PKI(Public Key Infrastructure)公钥基础设施
作用
通过加密技术和数字签名保证信息的安全
组成
公钥加密技术,数字证书,CA,RA
信息安全三要素
机密性,完整性,身份验证/操作的不可否认性
PKI应用领域
1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN
公钥加密技术
作用:实现对信息加密,数字签名等安全保障
加密算法:
1)对称加密算法
*加解密的密钥一致!
*DES 3DES AES
2)非对称加密算法
*通信双方各自产生一对公私钥
*双方各自交换公钥
*公钥和私钥为互相加解密关系!
*公私钥不可互相逆推!
*RSA DH
x+5=y (算法)
x : 原数据/ 原文
y : 密文
5 :key/密钥
HASH算法:MD5 SHA (验证完整性)
HASH值可逆吗?不可逆!
HASH值 = 摘要
数字签名:用自己的私钥对摘要加密得出的密文就是数字签名
对称加密和非对称加密
a向b发敏感文件需要加密对称加密就是,a用锁锁住文件,发给b,然后a再发钥匙给b,b拿到锁和钥匙,解锁文件
非对称加密是,a要像b发文件,b把自己的锁发给a,a锁好后给b,b的钥匙一直在自己手上,用自己的钥匙(私钥)解自己的锁(公钥),这样就不用担心钥匙在传递过程中被窃取。
证书
证书用于保证公钥的合法性
证书格式遵循X.509标准
数字证书包含信息:
使用者的公钥值
使用者标识信息(如名称和电子邮件地址)
有效期(证书的有效时间)
颁发者标识信息
颁发者数字签名
数字证书由权威公正的第三方机构即CA颁发
CA 是权威证书颁发机构,为了公正“公钥”的合法性
机密性:使用对方的公钥加密
身份验证/数字签名:使用自己的私钥加密
附上三个图解
非对称加密过程
数字签名过程
数字证书
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
