中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

網(wǎng)絡安全之PKI技術原理

2022-10-11    分類: 網(wǎng)站建設

PKI(Public Key Infrastructure)定義

PKI:利用公鑰理論和技術建立的提供網(wǎng)絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平臺提供的安全服務進行安全通信。

PKI內(nèi)容

1、認證機構

PKI的核心部分,認證中心,是數(shù)字證書的簽發(fā)機構,權威可信任的第三方機構

2、數(shù)字證書庫

在使用公鑰體制的網(wǎng)絡環(huán)境中,必須向公鑰的使用者證明公鑰的真實合法性。因此,在公鑰體制環(huán)境中,必須有一個可信的機構來對任何一個主體的公鑰進行公證,證明主體的身份以及它與公鑰的匹配關系。

3、密鑰備份

如果用戶丟失了密鑰,會造成已經(jīng)加密的文件無法解密,引起數(shù)據(jù)丟失,為了避免這種情況,PKI提供密鑰備份及恢復機制

4、證書作廢

身份變更或密鑰遺失

5、應用接口系統(tǒng)

PKI應用接口系統(tǒng)是為各種各樣的應用提供安全、一致、可信任的方式與PKI交互,確保所建立起來的網(wǎng)絡環(huán)境安全可信,并降低管理成本。

安全要素

目前網(wǎng)絡交互、網(wǎng)絡交易、電子商務、電子政務,可信賴的數(shù)字信息環(huán)境,必需建立在這些安全要素之上

保密性:– 信息保密不被竊取

鑒別與授權:–確認對方身份

完整性:– 確認信息完整性

不可否認:– 有證據(jù)可保證交易不被否認

PKI基于公鑰理論,建立在公鑰加密技術之上,了解PKI就先了解公鑰加密技術。

Public Key Infrastructure 公鑰基礎設施

主要利用加密、數(shù)字簽名、數(shù)字證書等來保護應用、通信或事物處理的安全性。

根據(jù)密碼理論可分對稱密鑰、公開密鑰、和數(shù)字簽名

對稱加密

網(wǎng)絡安全之PKI技術原理

對稱加密

在傳統(tǒng)密碼體制中,用于加密的密鑰和解密的密鑰完全相同,通過這兩個密鑰來共享信息。

這種體制所使用的加密算法比較簡單,但高效快速,密鑰簡短,破譯困難。然而密鑰的傳送和保管是一個問題。例如,通訊雙方要用同一個密鑰加密與解密,首先,將密鑰分發(fā)出去是一個難題,在不安全的網(wǎng)絡上分發(fā)密鑰顯然是不合適的;另外,任何一方將密鑰泄露,那么雙方都要重新啟用新的密鑰。

常見算法:MD5、RSA、DES

問題:共享的密鑰不安全、通信者都需要不通密鑰、通信雙方都可否認信息。

非對稱加密

非對稱加密

公鑰加密、私鑰解密

獲取密鑰方式:直接聯(lián)系對方;第三方可靠驗證機構(如:Certification Authority,CA)

網(wǎng)絡安全之PKI技術原理

非對稱加密

基于公鑰鑒別

-Alice用私鑰加密整個信息

-所有人都可以解密這個信息

-Bob可以確信這信息是由Alice產(chǎn)生的,因為只有她的公鑰可以解開該信息,并且只有Alice有對應的私鑰

-可以鑒別簽名的真實性

數(shù)字證書

非對稱密碼基礎上,公開密鑰發(fā)放采用數(shù)字證書簽名

證書認證中心CA:公開和私有CA(互聯(lián)網(wǎng)公開的CA;公司或內(nèi)部使用證書服務器)

證書注冊中心RA

證書生命周期:申請、生成、發(fā)布、吊銷、過期、密鑰備份與恢復

網(wǎng)絡安全之PKI技術原理

本文名稱:網(wǎng)絡安全之PKI技術原理
轉載注明:http://www.rwnh.cn/news/204486.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、品牌網(wǎng)站建設品牌網(wǎng)站制作、ChatGPT、虛擬主機、網(wǎng)站改版

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設
楚雄市| 台山市| 泌阳县| 涪陵区| 康平县| 周口市| 博客| 抚州市| 祁连县| 郎溪县| 怀仁县| 南漳县| 榆树市| 鹤山市| 冀州市| 德州市| 鹤岗市| 岳阳市| 长武县| 自治县| 海阳市| 江北区| 肥城市| 巢湖市| 龙门县| 临漳县| 太康县| 嫩江县| 化隆| 迁安市| 托克逊县| 建瓯市| 西吉县| 金昌市| 斗六市| 抚顺市| 白河县| 呼伦贝尔市| 壶关县| 简阳市| 泰宁县|