2022-10-11 分類: 網站建設
PKI(Public Key Infrastructure)定義
PKI:利用公鑰理論和技術建立的提供網絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平臺提供的安全服務進行安全通信。
PKI內容
1、認證機構
PKI的核心部分,認證中心,是數字證書的簽發機構,權威可信任的第三方機構
2、數字證書庫
在使用公鑰體制的網絡環境中,必須向公鑰的使用者證明公鑰的真實合法性。因此,在公鑰體制環境中,必須有一個可信的機構來對任何一個主體的公鑰進行公證,證明主體的身份以及它與公鑰的匹配關系。
3、密鑰備份
如果用戶丟失了密鑰,會造成已經加密的文件無法解密,引起數據丟失,為了避免這種情況,PKI提供密鑰備份及恢復機制
4、證書作廢
身份變更或密鑰遺失
5、應用接口系統
PKI應用接口系統是為各種各樣的應用提供安全、一致、可信任的方式與PKI交互,確保所建立起來的網絡環境安全可信,并降低管理成本。
安全要素
目前網絡交互、網絡交易、電子商務、電子政務,可信賴的數字信息環境,必需建立在這些安全要素之上
保密性:– 信息保密不被竊取
鑒別與授權:–確認對方身份
完整性:– 確認信息完整性
不可否認:– 有證據可保證交易不被否認
PKI基于公鑰理論,建立在公鑰加密技術之上,了解PKI就先了解公鑰加密技術。
Public Key Infrastructure 公鑰基礎設施
主要利用加密、數字簽名、數字證書等來保護應用、通信或事物處理的安全性。
根據密碼理論可分對稱密鑰、公開密鑰、和數字簽名
對稱加密
對稱加密
在傳統密碼體制中,用于加密的密鑰和解密的密鑰完全相同,通過這兩個密鑰來共享信息。
這種體制所使用的加密算法比較簡單,但高效快速,密鑰簡短,破譯困難。然而密鑰的傳送和保管是一個問題。例如,通訊雙方要用同一個密鑰加密與解密,首先,將密鑰分發出去是一個難題,在不安全的網絡上分發密鑰顯然是不合適的;另外,任何一方將密鑰泄露,那么雙方都要重新啟用新的密鑰。
常見算法:MD5、RSA、DES
問題:共享的密鑰不安全、通信者都需要不通密鑰、通信雙方都可否認信息。
非對稱加密
非對稱加密
公鑰加密、私鑰解密
獲取密鑰方式:直接聯系對方;第三方可靠驗證機構(如:Certification Authority,CA)
非對稱加密
基于公鑰鑒別
-Alice用私鑰加密整個信息
-所有人都可以解密這個信息
-Bob可以確信這信息是由Alice產生的,因為只有她的公鑰可以解開該信息,并且只有Alice有對應的私鑰
-可以鑒別簽名的真實性
數字證書
非對稱密碼基礎上,公開密鑰發放采用數字證書簽名
證書認證中心CA:公開和私有CA(互聯網公開的CA;公司或內部使用證書服務器)
證書注冊中心RA
證書生命周期:申請、生成、發布、吊銷、過期、密鑰備份與恢復
本文題目:網絡安全之PKI技術原理
瀏覽地址:http://m.newbst.com/news36/204486.html
成都網站建設公司_創新互聯,為您提供企業網站制作、全網營銷推廣、定制網站、云服務器、微信公眾號、小程序開發
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容