Методы и средства криптографической защиты информации. Жданов О.Н - 228 стр.

UptoLike

ВУЗ:

СибГАУ | Красноярск

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

3.3. ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ

От общего описания применения средств защиты перейдем к

конкретным технологиям их использования.

Инфраструктура открытых ключей это совокупность аппаратного и

программного обеспечения, персонала и организационных мер, необходимых

для создания, управления, хранения, распределения и отзыва сертификатов

открытых ключей (PKI «Internet X.509 Public Key Infrastructure PKIX

Roadmap»).

Таким образом, инфраструктура открытых ключей включает

следующие компоненты [7]:

- центры сертификации, которые отвечают за

издание и отзыв

сертификатов открытых ключей;

- центры регистрации, которые отвечают за привязку открытых ключей

и их владельцев перед изданием сертификата;

- владельцы сертификатов открытых ключей, это конечные

пользователи, субъекты системы, для которых издаются сертификаты, и

которые их используют;

- клиенты отвечают за проверку ЭЦП и цепочек сертификатов, начиная

с открытого ключа

доверенного корневого центра сертификации;

- хранилища – это специальные базы данных, представляющие собой

каталоги, сохраняющие и публикующие для общего доступа сертификаты,

списки отозванных сертификатов компонентов инфраструктуры и списки

отозванных сертификатов пользователей.

3.3.1. Сертификаты

Создание цифровой подписи позволило решить проблему

сертификации открытых ключей. Она заключается в том, что перед тем как

использовать открытый ключ некоторого абонента для отправки ему

конфиденциального сообщения, отправитель должен быть уверен, что

открытый ключ действительно принадлежит этому абоненту. Открытые

ключи необходимо очень тщательно обезопасить, в том смысле, что если

сервер, на котором они хранятся, не обеспечивает их целостность и

аутентичность, то злоумышленник имеет возможность, подменив открытый

ключ одного из абонентов, выступать от его имени. Поэтому для защиты

открытых ключей создаются специальные центры сертификации, которые

играют роль доверенной третьей стороны и заверяют открытые ключи

каждого из абонентов своими цифровыми подписями.

Сертификат представляет собой набор данных, заверенный цифровой

подписью центра, и включающий открытый ключ и список дополнительных

атрибутов, принадлежащих абоненту. К таким атрибутам относятся: имена

пользователя и центра сертификации, номер сертификата, время действия

сертификата, предназначение открытого ключа (цифровая подпись,

Заказать работу

Методы и средства криптографической защиты информации. Жданов О.Н - 228 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Методы и средства криптографической защиты информации. Жданов О.Н - 228 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Страницы