@火凤凰
1年前 提问
1个回答

什么是公钥基础设施

房乐
1年前

公钥基础设施(PKI) 是一种遵循既定标准的密钥管理平台,它通过“信息加密”和“数字签名”等密码服务及所必需的密钥和证书管理体系,为实现网络通信保密性、完整性和不可否认性的一套完整、 成熟可靠的解决方案。简单来说,PKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI 技术是信息安全技术的核心,也是电子商务的关键和基础技术。

网络层安全防护主要涉及以下安全机制:

  • 加密机制:加密机制用于保证通信过程中信息的机密性,采用加密算法对数据或通信业务流进行加密。它可以单独使用,也可以与其他机制结合起来使用。加密算法可分为对称密钥系统和非对称密钥系统。

  • 数字签名机制:数字签名机制用于保证通信过程中操作的不可否认性,发送者在报文中附加使用自己私钥加密的签名信息,接收者使用签名者的公钥对签名信息进行验证。

  • 数据完整性机制:数据完整性机制用于保证通信过程中信息的完整性,发送者在报文中附加使用单向散列算法加密的认证信息,接收者对认证信息进行验证。使用单向散列算法加密的认证信息具有不可逆向恢复的单向性。

  • 实体认证机制:实体认证机制用于保证实体身份的真实性,通信双方相互交换实体的特征信息来声明实体的身份,如口令、证书及生物特征等。

  • 访问控制机制:访问控制机制用于控制实体对系统资源的访问,根据实体的身份及有关属性信息确定该实体对系统资源的访问权,访问控制机制一般分为自主访问控制和强制访问控制。

  • 信息过滤机制:信息过滤机制用于控制有害信息流入网络,根据安全规则允许或禁止某些信息流入网络,防止有害信息对网络系统的入侵和破坏。

  • 路由控制机制:路由控制机制用于控制报文的转发路由,根据报文中的安全标签来确定报文的转发路由,防止将敏感报文转发到某些网段或子网,被攻击者窃听和获取。

  • 公证机制:公证机制是由第三方参与的数字签名机制,通过双方都信任的第三方的公证来保证双方操作的不可否认性。

  • 主动防御机制:主动式动态网络安全防御是指在动态网络中,直接对网络信息进行监控,并能够完成吸引网络攻击蜜罐网络,牵制和转移黑客对真正业务往来的攻击,并对数据传输进行控制,对捕获的网络流数据进行分析,获取黑客入侵手段,依据一定的规则或方法对网络入侵进行取证,对攻击源进行跟踪回溯。