Основи на Public Key Infrastructure

717 views

Published on

Public Key Infrastructure

Published in: Technology, Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
717
On SlideShare
0
From Embeds
0
Number of Embeds
28
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Основи на Public Key Infrastructure

  1. 1. Основи на PKI - Public Key Infrastructure Росица Младенова Фак.№ 9357
  2. 2. Криптография с публичен ключ - Public Key Cryptography <ul><ul><li>Математическа наука, която осигурява конфиденциалност и автентичност при обмяната на информация чрез използване на криптографски алгоритми с публични и лични ключове </li></ul></ul><ul><li>Двойка криптографски ключове (public/private key pair) </li></ul><ul><ul><li>Публичен и съответен на него личен ключ </li></ul></ul><ul><ul><li>Много е трудно по единия ключ да намерим другия </li></ul></ul><ul><li>Личен ключ </li></ul><ul><ul><li>Тайно число, известно само на притежателя му </li></ul></ul><ul><ul><li>С него се кодира информация и се полагат цифрови подписи </li></ul></ul>
  3. 3. Основни функции на PKI <ul><li>Управление на сертификатите </li></ul><ul><li>Управление на ключовете </li></ul><ul><li>Допълнителни функции </li></ul>
  4. 4. Инфраструктура на публичния ключ <ul><ul><li>Цялостната архитектура, организация, техники, практики и процедури, които подпомагат чрез цифрови сертификати приложението на криптографията, базирана на публични ключове ( public key cryptography ) за целите на сигурната обмяна на информация по несигурни мрежи и преносни среди </li></ul></ul><ul><ul><li>Включва сертифициращи организации и цифрови сертификати </li></ul></ul>
  5. 5. Схема на PKI <ul><li>Инфраструктура на публичния ключ е технология за проверка на автентичността на електронен документ с помощта на публичен ключ. Това е съвкупността от хардуер, софтуер, хора, политики и процедури, необходими за издаването, управлението, разпределението, използването, съхранението и отнемането на цифрови сертификати. </li></ul>
  6. 6. Основни компоненти на PKI <ul><li>Сертификационен орган (C ertification A uthority ) </li></ul><ul><ul><li>Институция, която е упълномощена да издава цифрови сертификати и да ги подписва със своя личен ключ </li></ul></ul><ul><ul><li>Осигурява доверие между непознати страни </li></ul></ul><ul><ul><li>Може да е локална за организацията или глобална ( VeriSign, GlobalSign, Entrust, Thawte, GTE CyberTrust...) </li></ul></ul>
  7. 7. Цифров сертификат <ul><li>Цифрови сертификати </li></ul><ul><ul><li>Съдържат публичен ключ и информация за неговия собственик </li></ul></ul><ul><ul><li>Свързват определен публичен ключ с определено лице </li></ul></ul><ul><ul><li>Могат да бъдат подписани от друг сертификат или да са саморъчно подписани ( self - signed ) </li></ul></ul><ul><li>Сертификатите биват </li></ul><ul><ul><li>Саморъчно подписани ( self-signed) сертификати </li></ul></ul><ul><ul><li>Сертификати на сертифициращи организации от първо ниво ( root- сертификати) </li></ul></ul><ul><ul><li>Доверени root- сертификати ( trusted root CA certificates) </li></ul></ul><ul><ul><li>Сертификати на междинни сертифициращи организации </li></ul></ul>
  8. 8. Вериги от сертификати <ul><ul><li>Състоят се от няколко сертификата, като всеки от тях (без последния) е подписан с личния ключ на предходния </li></ul></ul><ul><ul><li>Използват се за проверка дали на даден сертификат може да се вярва (дали е trusted) </li></ul></ul><ul><ul><li>В началото на веригата най-често стои доверен root- сертификат на глобална сертифицираща организация </li></ul></ul>
  9. 9. Проверка на сертификати <ul><ul><li>Проверени сертификати – на които може да се вярва </li></ul></ul><ul><ul><li>Процедура за проверка на сертификат </li></ul></ul><ul><ul><li>Проверява се срокът на валидност на сертификата </li></ul></ul><ul><ul><li>Проверява се сертификационната верига, която започва от него </li></ul></ul><ul><ul><li>дали всеки сертификат от веригата (без последния) е подписан от следващия </li></ul></ul><ul><ul><li>дали всеки сертификат от веригата (без първия) има право да подписва други сертификати </li></ul></ul><ul><ul><li>дали последният сертификат е доверен root- сертификат на някое CA , на което имаме доверие </li></ul></ul><ul><ul><li>дали някой от сертификатите по веригата не е анулиран </li></ul></ul><ul><ul><li>Анулирани сертификати – всяко CA поддържа актуални списъци на анулираните сертификати ( CRL) </li></ul></ul>
  10. 10. Модели на доверие между непознати страни <ul><li>Модел с единствена доверена страна </li></ul><ul><li>Модел „Web of trust” </li></ul><ul><li>Йерархичен модел на доверие </li></ul><ul><li>Хибриден модел „кръстосана сертификация” </li></ul>
  11. 11. Основни компоненти на PKI <ul><li>Хранилища за сертификати (Protected keystores) </li></ul><ul><li>Могат да съдържат един или повече X.509 цифрови сертификата , евентуално с пълната си сертификационна вериги и евентуално с личните ключове, които им съответстват </li></ul>
  12. 12. Основни компоненти на PKI <ul><li>Регистрационният орган ( R egistration authoruty – RA) </li></ul><ul><li>Орган, който е упълномощен от даден сертификационния орган да проверява самоличността и автентичността на заявителя при заявка за издаване на цифров сертификат. </li></ul>

×