zoukankan      html  css  js  c++  java
  • 学习PKI技术【理论+实战】

    1.预备知识

    PKI(Public Key Infrastructure)定义

    PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。

    PKI内容:

    1. 认证机构

    PKI的核心部分,认证中心,是数字证书的签发机构,权威可信任的第三方机构

    2. 数字证书库

    在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及它与公钥的匹配关系。

    3. 密钥备份

    如果用户丢失了密钥,会造成已经加密的文件无法解密,引起数据丢失,为了避免这种情况,PKI提供密钥备份及恢复机制

    4. 证书作废

    身份变更或密钥遗失

    5. 应用接口系统

    PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。

    6.安全强度  取决于密钥长度

    如:56位密钥破解 需要3.5或21分钟

    128位密钥破解 需要5.4*10 18次方年

    7.安全标准

    (1)成本标准:信息价值与破解成本的比较

    (2)时间有效期:信息的有效期与破解时间的比较

    PKI加密技术:

    对称加密 加密密钥和解密密钥是同一个密钥

    原文章:学习PKI技术【理论+实战】_主神的博客-CSDN博客

  • 相关阅读:
    spring整合myBatis
    spring之事物
    spring之AspectJ实现AOP
    AOP之JDK动态代理和CGLib动态代理
    iOS-面试相关<一>
    iOS -调试工具Instruments使用总结
    iOS-阅读器常年崩溃问题记录
    iOS
    ios
    iOS
  • 原文地址:https://www.cnblogs.com/zhushen/p/14039557.html
Copyright © 2011-2022 走看看