网安学习——PKI概述和加密算法

已于 2023-08-24 00:30:07 修改
阅读量422 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全学习栈 文章标签: 学习 网络 网络安全 安全
于 2023-08-24 00:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xyx112/article/details/132463373
本文介绍了公钥基础设施(PKI)在网络安全中的核心作用,包括其基于公钥加密、数字证书、CA和RA的角色。同时对比了对称加密(如DES、3DES、AES)和非对称加密(如RSA、DH)的特点及其安全性考量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PKI概述

  • 名称:公钥基础设施(Public Key Infrastructure, PKI)是目前网络安全建设的基础与核心。
  • 作用:通过加密技术和数字签名保证信息的安全。
  • 组成:公钥加密技术、数字证书、CA(Certification Authority)认证机构、RA(Registration Authority)注册机构。

对称加密算法

  • 对称加密算法,所谓对称就是加密和解密的密钥是一致的!
  • 对称密钥是由双方的对称加密算法协商生成的,不是人为配置的!
  • 对称算法的优点:加密速度快
  • 对称算法的缺点:密钥Key容易丢失,原因是双方协商生成Key的时候是明文传输
  • 常见对称算法:DES、3DES、AES
    对称加密示意图

非对称加密算法

  • 非对称加密算法,所谓非对称即加密和解密的密钥是不一致的!
  • 通信双方各自产生一对公私钥。
  • 双方各自交换公钥。
  • 公钥和私钥为互相加解密关系。
  • 公私钥不可互相逆推。
  • 常见算法:RSA、DH
  • 安全程度由密钥长度决定,如密钥为64位、128位、256位,长度越长越安全,但计算开销也越大。
    非对称加密示意图
PKI基础知识概述:保障数据安全
QoTypescript的博客
10-06 470
公钥基础设施(PKI)是一种安全框架,它使用加密密钥管理技术,确保网络通信的保密性、完整性身份认证。它是一种电子文件,其中包含用户的公钥身份信息,由可信的证书颁发机构(CA)签名。数字证书用于验证用户的身份提供加密密钥的安全交换。发送者使用私钥对数据进行签名,接收者使用发送者的公钥验证签名,以确保数据未被篡改,并确认发送者的身份。发送者使用私钥对数据进行加密,接收者使用发送者的公钥对数据进行解密,并验证签名以确保数据的完整性。接收者使用CA的公钥验证数字证书的真实性完整性,并确认用户的身份。
pki(Public Key Infrastructure)公钥基础设施 & 加密技术
最新发布
lijiongkai的博客
08-08 1853
Public Key Infrastructure & 基础加密概述原理
PKI(公、私钥加密,数字签名、数字证书)技术理解
与君共勉
11-17 2579
网络安全、数通必学知识-------PKI :Public Key Infrastructure 公钥基础设施通过加密技术数字签名保证信息的安全公钥加密技术、数字证书、CA、RA。
PKI - 对称加密算法
ttyy1112的专栏
09-22 1990
PKI - 对称加密算法数据加密标准(DES - Data Encryption Standard) 1977 DES 1998 AES 数据加密标准(DES - Data Encryption Standard)
PKI - 非对称加密算法
ttyy1112的专栏
09-23 2035
非对称加密算法1. 密钥交换算法(DH&ECDH) 密钥管理是对称加密算法系统不容忽视的问题,它成为安全系统中最为薄弱的环节。为了弥补这一弱势,非对称加密算法应运而生。 非对称加密算法源于DH算法(Diffie-Hellman,密钥交换算法),由W.DiffieM.Hellman共同提出。该算法为非对称加密算法奠定了基础,堪称非对称加密算法之鼻祖。 DH算法提出后,国际上相继出现了各种实用性更强的非对称加密算法,其构成主要是基于数学问题的求解,主要分为两类: 基于因子分解难题。RSA算法是最为
PKI体系及密码算法
lurenyi333的博客
06-02 2426
HTTPS 的诞生 可先参考网络协议、HTTPS协议等文章 明文传输 对称加密 “加密”“解密”使用【相同的】密钥,如果密钥可以安全的传输,那么消息也应该可以安全的传输。 非对称加密 上述非对称加密与对称加密效果基本一样,如果公钥可以安全的传输,那么消息也应该可以安全的传输,接下来看看被劫持的情况。 窃听者可以伪造服务器的公钥与客户端通讯,客户端以为是跟服务器通讯,其实是与窃听者在通讯。 无论是对称加密还是非对称加密,都遗留了一个问题没有解决,那就是如何证明我们访问的网站就是我们
关于PKI公私钥的那些事
qq_30456929的博客
02-24 729
文章目录 前言 一、什么是公私钥加密? 二、什么是数字签名? 三、什么是数字证书? 1、公钥证书 2、标准证书 3、隐式证书 四、总结 前言 在上篇文章中介绍了什么是PKI,以及PKI的功能、组成、应用等,这篇文章中将要介绍下关于公私钥的理解。 一、什么是公私钥加密? 我们一起看下下面这个场景 假设一下,我找了两串数字,一串是1*,一串是2*。我喜欢2*这串数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1*是我的公钥。我有一个文件,不能让别人看,我就用1*...
计算机网络安全——密码学入门
weixin_65190179的博客
01-17 4035
非对称加密虽然速度较慢,但它解决了密钥分发的问题,因为它允许任何人使用公钥加密消息,只有持有对应私钥的人才能解密,这使得它非常适合用于数字签名加密初始通信阶段的密钥交换。根据这些原则,一个加密系统的安全性主要取决于密钥的秘密保持密钥空间的大小,而不是加密算法本身的秘密性。网络安全是指在网络领域、专业领域的网络安全包括在基础计算机网络基础设施中所做的规定,网络管理员采取的策略来保护网络网络可访问资源免受未经授权的访问,以及对其有效性(或缺乏)的持续不断的监控测量的结合。
网安--第九章 密码学与信息加密
lishirong_李世荣的专栏
12-02 3606
第9章 密码学与信息加密 内容提要本章介绍密码学的基本概念。介绍加密领域中两种主流的加密技术:DES加密(Data Encryption Standard)RSA加密(Rivest-Shamir-Adleman)并用程序实现这两种加密技术的算法。最后介绍目前常用的加密工具PGP(Pretty Good Privacy),使用PGP产生密钥,加密文件邮件。密码学概述密码学是一门古老而深奥的学科,对
⽹络安全学习计划
qq_45541451的博客
07-15 6833
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
7.网 络 安 全
weixin_50866517的博客
02-21 1948
网 络 安 全1.网络安全问题概述2.两类密码体制3.数字签名4.鉴别5.密钥分配6.互联网使用安全协议7.系统安全:防火墙与入侵检测8. 一些未来的发展方向 1.网络安全问题概述 随着计算机网络的发展,网络中的安全问题也日趋严重。本节讨论计算机网络面临的安全性威胁、安全的内容一般的数据加密模型。 1.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下两大类威胁:被动攻击主动攻击。 被动攻击 指攻击者从网络上窃听他人的通信内容。 通常把这类攻击称为截获。 在被动攻击中,攻击者只是观察
网络安全】应用实践题(无答案)
计算机小白努力学习
08-09 1692
第1章 网络安全概述 (1) 安装、配置构建虚拟局域网(上机完成): 下载并安装一种虚拟机软件,配置虚拟机并构建虚拟局域网。 (2) 下载并安装一种网络安全检测软件,对校园网安全检测并简要分析。 (3) 通过调研及参考资料,写出一份有关网络安全威胁的具体分析资料。 (4) 通过调研及借鉴资料,写出一份分析网络安全问题的报告。 解释下列网络信息安全的要素: (5)举例说明保密性、完整性、可用性 保密性指网络中的数据必须按照数据的拥有者的要求保证一定的秘密性,不会被未 授权的第三方非法获知。具有敏感性的秘密信息
第17节 PKI公钥基础设施
Fighting_hawk的博客
12-20 5513
1.了解介绍PKI技术含义、作用、安全的三要素。 2.熟悉PKI技术中集中主要的算法数字证书技术。 3.以保障安全三要素为出发点,分三阶段掌握PKI技术原理。 4.在win2008中部署https服务器,在部署过程中熟悉理解PKI技术。...
计算机网络 网络安全
许诗宇的博客
11-21 2703
目录 TCP/IP与网络安全 网络安全构成要素 防火墙 IDS (入侵检测系统) DMZ定义 反病毒/个人防火墙 PKI (公钥基础结构) 加密技术基础 对称密码体制与公钥密码体制 身份认证技术 安全协议 IPsec与VPN TLS/SSL与HTTPS IEEE802. 1 X TCP/IP与网络安全 起初,TCP/IP只用于一个相对封闭的环境,之后才发展为并无太...
PKI详解
appdeveloperxg的博客
02-03 2万+
PKI详解 一、什么是PKI? 官方定义:PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术规范。PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理密钥分配,能够为所有的网络应用提供加密数字签名等密码服务及所需要的密钥证书管理体系。 通俗理解:PKI就是利用公开密钥理论技术建立提供安全服务的、具有通用性的基础设施.
PKI加密体系加密过程及原理
weixin_48816383的博客
12-14 1万+
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密钥加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密钥保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性 前言 本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。 一、基本相关概念 注:PKI全称公钥基础设施,主要用于保障数据传输交换过程诸如完整性、保密.
公钥,私钥数字签名这样最好理解
热门推荐
无界编程
02-10 14万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
加密技术PKI系统
学习 - 总结 - 分享 - Francis
10-02 1852
对称加密 VS 非对称加密   对称加密技术: ● DES:数据加密标准算法(Data Encryption Standard),主要采用替换移位的方法加密,用56位密钥对64位二进制数据块进行加密。 ● TDES : 在DES上采用三重DES,用两个密钥K1K2,通过K1加密,K2解密,K1再加密实现。 ● RC-5:采用基本变换数据相依旋转(Data-Dependen
加密解密技术基础、PKI及私有CA
IT_kun的专栏
11-07 1030
一.前言 目前网络已经普及到每个人的生活中,我们的衣食住行全都离不开网络。早期,能买的起个人PC的人还不多,能用PC上网的人就更少了,所以当时设计网络时主要考虑的因素是“是否能通信"的问题,因此早期开发的http,smtp,ftp,pop3等常用的协议都是没有加密传输功能、使用明文传输的。但是现如今,在我们用网银支付时,用明文来传输我们的网银密码是极其不安全的。任何人只要在传输过程中截获了我
椭圆曲线加密算法PKI中的应用与安全性分析
椭圆曲线加密算法(Elliptic Curve Cryptography, ECC)是一种基于数学难题——椭圆曲线离散对数问题的公钥加密技术,它在公钥基础设施(Public Key Infrastructure, PKI)中扮演着重要的角色。PKI是一种用于管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值