[网络安全] PKI

一、PKI 概述

        名称; 公钥基础设施 (Public Key Facility)

        作用: 通过加密技术和数字签名保证信息安全

        组成: 公钥机密技术、数字证书、CA、RA

二、信息安全三要素

        机密性:确保仅信息发收双方 能看懂信息

        完整性: 确保信息发收完整,不被破坏

        身份验证/操作不可否认性: 因为 信息仅有信息双方可查看操作,所以可以轻松知道发送者

        

三、应用领域

        1.SSL/HTTPS 

        2.IPsecVPN

        3.部分远程访问VPN

四、公钥加密技术

       作用: 实现对信息加密、数字签名等。

        加密算法: 

                1.对称加密算法

  •  加解密秘钥一致

                2.非对称加密算法

  • 通信双方产生一对公私钥
  •  双方各自交换公钥
  • 公钥和私钥互相为加解密关系(公钥加密,私钥签名
  • 公私钥不可互逆

例如: 

        小美给小刚发送一段密文.

首先 小美利用加密算法产生 一条私钥: 123    一条公钥 321.

然后 小刚利用加密算法产生 一条私钥: abc   一条公钥 cba

然后 小刚和小美互相 将 自己的 公钥cba,321(明文方式)  发送给对方,

小美用对方 公钥cba 来加密信息 (这个时候 公钥就只有2人可知,验证身份),

随后小美通过公钥 cba   发送密文 到小刚,  小刚利用自己 的私钥abc 才能解开

(获取对方公钥  然后用对方私钥解) 用于验证,一旦公钥解不开,或者不用公钥就解开了,即数据被篡改了.

五、HASH算法

  •  MD5  SHA (验证完整性) 4字节
  • HASH值 不可逆
  • 摘要:        HASH值

六、数字签名:        

        自己私钥对 摘要 进行加密的密文

七、证书:        

  1. 用于公密的合法性
  2. 格式遵循X.509标准
  3. 包含信息
  • 使用者公钥值
  • 使用者标识信息(如:名称和电子邮件)
  • 有效期(证书有效期时间)
  • 颁发者标识信息
  • 颁发者的数字签名

颁发机构: 权威公正的第三方机构: CA签发

        

        

        

        

        

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/728246.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

最新基于R语言lavaan结构方程模型(SEM)技术应用

结构方程模型(Sructural Equation Modeling,SEM)是分析系统内变量间的相互关系的利器,可通过图形化方式清晰展示系统中多变量因果关系网,具有强大的数据分析功能和广泛的适用性,是近年来生态、进化、环境、…

前端每日一练:如何隐藏一个元素​?

css 中隐藏元素的方法有很多,但他们也各有差异,不同场景选择合适的方式能事倍功半! 方式​ 占位​ 点击事件​ display: none​ ❌​ ❌​ opacity: 0​ ✅​ ✅​ visibility: hidden​ ✅​ ❌​ clip-path: circle(0)​ ✅​…

支小蜜校园防欺凌系统如何有效应对学生霸凌?

学生霸凌不仅直接伤害到被霸凌者的身心健康,也对整个校园的和谐氛围构成了威胁。为了应对这一问题,校园防欺凌系统应运而生,成为维护校园安全、保护学生权益的重要工具。那么当校园防欺凌系统面对学生霸凌时,该如何有效应对呢&…

STM32CubeMX学习笔记8 -ADC

1. ADC简介 ADC 是Analog-to-Digital Converter的缩写。指模/数转换器或者模拟/数字转换器。是指将连续变量的模拟信号转换为离散的数字信号的器件。典型的模拟数字转换器将模拟信号转换为表示一定比例电压值的数字信号。简单地说就是将模拟电压值,转换成对应的肉眼…

ACM题解Day10|总结篇|进制转化,GCD ,LCM ,二分答案

🔥博客介绍: 27dCnc [Cstring中find_first_not_of()函数和find_last_not_of()函数-CSDN博客] 方差,期望 概率 今日打卡: 算法周总结 ACM题解Day3| To Crash or not To Crash,Integer Prefix ,I don’t want to pay for the Late Jar-CSDN博客 第3题:…

单例服务拆分为分布式架构

将独立业务服务拆分为分布式 为啥会有这个想法?因为我要造锤子,拿着造好的锤子,去找锤子,没有造锤子的经验无法找一个造锤子的坑。 现有情况说明 单机软件:就是将软件安装在自己的电脑上,自己用的那种&…

回文数0102

学习回文数,突发奇想加入了键盘输入,最后形成的代码:如下public static void main(String[] args) {Scanner scnew Scanner(System.in);System.out.println("请输入一串数字");int xsc.nextInt();int num0;//利用while循环获取数字…

硬核程序员接单指南,速看!

程序员单没接着,时间还浪费了?惹得一身晦气。遇上了1k开发一个“淘宝”网站的“深井”?不是来下单的,倒像是来许愿的……估摸着是把程序员当阿拉丁神灯。 莫非那些兼职月入3k+的人,都是托儿?带着…

【MySQL】索引下推

索引下推(ICP)是一种在存储引擎层使用过滤数据的优化方式。使用ICP的好处在于其可以减少存储引擎必须访问基表的次数和MySQL服务器必须访问存储引擎的次数。但ICP的加速效果取决于存储引擎内通过ICP筛掉的数据比例。   举个例子 CREATE INDEX zip_las…

剑指offer面试题26 复杂链表的复制

考察点 链表遍历知识点 题目 分析 这道题目要求复制链表,链表结点除了值和next指针以外还有一个指针指向该链表中任意一个结点。这道题目最直观的解法就是先把含有next指针的链表复制出来,然后再次遍历链表设置第二个指针,方法是判断下第二…

网络编程套接字(1)—网络编程基础

目录 一、为什么需要网络编程? 二、什么是网络编程 三、网络编程中的基本概念 1、发送端和接收端 2、请求和响应 3、客户端和服务端 四、常见的客户端服务端模型 1、一问一答模型 2、一问多答模型 3、多问一答模型 4、多问多答模型 一、为什么需要网络编程? 为什么…

一次gitlab 502故障解决过程

通过top,发现prometheus进程占用CPU接近100%,这肯定有点异常。gitlab-ctl tail prometheus 发现有报错的情况,提示空间不足。暂时不管空间的问题。 2024-03-07_05:48:09.01515 ts2024-03-07T05:48:09.014Z callermain.go:1116 levelerror err"open…

ItemTemplateSelector 数据源选择器,控件模板选择器

背景&#xff1a;GridView、ListBox中的数据&#xff0c;如果需要不同的数据显示不同的模板&#xff0c;这个时候适合使用ItemTemplateSelector 1、window.Resources中定义两个数据模板&#xff0c;同一个数据集合&#xff0c;不同的数据使用不同的数据模板 <DataTemplate …

【c】找到与给定字符相同的字符

给定程序中&#xff0c;函数fun的功能是&#xff1a;在形参s所指字符串中寻找与参数c相同的字符&#xff0c;并在其后插入一个与之相同的字符&#xff0c;若找不到相同的字符则函数不做任何处理。 例如&#xff0c;s所指字符串为&#xff1a;baacda&#xff0c;c中的字符为&am…

AI 应用之路:质疑汤姆猫,成为汤姆猫,超越汤姆猫

过去一年&#xff0c;我对 AI 应用的看法经历了这样一个过程&#xff1a;质疑汤姆猫&#xff0c;理解汤姆猫&#xff0c;成为汤姆猫&#xff0c;超越汤姆猫。 什么是汤姆猫&#xff1f;汤姆猫是 2010 年移动互联网早期的一款应用&#xff0c;迅速走红&#xff0c;又淡出视野。…

华清远见作业第四十四天——FreeRTOS(第二天)

总结DMA空闲中断接收数据的使用方法 开启DMA接收 在主函数中以DMA空闲中断的方式接收数据的函数&#xff1a;HAL_UARTEx_ReceiveToIdle_DMA 然后调用空闲中断回调函数 切记/每次接收到数据都需要重新开启接收数据的函数。 DMA的作用 DMA是直接内存访问&#xff0c;使用DMA可…

JS使用方式

JS是解释性语言&#xff0c;所以不需要搭建类似C#/Java之类的开发运行环境&#xff0c;因为他们是编译型语言。JS一般运行在浏览器中或者node环境中&#xff0c;这里都是JS引擎的功劳。 node环境使用 推荐使用nvm管理node版本&#xff0c;nrm管理代理地址。 安装node&#xf…

如何确保OKR与公司的整体战略保持一致?

深入理解公司战略 首先&#xff0c;团队或个人需要全面、深入地理解公司的整体战略和目标。这包括了解公司的长期规划、市场定位、竞争优势以及核心竞争力等方面。只有对公司的战略有清晰的认识&#xff0c;才能确保OKR与之保持一致。 如何确保OKR与公司的整体战略保持一致&a…

Navicat安装破解教程

蓝奏云下载地址https://wws.lanzoux.com/b01tqirzc或者链接https://pan.baidu.com/s/15cfQAFdQsn8xSg_2LiQZHg 提取码&#xff1a;q3rd链接&#xff1a;https://pan.baidu.com/s/1WwyCC03qcnqnWKGo-m6ZjA 提取码&#xff1a;pg9uNavicat16目前没有破解方法&#xff0c;15可以&a…

JavaScript之Highlight.js语法高亮显示神器集成说明

JavaScript之Highlight.js语法高亮显示神器集成说明 文章目录 JavaScript之Highlight.js语法高亮显示神器集成说明1. highlight.js1. 官网2. what is highlight.js? 2. 基本使用1. 作为一个模块使用2. 作为HTML标签使用1. cdnjs2. jsdelivr3. unpkg4. Self hosted(自主管理) 3…