PKI技术原理用于网络安全

发布者:上海IT外包来源:http://www.lanmon.net点击数:1072

PKI(公钥基础结构)定义
PKI:使用公钥理论和技术提供网络信息安全服务的基础设施。为了向用户提供所需的密钥和证书管理,用户可以使用PKI平台提供的安全服务进行安全通信。
PKI内容
认证机构
PKI的核心部分是认证中心,是数字证书的发布机构,是一个权威且值得信赖的第三方组织。
2.数字证书库
在使用公钥系统的网络环境中,必须向公钥的用户证明公钥的真正合法性。因此,在公钥系统环境中,必须有一个可靠的机构来公证任何主题的公钥,并证明主体的身份及其与公钥的匹配关系。
3.密钥备份
如果用户丢失密钥,则无法解密加密文件并丢失数据。为了避免这种情况,PKI提供了密钥备份和恢复机制。
4.证书无效
身份变更或密钥丢失
5.应用程序界面系统
PKI应用程序接口系统提供了一种安全,一致且可信的方式,可与各种应用程序的PKI交互,确保已建立的网络环境安全可靠,并降低管理成本。
安全要素
目前,网络交互,网络交易,电子商务,电子政务和可靠的数字信息环境必须建立在这些安全要素之上。
保密: - 信息机密性不被盗
识别和授权: - 确认对方的身份
完整性: - 确认信息完整性
不可否认: - 有证据表明交易未被拒绝
PKI基于公钥理论,基于公钥密码学。要了解PKI,我们首先要了解公钥加密。
公钥基础设施公钥基础设施:
它主要使用加密,数字签名,数字证书等来保护应用程序,通信或事务处理的安全性。
可以根据密码术划分对称密钥,公钥和数字签名
对称加密
PKI技术原理用于网络安全
对称加密
在传统的密码系统中,用于加密的密钥和解密的密钥是相同的,并且信息由两个密钥共享。
该系统中使用的加密算法相对简单,但有效且快速,密钥短,解密困难。然而,密钥的传输和存储是一个问题。例如,通信双方使用相同的密钥进行加密和解密。首先,分发密钥是一个问题。在不安全的网络上分发密钥显然是不合适的。此外,如果任何一方泄露密钥,则双方将重新启用新密钥。常用算法:MD5,RSA,DES
问题:共享密钥不安全,通信器需要无密钥,双方都可以拒绝这些信息。
非对称加密
非对称加密
公钥加密,私钥解密
如何获得密钥:直接联系对方;第三方可靠的身份验证授权(例如:证书颁发机构,CA)
PKI技术原理用于网络安全
非对称加密
基于公钥认证:
Alice用私钥加密整个消息
每个人都可以解密这些信息
Bob可以确定此信息是由Alice生成的,因为只有她的公钥可以解锁信息,并且只有Alice拥有相应的私钥。
可以验证签名的真实性
数字证书
使用基于非对称密码术的数字证书签名的公钥发布
证书颁发机构CA:公共和私有CA(Internet发布的CA;公司或内部使用证书服务器)
证书注册中心RA
证书生命周期:应用程序,生成,发布,撤销,到期,密钥备份和恢复
PKI技术原理用于网络安全
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部