PKI与证书服务应用
本章所需掌握的单词
1.CA 认证中心
2.Authentication 验证
3.PKI公钥体系
4.SSL 安全套接字层
5.HTTPS 安全超文本传输协议
PKI是什么:
PKI(Public Key Infrastructure公钥体系)是通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术
PKI公钥加密技术由数字证书,认证机构(CA),注册机构(RA)等共同组成
1.数字证书用于用户的身份验证
2.认证机构(CA)是PKI的核心负责管理PKI中的所有用户
3.注册机构(RA)接受用户请求,负责将用户的有关申请信息存档备案,并存储在数据库中,等待审核,并将审核通过的证书请求发送给证书颁发机构,RA分担了CA的部分任务,使管理变得更方便
PKI体系依据公钥加密技术有以下特点
身份验证
数据完整性
数据机密性
操作不可否认性
(构成网络安全的元素)
现如今公开的通用的加密算法
对称加密算法
3DES AES RC5
非对称加密算法
RAS DSA ECC
对称加密
优点:
加密速度快(winrarAES算法)
可加密大量数据
缺点:密钥传递困难(电子商务时代需要大量的密钥传递)
非对称
优点:
解决KEY传递问题
缺点:
加密速度慢于对称加密1000倍
非对称加密:
唯一性
不可复制性
不可否认性
哈稀函数(Hash Functions)
对源文件运算后产生一串固定长度的消息摘要用于唯一的标示源文件
(数据完整性)“雪崩效应”
1点变化造成全局改变
解决了不需要保密数据传递的问题
SSL HTTPS IPS这些安全通信的协议和服务都是基于PKI来实现的
证书是什么
为保证网络上信息的传输安全,除了在通信传输中必须采用更强的加密算法等措施外,还必须建立一种信任及信任的验证机制,即通信各方必须有一个可以被验证的标示,这就需要数字证书
数字证书包括以下
使用者的公钥值
使用者的标示信息
有效期
颁发者的标示信息
颁发者的数字信息,用来证明使用者的公钥和使用者的标示信息之间的绑定关系是否有效
CA的作用
CA可以自己创建,也可以是第三机构方搭建,在复杂的认证体系中,CA分为不同的层次,各层CA按照目结构形成一棵树,在CA体系结构中,根CA处于核心地带,功能是认证授权
功能:
1.处理证书申请
2.鉴定申请者是否有资格接受证书
3.证书的发放,即向申请者颁发或拒绝数字证书
4.证书的更新,即收发处理最终用户的数字证书更新请求
5.接收最终用户数字证书的查询,撤销
6.产生和发布证书的吊销列表(CRL)
7.数字的证书归档
8.密钥归档
9.历史数据归档
