PKI安全框架学习记录
1.什么是pki
百度百科给的权威介绍如下:
公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。
我个人理解,其就是权威机构提供的网络版的个人身份证。
当然,我觉得这篇文章说的已经很通俗易懂啦。
https://zhuanlan.zhihu.com/p/30136885
2.pki的4大特性
保密性:
彼此通信的通道是安全保密的。
完整性:
内容没有被篡改。
不可否认性
不能抵赖,发了就是发了,收到就是收到。
身份验证
防止第三方非法拦截伪装通信。
3.密钥分类
对称密钥
通信双方用同一个密钥去加密、解密数据。其优势是加密、解密速度快,适合对大数据量进行加密,但密钥管理困难。
常见算法:DES \ AES \ 3DES \ RC系列
非对称密钥
一对密钥分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
常见算法:RSA\ECC\SM国产加密算法
应用场景
a->b
a用自己的私钥签名发给b,b用a的公钥验签;
a用b的公钥对原文进行加密变成密文,b用自己的私钥进行解密获得明文。
4.国产密钥对标国际密钥
SM2–RSA
SM3–MD5\SHA-1
摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。摘要函数通常被认为需要满足三个基本特性:碰撞稳固性,原根稳固性和第二原根稳固性。
2005年,Wang等人给出了MD5算法和SHA-1算法的碰撞攻击方法,现今被广泛应用的MD5算法和SHA-1算法不再是安全的算法。
SM3密码摘要算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。
SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。现今为止,SM3算法的安全性相对较高。
SM4–3DES
5.数字信封
就是用非对称加密将对称密钥进行加密,然后发送之。
a->b
a将对称密钥用b的公钥进行加密,b收到后,用自己的私钥解密获得对称密钥,再对密文解密获得明文。
以上就是本次初步的pki安全框架的学习,一个乐于分享的it小码农的日常。