PKI基础
PKI
1.PKI概述
- 名称:public key infrastructure(公钥基础设施)。
- 作用:通过加密技术和数字签名保证信息的安全。
- 组成:公钥加密技术,数字证书,CA,RA。
2.信息安全三要素
- 机密性。
- 完整性。
- 身份验证/操作的不可否认性。
3.哪些it领域用到PKI
- SSL/HTTPS
- IPsecVPN
- 部分远程访问VPN
4.公钥加密技术
- 作用:实现对信息加密,数字签名等安全保障。
- 加密算法:
-
对称加密算法:加解密的密钥一致(DES,3DES,AES)
X+5=Y(算法)
X是原文,Y为加密后的密文,5为密钥/key -
非对称加密算法:
- 通信双方各产生一对公私钥
- 双方互相交换公钥
- 公钥和私钥为互相加解密关系!
- 公私钥不可互相逆推
Hash算法:MD5 SHA(验证完整性)
Hash值=摘要
5.数字签名
用自己的私钥对摘要加密得出的密文进行加密就是数字签名。
摘要:用别人的公钥加密后的文件称为摘要。
6.数字证书
证书用于保证公密的合法性
证书格式遵循X.509标准
数字证书包含信息:
- 使用者的公钥值
- 使用者的标识信息(如名称和电子邮件地址)
- 有效期(证书的有效时间)
- 颁布者的标识信息
- 颁布者的数字签名
数字证书由权威公正的第三方机构即CA颁发
CA是权威证书颁发机构,为了公正“公钥”的合法性!
小结
- 机密性:用对方公钥加密
- 身份验证/数字签名:用自己私钥
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本