网安学习——PKI概述和加密算法

原创 已于 2023-08-24 00:30:07 修改 · 452 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络 #网络安全 #安全

于 2023-08-24 00:21:04 首次发布
本文介绍了公钥基础设施(PKI)在网络安全中的核心作用,包括其基于公钥加密、数字证书、CA和RA的角色。同时对比了对称加密(如DES、3DES、AES)和非对称加密(如RSA、DH)的特点及其安全性考量。

PKI概述

  • 名称:公钥基础设施(Public Key Infrastructure, PKI)是目前网络安全建设的基础与核心。
  • 作用:通过加密技术和数字签名保证信息的安全。
  • 组成:公钥加密技术、数字证书、CA(Certification Authority)认证机构、RA(Registration Authority)注册机构。

对称加密算法

  • 对称加密算法,所谓对称就是加密和解密的密钥是一致的!
  • 对称密钥是由双方的对称加密算法协商生成的,不是人为配置的!
  • 对称算法的优点:加密速度快
  • 对称算法的缺点:密钥Key容易丢失,原因是双方协商生成Key的时候是明文传输
  • 常见对称算法:DES、3DES、AES
    对称加密示意图

非对称加密算法

  • 非对称加密算法,所谓非对称即加密和解密的密钥是不一致的!
  • 通信双方各自产生一对公私钥。
  • 双方各自交换公钥。
  • 公钥和私钥为互相加解密关系。
  • 公私钥不可互相逆推。
  • 常见算法:RSA、DH
  • 安全程度由密钥长度决定,如密钥为64位、128位、256位,长度越长越安全,但计算开销也越大。
    非对称加密示意图
PKI基础知识概述:保障数据安全
QoTypescript的博客
10-06 526
公钥基础设施(PKI)是一种安全框架,它使用加密密钥管理技术,确保网络通信的保密性、完整性身份认证。它是一种电子文件,其中包含用户的公钥身份信息,由可信的证书颁发机构(CA)签名。数字证书用于验证用户的身份提供加密密钥的安全交换。发送者使用私钥对数据进行签名,接收者使用发送者的公钥验证签名,以确保数据未被篡改,并确认发送者的身份。发送者使用私钥对数据进行加密,接收者使用发送者的公钥对数据进行解密,并验证签名以确保数据的完整性。接收者使用CA的公钥验证数字证书的真实性完整性,并确认用户的身份。
信息安全病毒防护——PKI体制
qq_42985657的博客
03-24 445
PKI(Public Key Infrastructure,公钥基础设施)是一套用于创建、管理、分发、使用、存储撤销公钥证书的安全体系。它借助非对称加密技术(也就是公钥私钥),达成身份认证、数据加密、完整性校验以及不可否认性等安全目标。PKI的核心构成有证书颁发机构(CA)、注册机构(RA)、证书库、密钥管理系统等。PKI通过数字签名、哈希算法、CA的严格管理等一系列措施,确保了数字证书的完整性不可篡改性。用户在使用证书时,只需验证证书的数字签名,就能确认其真实性完整性。
PKI体系及密码算法
lurenyi333的博客
06-02 2502
HTTPS 的诞生 可先参考网络协议、HTTPS协议等文章 明文传输 对称加密 “加密”“解密”使用【相同的】密钥,如果密钥可以安全的传输,那么消息也应该可以安全的传输。 非对称加密 上述非对称加密与对称加密效果基本一样,如果公钥可以安全的传输,那么消息也应该可以安全的传输,接下来看看被劫持的情况。 窃听者可以伪造服务器的公钥与客户端通讯,客户端以为是跟服务器通讯,其实是与窃听者在通讯。 无论是对称加密还是非对称加密,都遗留了一个问题没有解决,那就是如何证明我们访问的网站就是我们
计算机网络 网络安全
许诗宇的博客
11-21 2742
目录 TCP/IP与网络安全 网络安全构成要素 防火墙 IDS (入侵检测系统) DMZ定义 反病毒/个人防火墙 PKI (公钥基础结构) 加密技术基础 对称密码体制与公钥密码体制 身份认证技术 安全协议 IPsec与VPN TLS/SSL与HTTPS IEEE802. 1 X TCP/IP与网络安全 起初,TCP/IP只用于一个相对封闭的环境,之后才发展为并无太...
PKI - 对称加密算法
ttyy1112的专栏
09-22 2013
PKI - 对称加密算法数据加密标准(DES - Data Encryption Standard) 1977 DES 1998 AES 数据加密标准(DES - Data Encryption Standard)
PKI - 非对称加密算法
ttyy1112的专栏
09-23 2076
非对称加密算法1. 密钥交换算法(DH&ECDH) 密钥管理是对称加密算法系统不容忽视的问题,它成为安全系统中最为薄弱的环节。为了弥补这一弱势,非对称加密算法应运而生。 非对称加密算法源于DH算法(Diffie-Hellman,密钥交换算法),由W.DiffieM.Hellman共同提出。该算法为非对称加密算法奠定了基础,堪称非对称加密算法之鼻祖。 DH算法提出后,国际上相继出现了各种实用性更强的非对称加密算法,其构成主要是基于数学问题的求解,主要分为两类: 基于因子分解难题。RSA算法是最为
加密算法PKI
10-13
对称算法中,通讯双方使用相同的密钥进行加密解密,比如DES、3DES、AESIDEA等,这些都是基于共享密钥的概念。非对称算法,又称公钥算法,使用一对密钥:公钥私钥公钥可以公开,私钥必须保密,二者具有数学上...
PKI体系及加密算法、相关协议、COS.ppt.ppt
05-29
PKI体系及加密算法、相关协议、COS.ppt.ppt
物联网之安全算法:公钥基础设施(PKI):RSA加密算法详解.docx
10-25
文章还提供了一个使用Python的Crypto库实现RSA加密解密的代码示例。这包括生成RSA密钥对,导出密钥,并通过公钥加密数据、私钥解密数据的整个过程。该示例具体展示了RSA算法在实际场景中的应用,为物联网的安全性...
PKI加密算法演示项目_对称加密与非对称加密实现及数字签名与报文认证技术学习示例_提供DESAESRC4RSAMD5SHA1SHA256PBEHMac算法的完整代码.zip
最新发布
09-08
对于从事信息安全或希望了解这一领域的专业人士学生来说,这是一个宝贵的实践学习机会。 最后,附赠资源.docx说明文件.txt这样的文件名暗示了该项目还可能包含了一些额外的学习材料指导文档,这些材料对于...
关于PKI私钥的那些事
qq_30456929的博客
02-24 752
文章目录 前言 一、什么是公私钥加密? 二、什么是数字签名? 三、什么是数字证书? 1、公钥证书 2、标准证书 3、隐式证书 四、总结 前言 在上篇文章中介绍了什么是PKI,以及PKI的功能、组成、应用等,这篇文章中将要介绍下关于公私钥的理解。 一、什么是公私钥加密? 我们一起看下下面这个场景 假设一下,我找了两串数字,一串是1*,一串是2*。我喜欢2*这串数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1*是我的公钥。我有一个文件,不能让别人看,我就用1*...
PKI(公、私钥加密,数字签名、数字证书)技术理解
与君共勉
11-17 2626
网络安全、数通必学知识-------PKI :Public Key Infrastructure 公钥基础设施通过加密技术数字签名保证信息的安全公钥加密技术、数字证书、CA、RA。
第17节 PKI公钥基础设施
Fighting_hawk的博客
12-20 5596
1.了解介绍PKI技术含义、作用、安全的三要素。 2.熟悉PKI技术中集中主要的算法数字证书技术。 3.以保障安全三要素为出发点,分三阶段掌握PKI技术原理。 4.在win2008中部署https服务器,在部署过程中熟悉理解PKI技术。...
网络安全学习路线
Galaxy_0的博客
07-28 107
最近看到网上有很多人在问诸如:“怎样成为”等相关问题,这可能与近几年网络安全事件频发,国家对于互联网信息安全互联网舆情的重视程度不断提升有关,网络信息安全工程师随之成为炙手可热的职业。首先,我们来看看网络安全工程师的定义:指遵照信息安全管理体系标准工作,防范黑客入侵并进行分析防范,通过运用各种安全产品技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。同时进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
初学者必读的PKI介绍:服务于现代安全网络
weixin_43263566的博客
11-10 3274
PKI了解
pki(Public Key Infrastructure)公钥基础设施 & 加密技术
lijiongkai的博客
08-08 2028
Public Key Infrastructure & 基础加密概述原理
加密算法PKI|X.509
shining曙光的博客
03-01 2506
一、加密算法 1、加密方式分类 对称加密:加密解密使用同一个密钥。 非对称加密「使用了两个密钥(私钥公钥),A用私钥加密,B用对应公钥解密。A用公钥加密,B用对应的私钥解密。 散列函数(散列(hash)、指纹、消息摘要、摘要算法、杂凑函数):把任意长度的输入消息数据转化成固定长度的输出数据的一种密码算法。 消息验证代码:验证数据完整性,即数据没有被篡改。 数字签名:RSA私钥加密,公钥解密,结合散列函数。验证消息真实性。 伪随机函数(PRF):生成任意数量的伪随机数据。 2、加密算法 1)对称加密算法
加密解密技术基础、PKIOpenSSL
个人博客:busyops.com
02-18 4708
加密算法 一、 加密算法协议: 对称加密:加密解密使用同一个密钥,将原始数据分割成固定大小的块,逐个进行加密。 (1) 常见算法 DES:Data Encryption Standard 3DES: AES:(Advanced Encryption Standard)128、192、256、384、512bits。 Blowfish Twofish IDEA:商业加密算法; RC6 CAST5 (2) 缺陷: 通信对象过多时,密钥过多; 密钥分发; 公钥加密:密钥是成对出现的的,用公钥加密的数
PKI概述
辉小歌的博客
10-30 248
目录PKI概述信息安全三要素哪些领域用到PKI公钥加密技术数字签名证书 PKI概述 名称: 公钥基础设施 作用: 通过加密技术数字签名保证信息的安全 组成: 公钥机密技术、数字签名、CA、RA 信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 哪些领域用到PKI SSL/HTTPS IPsecVPN 部分远程访问VPN 公钥加密技术 作用: 实现对信息加密、数字签名等安全保障 加密算法: 1.对称加密算法 加解密的密码一致 DES 3DES AES 2.非对称加密算法 通信双方
椭圆曲线加密算法PKI中的应用与安全性分析
椭圆曲线加密算法(Elliptic Curve Cryptography, ECC)是一种基于数学难题——椭圆曲线离散对数问题的公钥加密技术,它在公钥基础设施(Public Key Infrastructure, PKI)中扮演着重要的角色。PKI是一种用于管理...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值