数字证书技术简介
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PKI/CA
• PKI( Public Key Infrastructure )指的是公钥基础设施。 CA ( Certificate Authority )指的是认证中心。PKI从技术上解决了 网络通信安全的种种障碍。 CA 从运营、管理、规范、法律、人 员等多个角度来解决了网络信任问题。由此,人们统称为 “ PKI/CA ”。从总体构架来看, PKI/CA 主要由最终用户、认证中 心和注册机构来组成。
PKI/CA 的信任机制:
数字证书技术介绍
证书使用实例:HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
PKI技术基础— — 密码学理论
对称密钥体制 — — 对称密码学 公开密钥体制 — — 公开密码学 散列函数/数字签名
数字证书技术介绍
对称加密技术[机密性] 明文-----key01----->密文-----key02---->明文 key01<==>key02 DES 3DES AES 安全性差 速度 快 非对称加密技术 [机密性] 明文-----key01----->密文-----key02---->明文 key01<=/=>key02 耦合关系密钥对 唯一解密关系 key01 公共密钥 key02 私有密钥 RSA:RSA密钥至少为500位长,一般推荐使用1024位。 安全性高 速度 慢 单向加密技术[完整性] 将任意长度数据------->等长字串 MD5 SHA-1
身份认证过程: 区别于加密过程,主要用于鉴别用户真伪,而非加密 1.A用他的私人密钥对文件加密,从而对文件签名。 2.A将签名的文件传送给B。 3.B用A的公钥解密文件,从而验证签名。
数字证书技术介绍
什么是数字证书?
数字证书是由权威机构CA 发行的一种权威性的文档,是网络环境中的一种身份证,用于 证明某一用户的身份以及公开密钥的合法性。 数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不 同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心 审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。 与身份证一样,数字证书也需要发放到用户手中。但由于数字证书不再是纸质的,而是 一些电子数据,因此需要一定的存储介质。
数字证书技术介绍
各种安全技术比较:
数字证书技术介绍
什么是PKI/CA?:
PKI就是利用公共密钥理论和技术建立的提供安全服务的基础设施。 所谓基础设施,就是在某个大环境下普遍适用的系统和准则。
公共密钥基础设施(PKI)则是希望从技术上解决网上身份认证、电子 信息的完整性和不可抵赖性等安全问题,为网络应用(如浏览器、电 子邮件、电子交易)提供可靠的安全服务。
数字证书技术介绍
什么是CA?
证书认证权威
➢
Certification Authority 提供
ቤተ መጻሕፍቲ ባይዱ网络身份认证服务
➢
证明数字证书的有效性
➢
负责签发和管理数字证书
➢ 体签发证书
➢ 对数字证书进行签名
➢
并管理数字证书 具
有权威性和公正性
➢ 类似于颁发身份证的公安局 ➢ 网络世界中人人都信任CA
数字证书技术介绍
数字证书技术介绍
A与B之间的通信过程: 前提:A具有公钥A、私钥A两把钥匙。
B具有公钥B、私钥B两把钥匙。 公钥公开,私钥自行保管。 A将公钥A给B。 B将公交B给A。 加密解密过程: 1.B将他的公开密钥传送给A。 2.A用B的公开密钥加密她的消息,然后传送给B。 3.B用他的私人密钥解密A的消息。
数字证书技术介绍
用户名+口令的弱点: 安全级别弱,容易破密; 口令的输入问题:通过键盘上的手势就大致能猜出来了 ; 传输风险:明文传输、只是很弱的加密或加密的位数受到限制 ; 存储风险:一些简单的强行破解程序很容易遭受解密。 维护困难:系统维护员的维护工作大部分花费在用户的口令支持上; 使用不便:在创建一个不容易猜到的口令的同时他们自己也不容易记住 ; 客户管理不便:太多的口令,用户无法准确判断不同的系统该使用哪套口令;
• PKI( Public Key Infrastructure )指的是公钥基础设施。 CA ( Certificate Authority )指的是认证中心。PKI从技术上解决了 网络通信安全的种种障碍。 CA 从运营、管理、规范、法律、人 员等多个角度来解决了网络信任问题。由此,人们统称为 “ PKI/CA ”。从总体构架来看, PKI/CA 主要由最终用户、认证中 心和注册机构来组成。
PKI/CA 的信任机制:
数字证书技术介绍
证书使用实例:HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
数字证书技术介绍
证书使用实例: HTTPS协议访问过程
PKI技术基础— — 密码学理论
对称密钥体制 — — 对称密码学 公开密钥体制 — — 公开密码学 散列函数/数字签名
数字证书技术介绍
对称加密技术[机密性] 明文-----key01----->密文-----key02---->明文 key01<==>key02 DES 3DES AES 安全性差 速度 快 非对称加密技术 [机密性] 明文-----key01----->密文-----key02---->明文 key01<=/=>key02 耦合关系密钥对 唯一解密关系 key01 公共密钥 key02 私有密钥 RSA:RSA密钥至少为500位长,一般推荐使用1024位。 安全性高 速度 慢 单向加密技术[完整性] 将任意长度数据------->等长字串 MD5 SHA-1
身份认证过程: 区别于加密过程,主要用于鉴别用户真伪,而非加密 1.A用他的私人密钥对文件加密,从而对文件签名。 2.A将签名的文件传送给B。 3.B用A的公钥解密文件,从而验证签名。
数字证书技术介绍
什么是数字证书?
数字证书是由权威机构CA 发行的一种权威性的文档,是网络环境中的一种身份证,用于 证明某一用户的身份以及公开密钥的合法性。 数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不 同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心 审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。 与身份证一样,数字证书也需要发放到用户手中。但由于数字证书不再是纸质的,而是 一些电子数据,因此需要一定的存储介质。
数字证书技术介绍
各种安全技术比较:
数字证书技术介绍
什么是PKI/CA?:
PKI就是利用公共密钥理论和技术建立的提供安全服务的基础设施。 所谓基础设施,就是在某个大环境下普遍适用的系统和准则。
公共密钥基础设施(PKI)则是希望从技术上解决网上身份认证、电子 信息的完整性和不可抵赖性等安全问题,为网络应用(如浏览器、电 子邮件、电子交易)提供可靠的安全服务。
数字证书技术介绍
什么是CA?
证书认证权威
➢
Certification Authority 提供
ቤተ መጻሕፍቲ ባይዱ网络身份认证服务
➢
证明数字证书的有效性
➢
负责签发和管理数字证书
➢ 体签发证书
➢ 对数字证书进行签名
➢
并管理数字证书 具
有权威性和公正性
➢ 类似于颁发身份证的公安局 ➢ 网络世界中人人都信任CA
数字证书技术介绍
数字证书技术介绍
A与B之间的通信过程: 前提:A具有公钥A、私钥A两把钥匙。
B具有公钥B、私钥B两把钥匙。 公钥公开,私钥自行保管。 A将公钥A给B。 B将公交B给A。 加密解密过程: 1.B将他的公开密钥传送给A。 2.A用B的公开密钥加密她的消息,然后传送给B。 3.B用他的私人密钥解密A的消息。
数字证书技术介绍
用户名+口令的弱点: 安全级别弱,容易破密; 口令的输入问题:通过键盘上的手势就大致能猜出来了 ; 传输风险:明文传输、只是很弱的加密或加密的位数受到限制 ; 存储风险:一些简单的强行破解程序很容易遭受解密。 维护困难:系统维护员的维护工作大部分花费在用户的口令支持上; 使用不便:在创建一个不容易猜到的口令的同时他们自己也不容易记住 ; 客户管理不便:太多的口令,用户无法准确判断不同的系统该使用哪套口令;