PKI:公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure）

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信平臺小程序開發(fā)、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了寶山免費建站歡迎大家使用！

• 通過使用公鑰技術(shù)和數(shù)字簽名來確保信息安全

• 由公鑰加密技術(shù)、數(shù)字證書、CA、RA組成

PKI體系能夠?qū)崿F(xiàn)的功能:

• 數(shù)據(jù)機密性 

• 身份驗證

• 數(shù)據(jù)完整性

• 操作的不可否認性

公鑰加密技術(shù)是PKI的基礎(chǔ):

  公鑰與私鑰關(guān)系

• 成對生成，互不相同，互相加密與解密

• 不能根據(jù)一個密鑰來推算出另一個密鑰

• 公鑰對外公開，私鑰只有私鑰持有人才知道

• 私鑰應(yīng)該由密鑰的持有人妥善保管

    根據(jù)實現(xiàn)的功能不同，可分為數(shù)據(jù)加密和數(shù)字簽名

數(shù)據(jù)加密:

• 發(fā)送方使用接收方的公鑰加密數(shù)據(jù)

• 接收方使用自己的私鑰解密數(shù)據(jù)

 數(shù)據(jù)加密能保證所發(fā)送數(shù)據(jù)的機密性

數(shù)字簽名:

• 發(fā)送方對原始數(shù)據(jù)執(zhí)行HASH算法得到摘要值

• 發(fā)送方用自己私鑰加密摘要值

• 將加密的摘要值與原始數(shù)據(jù)發(fā)送給接收方

• 對方用發(fā)送方的公鑰對摘要進行解密，同時又對收到的文件用與發(fā)送方相同的HASH算法得到一個新的摘要

• 將解密的摘要與新得到的摘要進行對比，可以得出文件在傳輸過程中是否被破壞或篡改

 數(shù)字簽名保證數(shù)據(jù)完整性、身份驗證和不可否認

PKI協(xié)議

• SSL

• HTTPS

• IPSec

    證書用于保證密鑰的合法性，主體可以是用戶、計算機、服務(wù)等，格式遵循X.509標準

• 數(shù)字證書包含信息

• 使用者的公鑰值

• 使用者標識信息

• 有效期

• 頒發(fā)者標識信息

• 頒發(fā)者的數(shù)字簽名

數(shù)字證書由權(quán)威公正的第三方機構(gòu)即CA簽發(fā)

CA（Certificate Authority，證書頒發(fā)機構(gòu)）

核心功能是頒發(fā)和管理數(shù)字證書

證書的頒發(fā)過程：

   用戶申請-RA處理申請-RA驗證并簽名-RA提交CA-CA制作證書并歸檔-CA發(fā)放證書給RA-RA頒發(fā)證書給用戶-用戶驗證

CA分類 

• 企業(yè)（域環(huán)境，證書自動頒發(fā)）

• 獨立（工作組環(huán)境，證書手動頒發(fā)）

申請證書地址：http://服務(wù)器IP/certsrv

網(wǎng)頁題目：PKI與證書服務(wù)
本文URL：http://chinadenli.net/article36/gigosg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、建站公司、網(wǎng)站改版、Google、軟件開發(fā)、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)