當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

【CyberSecurityLearning 8】PKI技术与应用

發(fā)布時(shí)間：2025/3/15 编程问答 54 豆豆

生活随笔收集整理的這篇文章主要介紹了【CyberSecurityLearning 8】PKI技术与应用小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

1、PKI概述

2、信息安全三要素

3、哪些IT領(lǐng)域用到PKI：

4、公鑰加密技術(shù)

5、證書

PKI

1、PKI概述

名稱：Public Key Infrastructure公鑰基礎(chǔ)設(shè)施
作用：通過加密技術(shù)和數(shù)字簽名保證信息的安全
組成：公鑰加密技術(shù)、數(shù)字證書、CA【CA是權(quán)威證書頒發(fā)機(jī)構(gòu)（Certificate Authority）】、RA

2、信息安全三要素

機(jī)密性
完整性
身份驗(yàn)證/操作的不可否認(rèn)性

3、哪些IT領(lǐng)域用到PKI：

1）SSL/HTTPS（HTTP SSL）
2）IPsecVPN
3）部分遠(yuǎn)程訪問VPN

4、公鑰加密技術(shù)

作用：實(shí)現(xiàn)對(duì)信息加密、數(shù)字簽名等安全保障
加密算法：（算法其實(shí)就是一個(gè)公式）
1）對(duì)稱加密算法
加解密的密鑰一致！（通信雙方需要協(xié)商）
對(duì)稱加密算法最大的缺點(diǎn)是密鑰容易丟失（因?yàn)槊荑€以明文的方式在網(wǎng)上傳輸）
DES [Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)]?、3DES（三重?cái)?shù)據(jù)加密算法（TDEA，Triple Data Encryption Algorithm））? 、AES（高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES））

2）非對(duì)稱加密算法
*通信雙方各自產(chǎn)生一對(duì)公私鑰。
*雙方各自交換公鑰
*公鑰和私鑰為互相加解密關(guān)系！
*公私鑰不可互相逆推！
?RSA ?DH

x+5=y(對(duì)稱加密算法）
x是原數(shù)據(jù)/原文（沒有加密的明文數(shù)據(jù)）
y是密文
5是key/密鑰

HASH算法：MD5 ?SHA （驗(yàn)證完整性）
MD5信息摘要算法（英語：MD5?Message-Digest Algorithm）
SHA一般指SHA家族。安全散列算法（英語：Secure Hash Algorithm，縮寫為SHA

HASH值可逆么？不可逆！
HASH值=摘要

數(shù)字簽名：
用自己的私鑰對(duì)摘要加密得出的密文就是數(shù)字簽名（只有你自己有）

5、證書

證書用于保證公密的合法性
證書格式遵循X.509標(biāo)準(zhǔn)
數(shù)字證書包含信息：
使用者的公鑰值
使用者標(biāo)識(shí)信息（如名稱和電子郵件地址）
有效期（證書的有效時(shí)間）
頒發(fā)者標(biāo)識(shí)信息
頒發(fā)者的數(shù)字簽名?
數(shù)字證書由權(quán)威公正的第三方機(jī)構(gòu)即CA簽發(fā)

CA是權(quán)威證書頒發(fā)機(jī)構(gòu)（Certificate Authority），為了公正“公鑰”的合法性！
機(jī)密性：使用對(duì)方的公鑰加密！
身份驗(yàn)證/數(shù)字簽名：使用自己的私鑰！

****實(shí)驗(yàn)名稱：部署HTTPS服務(wù)器也叫部署SSL服務(wù)器

實(shí)驗(yàn)環(huán)境：
1）win2008作為https服務(wù)器：10.1.1.2/24
2）win7作為客戶機(jī)：10.1.1.1/24
3）橋接到虛擬網(wǎng)絡(luò)vmenet1

實(shí)驗(yàn)步驟：
1.配置服務(wù)器IP地址10.1.1.2/24。

2.安裝IIS服務(wù) 并建立一個(gè)站點(diǎn)。(必須使用域名)并配置DNS服務(wù)器，并初步驗(yàn)證訪問http://www.flower.com一下。

3.安裝CA組件

4.打開IIS，先生成證書申請(qǐng)文件

5.向CA申請(qǐng)證書：
? 打開網(wǎng)頁http://10.1.1.2/certsrv并向CA發(fā)送web服務(wù)器申請(qǐng)文件

6.CA頒發(fā)證書

7.在web服務(wù)器上下載并完成安裝

8.在web服務(wù)器上啟用SSL443

9.要求用戶必須使用443訪問，不能使用80訪問！
??

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 8】PKI技术与应用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：作者：黄伟（1964-），男，博士，西安
下一篇：《全数据时代的炼金师》全书语言生动、易懂