Администрирование

Обмен секретным ключом

Рис. 8.2. Обмен секретным ключом, при котором Алексей и Максим генерируют каждый по половине секретного ключа для создания общего секретного ключа

Шифрование данных

Для обеспечения конфиденциальности данные должны быть зашифрованы общим секретным ключом. Поскольку те- перь используется только один ключ, известный и отправителю, и получателю, процесс шифрования упрощается. Отправитель шифрует данные общим секретным ключом, а получатель им же их и расшифровывает. Так как никто более в сети не знает этого секретного ключа, данные защищены от взлома. Обычно отпра- витель и получатель аннулируют секретный ключ сразу после сеанса связи.

3. Сертификаты

Шифрование открытым ключом подразумевает, что под- линность владельца обоих ключей установлена достоверно. Цифровой сертификат (или просто сертификат) — это набор данных, полностью идентифицирующих сущность. Некий дове- ренный центр сертификации (CA) выпускает сертификаты после проверки подлинности удостоверяемого лица. Центр сертифи- кации (ЦС) является для двух сообщающихся сторон доверяе- мой третьей стороной.
Например, если Алексей хочет послать заверенные данные Максиму, он посылает ему свой открытый ключ. Доверенный ЦС удостоверяет открытый ключ Алексея, подтверждая тем са- мым подлинность его личности. Поскольку Максим доверяет ЦС, он доверяет и Алексею.
Доверенный ЦС может быть сторонним поставщиком сер- тификатов, таким как VeriSign или Microsoft Certificate Services.
Например, пользователь может получить цифровой серти- фикат для отправки сообщений по электронной почте. Такой сертификат включает в себя открытый ключ и сведения об авто- ре сообщения. В посылаемое сообщение включается цифровая подпись, в которой используется открытый ключ. Получатель принимает открытый ключ и удостоверяется в подлинности от- правителя. Адресату личный ключ никогда не посылается.

Download 5,12 Mb.

Do'stlaringiz bilan baham: