名称:Public Key Infrastructure公钥基础设施 作用:通过加密技术和数字签名保证信息安全 组成:公钥加密技术、数字证书、CA、RA
机密性 完整性 身份验证/操作的不可否认性
1)SSL/HTTPS 2)IPsecVPN 3)部分远程访问VPN
作用: 实现对信息加密、数字签名等安全保障
~~~~~~~ 1)对称加密算法 ~~~~~~~~~~~~ 加解密的密钥一致 ~~~~~~~ 2)非对称加密算法 ~~~~~~~~~~~~ 通信双方各自产生一对公私钥 ~~~~~~~~~~~~ 双方各自交换公钥 ~~~~~~~~~~~~ 公钥和私钥为互相加解密关系 X+5=Y(算法) x是原数据/原文 y是密文 5是key/密钥
证书用于保证公密的合法性 证书格式遵循X.509标准 数字证书包含信息: 使用者的公钥值 使用者的标识信息(如名称和电子邮件地址) 有效期(证书的有效期) 颁发者的标识信息 颁发者的数字签名 数字证书由权威公正的第三方机构即CA签发
