- •2. Протокол udp
- •3. Протокол http. Общие сведения.
- •4.Протокол http. Методы запросов. Спецификация mime
- •1Xx Informational («Информационный»)
- •Операции фильтрации
- •6.Работа с документами xml
- •7.Почтовый протокол smtp.
- •8.Почтовый протокол pop3.
- •9.Понятие криптографии. Классификация алгоритмов шифрования.
- •10. Хэширование. Основные алгоритмы хэширования.
- •11. Симметричное шифрование. Основные алгоритмы симметричного шифрования
- •12.Асимметричное шифрование. Основные алгоритмы асимметричного шифрования. Описание алгоритма rsa
- •13. Электронная цифровая подпись.
- •14. Инфраструктура открытых ключей
- •15.Сертификаты X.509. Структура сертификата. Процедура проверки подлинности.
15.Сертификаты X.509. Структура сертификата. Процедура проверки подлинности.
Процедура проверки подлинности открытого ключа
Если абонент A желает проверить подпись абонента B под полученным сообщением (или зашифровать для B сообщение с помощью его открытого ключа и т.д.), он выполняет следующие действия:
запрашивает в сетевом справочнике сертификат CB открытого ключа подписи (шифрования,...) абонента B ;
проверяет достоверность сертификата CB ;
в случае успеха проверяет подпись под сообщением (зашифровывает сообщение,...) с помощью открытого ключа, извлеченного из CB.
Процедура проверки достоверности сертификата
проверяется срок действия сертификата CB, если он закончился, сертификат считается недостоверным;
из CB извлекается имя ЦС, подписавшего этот сертификат, обозначим его D;
если D=B, то сертификат самоподписанный, он считается достоверным только, если D=ROOT (ROOT-корневой доверенный центр сертификации) (хотя, возможно, в некоторых сетях право выдавать самоподписанные сертификаты имеет не один ROOT, это - политика сети);
если же D≠B, то из справочника запрашивается сертификат CD открытого ключа подписи абонента D, проверяется на достоверность сертификат CD ;
в случае отрицательного ответа принимается решение о недостоверности сертификата CB, иначе из CD извлекается открытый ключ KD ;
с помощью KD проверяется подпись под сертификатом CB, по результатам проверки этой подписи судят о достоверности CB.
Создание самоподписанного сертификата и операции с ним с использованием утилит Windows
Создание сертификата и секретного ключа
makecert -r -n "CN=Bsuir Corporation, OU=FITC" -b 01/01/2013 -e 01/01/2015 -sv C:\cert\sspTestCert.pvk -sky exchange C:\cert\sspTestCert.cer
Создание тестового сертификата издателя программного обеспечения:
cert2spc C:\cert\sspTestCert.cer C:\cert\sspTestCert.spc
Создание контейнера, содержащего сертификат и закрытый ключ
pvk2pfx -pvk C:\cert\sspTestCert.pvk -spc C:\cert\sspTestCert.spc -pfx C:\cert\sspTestCert.pfx
Подписание сборки при помощи утилиты signtool:
signtool sign -f C:\cert\sspTestCert.pfx -v testAssembly.exe