día 07 PKI

Others 2020-04-18 11:14:03 views: null

PKI

1. Descripción general de PKI

  • Nombre: Infraestructura de clave pública
  • Función: Garantizar la seguridad de la información mediante tecnología de cifrado y firma digital.
  • Composición: tecnología de cifrado de clave pública, certificado digital, CA, RA

2. Tres elementos de seguridad de la información.

  • Confidencialidad, integridad, no repudio de la verificación / operación de identidad

3. Qué campos de TI usan PKI

  • SSL / HTTPS
  • IPsecVPN
  • VPN de acceso remoto parcial

4. Tecnología de cifrado de clave pública

  • Rol: lograr garantías de seguridad como encriptación de información y firmas digitales

  • Algoritmo de cifrado:

    1. Algoritmo de cifrado simétrico

      Las claves de cifrado y descifrado son consistentes

    2. Algoritmo de cifrado asimétrico

      Las dos partes de la comunicación generan un par de claves públicas y privadas.

      Ambas partes intercambian claves públicas

      ¡La clave pública y la clave privada se cifran y descifran mutuamente!

      ¡Las claves públicas y privadas no pueden ser presionadas una contra la otra!

      RSA DH

    3. Algoritmo HASH: MD5 SHA (irreversible, verificar integridad)

5. Firma digital

  • El texto cifrado obtenido al cifrar el resumen con su propia clave privada es una firma digital

6. Certificado

  • El certificado se utiliza para garantizar la legitimidad de la clave pública.

  • El formato del certificado sigue el estándar X.509

  • Información de protección de certificado digital:

    Valor de clave pública del usuario

    Información de identificación del usuario (como nombre y dirección de correo electrónico)

    Período de validez (validez del certificado)

    Información de identificación del emisor

    Firma digital del emisor

  • El certificado digital es emitido por una organización de terceros justa y autorizada, CA

Experimento PKI

Pasos experimentales;

  1. Configure la dirección IP del servidor 10.1.1.2/24

  2. Instale el servicio IIS y establezca un sitio.

    Verifique el acceso a http://www.flower.com en el cliente xp

  3. Instalar componentes de CA

  4. Abra IIS, primero genere el archivo de solicitud de certificado

  5. Solicite el certificado de CA:

    Abra la página web: http: //10.1.1.2.certsrv y envíe el archivo de la aplicación del servidor web a CA

  6. CA emite un certificado

  7. Descargue y complete la instalación en el servidor web

  8. Habilite SSL443 en el servidor web

  9. Verificar en el cliente

Supongo que te gusta

Origin www.cnblogs.com/edwinaze/p/12724528.html
Recomendado
Clasificación
Diario
Más
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)

Code World

© 2018 codetd.com