【千峰】9、PKI

PKI

1.概述

名称：Public Key Infrastructure 公钥基础设施

作用：通过加密技术和数字签名保证信息的安全

组成：公钥加密技术、数字证书、CA、RA

2.信息安全三要数

机密性、完整性、身份验证/操作的不可否认性（、运行时安全）

3.用到KPI的领域

1）SSL/HTTPS：SSL证书，用于加密HTTP协议，也就是HTTPS。

2）IPsecVPN

3)部分远程访问VPN

4.公钥加密技术

作用：实现对信息加密、数字前面等等安全保障

加密算法：

1）对称加算法：加解密的密钥一致

2）非对称加密算法：需要公钥私钥。RSA DH

​ **通信双方各自产生一对公钥私钥，

​ **双方各自交换公钥，

​ **公钥和私钥为互相加解密关系

​ **公钥私钥不可互相逆推

hash值=摘要

数字签名：

把文件通过对方给的公钥加密，得到的文件的hash值通过自己的私钥加密得出的就是数字签名

5.证书

1）证书用于保证公钥的合法性

2）证书格式遵循X.509标准

3）数字证书包含信息：

• 使用者的公钥值

• 使用者标示信息（如名称和电子邮件信息）

• 有效期（证书的有效时间）

• 颁发者标识信息

• 颁发者的数字签名

4）数字证书由权威公正的第三方机构即CA签发

CA运作流程：

CA用自己的私钥把 A 的公钥加密作为数字证书，A 把公钥和数字证书传给 B ；B 如果信任 CA，CA 就会把自己的公钥发给B；B 解开 CA 的数字证书，解开的和 A 的公钥一样，证明是 A 发送的　

---

CA 是权威证书颁发机构，为了公正“公钥”的合法性！

机密性：使用对方的公钥加密！

身份验证/数字签名：使用自己的私钥！

---

CA本地网址：10.1.1.2\certsrv