ВУЗ:
Составители:
3
ВВЕДЕНИЕ
Данный лабораторный практикум предназначен для изучения принци-
пов построения систем, обеспечивающих взаимную аутентификацию и секрет-
ную передачу данных между клиентами в сети. Основой практикума является
программная система удостоверяющих центров CERTIFY CENTER SYSTEM
v.2.1, разработанная кафедрой БИТ ТРТУ. При выполнении лабораторной рабо-
ты должна быть задействована сеть из нескольких компьютеров, что обеспечи-
вает максимальную
наглядность и приближенность к реальным условиям (ин-
тернет).
1.КРАТКОЕ ТЕОРЕТИЧЕСКОЕ ОПИСАНИЕ
Цифровые сертификаты (ЦС) - довольно новое понятие. Однако, по мере
того, как шифрование с открытыми ключами приобретает популярность, необхо-
димость использования цифровых сертификатов становится все более актуальной.
Разработанный удостоверяющий центр предназначен для решения сле-
дующих основных задач:
Хранение и выдача
сертификатов конечным пользователям и другим
удостоверяющим центрам;
Проверка сертификатов по всей иерархии удостоверяющих центров (до
корневого включительно);
Отзыв скомпрометированных сертификатов;
Организация защищенной сетевой регистрации (получение сертифика-
та) для конечных пользователей;
Возможность создания разветвленной иерархии удостоверяющих цен-
тров любой конфигурации;
Может быть создана иерархическая система удостоверяющих центров, где
вышестоящий орган сертификации выдает сертификаты нижестоящим. Такая
структура называется иерархией доверия.
На вершине иерархии находится корневой удостоверяющий центр. Он об-
ладает самоподписанными сертификатами. По определению, его сертификатам до-
веряют все участники доверительных отношений.
Самими нижними в иерархии являются конечные пользователи, которые и
будут использовать сертификаты для взаимной аутентификации и секретной переда-
чи данных.
Иерархическая структура удостоверяющих центров нужна в тех системах,
которые имеют большое количество пользователей, для их разграничения по функ-
циональному или региональному принципу. Примером такой сложной системы мо-
жет являться банковская платежная система, где имеются покупатели, продавцы,
банки.
Одной из особенностью разработанной программы является то, что она
позволяет создавать иерархию удостоверяющих центров
любой длины и конфигура-
ции. Для выполнения данной лабораторной работы организована трех уровневая
