Скачиваний:
35
Добавлен:
19.02.2016
Размер:
27.65 Кб
Скачать

№ 04. Концепція інфраструктури відкритих ключів. Загальні принципи реалізації цифрового підпису та шифрлистування на її основі.

У ходи електронного листування виникають специфічні вимоги щодо процесу обміну даними, наприклад, забезпечення конфіденційності, цілісності та авторства даних, тощо. Більшисть алгоритмів, що реалізують згадані вимоги щодо процесу обміну даними, побудовані з використанням методів методів асиметричної криптографії що застосовуються, зокрема, при побудові механізмів електронного цифрового підпису (ЦП). Проблемою асиметричної криптографії є необхідість забезпечити впевненність відправника у тому, що розшифрувати повідомлення, яке він відправляє, може тільки абонент, для якого воно призначене.

Аналогічно, для перевірки цифрового підпису необхідні гарантії того, що ключ перевірки відповідає секретному ключу абонента, від імені якого предявляється підпис. Ця проблема носить назву проблеми автентифікації відкритого ключа.

В реальних криптосистемах асиметричне шифрування смислових повідомлень звичайно не використовується. Асиметричне шифрування використовується як складова змішаної криптосистеми для перешифрування ключів симетричної криптосистеми.

Таким чином, перед перешифруванням ключів, а також перед етепом перевірки цифрового підпису має бути виконаний етап автентифікації відкритого ключа.

На даний час для виходу з цього положення широко застосовується механізм, що використовує так звану довірчу особу, або довірчий орган.

Ідея полягає в тому, що абонент-відправник звертається до довірчого органу з проханням підтвердити, що відкритий ключ, який він має застосувати, дійсно належить абоненту, для якого повідомлення призначається. Щоб уникнути постійних звернень до довірчого органу зі сторони абонентів, існує процедура, відповідно до якої довірчій орган формує та видає відповідному абоненту єлектронний документ, завірений за допомогою ЦП, у якому передбачені дані, що дозволяють здійснити перевірку належності конкретного відкритого ключа даному абоненту. Такий документ називається сертифікатом відкритого ключа. У сеансі зв’язку один абонент пред’являє сертифікат, а інший перевіряє, чи є відповідний відкритий ключ дійсним.

На практиці реалізація подібної схеми вимагає значних зусиль. На даний час для системи гарантованого безпечного обміну відкритими ключами розроблені принципи побудови та застосування спеціальної інфраструктури в мережах зв’язку.

Загальноприйнятою назвою цієї системи, є інфраструктура відкритих ключів (Public Key Infrastructure)]. Основною метою інфраструктури відкритих ключів (ІВК) є забезпечення безпечного обміну відкритими ключами між учасниками електронного обміну даними. ІВК основана на сертифікатах відкритого ключа, які однозначно пов’язують певну особу (володаря сертифікату) з її відкритим ключем.

Основні принципи застосування сертифікатів відкритих ключів викладені в рекомендаціях міжнародного стандарту Х.509.

Як основний принцип функціонування ІВК в Х.509 прийнято концепцію шляхів довіри.

Шлях довіри – це ланцюжок сертифікатів, що дозволяє простежити статус довіри між центрами сертифікації: своїм та відправника. Якщо центри сертифікації довіряють одне одному, то перевіряючій може довіряти відповідному користувачу. У сертифікатах передбачено наявність інформації, що дозволяє пересуватися ланцюжком сертифікатів та перевіряти дійсність сертифікату на відповідному кроці.

Таким чином, при наявності ІВК, реалізація систем цифрового підпису і перешифрування ключів симетричних криптосистем зводиться до перевірки повноважень та обмежень щодо користувачів, яка здійснюється на основі даних, наданих сервісами ІВК.

Соседние файлы в папке Білети_відпові_УБДМ