Skip to content

1、PKI概述

名称:Public Key Infrastruction 公钥基础设施

作用:通过加密技术和数字签名保证信息的安全

组成:公钥机密技术、数字证书、CA、RA

2、信息安全三要素

机密性

完整性

身份验证/操作的不可否认性

3、哪些IT领域用到PKI:

1)SSL/HTTPS

2)IPsecVPN

3)部分远程访问VPN

4、公钥加密技术

作用:实现对信息加密、数字签名等安全保障

1)对称加密算法

加解密道的密钥一致

DES 3DES AES

2)非对称加密算法

通信双方各自产生一对公私钥

双方各自交换公钥

公钥和私钥互为加解密关系!

公私钥不可互相逆推!

RSA DH

3)HASH算法:MD5 SHA

不可逆,验证完整性

HASH值 = 摘要

5、数字签名

用自己的私钥对摘要加密得出的密文就是数字签名

6、证书

证书用于保证公密钥的合法性

证书格式遵循X.509标准

数字证书保护信息:

使用者的公钥值

使用者标识信息(如名称和电子邮件地址)

有效期(证书的有效时间)

颁发者标识信息

颁发者的数字签名

数字证书由权威公正的 第三方机构即CA签发

img

Released under the MIT License.