PKI 公钥基础设施
PKI概念
PKI(Public Key Infrastructure)即”公钥基础设施”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系.
PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI组成
1. 认证中心CA(证书签发)
CA是PKI的”核心”,即数字证书的申请及签发机关。
CA的核心功能就是”发放”和”管理”数字证书。
CA必须具备权威性的特征,它负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。
CA还要负责用户证书的黑名单登记和黑名单发布
2. X.500目录服务器(证书保存)
X.500目录服务器用于”发布”用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
3. 具有高强度密码算法(SSL)的安全WWW服务器(即配置了HTTPS的apache)
Secure socket layer(SSL)协议最初由Netscape 企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
4. Web(安全通信平台)
Web有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL 协议保证客户端和服务器端数据的机密性、完整性、身份验证。
5. 自开发安全应用系统
自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。完整的PKI包括:
1) 认证政策的制定,包括
1.1) 遵循的技术标准
1.2) 各CA 之间的上下级或同级关系
1.3) 安全策略
1.4) 安全程度
1.5) 服务对象
1.6) 管理原则和框架等
2) 认证规则
3) 运作制度的制定
4) 所涉及的各方法律关系内容
5) 技术的实现等
PKI 公钥基础设施相关推荐
- 信安小白,一篇博文讲明白数字证书和PKI(公钥基础设施)
数字证书 系列博文 前言 一.数字证书 二.CA(Certification Authority)认证 2.1 CA认证信息 2.2 CA结构 2.3 一般的证书产生流程 2.4 完整流程 三.PKI ...
- 第17节 PKI公钥基础设施
PKI公共秘钥技术 1PKI概述 2公钥加密技术 2.1对称加密算法 2.2非对称加密算法 2.3不可逆算法 2.4数字证书技术 3PKI工作原理与过程--以非对称加密技术.数字证书为例 3.1公钥与 ...
- PKI 公钥基础设施原理与应用
文章目录 PKI 是什么 PKI 详细介绍 PKI 的组成 核心算法 CA 机构 数字证书 证书撤销机制 应用:访问控制 参考资料 PKI 是什么 Public Key Infrastructure( ...
- IRIS 2021 技术文档 First Look 28 - InterSystems 公钥基础设施 (PKI)
本文档介绍了 InterSystems 公钥基础设施(PKI),它可以在开发组织的安全策略中发挥重要作用.它提供有关公钥加密.证书颁发机构和 PKI 的信息.然后介绍一些与使用 InterSystem ...
- 公钥基础设施 PKI 技术与应用发展
公钥基础设施 PKI 技术与应用发展 一.概述 PKI是"Public Key Infrastructure"的缩写,意为"公钥基础设施".简单地说,PKI技术 ...
- 公钥基础设施 (Public-key infrastructure PKI)
公钥基础设施 PKI 1.功能 2.设计 3.认证方法 3.1证书机构(CA) 3.2信任网络(Wot) 3.3简单的公共关键基础设施(SKPI) 3.4分散的PKI 3.5基于区块链的 PKI 4. ...
- 什么是 PKI? 公钥基础设施的定义和指南
公钥基础设施 (PKI) 管理 Internet 通信中的身份和安全性,以保护人员.设备和数据. 组织依靠 PKI 解决方案来验证和加密流经 Web 服务器.数字身份.连接设备和应用程序的信息.随着组 ...
- 关于证书(certificate)和公钥基础设施(PKI)的一切
这篇长文并不是枯燥.零碎地介绍 PKI.X.509.OID 等概念,而是从前因后果.历史沿革 的角度把这些东西串联起来,逻辑非常清晰,让读者知其然,更知其所以然. 证书和 PKI 的目标其实很简单:将 ...
- 给工程师:关于证书(certificate)和公钥基础设施(PKI)的一切
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 译者序 本文翻译自 2018 年的一篇英文博客:Everything you should know about ...
最新文章
- 电脑刚开机显示正在锁定计算机在怎么回事,电脑开机一直停留在诊断自动修复界面怎么回事...
- 深度学习主机环境配置: Win10+Nvidia GTX 1080i+CUDA8.0+CUDDN6
- elasticsearch 7.8.0 kibana 7.8.0安装部署
- tty,串口,控制台与驱动程序
- lynda ux_举办UX午餐并学习并成为UX英雄
- Android 8.0学习(25)---系统的应用图标适配
- 排序算法专题-计数排序
- MDK5 (Keil5)注册机破解
- CSS字体和文本相关
- Ubuntu下FileZilla的安装
- Busybox中httpd、ftpd、telnetd、tftpd、ntpd的用法
- Bitmap图片去除白色背景
- 导出计算机应用的组策略,组策略应用
- 在北邮 bbs上看到一个理解指针,指针数组不错的题目
- Hypervisor小记
- ImageUndistorted_Disparity
- java判断内网ip_Java判断IP地址为内网IP还是公网IP的方法
- SQL分组查询,结果只取最新记录
- 很多我们以为一辈子都不会忘记的事情,就在我们念念不忘的日子里,被我们遗忘了。
- 公司内部计算机网络培训,企业内部培训常用的方法
热门文章
- 【R模型】R语言二元logistic回归 (保姆级教程)
- Web必备性能压力测试工具WebBench与ApcheBench(ab)详解
- 【例题】系统中原有三类资源A、B、C和五个进程P1、P2、P3、P4、P5,A资源17,B资源5,C资源20。当前(TO时刻)系统资源分配和进程最大需求如下表。
- 【WEB】Web性能压力测试工具
- ORacle空间数据
- SQLServer系统函数之聚合函数
- Google Open Images Dataset V4 百度网盘地址。
- Jmeter录制脚本fiddler fiddler录制jmeter脚本
- r语言如何计算均方误差
- TCP协议和TCP连接