русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Технология цифровых сертификатов


Дата добавления: 2015-07-09; просмотров: 1058; Нарушение авторских прав


Под аутентификацией данных в ИС подразумевают установление подлинности данных исключительно на основе информации, содержащейся в них.

При этом аутентификация должна обеспечивать установление авторства и подлинности сообщений, как при наличии взаимного доверия между участниками взаимодействия, так и при его отсутствии.

Выделяют 2 основные цели аутентификации:

  1. установление авторства,
  2. установление факта отсутствия модификации.

Арбитр – незаинтересованный в результате участник протокола, которому остальные участники полностью доверяют.

1. А -> Арбитр : А, EKa (A, B, М) М - сообщение

2. Арбитр -> В : Арбитр, EKb (Арбитр, А, М, EKa (А, М)) EKa (А, М) – сертификат

Необходимо продемонстрировать сертификат Х

1. В -> Арбитр : В, EKb (В, М, Х, А, EKa (А, М))

2. Арбитр -> Х : Арбитр, EKx (Арбитр, В, А, М)

Описанный протокол позволяет решить следующие проблемы:

  1. Арбитр достоверно подтверждает, что сообщение исходило от А.
  2. Подпись не подделывается.
  3. От подписи нельзя отказаться.
  4. Подпись не тиражируется, подписанный документ не изменяется

Существует проблема распределения ключей. Вариант решения – централизованное управление ключами.

Центр сертификации (ЦС). Задача – депонирование (создание сертификатов) открытых ключей пользователей сети. Сертификат включает открытый ключ, идентификационная информация, цифровая подпись ЦС.

Обмен сертификатами – по защищенным каналам связи или лично.

Изначально информация, которая находится в сертификате, передается лично или по защищенному каналу связи. Затем, новая информация подписывается цифровой подписью и может быть передана по открытому каналу связи.

Для получения нового сертификата на новый открытый ключ, этот ключ передается в ЦС со старой подписью.

Проблема – ЦС – один, пользователей – много.

Решение: использование иерархических структур.



ЦС

/ | \

Представители

/ | \

Пользователи

Представители имеют свои ключи и могут обслуживать пользователей.

Любой ЦС должен поддерживать список аннулированных сертификатов – сертификатов, срок действия которых истек преждевременно. Например, в случаях, если ключ – похищен, потерян и т.п.

 

 



<== предыдущая лекция | следующая лекция ==>
Технология цифровой подписи | вопрос Понятие экспертной системы. Области применения экспертных систем.


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.204 сек.