一、PKI 概述

        名称; 公钥基础设施 (Public Key Facility)

        作用: 通过加密技术和数字签名保证信息安全

        组成: 公钥机密技术、数字证书、CA、RA

二、信息安全三要素

        机密性：确保仅信息发收双方 能看懂信息

        完整性： 确保信息发收完整，不被破坏

        身份验证/操作不可否认性： 因为 信息仅有信息双方可查看操作，所以可以轻松知道发送者

        

三、应用领域

        1.SSL/HTTPS 

        2.IPsecVPN

        3.部分远程访问VPN

四、公钥加密技术

       作用： 实现对信息加密、数字签名等。

        加密算法: 

                1.对称加密算法

•  加解密秘钥一致

                2.非对称加密算法

• 通信双方产生一对公私钥
•  双方各自交换公钥
• 公钥和私钥互相为加解密关系(公钥加密,私钥签名
• 公私钥不可互逆

例如: 

        小美给小刚发送一段密文.

首先 小美利用加密算法产生 一条私钥: 123    一条公钥 321.

然后 小刚利用加密算法产生 一条私钥: abc   一条公钥 cba

然后 小刚和小美互相 将 自己的 公钥cba,321(明文方式)  发送给对方,

小美用对方 公钥cba 来加密信息 (这个时候 公钥就只有2人可知,验证身份),

随后小美通过公钥 cba   发送密文 到小刚,  小刚利用自己 的私钥abc 才能解开

(获取对方公钥  然后用对方私钥解) 用于验证,一旦公钥解不开,或者不用公钥就解开了,即数据被篡改了.

五、HASH算法

•  MD5  SHA (验证完整性) 4字节
• HASH值 不可逆
• 摘要:        HASH值

六、数字签名:        

        自己私钥对 摘要 进行加密的密文

七、证书:        

1. 用于公密的合法性
2. 格式遵循X.509标准
3. 包含信息

• 使用者公钥值
• 使用者标识信息(如:名称和电子邮件)
• 有效期(证书有效期时间)
• 颁发者标识信息
• 颁发者的数字签名

颁发机构: 权威公正的第三方机构: CA签发