Администрирование

Download 5,12 Mb.

bet	105/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 ... 101 102 103 104 105 106 107 108 ... 156

Bog'liq
CA

Цифровая подпись

Шифрование данных

Шифрование данных обеспечивает конфиденциальность, гарантируя, что только указанный получатель сможет расшиф- ровать и просмотреть исходные данные. Для передачи секрет- ной информации отправитель сначала получает открытый ключ получателя. Затем на основе этого открытого ключа получатель шифрует и передает данные. Полученную информацию адресат расшифровывает, используя свой закрытый ключ. Шифрование надежно, только если отправитель применяет для кодирования открытый ключ получателя. Если для шифрования отправитель использует собственный закрытый ключ, то кто угодно сможет перехватить данные и расшифровать по открытому ключу от- правителя.

Цифровая подпись

Цифровая подпись обеспечивает аутентификацию и про- верку целостности, но не конфиденциальности данных. Позво- ляет получателю удостовериться в подлинности отправителя и проверяет, что содержимое не изменялось при передаче. Пре- пятствует попыткам послать сообщение от имени другого лица.
При отправлении сообщения создается его выборка — представление сообщения вроде контрольной суммы (cyclic re- dundancy check, CRC). Для зашифровки выборки сообщения от- правитель применяет свой закрытый ключ. Принимая сообще-
ние, адресат получает открытый ключ отправителя для расшиф- ровки выборки сообщения. Затем он создает выборку из полу- ченного сообщения и сравнивает ее с расшифрованной выбор- кой. Если они совпадают, целостность гарантирована (рис. 8.1).

Рис. 8.1. Использование подписи сообщения, его выборки и PKI для проверки подлинности отправителя

Секретные ключи

Аутентификация обеспечивается тем, что ключи состав- ляют пару. Так как выборка сообщения была зашифрована за- крытым ключом отправителя (и только его открытый ключ поз- воляет ее расшифровать), получатель может быть уверен, что сообщение пришло именно от владельца этой пары ключей. Впрочем, получатель должен иметь возможность удостоверить- ся, что эти ключи принадлежат истинному отправителю, а не тому, кто выдает себя за него. Это обеспечивает выпускаемый доверяемой третьей стороной сертификат, подтверждающий подлинность обладателя открытого ключа. Такой доверяемой
третьей стороной является центр сертификации (Certificate Au- thority, CA).
Секретный ключ (или общий секретный ключ) применяет-
ся во многом подобно открытому ключу, однако в этом случае существует только один ключ — он и обеспечивает защиту. Секретный ключ обычно используется в особых сеансах связи или на короткое время, после чего аннулируется. Этот процесс имеет преимущества над открытыми ключами.
Например, если посторонний узнает такой ключ, он в принципе сможет подключиться к сеансу связи. И все же зло- умышленник не сможет выдать себя за определенного пользова- теля или конкретный компьютер вне этого сеанса связи и не сможет, применив этот секретный ключ, получить доступ к остальным ресурсам.
Для безопасной доставки общего секретного ключа обеим сторонам нужен соответствующий механизм. Если ключ просто переслать по сети, любой злоумышленник без труда его пере- хватит.

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 ... 101 102 103 104 105 106 107 108 ... 156