windows PKI与证书服务

一、PKI的作用
通过使用公钥技术和数字签名来确保信息安全
PKI由 公钥加密技术、数字证书、CA、RA组成
二、PKI体系能够实现的功能
身份验证、数据完整性、数据机密性、操纵的不可否认性
三、公钥与私钥的关系 区别
1）公钥和私钥是成对生成的，互不相同，互相加密解密
2）不能根据一个**来推算出另外一个**
3）公钥对外公开，私钥只有私有持有人知道
4）私钥应该有**的持有人妥善保管
四、数据加密的原理
1）发送方使用接收方的公钥加密数据
2）接受方使用自己的私钥解密数据
3）数据加密能保证所发送数据的机密性
数据加密：

五、数字签名的原理
1、发送方
1）对原始数据执行HASH算法得到摘要值
2）发送发用自己私钥加密摘要性
3）将加密的摘要值与原始数据发送方接收方
2、数字签名保证数据数据完整性、身份验证和不可否认
数字签名：

六、PKI协议
SSL HTTPS IPSec
七、数字证书包含信息
1）使用者的公钥值
2）使用者标识信息 （如 名称和电子邮件）
3）有效期（整数的有效时间）
4）颁发者标识信息
5）颁发者的数字签名
证书颁发过程：

八、CA分类
企业CA：需要AD（活动目录）的支持、自动颁发、有证书模板
独立CA：不需要AD的支持、手工颁发、没有证书模板

申请证书的网站：HTTP：//CA的IP/certsrv
HTTPS： TCP 443端口
HTTP： TCP 80端口