我对PKI有愚蠢和基本的问题。为何选择PKI?
例如,数字标牌可以显示身份和完整性。 但是,HMAC = Hash(数据+密码)也可以显示身份和完整性。
当然,我知道一些PKI的好处。 PKI可能比HMAC使用强大的算法。 PKI可以由信任相同根CA的全球成员使用。 它测量信任相同根CA的实体可以相互认证(相互认证)。 虽然基于ID / PW的帐户系统不支持用户之间的相互身份验证,但它具有“密钥 - 派生 - 问题”。还
系统应该使用PKI还有其他重要原因吗?
先谢谢你。
答案 0 :(得分:2)
大多数答案是错误的或笼统的,所以请遵循我的答案。
首先,HMAC身份验证不同于公共密钥身份验证。 HMAC允许数据认证,而公钥认证则允许数据和来源认证。数据身份验证是检查消息是否已从其原始格式更改的能力。原始身份验证是检查谁是邮件发件人的能力。
第二,公钥加密并不比对称加密更安全。实际上,对称算法不那么复杂,也不太容易出错。通常,公钥加密仅用于原始身份验证和密钥协商。其他所有内容都基于对称密码学。
最后,PKI的主要目标是简化密钥管理。它允许密钥协议和原始身份验证,而无需预共享密钥。就这么简单。
答案 1 :(得分:0)
PKI基于Public key cryptography(也称为非对称加密),它允许与传统秘密密钥加密完全不同的用例。
例如,数字签名仅在公钥设置中可用。
答案 2 :(得分:0)
公钥基础结构或PKI可用于多种用途。主要的:
使用PKI还有很多其他优点。根据您的需要,这可能是主观的。
答案 3 :(得分:0)
根据我的理解,PKI比常规的Symmetric Key Cryptography更安全,因为它使用密钥对而不是单个密钥。 在密钥对中:
此处,公钥可以为任何人所知,但私钥对于其所属的用户是已知的。此外,如果某些数据使用公钥加密,则只能使用相应的私钥解密,反之亦然。
出于加密目的,使用公钥和解密私钥。由于私钥用于解密,因此除了打算查看数据的人之外,没有人可以解密数据。因此,它比使用相同密钥进行加密和解密的对称密钥密码学更安全。
答案 4 :(得分:0)
使用PKI的另一个优点是,它将基本上阻止蛮力攻击。只有拥有“私人”密钥的授权用户才能访问网络。
答案 5 :(得分:0)
PKI的目的不仅仅是保留完整性和机密性。在那里可以管理密钥以及如何通过不安全的渠道进行通信。
没有PKI,实体也许能够通过数字签名和非对称密钥来确保完整性和机密性,但是它们仍然无法确定发送它们的实体是否有效。
CA提供证书-如果没有证书,发送所有通信的公共密钥将是一项开销,并且还会使非对称密钥容易受到侧通道攻击。