对称加密算法和非对称加密算法的优缺点,pki非对称密钥体系
chanong
|PKI(公钥基础设施)定义了PKI。利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供必要的密钥和证书管理,使他们能够利用PKI 平台提供的安全服务进行安全通信。
公钥基础设施内容
1、认证机构
PKI的核心认证中心是数字证书颁发机构,是权威可信的第三方。
2.数字证书库
在使用公钥系统的网络环境中,需要向公钥的使用者证明公钥的真实有效性。因此,在公钥体系环境中,必须有一个可信组织对主体的公钥进行公证,证明主体的身份以及与公钥的对应关系。
3. 备份您的密钥
如果用户丢失密钥,将无法解密加密文件,从而导致数据丢失,因此PKI提供了密钥备份和恢复机制。
4. 证书无效
更改ID 或丢失钥匙
5、应用接口系统
PKI应用接口系统为不同的应用程序与PKI进行交互提供了安全、一致、可靠的方式,保证建立的网络环境安全可靠,并降低管理成本。
安全要素:当今,可信的数字信息环境,例如网络交互、在线交易、电子商务和电子政务运营,必须建立在这些安全要素的基础上。
保密性: 信息保密且无法被窃取身份识别和授权: 验证对方身份的完整性: 验证信息的完整性不可否认性: 确保交易发生有证据确保PKI基于公钥理论并建立在公钥密码技术之上。要了解PKI,您必须首先了解公钥密码学。
公钥基础设施公钥基础设施
它主要使用加密、数字签名、数字证书等来保护应用程序、通信和事务处理的安全。根据密码学理论,可以分为对称密钥、公钥、数字签名和对称加密。
在传统加密中,用于加密的密钥和用于解密的密钥是完全相同的,并且通过这两个密钥来共享信息。
本系统采用的加密算法比较简单,但高效、快速,密钥短,破译难度大。然而,密钥传输和存储存在问题。例如,通信双方必须使用相同的密钥进行加密和解密,但分发密钥本来就是一个难题,而且在不安全的网络上分发密钥显然是不明智的。如果密钥被泄露,双方必须重新激活新密钥。
常用算法:MD5、RSA、DES
问题:共享密钥不安全,通信双方需要不同的密钥,并且通信双方都可以否认该信息。
非对称加密,非对称加密,公钥加密,私钥解密,密钥获取方式:直接联系对方,第三方可信验证机构(如证书颁发机构,CA)非对称加密
基于公钥身份验证- Alice 用她的私钥加密整个消息- 任何人都可以解密该消息- Bob 知道只有她的公钥才能解密该消息由于Alice 是唯一拥有该消息的人,因此我们可以确定该消息是由爱丽丝生成的。私钥- 可以验证您的签名的数字证书。基于非对称密码学,使用数字证书签名来颁发公钥。证书认证中心CA:公共和私有CA(互联网公共CA、企业或内部使用的证书服务器) 证书注册中心RA 证书生命周期:数字证书申请、生成、颁发、吊销、有效期、密钥备份和恢复