结合2019年的网络安全趋势,传统的网络安全公司会逐渐进入汽车网络安全领域形成新增业务。但汽车信息安全技术不同于传统网络技术,需要一定的沉淀和积累。因此这一年将是汽车厂商信息安全发生翻天覆地的变化,仁者见仁智者见智的一年。
数字证书
PKI
预处理
1、A准备好需要传送的数字信息(明文);
2、A对数字信息进行散列(哈希)运算,得到一个信息摘要;
3. A的私钥加密得到数字签名 ,并将其附着在数字信息上 (A的公钥能解开 也就是说大部分人都能解开)
*4. A随机产生一个会话密钥k,并用此密钥对要发送的明文信息和A的数字签名进行加密形成密文 *
5、A从B的数字证书中获取B的公钥KUB,对会话密钥K进行加密,将加密后的会话密钥连同密文一起传给B;(用B的公钥加密 只能B解开)对称加密3DES
6、B收到A传送过来的密文和加密的会话密钥,先用自己的私钥KRB对加密的会话密钥进行解密,得到会话密钥K;
7、B用会话密钥K对收到的密文进行解密,得到明文的数字信息和A的数字签名,然后将会话密钥K作废;
8、B从A的数字证书中获取A的公钥KUA,对A的数字签名进行验证,得到信息摘要。B用相同的散列算法对收到的明文再进行一次运算,得到一个新的信息摘要,对两个信息摘要进行比较,如果一致,说明收到的信息没有被篡改过。
证书签发系统CA(Certification Authority)也叫做认证中心,是PKI的信任基础,它负责数字证书的整个生命周期的管理,是PKI 体系的核心。
CA的主要功能有 :
- 接收并处理证书申请请求:接收并验证最终用户数字证书的申请,确定是否接收最终用户数字证书的申请。
- 生成证书:生成用户申请的数字证书。
- 证书签发:向申请者颁发、拒绝颁发数字证书。
- 发布证书到证书库:将生成的数字证书发布到存储数字证书的证书库中。
- 证书更新:接收、处理最终用户的数字证书更新请求。
- 生成证书废止列表:维护数字证书废止列表,保障有效数字证书集合的正确性;