网络空间安全 渗透攻防9(PKI)

最新推荐文章于 2023-09-05 09:09:07 发布
原创 最新推荐文章于 2023-09-05 09:09:07 发布 · 589 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了PKI(公钥基础设施)的名称、作用及其组成,包括公钥加密技术、数字证书、CA和RA的角色。此外,详细阐述了信息安全的三个要素,并列举了PKI在SSL/HTTPS、IPsecVPN等IT领域的应用。讲解了对称加密算法(如DES, AES)和非对称加密算法(RSA, DH),以及哈希算法在数字签名中的使用。最后,涉及了CA与RA在证书签发过程中的分工与验证流程。

第十五章 PKI

1.PKI名称,作用及组成

名称:Public Key Infrastructure 公钥基础设施

作用:通过加密技术和数字签名保证信息的安全

组成:公钥加密技术,数字证书,CA,RA

2.信息安全三要素

机密性

完整性

身份验证/操作的不可否认性

3.用到PKI的IT领域

1)SSL/HTTPS

2)IPsecVPN

3)部分远程访问VPN

4.公钥加密技术

作用:实现对信息加密,数字签名等安全保障

加密算法:

1)对称加密算法

      加解密的密钥一致

        DES 3        DES         AES 

x+5=y(对称加密算法)

x是原数据/原文

y是密文

5是密钥

2)非对称加密算法

       通信双方各自产生需要一对公私钥 

        双方各自交换公钥

        公钥和私钥为互相加密关系

        公私钥不可互相逆推

        RSA  &nbs

最低0.47元/天 解锁文章
2024年网安最新网络安全习题集
2301_77033672的博客
05-01 1725
C .将公开密钥公开,私有密钥保密 D .两个密钥相同7 若 Bob 给 Alice 发送一封邮件,并想让 Alice 确信邮件是由 Bob 发出的,该选用(D)对邮件加密。A . Alice 的公钥 B . Alice 的私钥 C . Bob 的公钥 D . Bob 的私钥8 RSA 密码的安全性基于(C )A .离散对数问题的困难性 B .子集和问题的困难性C .大的整数因子分解的困难性 D .线性编码的解码问题的困难性。
2022第三届全国大学生网络安全精英赛练习题(3)
热门推荐
派大星子的博客
11-21 1万+
2022第三届全国大学生网络安全精英赛练习题(3)
PKI概述
qq_62292176的博客
04-14 908
千峰学习笔记-PKI
网络渗透day10-工具和技术
qq_45955869的博客
09-05 2188
以下为网络渗透的工具和技术。让我更详细地描述网络渗透测试的各个阶段以及使用的工具。
【网络信息安全PKI 技术,javaee企业级应用开发教程百度云
m0_64867435的博客
12-08 332
9.1.1 CA认证与数字证书 数字证书的创建和使用 数字证书的作用和特点 X.509 数字证书各部分的含义 X.509 数字证书的格式 9.1.2 信任关系与信任模型 (1)认证机构的严格层次结构模型 (2)分布式信任结构模型 (3)Web 模型 (4)以用户为中心的信任模型 (5)交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密钥对的生成和管理 发布并维护作废证书列表 CRL 9.2.2 证书库 9....
PKI体系的十大风险
awsl0000000的专栏
06-13 1745
PKI(公钥设施基础,Public Key Infrastructure)是一种标准化的密钥管理平台,能为网络应用提供加密和数字签名,以及密钥和证书管理体系的服务。在几乎所有介绍PKI的书籍或文章上,我们都能看到类似于这样的一句话:使用PKI就能保证网络应用的安全。那么,PKI体系的安全性到底怎样呢?就让我们来逐一列出PKI体系的十大安全隐患: 风险1:证书持有者能被信任吗? 在PKI中,
掌握网络安全:密码学、攻防技术与安全分析教程
网络攻防是网络空间中主动和被动安全措施的总和,它包含防御技术和攻击技术两个方面。 #### 防御技术 - **防火墙设置**:防火墙通过定义一系列规则来控制进出网络的数据流,阻止未经授权的访问。 - **反病毒软件和...
网络攻防术:《计算机安全原理与实践》中的高级防护技巧(未公开秘诀)
[网络攻防术:《计算机安全原理与实践》中的高级防护技巧(未公开秘诀)](https://community.isc2.org/t5/image/serverpage/image-id/2907iA29D99BA149251CB/image-size/large?v=v2&px=999) # 摘要 本文全面探讨了...
PKI详解
polarday的博客
05-08 3265
应用场景 公钥密码算法一般包括加解密、数字签名两种使用模型,在加解密模型中,Alice想要和Bob通信,需要用Bob的公钥对明文进行加密。这里就存在一个问题,如何判断某个公钥是Bob的公钥呢?如果存在攻击者自行生成公私钥对并谎称是Bob的公钥,那么攻击者就可以窃听到属于Alice和Bob的秘密信息,Bob反而不能解密这些信息。 PKI概念 PKI(Public Key Infrastructure)通过数字证书,可以很好的解决上述的公钥归属问题,PKI中文译为公钥基础设施,是基于公钥密码学建立起的一种普遍使
密码学之PKI体系学习笔记
qq_20334947的博客
05-11 2188
文章目录公钥基础设施(PKI)PKI的组成要素用户认证机构仓库认证机构的工作生成密钥对注册证书作废证书与CRL对证书的攻击在公钥注册前进行攻击注册相似人名进行攻击 公钥基础设施(PKI) 公钥基础设施(Public-Key Infrastructure)是为了能够更有效的运用公钥而制定的一系列规范和规格的总称。公钥基础设施一般根据其英文缩写而简写成PKIPKI是一个总称,而并指某一个单独的规范...
外媒解读Web安全核心PKI的四大致命问题
weixin_34281537的博客
08-01 396
Web安全的立足根基在于复杂的PKI部署体系,但实际生活中得到正确部署的比例却非常有限,而且这一切都将随着摩尔定律的滚滚洪流灰飞烟灭。 我个人算是PKI(即公共密钥基础设施)的忠实拥护者。我热爱数学与密码学之美,也热爱它广泛的用途与适用场景。 过去二十多年当中,我曾经为众多私营及上市公司安装过PKI。原先那曾是我个人工作中的重要组成部分,但最近一段时间我...
PKI学习整理
12-17 1993
0.PKI理论基础 网络通讯安全威胁 密码技术 密码技术 图示 解决问题 对称加密(举例:AES) 保证了传输信息的机密性 存在问题: 需要事先将密钥进行共享,密钥的配送问题 非对称加密(举例:RSA) 解决了传输信息的机密性 与对称加密相比:效率较低
Android“FakeID”签名漏洞分析和利用
android_squad的专栏
12-01 4671
转自优快云《程序员杂志》         作者:火点,三金 7月30号,新闻又爆出Bluebox安全研究团队发布的安卓新的签名漏洞 “假 ID”,除了最新的4.4版本,几乎所有安卓设备都有此漏洞,本文通过技术分析漏洞细节,发现竟然能制作盗版支付宝,绕开360手机卫士的病毒查杀和支付保镖检测。 爆出漏洞 7月30号,Bluebox安全研究团队又对外纰漏新的签名漏洞,这是自去年轰动
学习PKI的一些心得与思考(1)
abysshal的专栏
02-09 1471
为了项目需要..学习了一下PKI..而且据说大三上也是要学这门课的..看了些许资料后大致了解了这个基本概念及实现方法和一些基本架构..以下是自己的一些总结思考..不是严格的教学内容.. 1)如果客户端和服务端之间的通讯是用明文传输的..那么黑客只要能够抓到你的通讯包..也就能获得你的所有信息了..所以明文通讯是非常不安全的.. 2)对信息进行加密后再传输..如果用对称加密方式.
网络安全学习篇13_PKI
xiaosi的博客
07-04 599
上一篇博客:域 目录 PKI概述 信息安全三要素 PKI涉及领域 公钥加密技术 对称加密算法 非对称加密算法 hash算法 数字签名 证书 实验 开始 一、PKI概述 百度百科: PKI是Public KeyInfrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 名称:公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术、数字证书、CA、RA 信息安
PKI(发布https安全网站)
Hi~ 土拨鼠
11-14 991
文章目录1、什么是PKI2、信息安全三要素哪些IT领域可以用到PKI公钥加密技术数字证书 1、什么是PKI Public Key Infrastructure:公钥基础设施 作用:通过加密技术和数字签名保证信息安全 组成:公钥加密技术、数字证书、CA(证书颁发机构)、RA 2、信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 哪些IT领域可以用到PKI 1)SSL/HTTPS 2)IPsecVPN 3)部分远程访问VPN 公钥加密技术 作用:实现对信息加密、数字签名等安全保障 加密算法: 对称
加密解密技术基础、PKI和OpenSSL
个人博客:busyops.com
02-18 4718
加密算法 一、 加密算法和协议: 对称加密:加密和解密使用同一个密钥,将原始数据分割成固定大小的块,逐个进行加密。 (1) 常见算法 DES:Data Encryption Standard 3DES: AES:(Advanced Encryption Standard)128、192、256、384、512bits。 Blowfish Twofish IDEA:商业加密算法; RC6 CAST5 (2) 缺陷: 通信对象过多时,密钥过多; 密钥分发; 公钥加密:密钥是成对出现的的,用公钥加密的数
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shany-Ming

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值