供應(yīng)西門子6ES7151-1BA02-0AB0模塊

加密使用不當(dāng)

通過位串,，無法公鑰的身份,。欺瞞者可使用他們自己的公鑰聲明為其他人。如果第三

方使用該公鑰將其認(rèn)作是的通信伙伴,，則將導(dǎo)致機(jī)密信息被竊取,。之后，欺瞞者再使

用自己的密鑰對這些本消息進(jìn)行解密,，雖然這些消息本不應(yīng)發(fā)送給他們,。終，導(dǎo)致敏感

信息泄露,，落入他人之手,。

為了有效預(yù)防此類錯(cuò)誤的發(fā)生，該通信伙伴必須確信與正確的通信伙伴進(jìn)行數(shù)據(jù)通信,。此

類信任關(guān)系是通過 PKI 中的數(shù)字證書建立的,。

通過簽名確保數(shù)據(jù)的真實(shí)性和完整性

由能夠截獲服務(wù)器與客戶端之間的通信并將自身偽裝成客戶端或服務(wù)器的程序?qū)嵤┑墓?

稱為中間人攻擊。如果未能檢測到這些程序的真實(shí)身份,，則將造成諸如 S7 程序,、CPU

中設(shè)定值等重要信息泄漏，進(jìn)而導(dǎo)致設(shè)備或工廠遭受攻擊,?？墒褂脭?shù)字證書避免此類攻

擊。供應(yīng)西門子6ES7151-1BA02-0AB0模塊

在安全通信過程中,，所用的數(shù)字證書符合 International Telecommunication Union (ITU)

的 X.509 標(biāo)準(zhǔn),。該證書用于檢查（認(rèn)證）程序、計(jì)算機(jī)或組織機(jī)構(gòu)的身份,。

如何通過證書建立信任關(guān)系

X.509 證書主要用于將帶有證書的數(shù)據(jù)身份（如,，電子郵件地址或計(jì)算機(jī)名稱）與公鑰中

的身份綁定在一起。身份可以是個(gè)人,、計(jì)算機(jī),，也可以是機(jī)器設(shè)備。

證書由證書頒發(fā)機(jī)構(gòu)（Certificate Authority,，CA）或證書主體簽發(fā),。而 PKI 系統(tǒng)則

了用戶信任證書頒發(fā)機(jī)構(gòu)及其所簽發(fā)證書的規(guī)則,。

證書認(rèn)證過程：

1. 要獲取一份證書，需要向與證書頒發(fā)機(jī)構(gòu)相關(guān)聯(lián)的注冊機(jī)構(gòu)提交一份證書申請,。

2. 證書頒發(fā)機(jī)構(gòu)將基于既定標(biāo)準(zhǔn)對該申請和申請人進(jìn)行評估,。

3. 如果可以清晰識(shí)別申請人的身份，則證書頒發(fā)機(jī)構(gòu)將簽發(fā)一份已簽名的證書進(jìn)行確

認(rèn),。申請人現(xiàn)成為證書主體