1.5 密码学应用PKI体系
目录
- 1.密码技术在信息安全中的作用
- 2.PKI体系
- 3.CA:Certification Authority
- 4.RA:Registration Authority,证书注册机构
- 5.目录服务(LDAP)
- 6.CRL
1.密码技术在信息安全中的作用
| 信息安全要素 | 所应付的典型威胁 | 可用的密码技术 |
|---|---|---|
| 机密性(Confidentiality) | ●窃听●非法窃取资料●敏感信息泄露 | 对称加密和非对称加密 数字信封 |
| 完整性(Integrity) | ●篡改●重放攻击●破坏 | 哈希函数和消息认证码 数据加密 数字签名 |
| 可鉴别性(Authentication) | ●冒名 | 口令和共享秘密 数字证书和数字签名 |
| 不可否认性(Non-repudiation) | ●否认已收到资料●否认已送资料 | 数字签名 证据存储 |
| 授权与访问控制(Authorization & Access Control) | ●非法存取资料●越权访问 | 属性证书 访问控制 |
2.PKI体系
(1)PKI指的是公钥基础设施,CA指的是认证中心.
(2)公钥基础设施(Public Key Infrastructure)
①利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。
②如同电力基础设施为家用电器提供电力-样,PKI为各种应用提供安全保障
③PKI/CA是一组建立在公开密钥技术基础上的硬件、软件、人员和应用程序的集合,它具备生产、管理、存储、核发和废止证书的能力,从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。
(3)PKI体系对象–四类实体
①PKI是一种遵循标准、利用公钥加密技术提供安全基础平台的技术和规范,是能够为网络应用提供信任、加密以及密码服务及的一种基本解决方案
②PKI体系对象-四类实体:
CA(认证权威)
RA(注册权威)
证书存放管理(目录服务)
证书持有者和应用程序
(4)数字证书
①数字证书是一段电子数据,是经证书权威机构CA签名的、包含拥有者身份信息和公开密钥的数据体
②数字证书格式
国际标准X.509定义一个规范的数字证书格式
③数字证书的生命周期
证书申请、证书生成、证书存储、证书发布、证书废止
④数字证书的基本内容
证书至少需要包括如下内容:颁证机构,证书持有者的名字,证书持有者的公钥(标识),证书有效期,证书颁发机构的签名
3.CA:Certification Authority
(1)CA数字证书的发放机构:
他是PKI的核心,其主要功能包括:
①签发数字证书:签发证书、更新证书
②管理数字证书:撤销、查询;审计、统计
③验证数字证书:黑名单认证(CRL),在线认证(OCSP)
4.RA:Registration Authority,证书注册机构
(1)受理用户的数字证书申请
①对证书申请者身份进行审核并提交CA制证
②类似于申请身份证的派出所
(2)提供证书生命期的维护工作
①受理用户证书申请
②协助颁发用户证书
③审核用户真实身份
④受理证书更新请求
⑤受理证书吊销
5.目录服务(LDAP)
(1)目录服务简单地讲是信息的存储库,提供了证书的保存,修改,删除和获取的能力
(2)CA采用LDAP标准的目录服务存放证书 ,其作用与数据库相同,优点是在修改操作少的情况下,对于访问的效率比传统数据库要高
6.CRL
(1)CRL (Certificate Revocation List):证书撤销列表,也称“证书黑名单"
在证书的有效期期间,因为某种原因(如人员调动、私钥泄漏等等),导致相应的数字证书内容不再是真实可信,此时,进行证书撤销,说明该证书已是无效
(2)CRL中列出了被撤销的证书序列号
1.5 密码学应用PKI体系相关推荐
- 密码学之PKI体系学习笔记
文章目录 公钥基础设施(PKI) PKI的组成要素 用户 认证机构 仓库 认证机构的工作 生成密钥对 注册证书 作废证书与CRL 对证书的攻击 在公钥注册前进行攻击 注册相似人名进行攻击 公钥基础设施 ...
- 密码学 / PKI 体系概述
CA中心--CA系统--数字证书 CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书. 专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心.所有与数 ...
- SSL协议安全系列:PKI体系中的证书吊销
GoSSIP_SJTU · 2016/03/03 10:06 0x00 前言 在前面的章节我们讨论了部分SSL/TLS握手协议.记录协议中存在的安全问题,针对它们的攻击以及相应的加固方案.在SSL/T ...
- HTTPS协议详解:PKI体系
1.RSA身份验证的隐患 身份验证和密钥协商是TLS的基础功能,要求的前提是合法的服务器掌握着对应的私钥.但RSA算法无法确保服务器身份的合法性,因为公钥并不包含服务器的信息,存在安全隐患: ...
- 密码学之公钥密码体系(1):背包算法
密码学之公钥密码体系(1):背包算法 文章目录 1.背包算法 2.超递增背包 3.私人秘钥产生公开秘钥 4.加密过程 5.解密过程 6.实际的实现方案 7.背包的安全性 众所周知,公钥密码,又称非对称 ...
- PKI体系及常见证书
http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体系 1.1 PKI(Public K ...
- 密码学之公钥密码体系(2):RSA算法
密码学之公钥密码体系(2):RSA算法 文章目录 一.RSA算法背景 二.RSA算法描述 三.RSA的硬件实现 四.RSA的安全性 五.对RSA的选择密文攻击 一.RSA算法背景 上一讲介绍了公钥密码 ...
- 密码学之公钥密码体系(3):ElGamal算法
密码学之公钥密码体系(3):ElGamal算法 文章目录 1. ElGamal算法 2. ElGamal算法基本原理 2.1 ElGamal密钥生成 2.2 ElGamal加密过程 2.3 ElGam ...
- HTTPS协议详解(三):PKI 体系
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-03.htm 尊重知识产权,转载注明Wosign -------------------------- ...
- 【密码学】---PKI,IBE,SC-PKI
1.基于PKI的传统公钥密码体制 证书生成:用户生成自己的私钥和公钥,PKI对用户的公钥认证,用自己的私钥对用户的公钥进行签名,得到的是公钥证书. 验证身份:当用户查询时用PKI的公钥对证书进行验证, ...
最新文章
- IT绩效管理消除IT与业务之间的隔阂
- RxJava 教程第一部分:入门之 生命周期管理
- 若依框架二次开发中的坑
- Boost:can_require_concepr的使用测试程序
- 贪吃蛇程序设计报告python_20192116 2019-2020-2 《Python程序设计》实验四报告
- ppt计算机英语介绍,介绍电脑的英语ppt
- moxy json介绍_通过MOXy实现使您的JAXB更清洁
- Java 8:功能性VS传统
- 运行 sudo 时会发生什么?
- Tun/Tap接口教材-[翻译:Tun/Tap interface tutorial]
- iOS: 目前天气API 整理
- MessageDigest实现MD5加密算法
- linux延迟加载so,WebRTC Linux ADM 实现中的符号延迟加载机制
- linux虚拟机释放内存cache
- 【合新通信】SFP GPON ONU Stick With MAC
- 设计模式 - 装饰器模式
- matlab中SPI值,挣值管理(PV、EV、AC、SV、CV、SPI、CPI)记忆之我见
- 【DV】arbiter 的验证思路
- 推挽电路---采用二极管消除交越失真----克服交越失真的互补推挽输出电路图
- 2023全国特种作业操作证高压电工模拟考试试卷一[安考星]