Professional Documents
Culture Documents
509
Peter Škoda
Zagreb, lipanj 2004.
Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva
Zavod za elektroničke sustave i obradu informacija
1
Motivacija
2
Digitalni potpis i certifikat
Digitalni potpis
– Zamjena rukom pisanom potpisu
– Identifikacija sudionika komunikacije
– Integritet podataka
Certifikat
– Elektronički dokument koji identificira računalo,
osobu, poduzeće…
Certifikator
– Osoba koja izdaje certifikat
3
Kriptografija javnog ključa
Asimetrična
kriptografija Ivanov javni ključ
4 Ana
Hash sažetak
Postupak izrade
potpisa
– Poruci se izračuna
hash sažetak
– Hash sažetak se
šfrira privatnim
ključem → digitalni
potpis
Potpis se dodaje
poruci
6
Digitalni potpis
Postupak provjere
– Potpis se dešifrira javnim
ključem → pošiljateljev
hash sažetak
– Izračuna se hash
sažetak poruke
– Hash sažeci se
usporede
Potvrda
– Identiteta pošiljatelja
– Integriteta poruke
7
Certifikati
Informacije o certifikatu:
Period valjanosti
Serijski broj
8
ITU X.509
9
ITU X.509 verzije 1 i 2
Struktura certifikata
10
ITU X.509 verzija 3
11
ITU X.509 verzija 3
Struktura certifikata
12
ITU X.509 verzija 3
Standarda proširenja
– Definirana u normi X.509 verzija 3
Grupe standardnih proširenja
– Informacije o ključu
– Informacije o politici (policy)
– Atributi korisnika i certifikatora
– Ograničenja na stazu certifikacije
13
Zaključak
Certifikat
– Elektronički dokument koji identificira osobu,
računalo, poduzeće itd.
– Osigurava izvornost javnih ključeva
ITU X.509
– Norma, opisuje strukturu digitalnog certifikata
14