P01Uvod in ponovitev · Komunikacijski protokoli ... seminarski nalogi ≥ 40, vsaka seminarska...
Transcript of P01Uvod in ponovitev · Komunikacijski protokoli ... seminarski nalogi ≥ 40, vsaka seminarska...
Komunikacijskiprotokoliinomrežnavarnost
Profesor:dr.AndrejBrodnik(Ljubljana)doc.dr.ZoranBosnić(Sežana)
Asistent:as.dr.GašperFeleŽorž
Izvedbapredmeta: 3urepredavanj‐2dela,2urilaboratorijskihvajtedensko kontakt:e‐mail,govorilneure,forumnastranipredmeta
2
Vsebinapredmeta
ponovitevosnovračunalniškihkomunikacij(ISO/OSI,TCP/IP,protokoli,storitve,varnost),
nadzorinupravljanjeomrežij, razpošiljanje(multicasting), aplikacijevrealnemčasu, varnost:avtentikacija,avtorizacija,beleženje,varni
prenosi,VPN,certificiranje,požarnizidovi,IDSsistemi,
podatkizadelovanjeomrežja,LDAP, IEEE802.
3
Vsebinapredmeta‐okvirninačrtteden predavanje DN SEM
3.10. Uvodvpredmet 1
10.10. Uvodvpredmet/Zagonračunalnika,omrežnakonfiguracija 1
17.10. Zagonračunalnika,omrežnakonfiguracija/Nadzorinupravljanjeomrežij 1
24.10. Nadzorinupravljanjeomrežij/Aplikacijevstvarnemčasu 2
31.10. Aplikacijevstvarnemčasu/Razpošiljanje 2
7.11. Razpošiljanje 2 SEM1
14.11. Varnostnielementiomrežij/vprašanjazakolokvij 3
21.11. KOLOKVIJ1 3
28.12. Varnostnielementiomrežij/Avtentikacija,avtorizacijainbeleženje(AAA)
3
5.12. Avtentikacija,avtorizacijainbeleženje(AAA) 3
12.12. vabljenopredavanje 4
19.12. Podatkizadelovanjeomrežja(LDAP) 4
26.12. <<<božično–novoletniprazniki>>> 4
2.1. DružinaIEEE802 4 SEM2
9.1. pripravanakolokvij 4
16.1. KOLOKVIJ2
4
Obveznos;predmeta
Končnaocena(≥50): 4domačenaloge: 20% seminarskinalogi 40% pisniizpitali2kolokvija: 40% 100%
Obveznosti: zapiski:2xnapredavanje,1xvaje domačenaloge≥40,vsakadomačanaloga≥20 seminarskinalogi≥40,vsakaseminarskanaloga≥20 pisniizpit≥50,vsakodkolokvijev≥40
5
Obveznos;predmeta
Priocenisešeupošteva: sodelovanjenaforumih dopolnjevanjezapiskov pomočkolegom ...
6
Literatura
J.F.Kurose,K.W.Ross:ComputerNetworking,5thedition,Addison‐Wesley,2010.
A.Farrel:TheInternetandItsProtocols:AComparativeApproach,MorganKaufmann,2004.
E.Cole:NetworkSecurityBible,Wiley,2ndedition,2009.
ManiSubramanian:NetworkManagement:Anintroductiontoprinciplesandpractice,AddisonWesleyLongman,2000
RFCji …
7
ISO/OSImodel modelvsebuje7plasti,kidefinirajoslojesorodnihfunkcijkomunikacijskegasistema
aplikacijskaplast
predstavitvenaplast
sejnaplast
transportnaplast
omrežnaplast
povezavnaplast
fizičnaplast9
ISO/OSImodel plastNnudistoritve(streže)plastiN+1 plastNzahtevastoritve(odjema)odplastiN‐1, protokol:pravilakomuniciranjamedistoležnimaprocesoma, entitetnipar:parprocesov,kikomuniciranaistiplasti
Aplikacijskaplast
Predstavitvenaplast
Sejnaplast
Prenosnaplast
Omrežnaplast
Povezavnaplast
Fizičnaplast
entitetniparprocesov
plastiNN‐1...
21
Aplikacijskaplast
Predstavitvenaplast
Sejnaplast
Prenosnaplast
Omrežnaplast
Povezavnaplast
Fizičnaplast
sistemA sistemB
10
Analogija:pogovormeddvemafilozofoma
Zakajplasti? sistematičnazasnovazgradbesistema, spremembaimplementacijedelasistemajeneodvisnaodostalegasistema
11
ISO/OSImodelInšedrugače: vsakaplastimasvojeprotokole(=jezik,skaterimsepogovarjaistoležnientitetniparprocesov),
protokolisospecifičnizastoritve,kijihplastzagotavlja.
12
OSIplas;:podrobneje
najbližjauporabiku, omogočainterakcijoaplikacijezomrežnimistoritvami,
standardnestoritve:telnet,FTP,SMTP,SNMP,HTTP
določapomenpodatkovmedentitetnimaparomaaplikacijskeplasti,
sintaksainsemantika, določakodiranje,kompresijopodatkov,varnostnemehanizme
13
OSIplas;
kontrola"dialoga"(množicepovezav)medaplikacijama, logičnopovezovanjemedaplikacijami, običajnovgrajenavaplikacije.
(enota:SEGMENT)
učinkovit,zanesljivintransparentenprenospodatkovmeduporabnikoma;testoritvezagotavljavišjimplastem,
mehanizmi:kontrolapretoka,segmentacija,kontrolanapak, povezavni,nepovezavniprenosi, TCP,UDP,IPSec,GRE,L2TP,PPP
14
OSIplas;(enota:PAKET)
usmerjanje(povezavneinnepovezavnestoritve) prenospaketovodizvornegadociljnegaračunalnika, lahkozagotavlja:zagotovljenodostavo,pravilnozaporedje,fragmentacijo,izogibanjezamašitvam,
usmerjanje,usmerjevalniki,usmerjevalnialgoritmi, protokoli:IP,ICMP,IPSec,IGMP,IPX
15
OSIplas;(enota:OKVIR)
asinhrona/sinhronakomunikacija, fizičnonaslavljanje:nprMACnaslov, zaznavanjeinodpravljanjenapak(pariteta,CRC,checksum) kontrolapretoka,okvirjanje protokoli:Ethernet,PPP,FrameRelay
16
OSIplas;
prenosbitovpokanalu(baker/optika/brezžično), digitalni,analognimedij, UTP,optika,koaksialnikabli,brezžičnaomrežja, RS‐232,T1,E1,802.11b/g,USB,Bluetooth
17
OSImodelinmodelTCP/IP
Primerjavamodelov: ISOOSI:deiure,teoretičen,sistematičen,pomanjkanjeimlementacij(izdelkov),
TCP/IP:defacto,prilagodljiv,nesistematičen,fleksibilen,velikoizdelkov
18
Enkapsulacijaizvor
aplikacijskatransportnaomrežnapovezavnafizična
HtHn M
segment Ht
datagram
cilj
aplikacijskatransportnaomrežnapovezavnafizična
HtHnHl M
HtHn M
Ht M
M
omrežnapovezavnafizična
povezavnafizična
HtHnHl M
HtHn M
HtHn M
HtHnHl M
usmerjevalnik
s.kalo
sporočilo M
Ht M
okvir
19
posredovalnatabela
Usmerjanje• izbirapo;• RIP,OSPF,BGP
protokolIP• naslavljanje• oblikadatagrama• delospake;
protokolICMP• signalizacijanapak• pomožnaobves;la
transportnaplast:TCP,UDP
povezavnaplast
fizičnaplast
funkcijeomrežne
plas;
Funkcijeomrežneplas;Omrežnaplast:
21
uporabausmerjevalnih(rou$ng)protokolov(RIP,OSPF,BGP)
posredovanje(forwarding)datagramovmedvhodnimiinizhodnimivra;
UsmerjevalnikiOmrežnaplast:
22
naprava,kidelujenaOMREŽNIplasti vzdržujejousmerjevalnetabele,izvajajousmerjevalnealgoritme,
naprava,kidelujenaPOVEZAVNIplasti, vzdržujejotabelezapreklapljanje,izvajajofiltriranjeinodkrivanjeomrežja
naprava,kidelujenafizičniplasti,danesnisovečvrabi
Primerjavaak;vneopremeOmrežnaplast:
23
IPv4 protokolnaomrežni(3.)plastiOSImodela
je32bitninaslovvmesnika.Primer:11000001000000100000000101000010 ali193.2.1.66
jemnožicaIPnaslovov,kisomedsebojdosegljivibrezposredovanjausmerjevalnika.Maska(32bitov)določadelIPnaslova,kipredstavljanaslovpodomrežja.Primer: 11111111111111111111000000000000(255.255.255.240)
pomeni,daprvih20bitovIPnaslovapredstavljanaslovomrežja,preostalih12panaslovvmesnika.
Omrežnaplast:
24
Vaja!
PodanastaIPnaslovnekegavmesnikainmaskapodomrežja:
193.90.230.25/20
Kakšenjenaslovpodomrežja?
Kakšenjenaslovvmesnika?
Omrežnaplast:
25
IPv6:
večjinaslovniprostor:128bitov
hitrousmerjanjeinposredovanjeterQoSomogočažeformatglave,fragmentacijeni, implementacijaIPSecznotrajIPv6obvezna.
:sestavljeniz64bitovzaIDpodomrežja+64bitovzaIDvmesnika
0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010
Zapisanšestnajstiško,ločenozdvopičji 21DA:00D3:0000:0000:02AA:00FF:FE28:9C5A ali(brezvodilnihničel) 21DA:D3:0:0:2AA:FF:FE28:9C5A ali(izpustimoblokeničel) 21DA:D3::2AA:FF:FE28:9C5A
Omrežnaplast:
26
IPv6‐načininaslavljanja
naslavljanjeposameznegaomrežnegavmesnika
naslavljanjeskupineomrežnihvmesnikov,dostavavsemvmesnikomvmnožici
jenaslovmnožicevmesnikov,dostavaseizvedeenemu(najbližjemu?)vmesnikuiztemnožice
Vsakvmesnikimalahkovečnaslovovrazličnihtipov.(BROADCASTnaslovov‐vIPv6niveč!)
Omrežnaplast:
28
IPv6‐vrsteunicastnaslovov1.) (=javninaslovi)
2.) (localhost::1,nedefiniran0::0,IPv4naslovi)3.) (znotraj1povezave,adhocomrežja)
4.) (=privatninaslovi,znotrajorg.,seneusmerjajo,FEC0::/10)5.) (=privatninaslovi,dodeliregistrar,znotrajorg.sene
usmerjajo,soboljestrukturirani,FC00::/7)
FE80::/64
Omrežnaplast:
29
IPv6‐mul;cast
1.)FF02::1(linklocal:vsiVMESNIKI)2.)FF02::2(linklocal:vsiUSMERJEVALNIKI)3.)Strukturanaslova:
Omrežnaplast:
30
IPv6vomrežjihIPv4
1.) usmerjevalnikipoznajoIPv4inIPv6.ZmožnimigovoriIPv6,zostalimipaIPv4.
2.) IPv6paketzapakiramovenegaalivečIPv4paketovkotpodatke.
Omrežnaplast:
31
Usmerjanje
statično/dinamično(upoštevanjerazmervomrežju) centralizirano/porazdeljeno(gledenapoznavanjestanjacelegaomrežja)
poenipoti/povečpoteh
zvektorjemrazdalj(RIP,IGRP,EIGRP) gledenastanjeomrežja(OSPF,IS‐IS)
Omrežnaplast:
32
Funkcionalnos;
vmesnikmedtransportnoinaplikacijskoplastjo,
procesnaslovimozIPštevilkoinštevilkovrat(www:80,SMTP:25,DNS:53,POP3:110).
proces
povezava
vtič
proces
povezava
socket
Internet
Transportnaplast:
: Sprejemsporočilaodaplikacije Sestavljenjesegmentovvsporočilozaomrežnoplast Predajaaplikacijskiplasti
33
Povezavnoinnepovezavno
TCPinUDP;terostaliprotokoli vzpostavitev,prenos,podiranje–povezave
vprotokolu(TCP) vaplikaciji(UDP) neposredno(ACKinNACK) posredno(samoACK,sklepamonapodlagištevilkpaketov) sprotnopotrjevanje:naslednjipaketsepošlješelepoprejemupotrditve
tekočepošiljanje:nečakasenapotrditve.
Transportnaplast:
34
telnet,ssh;rdesktop ftp,sftp WWWinHTTP, SMTP,POP3,IMAP,MAPI DNS, SNMP,LDAP,RADIUS,... ...
Aplikacijskaplast:
36
komunikacijapoljubnihdvehkončnihsistemov,
strežnikinisonenehnoprižgani, prekinjenepovezave/spremembeIPnaslovov,
primeri:BitTorrent,Skype
Aplikacijskaplast:
37
Izpreteklos;zaprihodnost
:pomanjkanjeIPv4naslovov izkoristekzasebnihnaslovnihprostorov NATprehodi–običajnohkratipožarnizidovi preprostovodjemalec‐strežniksistemih vP2Ppotrebujemopreslikovalninaslovvzunanjemsvetu
VIPv6NATprehodinisopotrebni
Omrežnaintransportnaplast:
38
ponudnik Interneta 68.80.0.0/13
omrežje Google 64.233.160.0/19 64.233.169.105
spletni strežnik
DNS strežnik
fakultetno omrežje 68.80.2.0/24
brskalnik
spletna stran
Primerkomunikacije:spletnobrskanje
40
notesnikobpriklopunaomrežjepotrebujeIPnaslovinpodatkeprehodaterDNSstrežnika:uporabitorej
,
zahtevaDHCPse:UDP‐>IP‐>
802.1Ethernet
ethernetokvirse (broadcast)naomrežje,prejmegausmerjevalnik,kiopravljanalogoDHCPstrežnika
DHCPstrežnik vsebinoDHCPzahteve
usmerjevalnik(izvajaDHCP)
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCP
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCPDHCP
Primerkomunikacije:spletnobrskanje
41
DHCPstrežnikodgovoriklientu(notesniku)spaketom
,kivsebujenjegovIPnaslovternasloveprehodainDNSstrežnika,
odgovor DHCPstrežnik(usmerjevalnik)ingaposredujeklientu,kiga
,
DHCPklientdobiodgovorDHCPACK,
rezultat:klientjepripraljennakomunikacijo.
usmerjevalnik(izvajaDHCP)
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCP
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCPDHCP
Primerkomunikacije:spletnobrskanje
42
predpošiljanjemzahtevkaHTTP,potrebujemoIPnaslovstrežnikawww.google.com: ,
enkapsulacijazahtevkaDNS:UDP‐>IP‐>Ethernet.PotrebujemoMACnaslovusmerjevalnika:
razpošljemo ,usmerjevalnikodgovoriz
,kihraninjegovMACnaslov,
klientsedajpoznaMACnaslovprehoda,kimulahko
.
DNS UDP
IP Eth Phy
DNS
DNS
DNS
ARP query
Eth Phy
ARP reply
Primerkomunikacije:spletnobrskanje
43
DNS UDP
IP Eth Phy
DNS
DNS
DNS
DNS
DNS
IPdatagramz seposredujeusmerjevalniku
IPdatagramseposreduje,kijevomrežju
ponudnika(zuporabousmerjevalnihprotokolovRIP,OSPF,IS‐ISaliBGP),
Omrežje ponudnika
DNS strežnik DNS UDP
IP Eth Phy
DNS
DNS
DNS
DNS
Primerkomunikacije:spletnobrskanje DNSstrežnik
zahtevekinposredujeuporabnikuIPnaslovspletnegastrežnikawww.google.com
44
HTTP TCP IP Eth Phy
HTTP zapošiljanje
,klientnajprejnaslovi spletnegastrežnika,
segmentseprekoomrežjausmeridospletnegastrežnika
spletnistrežnikodgovoris(potrditev
rokovanja), sedajje
!
spletni strežnik
SYN
SYN
SYN
SYN
TCP IP
Eth Phy
SYN
SYN
SYN
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
usmerjanje....
Primerkomunikacije:spletnobrskanje
45
HTTP TCP IP Eth Phy
sepošljenaspletnegastrežnika,
,kivsebujespletnozahtevopostraniwww.google.comseusmerikspletnemustrežniku
spletnistrežnikodgovoris,kivsebuje
vsebinostrani
IPdatagramsstranjoseusmerihklientu,
spletni strežnik
TCP IP
Eth Phy
usmerjanje....
Primerkomunikacije:spletnobrskanje
HTTP
HTTP
HTTP HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
46
Zajempodatkovizomrežja:primerDHCP
Message type: Boot Reply (2) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 192.168.1.101 (192.168.1.101) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 192.168.1.1 (192.168.1.1) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP ACK Option: (t=54,l=4) Server Identifier = 192.168.1.1 Option: (t=1,l=4) Subnet Mask = 255.255.255.0 Option: (t=3,l=4) Router = 192.168.1.1 Option: (6) Domain Name Server Length: 12; Value: 445747E2445749F244574092; IP Address: 68.87.71.226; IP Address: 68.87.73.242; IP Address: 68.87.64.146 Option: (t=15,l=20) Domain Name = "hsd1.ma.comcast.net."
Message type: Boot Request (1) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 0.0.0.0 (0.0.0.0) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (61) Client identifier Length: 7; Value: 010016D323688A; Hardware type: Ethernet Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Option: (t=50,l=4) Requested IP Address = 192.168.1.101 Option: (t=12,l=5) Host Name = "nomad" Option: (55) Parameter Request List Length: 11; Value: 010F03062C2E2F1F21F92B 1 = Subnet Mask; 15 = Domain Name 3 = Router; 6 = Domain Name Server 44 = NetBIOS over TCP/IP Name Server …… 48
Omrežnavarnost
analiziramožnostivdorovvsisteme, načrtujetehnikeobrambeprednapadi, snujevarnearhitekture,kisoodpornepredvdori.
vizijainternetajesprvabila:“Tojeskupinaljudi,kisimedsebojzaupajoinjepriključenanaskupnoomrežje”
priizdelaviprotokolasogaproizvajalcidelalizmetodologijo“krpanja”,
varnostnemehanizmejepotrebnoupoštevatinavsehplastehOSImodela.
50
prestrezanjesporočil,
aktivno sporočilvnekikomunikaciji,
ponaredilahkoizvorninaslovalipoljubnodrugovsebinopaketa,
odstranipravegapošiljateljaaliprejemnikaizkomunikacijeinprevzamenjegovovlogo,
onemogočiuporaboregularnestoritve(npr.stem,dajopreobremeni)
Kakolahkovdiralecškodujesistemu?
51
Varnost:zagotavljanjezanesljivos;
NADZOR:zbiranjepodatkovodelovanju,uporabi,
dnevniki
UPRAVLJANJE:ukrepanjenapodlagizbranih
podatkov,diagnostika,administracija
SISTEMATIČNOST:imeniki,seznamiinkazala,SNMP,poslovnapravila
NAČRTOVANJE:zmogljivosti,razvoj,testiranje
inuvajanje
RAZPRŠENOSTZAŠČITE:integritetapovezav,virov,vsebine,uporabnikov,
sporočil
52
Elemen;varnekomunikacije
–kdosmeprebrati?(enkripcija)–dokaži,dasiresti(identifikacija–povej,kdosi,brez
dokaza)–preprečevanjenelegitimne
rabevirov(avtorizacija–ugotavljanje,alinekajsmešstoriti,accounting‐storitvebeleženjauporabe)
–jebilomedprenosomspremenjeno?(nonrepudiation)–ressiposlal/ressi
prejel.
Vpraksi: požarnizidovi,intrusiondetectionsistemi, varnostnaaplikacijski,transportni,omrežniinpovezavniplasti
53
Avten;kacija
Prepričamoseodejanskiidentitetiosebe‐sogovornikavkomunikaciji.
PRISTOPI: Challenge‐response(izziv‐odgovor), zaupamotretjistrani, avtentikacijassistemomjavnihključev.
54
Zaupnostsporočil:krip;ranje(zakrivanje)vsebine
Jenačinobrambepredpasivnimivdiralci(prisluškovalci)inaktivnimivdiralci(ponarejevalci).
Sporočilo kriptiramosključem ‐dobimokriptogram .Kriptogram predelamovizvornooblikosključem ,dobimoizvornosporočilo .
Vrstemetod: substitucijske(menjavaznakov)/transpozicijske(vrstnired
znakov) simetrične( ,npr.DES,AES)/asimetrične( ,npr.
RSA,ECC)
55
Kriptografijauporabljaključe kriptirnialgoritemjeobičajnoznanvsem, tajnisoleključi kriptiranje:skrivanjevsebine kriptoanaliza("razbijanje"kode)
Kriptografijazjavnimiključi E()≠D():dvaključa–javnegainzasebnega
Simetričnakriptografija E()=D():samoenključ
Zgoščevalnefunkcije–nisokriptografija neuporabljajoključev.Kakosolahkokoristne?
Vrstekriptografije
56
Kriptografijazjavnimiključijesistem,kiopredeljuje
izdelavo,upravljanje,distribucijo,shranjevanjeinpreklicdigitalnihcertifikatov.
Uporabnikeavtenticiramospomočjojavnihključev,kisooverovljenisstranicertifikacijskeagencije(certificateauthority,
).
57
Kriptografijazjavnimiključi Algoritmizakriptiranjezjavnimiključisoasimetrični,E=enkripcijski
ključ,D=dekripcijskiključ,velja Ključa in morataizpolnjevatinaslednjezahtevegledekriptiranja
sporočila :
2. Izznanih in morabitinemogočeugotoviti .3. Iz morabitizelotežko/nemogočeugotoviti .
Najboljznanalgoritemje (Rivest,Shamir,Adelman).RSAuporabljavelikapraštevilazadoločitevDinE,postopekkriptiranja/dekriptiranjapajeenakračunanjuostankaprideljenjusproduktomtehpraštevil.
Problem:distribucijaključev,počasnost. 58
SPOROČILOS
kriptogramenkripcijskialgoritem
dekripcijskialgoritem
BrankovjavniključEB
berljivosporočilo
EB(S)
EB
BrankovzasebniključDB
DB
S=DB(EB(S))
Kriptografijazjavnimiključi
59
Denimo,dapoznamojavniključnekeosebe(določenzdvojicoštevil(n,e).Zaugotavljanjezasebnegaključadmoramopoznatidelitelještevilan.Iskanjedeliteljevnekegavelikegaštevilapajetežkoalineizvedljivozdanašnjimiračunskimikapacitetami.
Kakopoiskatidovoljvelikapraštevila? večkratizvedemo“ugibanje”:generiramovelikoštevilo,natogatestiramo,alijepraštevilo,
zatestiranjepraštevilobstajajodanesučinkovitialgoritmi.
ZakajjeRSAvaren?
60
Integriteta:dokazuje,kdojesporočiloposlalinda
sporočiloberelepraviprejemnik.SporočiloS,kigauporabnikApošljeBkriptiramo
EB(DA(S)) = XXXinodkriptiramo: DB(XXX) = DB(EB(DA(S))) = DA(S); EA(DA(S)) = S
:dokazuje,dasporočilo(tudinekriptirano!)nibilospremenjeno.Uporabljajosezgoščevalnefunkcij,kiizračunajopodpissporočilasig(S).Tovrednostpodpišemozmehanizmomelektronskegapodpisa
DA(sig(S)) = sssinssspošljemoskupajs(kriptiranim)originalnihsporočilomXXX:(XXX,sss)PrejemnikodkriptiraXXX vS,ponovnoizračunasig(S)inpreveri,alisss = sig(S).
61
Cer;fika;
SistemPKIvsebujecertifikacijskeagencije(angl.certificationauthority),kiizdajajo,hranijoinpreklicujejocertifikate.
CertifikatisodefiniranisstandardomX.509(RFC2459)
Certifikatvsebuje nazivizdajatelja, imeosebe,naslov,imedomeneindruge
osebnepodatke, javniključlastnika, digitalnipodpis(podpisanzzasebnim
ključemizdajatelja),
62