机构颁发给某一个通信实体的证书 设备本地证书:根据CA证书去给自己颁发的证书
PKI数字证书基本原理
sinat_22522367的专栏
05-21 3155
通信网络系统之间建立安全传输网络,将不同地理位置之间的物理设备组成一个安全域,设备之间的身份认证以PKI(Public Key Infrastructure)公钥基础设施为基础,利用公钥密码学技术和X.509标准的身份验证框架,通过数字证书认证作为安全业务的一种措施。 PKI系统的基本组成 公钥基础设施利用公钥加密和X.509技术,提供了标识用户身份,创建和分发证书,维护和取消
网络安全-数字证书PKI概述
海若Hero的博客
07-21 1307
1. 公钥基础设施简介 PKI(Public Key Infrustructure)又称为公钥基础设施,是一种遵循既定标准的密钥管理平台,它能够为所有网络用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 完整的PKI系统必须具有权威认证机关(CA)、注册中心(RA)数字证书存储库LDAP、密钥备份及恢复系统(KMC)、证书作废系统(CRL)、...
一文彻底搞懂公钥密码、数字签名和数字证书
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-28 3849
要彻底搞懂公钥密码、数字签名和数字证书,我们需要从它们的基本概念、工作原理以及实际用等方面进行详细探讨。在探讨之前,可以看一下三种技术的概览。技术简介主要解决的问题重点公钥密码一种非对称加密技术对称密码存在密钥配送问题(要在通信双方之间的不安全通道上共享密钥,很难做到!),公钥密码根本不需要密钥配送,从根本上解决了此问题用公钥加密,用私钥解密数字签名一种将现实世界中的盖章签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改、伪装,可以防止否认消息到底是谁写的数字证书
密码用——数字证书PKI
最新发布
Hacker_xingchen的博客
12-24 957
数字证书PKI 数字证书  非对称加密体制中,公钥的获取途径非常重要。  验证数字签名、保密通信都需要保证公钥真实性 BOB的网站(假的) BOB的个人简介(盗用来的真实信息) Mallory BOB的公钥(其实是Mallory的公钥)  数字证书提供了公钥其所有者身份的安全绑定 ,安全的自动化的证书管理是PKI的重要功能之一,此外,数字证书可以用来作为身份识别的依据 ,传统的证书可以用来证明身份盖章有效保证身份信息和公钥 (学号)的真实性 数字证书  签名有效 给数字证书签名的
PKI/CA工作原理及架构
SHK242673的专栏
05-12 1966
PKI
PKI证书体系(数字证书
lovemelovefish的博客
10-26 617
公钥基础设施(public key infrastructure),是一种遵循既定标准的证书管理平台,他利用公钥技术能够为所有的网络用提供安全服务。
PKI工作原理和组织安全指南(一)
SSL加密技术
08-28 891
一、了解PKI 公钥基础结构是我们在网络世界中日常生活的关键部分。它可以保护一切,从浏览器中的登录凭据到我们通过电子邮件共享的敏感数据,一俱全。这种PKI运作方式的明细公钥基础结构是网络安全所固有的,好比一个保护壳,里面兜住了许多需要保护的东西。可以说,PKI是使网络安全工作的要素之一。 公钥基础结构(PKI)通常被称为一种网络安全技术或框架,但不仅限于此。你或许知道该术语加密有关,但是你知道它实际上的主要作用或者工作方式吗? 首先我们来了解一下PKI是什么? 简而言之,公钥基础结构(PKI)是
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值