PKI
公钥基础设施(Public Key Infrastructure)
应用领域:
- SSL/HTTPS
- IPsecVPN
- 部分远程访问VPN
1. 组成部分:
1.1. 公钥加密技术:实现对信息加密、数字签名等安全保障
- 对称加密:加密和解密的密钥一致
- 非对称加密:公钥用于加密,私钥用于解密
加密算法举例:x+5=y
x是原数据/原文;y是密文;5是Key/密钥
Hash算法:MD5/SHA(验证完整性)
Hash算法不可逆,Hash值=摘要
1.2. 数字证书
用自己的私钥对摘要加密得出的密文就是数字签名
证书:数字证书由权威公正的第三方机构CA签发
证书用于保证公钥的合法性,格式遵循X.509标准,数字签名包含以下信息:
- 使用者的公钥
- 使用者的标识信息(名称、电子邮箱)
- 有效期(证书有效时间)
- 颁发者的标识信息
- 颁发者的数字签名
1.3. CA(CA, Certificate Authority):电子认证服务
CA是权威证书的颁发机构,为了公正“公钥”的合法性
1.4. RA(Registration Authority):数字证书注册审批机构
RA作为CA认证体系中的一部分,能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书,便于客户开展工作。
2. 信息安全三要素
2.1. 机密性:使用对方的公钥加密
2.2. 完整性:
2.3. 身份验证/操作的不可否认性:使用自己的私钥
本作品采用《CC 协议》,转载必须注明作者和本文链接