PKI技术原理及PKI内容剖析
Admin 2021-04-01 群英行业资讯
PKI(Public Key Infrastructure)定义
PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。
PKI内容
1、认证机构
PKI的核心部分,认证中心,是数字证书的签发机构,权威可信任的第三方机构
2、数字证书库
在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及它与公钥的匹配关系。
3、密钥备份
如果用户丢失了密钥,会造成已经加密的文件无法解密,引起数据丢失,为了避免这种情况,PKI提供密钥备份及恢复机制
4、证书作废
身份变更或密钥遗失
5、应用接口系统
PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。
安全要素
目前网络交互、网络交易、电子商务、电子政务,可信赖的数字信息环境,必需建立在这些安全要素之上
保密性:– 信息保密不被窃取
鉴别与授权:–确认对方身份
完整性:– 确认信息完整性
不可否认:– 有证据可保证交易不被否认
PKI基于公钥理论,建立在公钥加密技术之上,了解PKI就先了解公钥加密技术。
Public Key Infrastructure 公钥基础设施
主要利用加密、数字签名、数字证书等来保护应用、通信或事物处理的安全性。
根据密码理论可分对称密钥、公开密钥、和数字签名
对称加密
对称加密
在传统密码体制中,用于加密的密钥和解密的密钥完全相同,通过这两个密钥来共享信息。
这种体制所使用的加密算法比较简单,但高效快速,密钥简短,破译困难。然而密钥的传送和保管是一个问题。例如,通讯双方要用同一个密钥加密与解密,首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,任何一方将密钥泄露,那么双方都要重新启用新的密钥。
常见算法:MD5、RSA、DES
问题:共享的密钥不安全、通信者都需要不通密钥、通信双方都可否认信息。
非对称加密
非对称加密
公钥加密、私钥解密
获取密钥方式:直接联系对方;第三方可靠验证机构(如:Certification Authority,CA)
非对称加密
基于公钥鉴别
-Alice用私钥加密整个信息
-所有人都可以解密这个信息
-Bob可以确信这信息是由Alice产生的,因为只有她的公钥可以解开该信息,并且只有Alice有对应的私钥
-可以鉴别签名的真实性
数字证书
非对称密码基础上,公开密钥发放采用数字证书签名
证书认证中心CA:公开和私有CA(互联网公开的CA;公司或内部使用证书服务器)
证书注册中心RA
证书生命周期:申请、生成、发布、吊销、过期、密钥备份与恢复
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
现在的服务器已经成为许多黑客的目标,但是通常很难在软件层次上预防它,比如以前我们报道过Intel服务器的两个侧道攻击漏洞,CrossTalk中的一个漏洞,Intel要花近一年时间才能解决。并且网站是开展在线业务的主要设备之一,其稳定性直接决定着企业的发展。又快又流畅的网络环境可以给用户提供良好的网络环境。
随着互联网业务的兴起,服务器租用成为企业主选择的主要一种方式,但伴随而来的是猖獗的网络攻击事件频繁发生。在发生了服务器出现漏洞和被攻击后,我们应该如何进行处理呢?群英网络根据多年的云防护经验,带大家了解一下。
Windows服务器含有很多的安全功能和选项,如果你合理的配置它们,那么windows将会是一个很安全的操作系统.。
Sanders认为“适应变化”是2021年最需要的网络安全技能之一,这与内在动力和自我指导工作的能力并驾齐驱。网络安全人才对于企业来说供不应求。以下是未来一年最需要网络安全技能的10个领域以及原因
SYN洪水攻击是DDOS攻击中最常见的攻击类型之一。是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往往会导致整个网络瘫痪。企业遭到SYN攻击该如何防御呢?