PKI公、私钥加密，数字签名、数字证书技术理解

PKI（公、私钥加密，数字签名、数字证书）

1、PKI概述

名称：Public Key Infrastructure  公钥基础设施
作用：通过加密技术和数字签名保证信息的安全
组成：公钥加密技术、数字证书、CA、RA

2、信息安全三要素

机密性  --  数据泄露也看不懂
完整性  --  数据是否经过破坏
身份验证/操作的不可否认性  --  是否是原发出方发出的数据，身份是否经过篡改，也可作为原方已发送的证明。

3.哪些IT领域用到PKI：

1）SSL/HTTPS
2）IPsecVPN
3）部分远程访问VPN

4、公钥加密技术

作用：实现对信息加密、数字签名等安全保障

加密算法：
1）对称加密算法
     加解密的密钥一致
     DES   3DES   AES

x 5=y(对称加密算法）
x是原数据/原文
y是密文
5是key/密钥·        

 2）非对称加密算法
     通信双方各自产生一对公私钥
     双方各自交换公钥
     公钥和私钥为互相加解密关系
     公私钥不可互相逆推！
      RSA  DH

PS : HASH算法：MD5  SHA （验证完整性）
HASH值具有不可逆性
将加密后的数据计算HASH值当成数据摘要，与加密数据一起传输( 数据量非常小 )

数字签名：
用自己的私钥对摘要加密得出的密文就是数字签名
 
PS：其实数字签名是用发送方的私钥加密的，而公钥是公开的，其实并不保密，但是，数字签名我们要的是它的完整性验证，不需要机密性，也就是说，就算黑客将签名用公钥解开签名，他也解不开加密后的原文，能做的只能改动数据与新的签名，但是，接收方手里拿着发送方的公钥，只要它能用公钥解开签名，就说明数据是没有被篡改的，之后利用自己的私钥解密数据就可以，由此可见，数字签名存在的意义，就是为了验证是不是发送方发送的完整数据包，而并不在意机密性。

5、证书：

证书用于保证公钥的合法性
证书格式遵循X.509标准

数字证书包含信息：
 1).使用者的公钥值
 2).使用者标识信息（如名称和电子邮件地址）
 3).有效期（证书的有效时间）
 4).颁发者标识信息
 5).颁发者的数字签名 

数字证书由权威公正的第三方机构即CA签发

CA是权威证书颁发机构，为了公正“公钥”的合法性！
机密性：使用对方的公钥加密！
身份验证/数字签名：使用自己的私钥

后接

VM虚拟机部署HTTPS/SSL服务，PKI在真实环境中的应用

这篇好文章是转载于：学新通技术网