Защита информации в компьютерных сетях. Кулябов Д.С. - 113 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 113
рования и дешифрования, а другую пару для выработки или проверки
цифровой подписи.
Корректировка ключей и управление историями ключей.
В ближайшем будущем в распоряжении пользователей будет находиться
огромное количество пар ключей, которые должны будут поддерживать-
ся как криптографические ключи, даже если никогда не будут использо-
ваться. Ключи шифрования должны со временем обновляться и должна
поддерживаться история всех ключей, использованных ранее.
Процесс корректировки пар ключей должен быть «прозрачен» для пользо-
вателя. Это означает, что пользователи не должны понимать, что осуще-
ствляется обновление ключей, и никогда не должны получать отказ сер-
виса из-за недействительности своих ключей. Для удовлетворения этого
требования пары ключей пользователя должны автоматически обновлять-
ся до истечения срока их действия. При обновлении пары ключей подписи
предыдущий ключ подписи безопасно уничтожается. Тем самым предот-
вращается получение несанкционированного доступа к ключу подписи и
устраняется необходимость хранения предыдущих ключей подписи.
Другие сервисы.
В ряде случаев необходимы и другие сервисы, например, сервисы генера-
ции пар ключей и записи их на смарт-карты.
4.4.7. ФОРМАТЫ СЕРТИФИКАТОВ
Наиболее распространен формат сертификата, установленный Между-
народным Телекоммуникационным Союзом (ITU Rec. X.509 | ISO/IEC
9594-8). Сертификат содержит элементы данных, определенные в приве-
денной ниже табл. 4.2, сопровождаемые цифровой подписью.
Цифровая подпись для всех элементов вырабатывается при помощи
ключа «authority key identifier». Элементы, включенные в версию v1, яв-
ляются обязательными; элементы, включенные в последующие версии
необязательные. Имя субъекта сначала было обязательным элементом и
должно было быть уникальным. Начиная с версии v3, оно стало необя-
зательным. В формат уникального имени включается такая информация,
как название страны, региона и данного имени, которые объединяются
так, чтобы образовать уникальный идентификатор. Использование одина-
ковых идентификаторов запрещено.
Таблица 4.2
Формат сертификата X.509
Версия Элемент Описание
v1 version Версия (0 означает v1, 2 означает
v3)
serialNumber Серийный номер сертификата

Страницы