1.5 密码学应用PKI体系

1.5 密码学应用PKI体系1.5密码学应用PKI体系

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

1.密码技术在信息安全中的作用

信息安全要素 所应付的典型威胁 可用的密码技术
机密性(Confidentiality) ●窃听●非法窃取资料●敏感信息泄露 对称加密和非对称加密 数字信封
完整性(Integrity) ●篡改●重放攻击●破坏 哈希函数和消息认证码 数据加密 数字签名
可鉴别性(Authentication) ●冒名 口令和共享秘密 数字证书和数字签名
不可否认性(Non-repudiation) ●否认已收到资料●否认已送资料 数字签名 证据存储
授权与访问控制(Authorization & Access Control) ●非法存取资料●越权访问 属性证书 访问控制

2.PKI体系

(1)PKI指的是公钥基础设施,CA指的是认证中心.

(2)公钥基础设施(Public Key Infrastructure)
①利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。
②如同电力基础设施为家用电器提供电力-样,PKI为各种应用提供安全保障
③PKI/CA是一组建立在公开密钥技术基础上的硬件、软件、人员和应用程序的集合,它具备生产、管理、存储、核发和废止证书的能力,从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。

(3)PKI体系对象–四类实体
①PKI是一种遵循标准、利用公钥加密技术提供安全基础平台的技术和规范,是能够为网络应用提供信任、加密以及密码服务及的一种基本解决方案
②PKI体系对象-四类实体:
CA(认证权威)
RA(注册权威)
证书存放管理(目录服务)
证书持有者和应用程序

(4)数字证书
①数字证书是一段电子数据,是经证书权威机构CA签名的、包含拥有者身份信息和公开密钥的数据体
②数字证书格式
国际标准X.509定义一个规范的数字证书格式
③数字证书的生命周期
证书申请、证书生成、证书存储、证书发布、证书废止
④数字证书的基本内容
证书至少需要包括如下内容:颁证机构,证书持有者的名字,证书持有者的公钥(标识),证书有效期,证书颁发机构的签名

3.CA:Certification Authority

(1)CA数字证书的发放机构:
他是PKI的核心,其主要功能包括:
①签发数字证书:签发证书、更新证书
②管理数字证书:撤销、查询;审计、统计
③验证数字证书:黑名单认证(CRL),在线认证(OCSP)

4.RA:Registration Authority,证书注册机构

(1)受理用户的数字证书申请
①对证书申请者身份进行审核并提交CA制证
②类似于申请身份证的派出所
(2)提供证书生命期的维护工作
①受理用户证书申请
②协助颁发用户证书
③审核用户真实身份
④受理证书更新请求
⑤受理证书吊销

5.目录服务(LDAP)

(1)目录服务简单地讲是信息的存储库,提供了证书的保存,修改,删除和获取的能力
(2)CA采用LDAP标准的目录服务存放证书 ,其作用与数据库相同,优点是在修改操作少的情况下,对于访问的效率比传统数据库要高

6.CRL

(1)CRL (Certificate Revocation List):证书撤销列表,也称“证书黑名单”
在证书的有效期期间,因为某种原因(如人员调动、私钥泄漏等等),导致相应的数字证书内容不再是真实可信,此时,进行证书撤销,说明该证书已是无效
(2)CRL中列出了被撤销的证书序列号

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/172016.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • axios如何跨域请求_前端跨域请求

    axios如何跨域请求_前端跨域请求axios跨域请求详情写这篇文章的背景是因为之前遇到的,在跨域的情况下通过axios发起的get请求正常,post请求会在正式请求发送之前先发送一个opstions请求,而后端接口没有兼容options,导致404的情况。而在解决这个问题时带着好奇心顺带查了一下,给自己补充了些知识点跨域请求分两种简单讲,从JavaScript代码发起的XMLHttpRequest请求可以分为两种:不会触发CORS预检的请求,而是直接向服务端发送请求,什么是CORS预检咱们后面

  • Java接口是什么意思_JAVA接口

    Java接口是什么意思_JAVA接口下看下接口定义@FunctionalInterfacepublicinterfaceSupplier<T>{/***Getsaresult.**@returnaresult*/Tget();}supplier英[səˈplaɪə(r)]美[səˈplaɪər]…

    2022年10月23日
  • Git创建远程分支并提交代码到远程分支

    Git创建远程分支并提交代码到远程分支1、可以通过gitbranch-r命令查看远端库的分支情况如图所示,远程仓库只有一个master分支2、从已有的分支创建新的分支(如从master分支),创建一个dev分支但此时并没有在远程仓库上创建分支如图所示还是只有一个master分支3、建立本地到远端仓库的链接–这样代码才能提交上去使用命令行gitpush–set-…

  • 《Android移动应用基础教程》(Android Studio)(第二版)黑马程序员 课后习题答案

    《Android移动应用基础教程》(Android Studio)(第二版)黑马程序员 课后习题答案《Android移动应用基础教程》(AndroidStudio)(第二版)黑马程序员课后习题答案目录第1章Android基础入门第2章Android常见界面布局第3章Android常见界面控件第4章程序活动单元Activity第5章数据存储第7章使用内容提供者共享数据第8章广播机制第9章服务第10章Android事件处理第11章网络编程第1章Android基础入门一、填空题1、dex2、@color3、AndroidManifest.xml4、LogCat二、判断题

  • 电商网站后台九大功能模块详解[通俗易懂]

    电商网站后台九大功能模块详解[通俗易懂]电商网站后台九大功能模块详解 随着电子商务的发展,网上购物正在趋于一种时尚,电子商务网站也逐渐成为企业顺应潮流的标配。大多数人知道可能在电子商务网站前端有查询,注册登录,购物车等等功能。可是您知道建设电子商务网站后台功能模块都有哪些么?今天我们就聊聊电商网站后台功能模块的那些事。电子商务网站整个系统的后端管理,按功能划分为九大模块,包括商品组织管理、订单处理、内容发布管理等模块。一、后台…

  • PcAnyWhere 的默认端口

    PcAnyWhere 的默认端口默认端口为5631、5632。需要开防火墙的,开通这两个端口就行了 

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号