PKI:
公钥基础设施,主要用于身份认证和数据加密。
具体解决的问题:
机密性 完整性 身份认证 不可否认性
PKI的组成:
CA认证中心:用于证书的生成,签发,更新,作废等操作
RA注册中心:负责处理用户的注册、审核、证书申请、下载等
KMC秘钥管理中心:负责加密证书密钥对的生成、保存、查询
LDAP吊销文件存储:ldap中的CRL文件记录着证书的状态,如过期、正常、冻结等
加密机秘钥存放:存放个个模块根证书的秘钥
OCSP实时证书状态监听:与CRL文件功能一样,但ocsp是实时监控,ldap是定时更新
PKI具体的分类:
对称加密算法
特点 公钥加密,公钥解密;每人手中一把秘钥;加解密速度快
算法 des(秘钥长度56位)、3des(168位)、aes(128,192,256位)、国密sm1,sm4(128位)
非对称加密算法
特点 公钥加密,私钥解密;私钥加密,公钥解密;每人手中两把
算法 rsa(1024,2048位)、ecc、国密sm2(256位)
非对称加密流程:
1.李四要发送数据给张三
2.张三先将自己的公钥公布
3.李四利用张三的公钥加密数据,发送给张三
4.张三收到数据后,利用自己的私钥解密得到原文
由PKI引出的解决方案:
CA数字证书 解决身份认证问题
数字签名 解决完整性和不可否认性问题
SSL加密 解决数据加密和身份认证问题
数字信封 解决数据加密问题
本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1859831
