A nyilvános kulcs tanúsítvány
A nyilvános kulcs lehet használni, hogy szervezzen egy biztonságos kommunikációs csatornát a tulajdonos két módja van:
Két modell a szervezet bizonyítványát infrastruktúra: centralizált (PKI) és a decentralizált (alapján megvalósított az úgynevezett bizalmi háló ..), a legelterjedtebb a PGP hálózatokat.
A világos magyarázatot működési elve nyilvános kulcsú tanúsítványok például telepítse a szoftvert egy harmadik fél felhasználó az interneten
Az ötlet a tanúsítvány - a jelenléte egy harmadik fél, amely megbízható a másik két oldala információcserét. Feltételezzük, hogy az ilyen harmadik fél egy kicsit, és a nyilvános kulcsokat mindenki által ismert bármilyen módon, például tárolja az operációs rendszer vagy folyóiratban megjelent. Így a hamisítás a nyilvános kulcs egy harmadik fél könnyen kimutatható.
A nyilvános kulcs által kiállított minősítő hatóság és áll területeken, mint például: a nagyon nyilvános kulcsot a tanúsítvány tulajdonosa, lejárati dátum, kibocsátó nevét (CA), a neve a tanúsítvány tulajdonosának és legfontosabb része a digitális aláírást. A digitális aláírás biztosítja, hogy lehetetlen egy hamis igazolást. Ez az eredmény egy kriptográfiai hash a tanúsítvány adatok titkosított privát kulcs tanúsító központ. Nyissa meg a CA kulcsot jól ismert, ezért bárki megfejteni őket a digitális aláírás tanúsítvány, akkor kiszámíthatjuk a hash és hasonlítsa össze magát, ha az összeg egyezik. Ha az összeg egyezik - azaz a tanúsítvány érvényes, és nem kétséges, hogy a nyilvános kulcs a népé fogunk kapcsolatot létesíteni.
Ha Aliz generál tanúsítvány nyilvános kulcsát, és a tanúsítvány által aláírt egy harmadik fél (például Trent), aki bízik Trent ellenőrizheti Alice nyilvános kulcs hitelesítés. A központosított infrastruktúra Trent cselekmények tanúsító központ. A bizalmi háló Trent lehet bármely felhasználó, és arról, hogy megbízik a felhasználó ellenőrizze, hogy a legfontosabb az Alice, úgy dönt, hogy az üzenet küldője.
az egész bizalmi láncot használnak SSL. által aláírt tanúsítványt egy privát kulcsot a tanúsítvány tulajdonosának található áramkör alapján. [1]
A 1> A 2 oldalsó küld> tanúsítvány S. A 2> ellenőrzések révén a jól ismert K 3 o> digitális aláírással (ő kézzel kiszámolja a hash a tanúsítvány, akkor a K 3 o> dekódolja a digitális aláírást (hash titkosított K 3 s>) tanúsítványt és hitelesíti az egyenlőség két hash). Helyességét az elektronikus aláírás igazolja, hogy a K 1 o> valóban tartozik az A 1>.
Most, A 2>. ismerve a nyilvános kulcsa A 1>, és tudta, hogy az övé lehet titkosított e nyilvános kulcsot az összes soron következő üzenetét A 1>. És csak 1> lesz képes megfejteni őket, mivel a K 1 s> ismert csak egy 1>.
Az elektronikus tanúsítvány határozza meg az alak a szabványos X.509. Listája kötelező és nem kötelező mezők, amelyek jelen lehetnek a tanúsítvány szerint határozzuk meg a standard, valamint a jogszabályok. Törvényei szerint Magyarország és Ukrajna (a törvény „az elektronikus digitális aláírás”) tanúsítványt kell tartalmaznia az alábbi területeken: