應用領域:
- SSL/HTTPS
- IPsecVPN
- 部分遠端訪問VPN
1. 組成部分:
1.1. 公鑰加密技術:實現對資訊加密、數字簽名等安全保障
- 對稱加密:加密和解密的金鑰一致
- 非對稱加密:公鑰用於加密,私鑰用於解密
加密演算法舉例:x+5=y
x是原資料/原文;y是密文;5是Key/金鑰
Hash演算法:MD5/SHA(驗證完整性)
Hash演算法不可逆,Hash值=摘要
1.2. 數字證照
用自己的私鑰對摘要加密得出的密文就是數字簽名
證照:數字證照由權威公正的第三方機構CA簽發
證照用於保證公鑰的合法性,格式遵循X.509標準,數字簽名包含以下資訊:
- 使用者的公鑰
- 使用者的標識資訊(名稱、電子郵箱)
- 有效期(證照有效時間)
- 頒發者的標識資訊
- 頒發者的數字簽名
1.3. CA(CA, Certificate Authority):電子認證服務
CA是權威證照的頒發機構,為了公正“公鑰”的合法性
1.4. RA(Registration Authority):數字證照註冊審批機構
RA作為CA認證體系中的一部分,能夠直接從CA提供者那裡繼承CA認證的合法性。能夠使客戶以自己的名義發放證照,便於客戶開展工作。
2. 資訊保安三要素
2.1. 機密性:使用對方的公鑰加密
2.2. 完整性:
2.3. 身份驗證/操作的不可否認性:使用自己的私鑰
本作品採用《CC 協議》,轉載必須註明作者和本文連結