PKI概述

名稱: 公鑰基礎設施
作用: 通過加密技術和數字簽名保證信息的安全
組成: 公鑰機密技術、數字簽名、CA(CA是權威證書頒發機構，為了公正"公鑰"的合法性
)、RA

信息安全三要素

機密性 完整性 身份驗證/操作的不可否認性

哪些領域用到PKI

1）SSL/HTTPS
2）IPsecVPN
3) 部分遠程訪問VPN

公鑰加密技術

作用: 實現對信息加密、數字簽名等安全保障
加密算法:
1.對稱加密算法
加解密的密碼一致
DES 3DES AES
2.非對稱加密算法
通信雙方各自產生一對公私鑰
雙方各自交換公鑰
公鑰和私鑰互為相加解密關系
公私鑰不可互相逆推
RSA DH
3.hash算法
常見的hash算法： MD5 、SHA
hash值(不可逆)=摘要

數字簽名(身份驗證)

用自己的私鑰對摘要加密得出的密文就是數字簽名

證書

證書用于保證公密的合法性
證書格式遵循X.509標準
數字證書包含信息:
使用者的公鑰值
使用者標識信息(入名稱和電子郵件地址)
有效期(證書的有效時間)
頒發者標識信息
頒發者的數字簽名
數字證書由權威公正的第三方機構即CA簽發

總結

以上是生活随笔為你收集整理的PKI概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。