代码编织梦想

PKI(公、私钥加密,数字签名、数字证书


1、PKI概述


名称:Public Key Infrastructure  公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA、RA

2、信息安全三要素

机密性  --  数据泄露也看不懂
完整性  --  数据是否经过破坏
身份验证/操作的不可否认性  --  是否是原发出方发出的数据,身份是否经过篡改,也可作为原方已发送的证明。

3.哪些IT领域用到PKI:


1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN

4、公钥加密技术


作用:实现对信息加密、数字签名等安全保障

加密算法:
1)对称加密算法
     加解密的密钥一致
     DES   3DES   AES

x+5=y(对称加密算法)
x是原数据/原文
y是密文
5是key/密钥·        

 2)非对称加密算法
     通信双方各自产生一对公私钥
     双方各自交换公钥
     公钥和私钥为互相加解密关系
     公私钥不可互相逆推!
      RSA  DH

PS : HASH算法:MD5  SHA (验证完整性)
HASH值具有不可逆性
将加密后的数据计算HASH值当成数据摘要,与加密数据一起传输( 数据量非常小 )

数字签名:
用自己的私钥对摘要加密得出的密文就是数字签名
 
PS:其实数字签名是用发送方的私钥加密的,而公钥是公开的,其实并不保密,但是,数字签名我们要的是它的完整性验证,不需要机密性,也就是说,就算黑客将签名用公钥解开签名,他也解不开加密后的原文,能做的只能改动数据与新的签名,但是,接收方手里拿着发送方的公钥,只要它能用公钥解开签名,就说明数据是没有被篡改的,之后利用自己的私钥解密数据就可以,由此可见,数字签名存在的意义,就是为了验证是不是发送方发送的完整数据包,而并不在意机密性。

5、证书:


证书用于保证公钥的合法性
证书格式遵循X.509标准


数字证书包含信息:
 1).使用者的公钥值
 2).使用者标识信息(如名称和电子邮件地址)
 3).有效期(证书的有效时间)
 4).颁发者标识信息
 5).颁发者的数字签名 


数字证书由权威公正的第三方机构即CA签发

CA是权威证书颁发机构,为了公正“公钥”的合法性!
机密性:使用对方的公钥加密!
身份验证/数字签名:使用自己的私钥

后接

VM虚拟机部署HTTPS/SSL服务,PKI在真实环境中的应用

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901307/article/details/127912358

【下】安全https-全面详解对称加密,非对称加密,数字签名,数字证书和https_暴脾气的kuno的博客-爱代码爱编程

此文章转载来源于http://blog.csdn.net/tenfyguo/article/details/40958727点击打开链接 1.  HTTPS 1.1. 什么是HTTPS HTTPS(HypertextTransfer Protocol Secure)即安全的HTTP。HTTPS的安全基础是安全套接层(Sec

(转)互联网安全之对称加密、非对称加密、数字签名、数字证书与pki系统原理讲解_十一号路口。的博客-爱代码爱编程

在现代社会,互联网已经渗透到人们日常生活的方方面面,娱乐、经济、社会关系等都离不开互联网的帮助。在这个背景下,互联网安全就显得十分重要,没有提供足够的安全保障,人们是不会如此依赖它的。幸运的是,在大牛们的努力下,很早以前就有一套安全体系来保障互联网信息的传递。下面我们一起来了解一下这套体系。 加密算法 首先我们需要了解一下加密相关的知识,加密可以分

加密算法、公钥、私钥、数字签名与ca_今夕何夕_1988的博客-爱代码爱编程

文章目录 一、对称加密算法二、非对称加密算法1、RSA算法1.1、双向加解密的各自用途1.2、可逆与不可逆1.3、RSA秘钥长度 三、数字签名(Digital Sign)1、为什么要签名2、怎么签名 四

深入理解加密、解密、数字签名和数字证书_刘星麟的博客-爱代码爱编程

 随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想

加密、解密、数字签名和数字证书概念详解-爱代码爱编程

1.  概述 随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施(PKI, Public Key Infrastructure)逐步在国内外得到广泛应用。我们是否真的需要PKI,PKI究竟有什么用?下面通过一个案例一步步地来剖析这个问题。 2

pki/ca/电子签名等相关名词解释-爱代码爱编程

目录 PKI基本概念数字证书私钥证书公钥证书证书密钥算法 算法对称加密非对称加密(例:数字签名)数字签名/电子签名电子印章电子签章电子合同可信时间戳 因爱而生数字证书颁发数字证书公钥交换数字签名+数字信封签名

数字证书与私钥-爱代码爱编程

      由于公钥是随机产生的,从公钥无法直接判断属于哪个用户。为了解决公钥与用户的一一对应关系,PKI引用了数字证书,用于建立公钥与用户直接的对应关系。     数字证书其实是一种特殊的文件格式,常见的证书格式为x.509格式证书。其中包含了用户的身份信息、公钥信息、CA使用的签名。身份信息可以包含国家、地区、单位、城市等。     数字证书包含了

公钥/私钥/数字签名/数字证书及 RSA加解密数学原理-爱代码爱编程

(一)公钥/私钥/数字签名/数字证书 1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把 3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果 4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,

PKI-2-数字签名和数字证书的概念-爱代码爱编程

在PKI-1中提到了加解密,还有非对称算法中公钥和密钥的概念,那么什么是数字签名、数字证书呢 我们先讨论一个场景,有一对情侣分别在遥远的西伯利亚和北京;男生A拿着自己的私钥对情书进行加密,然后通过公共网络发给在繁华都市中的女生B,B收到加密后的情书很高兴,用A的密钥解开,一切看起来很完美,非对称加密算法很强大,不能随随便便被攻破,看起来可以完美的保护他们

4. PKI - 数字签名、CA、数字证书-爱代码爱编程

4. PKI - 数字签名、CA、数字证书 1. 数字签名1.1 散列函数1.2 数据签名/验证2. CA(Certificate Authority)2.1 CA的组织结构2.2 CA的分类2.3 CA提供的服务3. 数字证书3.1 证书申请流程3.2 基于证书的通信过程参考 1. 数字签名 数字签名是一种用于验证数字消息或文档真实性的数学

关于PkI里签名证书和加密证书(俗称双证书)-爱代码爱编程

众所周知,数字证书包含签名证书和加密证书,签名证书用于签名和验证,加密证书用于加密和解密,我因为不明白为什么要使用双证书,所以找寻相关资料查询了一下,下面这篇文章是关于双证书的目的 “PKI中使用双证书、即双密钥,双密钥是指签名密钥对与加密密钥对,从本质上说,两个密钥对都是非对称密钥对,因此,都可以用来作非对称加解密,然而为什么需要双密钥呢?这必须从两个密

密码学入门(7):数字签名和证书-爱代码爱编程

密码学入门(7):数字签名和证书 文章目录 密码学入门(7):数字签名和证书数字签名数字签名的方法各种密码技术的对比数字签名无法解决的问题证书实际生成一张证书证书的层级结构参考 数字签名 在上篇文章我们知道了消息认证码无法防止否认。因为发送者 Alice 和接收者 Bob 两者之间共享同一个密钥,所以 Alice 和 Bob 都可以生成 M

数字证书:签名证书&加密证书_walle2.2的博客-爱代码爱编程

数字证书:签名证书&加密证书 首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密

网络安全(加密技术、数字签名、证书)_花开半朵ོ的博客-爱代码爱编程

网络通信中面临的4种安全威胁 截获:窃听通信内容中断:中断网络通信篡改:篡改通信内容伪造:伪造通信内容 网络层 -- ARP欺骗 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击 ARP欺骗可以造成的效果: 可让攻击者获取局域网上的数据包甚至可篡改数据包可让网络上的特定电脑之间无法正常

还在付费使用 xshell?我选择这款超牛逼的 ssh 客户端,完全免费_写代码的珏秒秒的博客-爱代码爱编程

分享过FinallShell这款SSH客户端,也是xiaoz目前常用的SSH客户端工具,FinalShell使用起来方便顺手,但令我不爽的是tab数量变多的时候FinalShell越来越卡,而且内存占用也比较高。 最近发现一款使用使用C语言开发的跨平台SSH客户端WindTerm,完全免费用于商业和非商业用途,没有限制。 所有发布的源代码(第三方目录除外