|
|
51CTO旗下网站
|
|
移动端

网络安全之 PKI 技术原理

利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。

作者:程序猿研究中心来源:今日头条|2019-06-11 09:30

【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

PKI(Public Key Infrastructure)定义

PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。

PKI内容

1. 认证机构

PKI的核心部分,认证中心,是数字证书的签发机构,权威可信任的第三方机构

2. 数字证书库

在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及它与公钥的匹配关系。

3. 密钥备份

如果用户丢失了密钥,会造成已经加密的文件无法解密,引起数据丢失,为了避免这种情况,PKI提供密钥备份及恢复机制

4. 证书作废

身份变更或密钥遗失

5. 应用接口系统

PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。

安全要素

目前网络交互、网络交易、电子商务、电子政务,可信赖的数字信息环境,必需建立在这些安全要素之上

  • 保密性:– 信息保密不被窃取
  • 鉴别与授权:–确认对方身份
  • 完整性:– 确认信息完整性
  • 不可否认:– 有证据可保证交易不被否认

PKI基于公钥理论,建立在公钥加密技术之上,了解PKI就先了解公钥加密技术。

Public Key Infrastructure 公钥基础设施:

  • 主要利用加密、数字签名、数字证书等来保护应用、通信或事物处理的安全性。
  • 根据密码理论可分对称密钥、公开密钥、和数字签名

对称加密

网络安全之PKI技术原理

对称加密

在传统密码体制中,用于加密的密钥和解密的密钥完全相同,通过这两个密钥来共享信息。

这种体制所使用的加密算法比较简单,但高效快速,密钥简短,破译困难。然而密钥的传送和保管是一个问题。例如,通讯双方要用同一个密钥加密与解密,首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,任何一方将密钥泄露,那么双方都要重新启用新的密钥。

常见算法:MD5、RSA、DES

问题:共享的密钥不安全、通信者都需要不通密钥、通信双方都可否认信息。

非对称加密

  • 非对称加密
  • 公钥加密、私钥解密
  • 获取密钥方式:直接联系对方;第三方可靠验证机构(如:Certification Authority,CA)

网络安全之PKI技术原理

非对称加密

基于公钥鉴别:

  • Alice用私钥加密整个信息
  • 所有人都可以解密这个信息
  • Bob可以确信这信息是由Alice产生的,因为只有她的公钥可以解开该信息,并且只有Alice有对应的私钥
  • 可以鉴别签名的真实性

数字证书

  • 非对称密码基础上,公开密钥发放采用数字证书签名
  • 证书认证中心CA:公开和私有CA(互联网公开的CA;公司或内部使用证书服务器)
  • 证书注册中心RA
  • 证书生命周期:申请、生成、发布、吊销、过期、密钥备份与恢复

网络安全之PKI技术原理

数字证书

【编辑推荐】

  1. 关于网络安全防御,每个中小企业应该知道的5件事
  2. 工业网络安全趋势:公钥加密
  3. 2019年网络安全5个重点事项
  4. 大咖云集!NSC 2019网络安全大会重磅嘉宾和精彩议题公布
  5. 整理网络安全措施的5个小技巧
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

Spring Boot 爬虫搜索轻松游

Spring Boot 爬虫搜索轻松游

全栈式开发之旅
共4章 | 美码师

77人订阅学习

读 书 +更多

XML案例解析教程

本书对开发XML应用程序给予了详细指导,其中一些应用程序甚至对于您来说是完全陌生的。这些应用程序包括XML 1.0,以及与XSLT、XQuery和XPat...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客