PKI(公、私钥加密,数字签名、数字证书)技术理解
PKI(公、私钥加密,数字签名、数字证书)
1、PKI概述
名称:Public Key Infrastructure 公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA、RA
2、信息安全三要素
机密性 -- 数据泄露也看不懂
完整性 -- 数据是否经过破坏
身份验证/操作的不可否认性 -- 是否是原发出方发出的数据,身份是否经过篡改,也可作为原方已发送的证明。
3.哪些IT领域用到PKI:
1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN
4、公钥加密技术
作用:实现对信息加密、数字签名等安全保障
加密算法:
1)对称加密算法
加解密的密钥一致
DES 3DES AES
x+5=y(对称加密算法)
x是原数据/原文
y是密文
5是key/密钥·
2)非对称加密算法
通信双方各自产生一对公私钥
双方各自交换公钥
公钥和私钥为互相加解密关系
公私钥不可互相逆推!
RSA DH
PS : HASH算法:MD5 SHA (验证完整性)
HASH值具有不可逆性
将加密后的数据计算HASH值当成数据摘要,与加密数据一起传输( 数据量非常小 )
数字签名:
用自己的私钥对摘要加密得出的密文就是数字签名
PS:其实数字签名是用发送方的私钥加密的,而公钥是公开的,其实并不保密,但是,数字签名我们要的是它的完整性验证,不需要机密性,也就是说,就算黑客将签名用公钥解开签名,他也解不开加密后的原文,能做的只能改动数据与新的签名,但是,接收方手里拿着发送方的公钥,只要它能用公钥解开签名,就说明数据是没有被篡改的,之后利用自己的私钥解密数据就可以,由此可见,数字签名存在的意义,就是为了验证是不是发送方发送的完整数据包,而并不在意机密性。
5、证书:
证书用于保证公钥的合法性
证书格式遵循X.509标准
数字证书包含信息:
1).使用者的公钥值
2).使用者标识信息(如名称和电子邮件地址)
3).有效期(证书的有效时间)
4).颁发者标识信息
5).颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发
CA是权威证书颁发机构,为了公正“公钥”的合法性!
机密性:使用对方的公钥加密!
身份验证/数字签名:使用自己的私钥
后接
VM虚拟机部署HTTPS/SSL服务,PKI在真实环境中的应用
PKI(公、私钥加密,数字签名、数字证书)技术理解相关推荐
- PKI/CA与数字证书技术大全
最近工作中需要使用数字证书,以前对证书有些许了解,但不深入.所以真正使用的时候,发现有些欠缺,尤其认识了熟知这方面内容的同学后,更觉得知识匮乏. 其实证书相关内容很宽泛,为了更好的指导自己的工作,有必 ...
- 关于PKI公私钥的那些事
文章目录 前言 一.什么是公私钥加密? 二.什么是数字签名? 三.什么是数字证书? 1.公钥证书 2.标准证书 3.隐式证书 四.总结 前言 在上篇文章中介绍了什么是PKI,以及PKI的功能.组成.应 ...
- 网络安全--数字签名/数字证书
对称加密: 未加密的信息+秘钥 --> 加密的黑盒子 --> 加密后的信息 加密后的信息+秘钥 --> 解密的黑盒子 --> 未加密的信息 非对称加密: 未加密的信息+公钥 - ...
- 加密之数字证书和PFX信息交换
文章目录 1 数字证书 1.1 制作证书 1.1.1 生成keyStroe文件 1.1.2 生成自签名证书 1.2 实际操作 1.2.1 获取公钥 1.2.1.1 通过流式获取公钥 1.2.1.2 通 ...
- RSA加密算法及使用公私钥实现数字签名
一, 传统对称加密算法 传统的对称密码算法可以有效地保护小范围内的点对点传输数据的机密性,但是在参与通信的节点数量增多后,密钥管理成为了瓶颈问题. 在密码学中,恺撒密码,或称恺撒加密.恺撒变换.变换加 ...
- 什么是 数字签名 数字证书 数字信封
1,数字签名 数字证书 数字信封 当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A 存在 ...
- 数字签名与数字证书技术简介(一)
数字签名.数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛.其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解. 对称加密.非对称加密 让我们通过一个例子开始:我 ...
- 数字签名与数字证书技术简介(三)
数字证书 前两篇文章,分别介绍了非对称加密算法和数字签名技术: http://blog.csdn.net/u014419512/article/details/26290821 http://blog ...
- 对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
一.为什么要使用https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障 ...
- 数字签名与数字证书技术简介(二)
信息摘要.数字签名 基于上篇文章,我们介绍了的非对称密钥算法: http://blog.csdn.net/u014419512/article/details/26290821 现在我们可以继续我们的 ...
最新文章
- 工具类:BeanUtils和PropertyUtils的区别
- 安装第三方包查看python版本/第三方包版本
- linux c 内存泄露 检查工具
- tomcat问题记录-线程池引发的问题
- 海量数据 - join处理
- C++实现堆栈stack(附完整源码)
- C# 模拟一个处理消息队列的线程类 Message Queue
- NumPy之:结构化数组详解
- 《Android进阶之光》--View体系与自定义View
- oracle active data guard,Oracle Active DataGuard配置手册(一)
- TFTP服务器的搭建与使用
- 程序员技术等级评定职称详细介绍
- plc是微型计算机,plc控制系统与微型计算机系统有什么区别
- zblog php 二级菜单,zblog博客系统二级(下拉)导航菜单设置教程
- 【Go实战基础】程序里面数据是如何显示到浏览器当中的
- 自动化测试之:关键字驱动
- NFormer: robust person re-identification with neighbor transformer
- 计算机软件 硬件的组成部分,计算机软硬件组成.ppt
- .net core 不能更新数据
- 什么是函数的副作用——理解js编程中函数的副作用