目錄

1、PKI概述

2、信息安全三要素

3、哪些IT領域用到PKI：

4、公鑰加密技術

5、證書

---

?

PKI

1、PKI概述

名稱：Public Key Infrastructure公鑰基礎設施
作用：通過加密技術和數字簽名保證信息的安全
組成：公鑰加密技術、數字證書、CA【CA是權威證書頒發機構（Certificate Authority）】、RA

2、信息安全三要素

機密性
完整性
身份驗證/操作的不可否認性

3、哪些IT領域用到PKI：

1）SSL/HTTPS（HTTP SSL）
2）IPsecVPN
3）部分遠程訪問VPN

4、公鑰加密技術

作用：實現對信息加密、數字簽名等安全保障
加密算法：（算法其實就是一個公式）
1）對稱加密算法
加解密的密鑰一致！（通信雙方需要協商）
對稱加密算法最大的缺點是密鑰容易丟失（因為密鑰以明文的方式在網上傳輸）
DES [Data Encryption Standard，即數據加密標準]?、3DES（三重數據加密算法（TDEA，Triple Data Encryption Algorithm））? 、AES（高級加密標準（Advanced Encryption Standard，AES））

2）非對稱加密算法
*通信雙方各自產生一對公私鑰。
*雙方各自交換公鑰
*公鑰和私鑰為互相加解密關系！
*公私鑰不可互相逆推！
?RSA ?DH

x+5=y(對稱加密算法）
x是原數據/原文（沒有加密的明文數據）
y是密文
5是key/密鑰

HASH算法：MD5 ?SHA （驗證完整性）
MD5信息摘要算法（英語：MD5?Message-Digest Algorithm）
SHA一般指SHA家族。安全散列算法（英語：Secure Hash Algorithm，縮寫為SHA

HASH值可逆么？不可逆！
HASH值=摘要

數字簽名：
用自己的私鑰對摘要加密得出的密文就是數字簽名（只有你自己有）

5、證書

證書用于保證公密的合法性
證書格式遵循X.509標準
數字證書包含信息：
使用者的公鑰值
使用者標識信息（如名稱和電子郵件地址）
有效期（證書的有效時間）
頒發者標識信息
頒發者的數字簽名?
數字證書由權威公正的第三方機構即CA簽發

CA是權威證書頒發機構（Certificate Authority），為了公正“公鑰”的合法性！
機密性：使用對方的公鑰加密！
身份驗證/數字簽名：使用自己的私鑰！

---

****實驗名稱：部署HTTPS服務器 也叫 部署SSL服務器

實驗環境：
1）win2008作為https服務器：10.1.1.2/24
2）win7作為客戶機：10.1.1.1/24
3）橋接到虛擬網絡vmenet1

實驗步驟：
1.配置服務器IP地址10.1.1.2/24。

2.安裝IIS服務 并建立一個站點。(必須使用域名)并配置DNS服務器，并初步驗證訪問http://www.flower.com一下。

3.安裝CA組件

4.打開IIS，先生成證書申請文件

5.向CA申請證書：
? 打開網頁http://10.1.1.2/certsrv并向CA發送web服務器申請文件

6.CA頒發證書

7.在web服務器上下載并完成安裝

8.在web服務器上啟用SSL443

9.要求用戶必須使用443訪問，不能使用80訪問！
??

總結

以上是生活随笔為你收集整理的【CyberSecurityLearning 8】PKI技术与应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。