Помощь в написании студенческих работ
Антистрессовый сервис

Сертификаты открытых ключей

Реферат: Сертификаты открытых ключей
РефератПомощь в написанииУзнать стоимостьмоей работы

Формат сертификата открытого ключа определен в рекомендациях Международного Союза по телекоммуникациям ITU (X.509) и документе RFC 3280 Certificate & CRL Profile организации инженерной поддержки Интернета Internet Engineering Task Force (IETF). IETF является открытым интернациональным сообществом исследователей, разработчиков сетевых протоколов, операторов и производителей, занимающихся… Читать ещё >

Сертификаты открытых ключей (реферат, курсовая, диплом, контрольная)

Формат сертификата открытого ключа определен в рекомендациях Международного Союза по телекоммуникациям ITU (X.509) и документе RFC 3280 Certificate & CRL Profile организации инженерной поддержки Интернета Internet Engineering Task Force (IETF). IETF является открытым интернациональным сообществом исследователей, разработчиков сетевых протоколов, операторов и производителей, занимающихся проблемами развития сетей Интернет и обеспечением непрерывного функционирования существующей инфраструктуры. В настоящее время основным принятым форматом является формат версии 3, позволяющий задавать дополнения, с помощью которых реализуется определенная политика безопасности в системе. Несмотря на то, что документ RFC 3820 адресован Интернет-сообществу, формат сертификата открытого ключа предоставляет гибкий механизм передачи разнообразной информации и применяется в корпоративных PKI.

Сертификат открытого ключа — электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу (рис. 3).

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • · для проверки подписи владельца (аутентификация);
  • · для шифрования посылаемых ему данных (конфиденциальность).

Удостоверяющий центр или центр сертификации — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.

Открытый сертификат.

Рисунок 3 — Открытый сертификат Удостоверяющий центр генерирует сертификат пользователя и подписывает его своим корневым сертификатом, как правило, самоподписанным. Открытый ключ составляет пару с закрытым ключом.

Открытый ключ шифрует передаваемое сообщение, а закрытый ключ расшифровывает. Схема представлена на рисунке 4:

Схема шифрования открытым ключом.

Рисунок 4 — Схема шифрования открытым ключом Идея криптографии с открытым ключом очень тесно связана с идеей односторонних функций, то есть таких функций, что по известному довольно просто найти значение, тогда как определение из невозможно за разумный срок.

Но сама односторонняя функция бесполезна в применении: ею можно зашифровать сообщение, но расшифровать нельзя. Поэтому криптография с открытым ключом использует односторонние функции с лазейкой. Лазейка — это некий секрет, который помогает расшифровать. То есть существует такой, что зная и, можно вычислить. Это и есть закрытый ключ.

Для большей безопасности открытый и закрытый ключ рекомендуется хранить на токене.

Токен — это компактное устройство в виде USB-брелока, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных (рис. 5).

Токен - Рутокен S.

Рисунок 5 -Токен — Рутокен S.

Показать весь текст
Заполнить форму текущей работой

Сессия? Спокойно!