伊人天天久久大香线蕉av色,奇米4444一区二区三区,丝袜av一区

PKI(Public Key Infrastructure)定義

PKI：利用公鑰理論和技術建立的提供網絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理，用戶可以利用PKI平臺提供的安全服務進行安全通信。

PKI內容

1、認證機構

PKI的核心部分，認證中心，是數字證書的簽發機構，權威可信任的第三方機構

2、數字證書庫

在使用公鑰體制的網絡環境中，必須向公鑰的使用者證明公鑰的真實合法性。因此，在公鑰體制環境中，必須有一個可信的機構來對任何一個主體的公鑰進行公證，證明主體的身份以及它與公鑰的匹配關系。

3、密鑰備份

如果用戶丟失了密鑰，會造成已經加密的文件無法解密，引起數據丟失，為了避免這種情況，PKI提供密鑰備份及恢復機制

4、證書作廢

身份變更或密鑰遺失

5、應用接口系統

PKI應用接口系統是為各種各樣的應用提供安全、一致、可信任的方式與PKI交互，確保所建立起來的網絡環境安全可信，并降低管理成本。

安全要素

目前網絡交互、網絡交易、電子商務、電子政務，可信賴的數字信息環境，必需建立在這些安全要素之上

保密性：– 信息保密不被竊取

鑒別與授權：–確認對方身份

完整性：– 確認信息完整性

不可否認：– 有證據可保證交易不被否認

PKI基于公鑰理論，建立在公鑰加密技術之上，了解PKI就先了解公鑰加密技術。

Public Key Infrastructure 公鑰基礎設施

主要利用加密、數字簽名、數字證書等來保護應用、通信或事物處理的安全性。

根據密碼理論可分對稱密鑰、公開密鑰、和數字簽名

對稱加密

在傳統密碼體制中，用于加密的密鑰和解密的密鑰完全相同，通過這兩個密鑰來共享信息。

這種體制所使用的加密算法比較簡單，但高效快速，密鑰簡短，破譯困難。然而密鑰的傳送和保管是一個問題。例如，通訊雙方要用同一個密鑰加密與解密，，將密鑰分發出去是一個難題，在不安全的網絡上分發密鑰顯然是不合適的;另外，任何一方將密鑰泄露，那么雙方都要重新啟用新的密鑰。

常見算法：MD5、RSA、DES

問題：共享的密鑰不安全、通信者都需要不通密鑰、通信雙方都可否認信息。

非對稱加密

公鑰加密、私鑰解密

獲取密鑰方式：直接聯系對方;第三方可靠驗證機構(如：Certification Authority，CA)

非對稱加密

基于公鑰鑒別

-Alice用私鑰加密整個信息

-所有人都可以解密這個信息

-Bob可以確信這信息是由Alice產生的，因為只有她的公鑰可以解開該信息，并且只有Alice有對應的私鑰

-可以鑒別簽名的真實性

數字證書

非對稱密碼基礎上，公開密鑰發放采用數字證書簽名

證書認證中心CA：公開和私有CA(互聯網公開的CA;公司或內部使用證書服務器)

證書注冊中心RA

證書生命周期：申請、生成、發布、吊銷、過期、密鑰備份與恢復

精品丝袜久久,国产91久久婷婷一区二区,你懂的亚洲视频,中文字幕亚洲无线码a