PKI
1. Descripción general de PKI
- Nombre: Infraestructura de clave pública
- Función: Garantizar la seguridad de la información mediante tecnología de cifrado y firma digital.
- Composición: tecnología de cifrado de clave pública, certificado digital, CA, RA
2. Tres elementos de seguridad de la información.
- Confidencialidad, integridad, no repudio de la verificación / operación de identidad
3. Qué campos de TI usan PKI
- SSL / HTTPS
- IPsecVPN
- VPN de acceso remoto parcial
4. Tecnología de cifrado de clave pública
-
Rol: lograr garantías de seguridad como encriptación de información y firmas digitales
-
Algoritmo de cifrado:
-
Algoritmo de cifrado simétrico
Las claves de cifrado y descifrado son consistentes
-
Algoritmo de cifrado asimétrico
Las dos partes de la comunicación generan un par de claves públicas y privadas.
Ambas partes intercambian claves públicas
¡La clave pública y la clave privada se cifran y descifran mutuamente!
¡Las claves públicas y privadas no pueden ser presionadas una contra la otra!
RSA DH
-
Algoritmo HASH: MD5 SHA (irreversible, verificar integridad)
-
5. Firma digital
- El texto cifrado obtenido al cifrar el resumen con su propia clave privada es una firma digital
6. Certificado
-
El certificado se utiliza para garantizar la legitimidad de la clave pública.
-
El formato del certificado sigue el estándar X.509
-
Información de protección de certificado digital:
Valor de clave pública del usuario
Información de identificación del usuario (como nombre y dirección de correo electrónico)
Período de validez (validez del certificado)
Información de identificación del emisor
Firma digital del emisor
-
El certificado digital es emitido por una organización de terceros justa y autorizada, CA
Experimento PKI
Pasos experimentales;
-
Configure la dirección IP del servidor 10.1.1.2/24
-
Instale el servicio IIS y establezca un sitio.
Verifique el acceso a http://www.flower.com en el cliente xp
-
Instalar componentes de CA
-
Abra IIS, primero genere el archivo de solicitud de certificado
-
Solicite el certificado de CA:
Abra la página web: http: //10.1.1.2.certsrv y envíe el archivo de la aplicación del servidor web a CA
-
CA emite un certificado
-
Descargue y complete la instalación en el servidor web
-
Habilite SSL443 en el servidor web
-
Verificar en el cliente