1 / 14

Certifikati – X.509

Certifikati – X.509. Peter Škoda Zagreb, lipanj 2004. Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva Zavod za elektroničke sustave i obradu informacija. Motivacija. Kako znati je li osoba s kojom komunicirate zaista ona kojom se predstavlja? Kako ustanoviti identitet?

hoyt-burgess
Download Presentation

Certifikati – X.509

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Certifikati – X.509 Peter Škoda Zagreb, lipanj 2004. Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva Zavod za elektroničke sustave i obradu informacija

  2. Motivacija • Kako znati je li osoba s kojom komunicirate zaista ona kojom se predstavlja? • Kako ustanoviti identitet? • Kako provjeriti izvornost poruke?

  3. Digitalni potpis i certifikat • Digitalni potpis • Zamjena rukom pisanom potpisu • Identifikacija sudionika komunikacije • Integritet podataka • Certifikat • Elektronički dokument koji identificira računalo, osobu, poduzeće… • Certifikator • Osoba koja izdaje certifikat

  4. Kriptografija javnog ključa • Asimetrična kriptografija • Par ključeva – javni i privatni ključ • Podatak šifriran jednim ključem može se dešifrirati samo drugim ključem Ivanov javni ključ Ivan Ivanov privatni ključ Ivanov javni ključ Ana

  5. Hash sažetak • Poruka bilo koje duljine sažme sa na poruku fiksne duljine – hash sažetak • Izvorna poruka ne može biti rekonstruirana iz sažetka • Svaka promjena sadržaja poruke uzrokuje promjenu njenog hash sažetka

  6. Digitalni potpis • Postupak izrade potpisa • Poruci se izračuna hash sažetak • Hash sažetak se šfrira privatnim ključem → digitalni potpis • Potpis se dodaje poruci

  7. Digitalni potpis • Postupak provjere • Potpis se dešifrira javnim ključem → pošiljateljev hash sažetak • Izračuna se hash sažetak poruke • Hash sažeci se usporede • Potvrda • Identiteta pošiljatelja • Integriteta poruke

  8. Certifikati • Problem izvornosti javnih ključeva • Certifikator izdaje certifikate i jamči izvornost javnih ključeva Informacije o Ivanu: Ime Organizacija Informacije o certifikatu: Period valjanosti Serijski broj Ivanov javni ključ: Igor

  9. ITU X.509 • Norma za digitalne certifikate • Prvi puta objavljena 1988. kao dio ITU X.500, norme za imeničke servise • Verzija 2 objavljena 1993. • Verzija 3, sada aktualna, objavljena 1996.

  10. Struktura certifikata ITU X.509 verzije 1 i 2

  11. ITU X.509 verzija 3 • Mehanizam “proširenja” certifikata • “Proširenje” - dodatna polja u certifikatu • Struktura proširenja

  12. ITU X.509 verzija 3 • Struktura certifikata

  13. ITU X.509 verzija 3 • Standarda proširenja • Definirana u normi X.509 verzija 3 • Grupe standardnih proširenja • Informacije o ključu • Informacije o politici (policy) • Atributi korisnika i certifikatora • Ograničenja na stazu certifikacije

  14. Zaključak • Certifikat • Elektronički dokument koji identificira osobu, računalo, poduzeće itd. • Osigurava izvornost javnih ključeva • ITU X.509 • Norma, opisuje strukturu digitalnog certifikata

More Related