公钥基础设施(PKI

一.信息安全的需求

1. 保密性

2. 访问控制

3. 完整性

4. 真实性

5. 不可否认性


通俗的来讲如果用户A向用户B发送一个重要文件,要保证安全性需确认一下方面:

B能确认文件时A发送的

B能确保在网络传输中,文件没有被篡改

除了B用户外,其他的人都不能看到该文件内容

事后A不能否认是他发送的此文件

二.PKI的意义

1. 数据的保密性——————加密     

2. 数据的完整性——————数字签名

3. 身份鉴别——————数字签名和证书

4. 不可否认性——————数字签名和证书


公钥基础设施(PKI)是一种理想的信息安全解决方案。

三.实现原理图

      公钥基础设施(PKI)

    

     上图包含的加密和数字签名的区别如下

     公钥基础设施(PKI)



    理解公钥证书,以下是公钥证书和×××的对比


      公钥基础设施(PKI)


    公钥相当于个人×××,CA相当于颁发×××的公安局


     通过CA的数字签名来验证证书的有效性


      基于SSL的Web访问一个完整过程如下:

        公钥基础设施(PKI)