学习PKI技术【理论+实战】

1.预备知识

PKI(Public Key Infrastructure)定义

PKI：利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理，用户可以利用PKI平台提供的安全服务进行安全通信。

PKI内容：

1. 认证机构

PKI的核心部分，认证中心，是数字证书的签发机构，权威可信任的第三方机构

2. 数字证书库

在使用公钥体制的网络环境中，必须向公钥的使用者证明公钥的真实合法性。因此，在公钥体制环境中，必须有一个可信的机构来对任何一个主体的公钥进行公证，证明主体的身份以及它与公钥的匹配关系。

3. 密钥备份

如果用户丢失了密钥，会造成已经加密的文件无法解密，引起数据丢失，为了避免这种情况，PKI提供密钥备份及恢复机制

4. 证书作废

身份变更或密钥遗失

5. 应用接口系统

PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互，确保所建立起来的网络环境安全可信，并降低管理成本。

6.安全强度  取决于密钥长度

如：56位密钥破解 需要3.5或21分钟

128位密钥破解 需要5.4*10 18次方年

7.安全标准

（1）成本标准：信息价值与破解成本的比较

（2）时间有效期：信息的有效期与破解时间的比较

PKI加密技术：

对称加密 加密密钥和解密密钥是同一个密钥

原文章：学习PKI技术【理论+实战】_主神的博客-CSDN博客