PKI

PKI:Public Key Infrastructure 公钥基础设施

作用:通过加密技术和数字签名保证信息的安全

组成:公钥加密技术、数字证书、CA、RA

信息安全三要素

  • 机密性
  • 完整性
  • 身份验证/操作的不可否认性

用到PKI的领域

  • SSL/HTTPS
  • IPsecVPN

公钥加密技术

作用:实现对信息加密、数字签名等安全保障

加密算法:

  1. 对称加密算法(DES、3DES、AES…):加密与解密的密钥一致
    例:x+5=y,x是原数据/原文,y是密文;其加密与解密密钥都是5

  2. 非对称加密算法(RSA…)

    • 通信双方各自产生一对公私钥
    • 双方交换公私钥
    • 公钥与私钥为互相加解密关系
    • 公私钥不可互相逆推

数字签名:用自己的私钥对摘要(MD5)加密得出的密文。

数字证书

证书是用于保证公钥的合法性,格式遵循X.509标准。

数字证书包含的信息有:

  • 使用者的公钥值
  • 使用者的标识信息(名称、电子邮件等)
  • 有效期(证书的有效时间)
  • 颁发者标识信息
  • 颁发者的数字签名

数字证书由权威公正的第三方机构,即CA签发。