pki复习
来源:互联网 发布:python 保存日志文件 编辑:程序博客网 时间:2024/06/10 20:52
第一z章:
1,简单滴介绍了 认证体系的发展过程: 即对口令的加密发展体系。。。。从对称密码体系------>分对称密码体系---------->PKI
2, 想要大规模应用PKI系统,有许多技术型问题需要解决:a,如何保护用户的私钥-------密码备份和系统恢复
b,如何获得通信对方的公开,并确保所得到的公开密钥就是对方的---------------->认证机构CA
c,证书发布 ,查询应该有一个一致的标准--------资料库
d,证书撤销叶需要有一个合理的规范以保证大规模网络下的互操作性-------CRL
e, 如何开发应用---------PKI应用接口。
3,数字证书,简称证书 PKI证书,是将实体属性和相应的公钥绑定在一起的数据文件。
该文件由权威机构(CA)进行数字签名,并公开发布。利用CA的公钥进行公开验证。
实体属性:即某个想要发布自己公钥的机构或法人的属性
显然,对于所有的实体就必须有命名体系,每个实体都有自己的identity
常见的命名体系:人的姓名,IP地址,以太网MAC地址,生分证号码,Email地址,域名。
故PKI中必须有可靠的命名体系,来标识不同的机构和法人。它应该具有以下要求:
1,真实性 2,完整性(不被修改 ,没有错误),3,机密性,4,非否认性(责任确定)
一张PKI证书的示例图:
证书产生流程(实在没看明白)
第二节:密码学基础
1,密码算法:
明文空间P: 所有可能明文信息p的集合
密文空间C:所有可能密文信息c的集合
密码算法f: 从P到C的1-1对应的一些列变换。
密钥空间K: f是一些列的变换,其中每一个变换都是由一个选择参数唯一确定的,这个参数就称为密钥。
2,对称密码体制
加密密钥=解密密钥
对称密码算法的代表:DES
1,使用56bit的密钥,64bit为一组
2,加密算法是公开的,保密行全靠密钥的保密。
其实,密钥开始也是64bit的,但是,密钥要经过处理,把每个地8位当作奇偶校验位去掉,这样成了56位。
DES的示例:http://www.cnblogs.com/erwin/archive/2007/05/08/739532.html
DES的特点:
1,运行速度块,内存消耗小
2,不能用作数字签名。
3,需要事先共享密钥 如果N方通信,需要N*(N-1)个密钥。
4,密钥分配中心KDC称为安全通信的瓶颈。
非对称密钥算法
1,单陷门函数满足:
a,已知x,很以求得y
b,已知y,不宜得到x,
c,如果已知y和A,则易得到x。
2,又称公钥密码算法。
3,非对称算法的应用主要有两个方面
加密解密和签名认证。其模型为:
4,PKI和非对称公钥
a,PKI 将每个人的公钥发布在电话本上。
PKI就扮演了发布“电话本”的角色,以证书的形式发布每个人的公钥
典型的非对称算法RSA
利用了偶啦函数,
e为公钥,d为私钥
5,数字签名。
- pki复习
- PKI
- PKI
- PKI简介
- PKI 基础知识
- PKI简介
- PKI-银企直连
- PKI 基础知识
- PKI体系
- pki 资料
- PKI认证
- PKI问答
- PKI/CA
- 网络安全-PKI
- PKI/CA
- PKI/CA
- PKI介绍
- PKI编程
- Drupal 7 建站学习手记(四):如何修改Nivo Slider模块的宽高
- 创业点子网站
- Eclipse更改皮肤
- 开源项目--JCIFS
- SQL NOT NULL 约束
- pki复习
- SQL UNIQUE 约束
- 【操作系统】分段管理和分页管理的区别
- Myeclipse中Aptana插件的简单快捷使用
- TortoiseGit安装和使用的图文教程
- SQL PRIMARY KEY 约束
- IOS 运用dispatch_once 创建单例 MARK
- 【转载】.so文件打包进apk方法
- KMP算法