PKI

1.PKI概述

  • 名称:public key infrastructure(公钥基础设施)。
  • 作用:通过加密技术和数字签名保证信息的安全。
  • 组成:公钥加密技术,数字证书,CA,RA。

2.信息安全三要素

  • 机密性。
  • 完整性。
  • 身份验证/操作的不可否认性。

3.哪些it领域用到PKI

  1. SSL/HTTPS
  2. IPsecVPN
  3. 部分远程访问VPN

4.公钥加密技术

  • 作用:实现对信息加密,数字签名等安全保障。
  • 加密算法:

  1. 对称加密算法:加解密的密钥一致(DES,3DES,AES)
    X+5=Y(算法)
    X是原文,Y为加密后的密文,5为密钥/key

  2. 非对称加密算法:

  • 通信双方各产生一对公私钥
  • 双方互相交换公钥
  • 公钥和私钥为互相加解密关系!
  • 公私钥不可互相逆推
    Hash算法:MD5 SHA(验证完整性)
    Hash值=摘要

5.数字签名

用自己的私钥对摘要加密得出的密文进行加密就是数字签名。
摘要:用别人的公钥加密后的文件称为摘要。

6.数字证书

证书用于保证公密的合法性
证书格式遵循X.509标准
数字证书包含信息:

  1. 使用者的公钥值
  2. 使用者的标识信息(如名称和电子邮件地址)
  3. 有效期(证书的有效时间)
  4. 颁布者的标识信息
  5. 颁布者的数字签名

数字证书由权威公正的第三方机构即CA颁发
CA是权威证书颁发机构,为了公正“公钥”的合法性!

小结

  1. 机密性:用对方公钥加密
  2. 身份验证/数字签名:用自己私钥