Certifikati – X.509
-
Upload
hoyt-burgess -
Category
Documents
-
view
24 -
download
2
description
Transcript of Certifikati – X.509
1
Certifikati – X.509
Peter Škoda
Zagreb, lipanj 2004.
Sveučilište u ZagrebuFakultet elektrotehnike i računarstvaZavod za elektroničke sustave i obradu informacija
2
Motivacija
Kako znati je li osoba s kojom komunicirate zaista ona kojom se predstavlja?
Kako ustanoviti identitet? Kako provjeriti izvornost poruke?
3
Digitalni potpis i certifikat
Digitalni potpis– Zamjena rukom pisanom potpisu– Identifikacija sudionika komunikacije– Integritet podataka
Certifikat– Elektronički dokument koji identificira računalo,
osobu, poduzeće… Certifikator
– Osoba koja izdaje certifikat
4
Kriptografija javnog ključa
Asimetrična kriptografija– Par ključeva – javni i
privatni ključ– Podatak šifriran
jednim ključem može se dešifrirati samo drugim ključem
Ivan
Ana
Ivanov javni ključ
Ivanov privatni ključ
Ivanov javni ključ
5
Hash sažetak
Poruka bilo koje duljine sažme sa na poruku fiksne duljine – hash sažetak
Izvorna poruka ne može biti rekonstruirana iz sažetka
Svaka promjena sadržaja poruke uzrokuje promjenu njenog hash sažetka
6
Digitalni potpis
Postupak izrade potpisa– Poruci se izračuna hash sažetak
– Hash sažetak se šfrira privatnim ključem → digitalni potpis
Potpis se dodaje poruci
7
Digitalni potpis
Postupak provjere– Potpis se dešifrira javnim
ključem → pošiljateljev hash sažetak
– Izračuna se hash sažetak poruke
– Hash sažeci se usporede
Potvrda– Identiteta pošiljatelja– Integriteta poruke
8
Certifikati
Problem izvornosti javnih ključeva Certifikator izdaje certifikate i jamči izvornost javnih
ključeva
Informacije o Ivanu: Ime Organizacija
Informacije o certifikatu: Period valjanosti Serijski broj
Ivanov javni ključ: Igor
9
ITU X.509
Norma za digitalne certifikate Prvi puta objavljena 1988. kao dio ITU X.500,
norme za imeničke servise Verzija 2 objavljena 1993. Verzija 3, sada aktualna, objavljena 1996.
10
ITU X.509 verzije 1 i 2
Struktura certifikata
11
ITU X.509 verzija 3
Mehanizam “proširenja” certifikata “Proširenje” - dodatna polja u certifikatu Struktura proširenja
12
ITU X.509 verzija 3
Struktura certifikata
13
ITU X.509 verzija 3
Standarda proširenja– Definirana u normi X.509 verzija 3
Grupe standardnih proširenja– Informacije o ključu– Informacije o politici (policy)– Atributi korisnika i certifikatora– Ograničenja na stazu certifikacije
14
Zaključak
Certifikat– Elektronički dokument koji identificira osobu,
računalo, poduzeće itd.– Osigurava izvornost javnih ključeva
ITU X.509– Norma, opisuje strukturu digitalnog certifikata