PKI基礎知識

2021-09-13 20:27:38 字數 2255 閱讀 5184

pki概述

pki是public key infrastructure 的縮寫,即公開金鑰基礎設施,是國際上解決開放式網際網路絡資訊保安需求的一套體系。

pki體系支援身份認證、資訊傳輸、儲存的完整性、訊息傳輸、儲存的機密性,以及操作的不可否認性。

pki的作用就是只要遵從必要的原則,不同的實體都可以方便的使用基礎設施提供的服務。

pki的核心是認證中心(ca)。ca會像公安局發放身份證一樣發放乙個叫做「數字證書」的身份證明。

這個證書包含了使用者身份的部分資訊,以及使用者持有的公鑰。ca利用本身的私鑰為數字證書加上了數字簽名。其核心基礎是公鑰密碼學的「加密」和「簽名」技術。

什麼是數字證書

數字證書就是網路通訊中標誌通訊各方身份資訊的一系列資料

最簡單的證書包含乙個公開金鑰、名稱以及證書授權中心的數字簽名。

一般情況下證書中還包括金鑰的有效時間、發證機關(證書授權中心)的名稱、該證書的序列號等資訊。

證書格式遵從itut x.509國際標準,乙個標準的x.509數字證書包含以下一些內容。

1.2.1 數字認證的原理

1.2.2 數字認證是如何頒發的

使用者產生了自己的金鑰對,並將公鑰及部分個人身份資訊傳送給認證中心。

認證中心核實身份,執行一些步驟後確認請求確實由使用者傳送而來

確認身份後,認證中心將發給使用者乙個數字證書。該證書附有使用者和它的金鑰等資訊,還附有對認證中心公鑰加以確認的數字證書。當使用者想證明其公鑰合法性時就可以提供該數字證書。

為什麼要使用數字證書

資料傳輸的保密性:大部分的網路資訊傳播中,資料均又加密的要求。

交易者身份的確認性:網路能促成超遠距離交易,但是交易雙方身份難以確認。數字證書能夠方便可靠的確認對方身份。

傳送資訊的不可否認性:數字證書提供了一種在網上驗證身份的方式。證書體制採用了公開金鑰體制,其他還包括對稱金鑰加密、數字簽名、數字信封等技術。

而此時可以使用數字證書。通過運用對稱與非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:

資料交換的完整性:在資料交換中必須保證資料的完整性。

加密技術

加密技術利用技術手段把重要的資料變為亂碼(加密)傳送,到達目的地後再用相同或者不同的手段還原(解密)

加密包括兩個元素:演算法和金鑰

金鑰加密技術的密碼體制分為對稱金鑰體制和非對稱金鑰。

而對資料加密的技術分為兩類:即對稱加密和非對稱加密(公開金鑰加密)。

對稱加密:

非對稱加密:

加密金鑰可以公開,而解密金鑰需要保密。

4.1 對稱加密技術

特點:採用對稱密碼編碼技術,其特點是加密和解密使用相同的金鑰,即加密金鑰也可以作解密金鑰

優點:簡單快捷、金鑰較短、破譯困難

典型:des、3des、aes、idea。

主要問題:

4.2 非對稱加密技術

特點:需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是成對的,一方對資料進行加密,只有另一方才能對資料進行解密。

優點:保密性較好,消除了終端使用者交換金鑰的需要。

典型:公開金鑰系統

主要問題:

傳送方生成會話金鑰(對稱金鑰)並用接收方的公開金鑰對會話秘鑰進行解密,然後通過網路傳輸給接受方。

傳送方對需要傳輸的檔案用會話金鑰進行加密,然後通過網路把加密過的檔案傳輸到接收方。

接收方用自己的私有秘鑰進行解密後得到會話金鑰。

接收方用會話金鑰對檔案進行解密,得到明文的形式。

檔案傳輸過程中實現了兩個加密解密過程:檔案本身的加密解密與會話金鑰的加密解密,分別通過對稱加密解密和非對稱加密解密來實現。這就是常說的數字信封概念。

數字簽名技術

數字簽名

完整的數字簽名應該具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。

採用數字簽名有以下兩點可以確認:

時間戳數字時間戳服務(dts:digital time stamp serive)是網上電子商務安全服務專案之一,能夠提供電子檔案的日期和時間資訊的安全保護,有專門的機構提供。

時間戳是乙個經加密後形成的憑證文件:

時間戳的產生過程:

首先將需要加時間戳的檔案用hash編碼加密形成摘要

將該摘要傳送至dts

dts 在加入了收到檔案摘要的日期和時間資訊後在對該檔案加密(數字簽名)

送回使用者

PKI(公鑰基礎設施)基礎知識筆記

數字簽名 又稱公鑰數字簽名 電子簽章 是一種類似寫在紙上的普通的物理簽名,可是使用了公鑰加密領域的技術實現。用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算。乙個用於簽名,還有乙個用於驗證。簽名是非對稱加密的一種應用。使用私鑰加密資料,就是對資料的簽名 簽名是將資料通過運算後得到簽名資訊,...

PKI知識梳理

場景 s要通過internet傳送乙份檔案給r,這份檔案非常重要,不能有絲毫差錯,而且不能被別人知道檔案的內容。如何安全傳送這份檔案。採用對稱加密演算法加密檔案後傳輸。s用對稱金鑰加密明文後得到密文,通過internet傳送密文給r,r用對稱金鑰解密密文,得到想要的明文。這種方式需要r 將對稱金鑰告...

C 基礎知識整理 基礎知識(2) 類

類,是物件導向語言的基礎。類的三大特性 封裝 繼承 多型。最基本的特性就是封裝性。程式設計師用程式描述世界,將世界的所有事物都看成物件,怎麼描述這個物件?那就是類了。也就是用類來封裝物件。用書上的話說,類是具有相同屬性和行為的物件的抽象。寶馬汽車 別克汽車 五菱之光汽車.基本具有相同的屬性和行為,所...