PKI

1、PKI概述

名称：Public Key Infrastructure 公钥基础设施

作用：通过加密技术和数字签名保证信息的安全组成

组成：公钥加密技术、数字证书、CA、RA

2、信息安全三要素

机密性

完整性

身份验证/操作的不可否认性

3、哪些IT领域用到PKI

1）SSL/HTTPS

2)IPsecVPN

3)部分远程访问VPN

4、公钥加密技术

作用：实现对信息加密、数字签名等安全保障

公钥加密，私钥解密，起到加密作用；私钥加密，公钥解密，起到认证作用。。

加密算法：

1）对称加密算法加解密的密钥一致　　DES 3DES AES

x+5=y（对称加密算法）

x是原数据/原文

y是密文

5是KEY/密钥

2）非对称加密算法　　RSA DH

*通信双方各自需要一对公私钥

*双方各自交换公钥

*公钥和私钥为互相加解密关系

*公私钥不可互相逆推

HASH算法：MD5 SHA

数字签名：用自己的私钥对摘要（密文HASH转化成的简短序列）加密得出的密文就是数字签名。

5、证书

证书用于保证密钥的合法性
证书格式遵循X.509标准
数字证书包含信息:
使用者的公钥值
使用者标识信息(如名称和电子邮件地址)
有效期(证书的有效时间)
颁发者标识信息
颁发者的数字签名

数字证书由权威公证的第三方机构即CA签发

=============================================

公钥加密技术过程图和描述

龙一有公钥123，私钥321；龙二有公钥ABC，私钥CBA。现在龙一要发送一个信息给龙二，这条信息使用龙二的公钥和RSA算法对信息进行加密（这就保证了信息的机密性，只有龙二的私钥CBA才能解密这条信息）。将密文使用HASH算法生成一段序列（摘要），对这个序列使用龙一的私钥321和RSA算法进行加密，将加密后的序列（数字签名）加到密文前面（这就保证了数据的完整性。HASH算法可以将一个很大的信息转化为极短的字节，唯一且不可逆。但还不够，如果我们加密后的信息被修改且改变了我们的HASH值，我们就无法知晓数据是否完整。因此使用了龙一的私钥321和RSA算法对HASH值进行加密）。龙二接受到信息后，使用龙一的公钥123去解数字签名（也就是加了密的HASH值），解开说明数据完整，再使用龙二的私钥CBA解开密文，这样就得到了完整的信息。

上面使用数字签名的方法能实现数据完整性，如果直接在开始使用HASH算法将信息生成一段序列，然后将这段序列和信息一起用龙二的公钥和RSA算法对信息进行加密，这样能实现数据的完整性吗，我觉得好像也行。

=============================================

上面的公钥加密技术已经能够实现信息安全的三要素，机密性、完整性、身份验证。看起来已经非常完美了，但还是有漏洞。在龙一和龙二交换公钥时，有个人龙三公钥abc，私钥cba，插入进来。龙三用自己的公钥和龙一、龙二的公钥交换。这样龙一的密文和数字签名，龙三都能解开。龙三还可以伪造成龙一给龙二发密文和数字签名。这样就出现了问题。于是就要用到PKI中的数字证书，CA相当于公证机构，RA相当于机构分局。CA也有公钥和私钥。数字证书颁发过程，龙一将自己的公钥等信息发给CA，CA用自己的私钥对龙一的信息加一条数字签名（龙一的信息还是明文），这样就生成了一张数字证书，然后颁发给龙一。然后龙一发送信息的时候将这张数字证书加进去，其他公钥加密过程不变。这条信息传给龙二的时候，龙二要弄清是不是龙一发的。龙二到CA中拿到公钥，使用公钥能解开数字证书中的数字签名说明就是龙一。

=============================================

PKI实验，建立使用https协议的网站，实验使用win-server-2008和win7

将2008（10.1.1.10/24）和win7（10.1.1.11/24）桥接到同一台虚拟交换机上，配置相同的网络号，确保两台虚拟机间能够通信