当前位置:网站首页>HCIP/HCIE Routing&Switching / Datacom备考宝典系列(十九)PKI知识点全面总结(公钥基础架构)

HCIP/HCIE Routing&Switching / Datacom备考宝典系列(十九)PKI知识点全面总结(公钥基础架构)

2022-06-27 21:47:00 skawngury

目录

一、PKI简介

PKI Public Key Infrastructure 公钥基础架构

在这里插入图片描述
CIA模型
Confidentiality 机密性
Integrity 完整性
Availability 可用性

二、Confidentiality 机密性技术

加密技术简介

在这里插入图片描述

三、加密技术分类 根据密钥的使用方法

1 对称加密(共享密钥加密)

加密解密使用相同的密钥
特点:速度快 密文紧凑 密钥管理复杂 用于大量数据的传送
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2 非对称加密(公开密钥加密)

加密 解密使用不同的密钥(公钥 私钥)
特点:速度慢 密文不紧凑 密钥管理简单 通常只用于数字签名

在这里插入图片描述
公钥加密 私钥解密
私钥加密 公钥解密
在这里插入图片描述在这里插入图片描述

四、两种加密算法的结合

在实际使用中 通信双方通常会使用公钥密码学来交换密钥素材
双方最终计算出密钥 而用对称密码学来加密实际的数据
两者配合使用 保证了加密速度和安全性
公钥密码体系-非对称密码体系-交换密钥素材
速度慢 密文不紧凑 密钥管理简单 通常只用于数字签名
共享密码体系-对称密码体系-加密实际数据
速度快 密文紧凑 密钥管理复杂 用于大量数据的传送

在这里插入图片描述
A把密钥素材用B的公钥加密 然后B用B的私钥解密 就拿到素材
A再将明文用密钥素材加密 B用解密后的密钥素材解密得到明文
但仍然存在问题
A如何确认拿到的公钥是B的?
如何保证数据在传递过程中不被破坏?

原网站

版权声明
本文为[skawngury]所创,转载请带上原文链接,感谢
https://blog.csdn.net/skawngur111/article/details/125269214

边栏推荐

猜你喜欢

随机推荐