PKI:

公钥基础设施,主要用于身份认证和数据加密。

 

具体解决的问题:

机密性   完整性   身份认证   不可否认性

 

PKI的组成:

CA认证中心用于证书的生成,签发,更新,作废等操作

RA注册中心负责处理用户的注册、审核、证书申请、下载等

KMC秘钥管理中心负责加密证书密钥对的生成、保存、查询

LDAP吊销文件存储ldap中的CRL文件记录着证书的状态,如过期、正常、冻结等

加密机秘钥存放存放个个模块根证书的秘钥

OCSP实时证书状态监听与CRL文件功能一样,但ocsp是实时监控,ldap是定时更新

 

PKI具体的分类:

对称加密算法

特点 公钥加密,公钥解密;每人手中一把秘钥;加解密速度快

算法 des(秘钥长度56位)、3des(168位)、aes(128,192,256位)、国密sm1,sm4(128位)

 

非对称加密算法

特点 公钥加密,私钥解密;私钥加密,公钥解密;每人手中两把

算法 rsa(1024,2048位)、ecc、国密sm2(256位)

 

非对称加密流程:

PKI_第1张图片

1.李四要发送数据给张三

2.张三先将自己的公钥公布

3.李四利用张三的公钥加密数据,发送给张三

4.张三收到数据后,利用自己的私钥解密得到原文

 

由PKI引出的解决方案:

CA数字证书   解决身份认证问题

数字签名     解决完整性和不可否认性问题

SSL加密      解决数据加密和身份认证问题

数字信封     解决数据加密问题