网络运维|公钥基础设施PKI
2020-05-06 17:19 作者:艾锑无限 浏览量:
网络运维|公钥基础设施PKI
大家好,我是一枚从事
IT外包的
网络运维工程师,在当今网络中,存在着大量攻击,那么安全技术有多么的重要可想而知,这里跟大家介绍DHCP Snooping。
PKI简介
定义
公钥基础设施PKI(Public Key Infrastructure),是一种遵循既定标准的证书管理平台,它利用公钥技术能够为所有网络应用提供安全服务。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
目的
随着网络技术和信息技术的发展,电子商务已逐步被人们所接受,并得到不断普及。但通过网络进行电子商务交易时,存在如下问题:
-
交易双方并不现场交易,无法确认双方的合法身份。
-
通过网络传输时信息易被窃取和篡改,无法保证信息的安全性。
-
交易双方发生纠纷时没有凭证可依,无法提供仲裁。
为了解决上述问题,PKI技术应运而生,其利用公钥技术保证在交易过程中能够实现身份认证、保密、数据完整性和不可否认性。因而在网络通信和网络交易中,特别是电子政务和电子商务业务,PKI技术得到了广泛的应用。
受益
-
用户受益
-
通过PKI证书认证技术,用户可以验证接入设备的合法性,从而可以保证用户接入安全、合法的网络中。
-
通过PKI加密技术,可以保证网络中传输的数据的安全性,数据不会被篡改和窥探。
-
通过PKI签名技术,可以保证数据的私密性,未授权的设备和用户无法查看该数据。
-
企业受益
-
企业可以防止非法用户接入企业网络中。
-
企业分支之间可以建立安全通道,保证企业数据的安全性。
PKI的应用场景
在IPSec VPN中应用
如图1所示,设备作为网络A和网络B的出口网关,网络A和网络B的内网用户通过公网进行相互通信。因为公网是不安全的网络,为了保护数据的安全性,设备采用IPSec技术,与对端设备建立IPSec隧道。通常情况下,IPSec采用预共享密钥方式协商IPSec。但是,在大型网络中IPSec采用预共享密钥方式时存在密钥交换不安全和配置工作量大的问题。为了解决上述问题,设备之间可以采用基于PKI的证书进行身份认证来完成IPSec隧道的建立。
图1 在IPSec VPN中应用组网图
采用基于PKI的证书进行身份认证后,IPSec在进行IKE协商过程中交换密钥时,会对通信双方进行身份认证,保证了密钥交换的安全。而且,证书可以为IPSec提供集中的密钥管理机制,并增强整个IPSec网络的可扩展性。同时,在采用证书认证的IPSec网络中,每台设备都拥有PKI认证中心颁发的本地证书。有新设备加入时,只需要为新增加的设备申请一个证书,新设备就可以与其它设备进行安全通讯,而不需要对其他设备的配置进行修改,这大大减少了配置工作量。
以上文章由北京艾锑无限科技发展有限公司整理