密码学应用

哈希函数

·哈希函数是能将任意长度的数据映射成为一个定长的字段的函数

·作用：数据完整性检查

·典型算法：MD5、SHA-1

·数学性质

·单向性

·弱抗碰撞性

·强抗碰撞性

消息认证码

基本特点

也称消息鉴别码（massage authentication code，MAC）利用密钥来生成一个固定长度的短数据库，并将该数据库附加在消息之后

作用：完整性校验，实践和顺序验证

实现算法

分组链消息鉴别吗（CBC-MAC）

基于哈希函数的MAC（HMAC）

数字签名

基本特性

不可伪造性

不可否认性

完整性

应用

发送过程

接收过程

PKI公钥基础设施

PKI是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销功能

PKI架构

CA（认证权威）

RA（注册权威）

证书存放管理（目录服务）

终端实体（证书持有者和应用程序）

CA：认证权威

签发证书

更新证书

管理证书

    撤销、查询

    审计、统计

验证数字证书

    黑名单认证（CRL）

    在线认证（OCSP）

证书库/CRL

证书存放管理

    ·信息的存储库，提供了证书的保存，修改，删除，和获取的能力

    ·采用LDAP标准的目录服务存放证书，其作用于数据库相同，优点是在修改操作少的情况下，对于访问的效率比传统数据库要高

CRL（certificate Revocation List）：证书撤销列表（证书黑名单）

    ·被撤销证书的序列号

    ·证书有效期期间因为某种原因（人员调动，私钥泄露等）导致证书不在真是可信，因此需要进行证书撤销

终端实体

数字证书

    ·经证书权威机构CA签名的、包含拥有者身份信息和公开密钥的数据体

    ·国际标准X.509定义了电子证书的规范格式

拥有公私密钥和相对应公钥证书的最终用户可以是人、设备、进程等

PKI体系工作流程

PKI/CA技术的典型应用

更新: 2025-03-11 10:23:31
原文: http://www.yuque.com/yuhui.net/network/hpl2rlhx8el29gro