PKI证书体系(数字证书)

最新推荐文章于 2025-03-18 08:13:27 发布
最新推荐文章于 2025-03-18 08:13:27 发布
阅读量481 收藏 3
点赞数 5
分类专栏: 计算机网络 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lovemelovefish/article/details/143255006
版权

1.英文全名

公钥基础设施(public key infrastructure),是一种遵循既定标准的证书管理平台,他利用公钥技术能够为所有的网络应用提供安全服务。

2.包含

一个PKI体系由终端实体、证书认证机构(CA)、证书注册机构(RA)和证书、CRL存储库四个部分组成。

  • 证书认证机构(CA) 即 CA服务器:整个证书机构的核心,负责证书的签发。CA首先产生自身的私钥和公钥,然后生成数字证书,并且将数字正常传输给安全服务器。CA还负责为安全服务器、RA服务器生成数字证书。
  • LDAP服务器:Lightweight Directory Access Protocol轻量目录访问协议,提供目录浏览服务,负责将注册机构服务器RA传输过来的用户信息以及数字证书加入到服务器上。用户通过访问LDAP服务器就能够得到其他用户的数字证书。
  • 证书注册机构RA:在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表(CRL)。
  • 安全服务器:安全服务器面向普通用户,用于提供证书申请、浏览、证书撤销列表、证书下载等安全服务;用户需要首先得到安全服务器的证书(该证书由CA颁发)。
  • 数据库服务器:CA中的核心部分,用于CA中数据(如密钥和用户信息等)、日志、统计信息的存储和管理。

3.不包含

HCIA-SEC笔记14------PKI证书体系
weixin_44747184的博客
11-14 1005
HCIA-SEC课程之PKI证书体系
PKI证书体系数字证书)介绍
weixin_42334426的博客
03-08 1328
数字证书简称证书,他是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名文件,包含拥有者的公钥及相关身份信息。 证书有四种类型: 自签名证书:没法在三方机构进行证书授权的,自己在本地给自己办法一个证书 CA证书:发给CA的证书 本地证书:CA机构颁发给某一个通信实体的证书 设备本地证书:根据CA证书去给自己颁发的证书
PKI体系及常见证书
天涯角落的专栏
02-21 1733
http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体系 1.1 PKI(Public Key Infrastructure,公钥基础架构) PKI是一套以公钥技术为基础、提供安全服务的架构, 由认证机构(CA), 数字证书库, 密钥备份和恢复, 证书作废系统, 应用接口等组成。CA是PK
PKI - 数字签名与数字证书
最新发布
smart_an的专栏
03-18 650
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
PKI证书体系
qq_26226375的博客
03-14 253
10 PKI证书体系 - 哔哩哔哩
CA证书结构和验证原理
Tomhex的博客
01-19 1722
CA证书结构
PKI/CA与数字证书技术大全
12-06
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
07-PKI证书体系
qianlai22的博客
03-12 3703
1.数字证书 数字证书简称证书,它是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名的文件,包含拥有者的公钥及相关身份信息。 证书有四种类型 自签名证书:又称为根证书,是自己颁发给自己的证书,即证书中的颁发者和主体名相同。申请者无法向CA申请本地证书时,可以通过设备生成自签名证书,可以实现简单证书颁发功能。设备不支持对其生成的自签名证书进行生命周期管理(如证书更新、证书撤销等)。 CA证书: CA自身的证书。如果PKI系统中没有多层级CA,CA证书就是自签名证书;如果有多层级CA,则会形
PKI证书详解
芊言凝语
01-03 1145
PKI(Public Key Infrastructure)即公钥基础设施,PKI 证书PKI 体系中的核心部分。它是一种数字证书,主要用于在网络环境中证明实体(如个人、组织、服务器等)的身份,同时也用于确保通信的保密性、完整性和不可否认性。从技术角度来讲,PKI 证书包含了公钥和与该公钥对应的实体的身份信息,这些信息经过认证机构(CA - Certificate Authority)的数字签名。就好像是一张电子身份证,在网络世界里证明 “我是谁”。
通信与网络中的基于PKI的匿名数字证书系统的研究
10-20
本文提出一个在现行的PKI体系中发布匿名数字证书的方案,并依据此方案构建了一个匿名数字证书系统。  0 引言  目前在Internet上广泛使用基于公共密钥的身份认证机制,公钥基础设施PKI(Public ...
基于区块链的PKI数字证书系统.pdf
12-11
基于区块链的PKI证书系统,讲述如何将区块链技术应用到PKI证书的管理当中,利用区块链不可篡改的特性,来构建高安全的、可溯源的PKI证书管理体系。
PKI实现源码-数字认证
07-06
关于数字证书的认证,PKI技术的实现源码
基于 PKI数字证书身份认证体系
anddddoooo的博客
02-21 890
公钥基础设施(PKI)通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。PKI基于非对称加密算法,其中公钥用于加密和解密数据,而私钥用于解密和签名数据。
白话解释 电子签名,电子证书,根证书,HTTPS,PKI 到底是什么
weixin_34344677的博客
12-18 593
以下白话解释目的为了简单易懂,可能部分措辞并不严谨,不当之处,还望指正。来源: 个人博客 上回我白话了一下:“对称加密”和“非对称加密”的来龙去脉,收到了不错的反馈,今天接着上一次白话留下的伏笔,说一说“对称加密”和“非对称加密”的实际应用:电子签名(digital signature),电子证书(digital certificate...
TLS/SSL() 非对称密码应用 PKI 证书体系
wzj_110的博客
09-23 349
华为云证书支持的加密算法。PKI 公钥基础设施。
PKI体系和数字证书
松果177的博客
03-08 1631
PKI体系【通过使用公钥技术和数字签名来确定信息安全,并负责验证数字证书持有者的身份的一种技术】 PKI的组成? 公钥加密技术、数字证书、CA(授权机构)、RA(注册机构) 数据加密的过程是?(对称加密) a.发送方A用接收方B的公钥加密数据 b.接收方B用自己的私钥解密数据 数字签名的过程是?(非对称加密) a.被发送文件被用某种HASH算法产生“数字摘要”; b.发送方用自己的私钥对“数字摘要”进行加密,形成数字签名; c.将源文件和加密的摘要同时传给对方; d.接收方用发送方的公钥对摘要进行解密、同
PKI 体系概述
云上笛暮
12-10 4265
CA中心——CA系统——数字证书 CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书。 专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心。所有与数字证书相关的各种概念和技术,统称为 PKI(Public Key Infrastructure)。 传统密码学 换位加密法; 替换加密法; 现代密码学加密基元 加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。 说明: 散列函数(散列(hash)、指纹.
HCIE-Security Day34:PKI证书
小梁的博客
04-01 1497
PKI基本架构 公共基础设施,public key infrastructure。通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。 PKI的核心围绕数字证书的申请、颁发、使用等整个生命周期展开,使用到:对称密钥加密、公钥加密、数字信封、数字签名等技术。 解决问题 1、公钥合法性 A与B进行通信,C作为攻击者存在于网络中,它有A和B的公钥,C拦击了B发送给A的B的公钥,并将自己的公钥发送给A,A获得的是C的公钥,C再拦截了B发送给A的信息,用自己的私钥对..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值