PKI 体系

PKI 体系PKI简介公开密钥基础建设(英语:PublicKeyInfrastructure,缩写:PKI),又称公开密钥基础架构、公钥基础建设、公钥基础设施、公开密码匙基础建设或公钥基础架构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。(PKI体系(一)-PKI介绍-简书)概念对称加密特点:加解密使用相同密钥,加解密过程速度快 算法:DES、3DES、AES非对称加密特点:加解密各用密钥对其中之一,密钥对公开的部

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

PKI简介

公开密钥基础建设(英语:Public Key Infrastructure,缩写:PKI),又称公开密钥基础架构、公钥基础建设、公钥基础设施、公开密码匙基础建设或公钥基础架构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。

(PKI体系(一)-PKI介绍 – 简书)

概念

对称加密

  • 特点:加解密使用相同密钥,加解密过程速度快
  • 算法:DES、3DES、AES

非对称加密

  • 特点:加解密各用密钥对其中之一,密钥对公开的部分为公钥,所有人都可以获取,另一个作为私钥,不公开
  • 使用:公钥加&密私钥解密用于传输数据,私钥加密公钥解密用于做校验
  • 算法:RSA、ECC(椭圆加密算法)

PKI解决的问题

问题一:网络环境下,用户A、B想互相通信,不希望通信内容被第三方知道

方案:使用对称加密方式保护数据

  • 用户A在向B发送数据前,将内容使用对称加密方式加密(私密性)
  • 用户B接收数据后,使用相同的密钥解密数据

PKI 体系

 

问题二:用户A怎么将密钥告知B?怎么保证第三方不会从网络中获取到这个密钥?

方案:使用非对称加密方式保护密钥传输

  • 用户A使用B的公钥加密数据密钥,与加密后的通信内容一块发送给B
  • 用户B向使用私钥解密获取数据的加密密钥,再解密通信内容

PKI 体系

问题三:用户A怎么在网络环境下获取B的公钥?如何证明公钥不会是攻击者发送的?

方案:引入CA作为公信机构

  • 所有通信方都通过安全的方式获取CA的证书(如浏览器内置了一些机构的证书),证书中包含了CA的公钥及身份信息
  • 用户B向CA提交一个证书申请,提交的信息包含用户B的身份信息及公钥等内容
  • CA审批通过后,使用私钥为B签发证书,该证书包括了B的公钥及身份信息(身份唯一性),还有CA使用私钥对这些信息作的签名(完整性)
  • 用户A从B获取证书,先通过CA的公钥验证该证书是否有效,再看身份信息是否属于B。验证通过后,获取证书中B的公钥以通信

PKI 体系 

 

问题四:证书是公开的,用户B收到数据后,怎么判断该数据是A发送而不是C冒充发送的?或者A发送了该数据后不认账怎么办?

方案:通信双方都使用证书

  • 用户A将发送的内容的hash值用私钥签名,一起发送出去(不可抵赖性)
  • 用户B获取A的证书,使用证书中的公钥校验接收内容的签名,校验通过证明数据确实是A发送的

PKI 体系

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171997.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • java handlersocket_HandlerSocket java客户端「建议收藏」

    java handlersocket_HandlerSocket java客户端「建议收藏」MySQL中有个handlersocket,直接跳过数据库处理中的sql分析过程,直接调用存储引擎的接口,可以大幅度提升数据库的性能。我的测试中,使用handlersocket与sql,可以提升约3-5倍,在我的环境中单条“增删改查”可以达到2.5TPS左右,没有作者说得可以达到10万TPS。有一个hs4j的java客户端,但是有些功能没有完善,还有一个不太正常的现象,就是连接时间长了,就会断开,…

  • 双边滤波算法_双边滤波的原理

    双边滤波算法_双边滤波的原理双边滤波算法

  • 云盘+Git GUI云盘文件版本控制

    云盘+Git GUI云盘文件版本控制

  • 百度-Java中级面试题分享-

    百度-Java中级面试题分享-BeanFactory和ApplicationContext有什么区别>BeanFactory可以理解为含有bean集合的工厂类。BeanFactory包含了种bean的定义,以便在接收到客户端请求时将对应的bean实例化。>BeanFactory还能在实例化对象的时生成协作类之间的关系。此举将bean自身与bean客户端的配置中解放出来。BeanFactory还包含了bean生命周期的控制,调用客户端的初始化方法…

  • keil5如何生成bin文件_keil4生成bin文件

    keil5如何生成bin文件_keil4生成bin文件 在RealviewMDK的集成开发环境中,默认情况下可以生成*.axf格式的调试文件和*.hex格式的可执行文件。虽然这两个格式的文件非常有利于ULINK2仿真器的下载和调试,但是ADS的用户更习惯于使用*.bin格式的文件,甚至有些嵌入式软件开发者已经拥有了*.bin格式文件的调试或烧写工具。为了充分地利用现有的工具,同时发挥RealviewMDK集成开发环境的优势,将*.axf格式文件或*.he…

    2022年10月20日
  • 如何求协方差矩阵

    如何求协方差矩阵如何求协方差矩阵觉得有用的话,欢迎一起讨论相互学习~FollowMe转载自:https://blog.csdn.net/kuang_liu/article/details/16369475非常感谢1.协方差…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号