certificatul cheie publică
Cheia publică poate fi utilizată pentru a organiza un canal sigur de comunicare cu proprietarul a două moduri:
Există două modele ale infrastructurii certificatului de organizare: centralizat (PKI) și descentralizate (puse în aplicare pe baza așa-numitele rețele de încredere ..), cel mai răspândit în rețelele PGP.
O explicație clară a principiului de funcționare a certificatelor publice-cheie, de exemplu, instalați software-ul de la un utilizator terță parte pe Internet
Ideea certificatului - este prezența unui terț, care este de încredere de celelalte două laturi ale schimbului de informații. Se presupune că o astfel de terță parte un pic, și cheile lor publice cunoscute tuturor, în orice mod, de exemplu, sunt stocate în sistemul de operare sau publicate în reviste. Astfel, falsificarea cheii publice a unui terț detectată cu ușurință.
certificatul cheii publice emise de o autoritate de certificare și este formată din domenii cum ar fi: cheia foarte publică a titularului certificatului, data de expirare, numele emitentului (CA), numele titularului certificatului și, partea cea mai importantă a semnăturii digitale. Semnătura digitală asigură imposibilitatea unui certificat fals. Acesta este rezultatul unei hash criptografice a datelor criptate certificat privat centrul de certificare cheie. Deschideți cheia CA este bine-cunoscut, astfel încât oricine să le poată descifra un certificat de semnătură digitală, apoi calcula hash și comparați-vă dacă meciul hashes. În cazul în care se potrivesc hash - ceea ce înseamnă certificatul este valabil și nu există nici o îndoială că cheia publică aparține oamenilor le vom stabili o conexiune.
Dacă Alice va genera un certificat cu cheia sa publică, iar certificatul este semnat de către o terță parte (de exemplu, Trent), orice persoană care are încredere Trent poate verifica autentificarea cu cheie publica Alice. Într-o infrastructură centralizată ca Trent acte centru de certificare. În rețelele de încredere Trent poate fi orice utilizator, și dacă să aibă încredere utilizator, asigurați-vă că cheia Alice, el decide să expeditorul mesajului.
întregul lanț de încredere este utilizat în SSL. un certificat semnat de o cheie privată a proprietarului certificatului, amplasat în circuitul de mai sus. [1]
O latură 1> A 2 trimite> certificat S. A 2> verificări prin bine-cunoscut K 3 o> semnătura digitală (el calculează manual hash a certificatului, apoi folosind K 3 O> decriptează semnătura digitală (hash criptat cu K 3 s>) certificatul și verifică egalitatea a două hash-uri). Corectitudinea semnăturii electronice confirmă faptul că K 1 o> de fapt, aparține A 1>.
Acum, A 2>. știind cheia publică a A 1>, și știind că îi aparține, pot fi criptate prin această cheie publică pentru toate posturile ulterioare A 1>. Și numai o 1> va fi în măsură să le descifreze, deoarece K 1 s> este cunoscută doar 1>.
Certificatul electronic este determinată de forma X.509 standard de. Listă de câmpuri obligatorii și opționale care pot fi prezenți în certificat, se determină în conformitate cu standardul, precum și legislația. Conform legii România și Ucraina (legea „Cu privire la semnătura digitală“) certificatul trebuie să conțină următoarele câmpuri: