Технология цифровых сертификатов

Под аутентификацией данных в ИС подразумевают установление подлинности данных исключительно на основе информации, содержащейся в них.

При этом аутентификация должна обеспечивать установление авторства и подлинности сообщений, как при наличии взаимного доверия между участниками взаимодействия, так и при его отсутствии.

Выделяют 2 основные цели аутентификации:

1. установление авторства,
2. установление факта отсутствия модификации.

Арбитр – незаинтересованный в результате участник протокола, которому остальные участники полностью доверяют.

1. А -> Арбитр : А, E_Ka (A, B, М) М - сообщение

2. Арбитр -> В : Арбитр, E_Kb (Арбитр, А, М, E_Ka (А, М)) E_Ka (А, М) – сертификат

Необходимо продемонстрировать сертификат Х

1. В -> Арбитр : В, E_Kb (В, М, Х, А, E_Ka (А, М))

2. Арбитр -> Х : Арбитр, E_Kx (Арбитр, В, А, М)

Описанный протокол позволяет решить следующие проблемы:

1. Арбитр достоверно подтверждает, что сообщение исходило от А.
2. Подпись не подделывается.
3. От подписи нельзя отказаться.
4. Подпись не тиражируется, подписанный документ не изменяется

Существует проблема распределения ключей. Вариант решения – централизованное управление ключами.

Центр сертификации (ЦС). Задача – депонирование (создание сертификатов) открытых ключей пользователей сети. Сертификат включает открытый ключ, идентификационная информация, цифровая подпись ЦС.

Обмен сертификатами – по защищенным каналам связи или лично.

Изначально информация, которая находится в сертификате, передается лично или по защищенному каналу связи. Затем, новая информация подписывается цифровой подписью и может быть передана по открытому каналу связи.

Для получения нового сертификата на новый открытый ключ, этот ключ передается в ЦС со старой подписью.

Проблема – ЦС – один, пользователей – много.

Решение: использование иерархических структур.

ЦС

/ | \

Представители

/ | \

Пользователи

Представители имеют свои ключи и могут обслуживать пользователей.

Любой ЦС должен поддерживать список аннулированных сертификатов – сертификатов, срок действия которых истек преждевременно. Например, в случаях, если ключ – похищен, потерян и т.п.