PKI
2016-10-09 15:43
211 查看
PKI:
公钥基础设施,主要用于身份认证和数据加密。
具体解决的问题:
机密性 完整性 身份认证 不可否认性
PKI的组成:
CA认证中心:用于证书的生成,签发,更新,作废等操作
RA注册中心:负责处理用户的注册、审核、证书申请、下载等
KMC秘钥管理中心:负责加密证书密钥对的生成、保存、查询
LDAP吊销文件存储:ldap中的CRL文件记录着证书的状态,如过期、正常、冻结等
加密机秘钥存放:存放个个模块根证书的秘钥
OCSP实时证书状态监听:与CRL文件功能一样,但ocsp是实时监控,ldap是定时更新
PKI具体的分类:
对称加密算法
特点 公钥加密,公钥解密;每人手中一把秘钥;加解密速度快
算法 des(秘钥长度56位)、3des(168位)、aes(128,192,256位)、国密sm1,sm4(128位)
非对称加密算法
特点 公钥加密,私钥解密;私钥加密,公钥解密;每人手中两把
算法 rsa(1024,2048位)、ecc、国密sm2(256位)
非对称加密流程:
1.李四要发送数据给张三
2.张三先将自己的公钥公布
3.李四利用张三的公钥加密数据,发送给张三
4.张三收到数据后,利用自己的私钥解密得到原文
由PKI引出的解决方案:
CA数字证书 解决身份认证问题
数字签名 解决完整性和不可否认性问题
SSL加密 解决数据加密和身份认证问题
数字信封 解决数据加密问题
公钥基础设施,主要用于身份认证和数据加密。
具体解决的问题:
机密性 完整性 身份认证 不可否认性
PKI的组成:
CA认证中心:用于证书的生成,签发,更新,作废等操作
RA注册中心:负责处理用户的注册、审核、证书申请、下载等
KMC秘钥管理中心:负责加密证书密钥对的生成、保存、查询
LDAP吊销文件存储:ldap中的CRL文件记录着证书的状态,如过期、正常、冻结等
加密机秘钥存放:存放个个模块根证书的秘钥
OCSP实时证书状态监听:与CRL文件功能一样,但ocsp是实时监控,ldap是定时更新
PKI具体的分类:
对称加密算法
特点 公钥加密,公钥解密;每人手中一把秘钥;加解密速度快
算法 des(秘钥长度56位)、3des(168位)、aes(128,192,256位)、国密sm1,sm4(128位)
非对称加密算法
特点 公钥加密,私钥解密;私钥加密,公钥解密;每人手中两把
算法 rsa(1024,2048位)、ecc、国密sm2(256位)
非对称加密流程:
1.李四要发送数据给张三
2.张三先将自己的公钥公布
3.李四利用张三的公钥加密数据,发送给张三
4.张三收到数据后,利用自己的私钥解密得到原文
由PKI引出的解决方案:
CA数字证书 解决身份认证问题
数字签名 解决完整性和不可否认性问题
SSL加密 解决数据加密和身份认证问题
数字信封 解决数据加密问题
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 国外PKI/CA体系发展状况
- 网络安全协议之比较(SSH、 PKI、SET、SSL)
- PKI基础 四.PKI核心-认证中心--3.认证中心的功能
- PKI 知识体系三,公钥加密的应用
- //TODO 写写java中的PKI
- PKI-中的几种证书的区别
- Configuration Manager 纯模式所需的 PKI 证书的分步部署示例
- PKI性能要求
- pki 资料
- PKI服务
- 网络安全-PKI
- PKI and CA
- 浅析PKI加密解密 OpenSSL
- 密码学与身份鉴别技术--PKI原理与实战应用篇<3>
- bombing8:写给pki
- [转]Understanding OpenStack Authentication: Keystone PKI
- PKI技术能否保障云计算的安全与可信?