1.5 密码学应用PKI体系
大家好,又见面了,我是你们的朋友全栈君
目录
- 1.密码技术在信息安全中的作用
- 2.PKI体系
- 3.CA:Certification Authority
- 4.RA:Registration Authority,证书注册机构
- 5.目录服务(LDAP)
- 6.CRL
1.密码技术在信息安全中的作用
信息安全要素 | 所应付的典型威胁 | 可用的密码技术 |
---|---|---|
机密性(Confidentiality) | ●窃听●非法窃取资料●敏感信息泄露 | 对称加密和非对称加密 数字信封 |
完整性(Integrity) | ●篡改●重放攻击●破坏 | 哈希函数和消息认证码 数据加密 数字签名 |
可鉴别性(Authentication) | ●冒名 | 口令和共享秘密 数字证书和数字签名 |
不可否认性(Non-repudiation) | ●否认已收到资料●否认已送资料 | 数字签名 证据存储 |
授权与访问控制(Authorization & Access Control) | ●非法存取资料●越权访问 | 属性证书 访问控制 |
2.PKI体系
(1)PKI指的是公钥基础设施,CA指的是认证中心.
(2)公钥基础设施(Public Key Infrastructure) ①利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。 ②如同电力基础设施为家用电器提供电力-样,PKI为各种应用提供安全保障 ③PKI/CA是一组建立在公开密钥技术基础上的硬件、软件、人员和应用程序的集合,它具备生产、管理、存储、核发和废止证书的能力,从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。
(3)PKI体系对象–四类实体 ①PKI是一种遵循标准、利用公钥加密技术提供安全基础平台的技术和规范,是能够为网络应用提供信任、加密以及密码服务及的一种基本解决方案 ②PKI体系对象-四类实体: CA(认证权威) RA(注册权威) 证书存放管理(目录服务) 证书持有者和应用程序
(4)数字证书 ①数字证书是一段电子数据,是经证书权威机构CA签名的、包含拥有者身份信息和公开密钥的数据体 ②数字证书格式 国际标准X.509定义一个规范的数字证书格式 ③数字证书的生命周期 证书申请、证书生成、证书存储、证书发布、证书废止 ④数字证书的基本内容 证书至少需要包括如下内容:颁证机构,证书持有者的名字,证书持有者的公钥(标识),证书有效期,证书颁发机构的签名
3.CA:Certification Authority
(1)CA数字证书的发放机构: 他是PKI的核心,其主要功能包括: ①签发数字证书:签发证书、更新证书 ②管理数字证书:撤销、查询;审计、统计 ③验证数字证书:黑名单认证(CRL),在线认证(OCSP)
4.RA:Registration Authority,证书注册机构
(1)受理用户的数字证书申请 ①对证书申请者身份进行审核并提交CA制证 ②类似于申请身份证的派出所 (2)提供证书生命期的维护工作 ①受理用户证书申请 ②协助颁发用户证书 ③审核用户真实身份 ④受理证书更新请求 ⑤受理证书吊销
5.目录服务(LDAP)
(1)目录服务简单地讲是信息的存储库,提供了证书的保存,修改,删除和获取的能力 (2)CA采用LDAP标准的目录服务存放证书 ,其作用与数据库相同,优点是在修改操作少的情况下,对于访问的效率比传统数据库要高
6.CRL
(1)CRL (Certificate Revocation List):证书撤销列表,也称“证书黑名单” 在证书的有效期期间,因为某种原因(如人员调动、私钥泄漏等等),导致相应的数字证书内容不再是真实可信,此时,进行证书撤销,说明该证书已是无效 (2)CRL中列出了被撤销的证书序列号
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172016.html原文链接:https://javaforall.cn
相关文章
- 【移动开发】2022 年 12 大移动应用程序开发趋势
- Android AB升级(二) - Demo APP应用流程
- Android应用程序开发「建议收藏」
- 《工业互联网综合标准化体系建设指南(2021版)》(征求意见稿)发布,推动边缘计算标准体系构建与示范应用
- 数字化 IT 从业者知识体系 | 应用技术架构 —— 服务网格架构
- 解析Oracle触发器类型及其应用(oracle触发器类型)
- 基于C、Qt和MySQL的应用程序开发(cqtmysql)
- 每日安全资讯:搜 Wi-Fi 热点 Android 应用数据泄露
- MySQL中SUM函数的应用(mysqlsumas)
- MySQL 在生产环境下应用技术实践(mysql生产环境)
- 深入解析:i18n在Linux操作系统中的应用(i18nlinux)
- 构建企业级应用使用DockerOracle(docke oracle)
- MySQL一般查询日志详解与应用(mysql 一般查询日志)
- Vue框架搭建在Redis之上的Web应用(vue请求redis)
- Oracle中文特殊字符的应用(oracle中文特殊字符)