pki原理
pki 即公共金鑰體系。它利用公共金鑰演算法的特點,建立一套證書發放、管理和使用的體系,來支援和完成網路系統中的身份認證、資訊加密、保證資料完整性和抗抵賴性。pki 體系可以有多種不同的體系結構、實現方法和通訊協議。
公共金鑰方法還提供了進行數字簽名的辦法:簽字方對要傳送的資料提取摘要並用自己的私鑰對其進行加密;接收方驗證簽字方證書的有效性和身份,用簽字方公鑰進行解密和驗證,確認被簽字的資訊的完整性和抗抵賴性。
公共金鑰方法通常結合使用對稱金鑰(單金鑰)方法,由計算效率高的對稱金鑰方法對檔案和資料進行加密。
目前在 internet 上主要使用 rsa 公共金鑰方法,金鑰長度 512 或 1024 位,是廣泛使用的 ssl/tls 和s/mime 等安全通訊協議的基礎。
PKI體系重點內容
對稱密碼學扼要重述 1 在對稱密碼學中,同乙個秘鑰既用於加密也用於解密 2 對稱加密速度快 3 對稱加密是安全的 4 對稱加密得到的密文是緊湊的 5 因為接受者需要得到對稱秘鑰,所以對稱加密容易受到中途攔截竊聽攻擊 6 對稱密碼系統當中秘鑰的個數大約是以參與者數目平方的速度增長,因此很難將它擴充套件...
PKI應用體系架構
由於電子商務 電子政務 網上銀行 網上 等金融業網上交易業務的飛速發展,網路安全,特別是網際網路通訊的安全性令人矚目。為此,越來越多的安全協議如ssl set s mime 等得到了廣泛的應用。但是,最新發展起來的網路安全技術和安全服務規範卻是公鑰基礎設施pki public key infrast...
HTTPS協議詳解 三 PKI 體系
1 rsa身份驗證的隱患 身份驗證和金鑰協商是tls的基礎功能,要求的前提是合法的伺服器掌握著對應的私鑰。但rsa演算法無法確保伺服器身份的合法性,因為公鑰並不包含伺服器的資訊,存在安全隱患 客戶端c和伺服器s進行通訊,中間節點m截獲了二者的通訊 節點m自己計算產生一對公鑰pub m和私鑰pri m...