day07 PKI

PKI

1.PKI概述

• 名称：Public Key Infrastructure 公钥基础设施
• 作用：通过加密技术和数字签名保证信息安全
• 组成：公钥加密技术、数字证书、CA、RA

2.信息安全三要素

• 机密性、完整性、身份验证/操作的不可否认性

3.哪些IT领域用到PKI

• SSL/HTTPS
• IPsecVPN
• 部分远程访问VPN

4.公钥加密技术

• 作用：实现对信息加密、数字签名等安全保障

• 加密算法：

  1. 对称加密算法

     加解密的密钥一致

  2. 非对称加密算法

     通信双方各自产生一对公私钥

     双方各自交换公钥

     公钥和私钥互为加解密关系！

     公私钥不可互相逆推！

     RSA DH

  3. HASH 算法：MD5 SHA（不可逆，验证完整性）

5、数字签名

• 用自己的私钥对摘要加密得出的密文就是数字签名

6、证书

• 证书用于保证公钥的合法性

• 证书格式遵循 X.509 标准

• 数字证书保护信息：

  使用者的公钥值

  使用者标识信息（如名称和电子邮件地址）

  有效期（证书的有效时间）

  颁发者标识信息

  颁发者的数字签名

• 数字证书由公正权威的第三方机构即 CA 签发

PKI实验

实验步骤;

1. 配置服务器IP地址10.1.1.2/24

2. 安装IIS服务，并建立站点。

   在xp客户机上验证访问 http://www.flower.com

3. 安装CA组件

4. 打开IIS，先生成证书申请文件

5. 向CA申请证书：

   打开网页：http://10.1.1.2.certsrv 并向CA发送web服务器申请文件

6. CA颁发证书

7. 在web服务器上下载并完成安装

8. 在web服务器上启用SSL443

9. 在客户端上验证