本文介绍了密码学中的重要概念,如CRL(证书吊销列表)、OCSP(在线证书状态协议)以及KMC(密钥管理中心)。还涉及到PKI(公钥基础设施)的基本组成和服务,以及数字证书的类型和作用。同时,讨论了相关协议和标准,如KMIP、PIN码和SNMP在网络安全和管理中的应用。
密码学相关
CRL:证书吊销列表
在线证书状态协议(OCSP):一个互联网协议,用于获取符合X.509标准的数字证书的状态。该协议符合互联网标准规范,文档RFC6960对其进行了详细地描述。OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态
KMC(密钥管理中心):每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC
PEM:PEM安全功能使用了多种密码工具,包括非对称加密算法,对称加密算法以及报文完整性检验(Message Integrity Check—MIC)算法等
RA:证书注册审批系统(Register Authority),该系统具有证书的申请、审批、下载、OCSP、LDAP等一系列功能,为整个机构体系提供电子认证服务。RA作为CA认证体系中的一部分,能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书,便于客户开展工作。
KEK : Key Encryption Key 公钥加密密钥
Key Enchange Key 密钥交换密钥
安可证书/信创证书:
信创产业:信息技术应用创新产业,核心是逐步建立基于自己的IT底层架构和标准,形成自有开放系统,通俗的讲,即在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产替代。——是数据安全、网络安全的基础,也是“新基建“的重要内容
目标:自主可控、信息安全
组成部分:
IT 基础设置:CPU 芯片、服务器、存储、交换机、路由器、各种云等。
基础软件:操作系统、数据库、中间件、BIOS 等。
应用软件:OA、ERP、办公软件、
最低0.47元/天 解锁文章
扫一扫
1460
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
