Scribd Logo
Upload

Welcome to Scribd!

  • Certifikati X 509-Pskoda

    Uploaded by

    Mustang Matija
    17 views14 pages
    heylo

    Copyright

    © © All Rights Reserved

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    heylo

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    17 views14 pages

    Certifikati X 509-Pskoda

    Uploaded by

    Mustang Matija
    heylo

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    Certifikati – X.

    509

    Peter Škoda
    Zagreb, lipanj 2004.

    Sveučilište u Zagrebu
    Fakultet elektrotehnike i računarstva
    Zavod za elektroničke sustave i obradu informacija

    1
    Motivacija

     Kako znati je li osoba s kojom komunicirate


    zaista ona kojom se predstavlja?
     Kako ustanoviti identitet?
     Kako provjeriti izvornost poruke?

    2
    Digitalni potpis i certifikat

     Digitalni potpis
    – Zamjena rukom pisanom potpisu
    – Identifikacija sudionika komunikacije
    – Integritet podataka
     Certifikat
    – Elektronički dokument koji identificira računalo,
    osobu, poduzeće…
     Certifikator
    – Osoba koja izdaje certifikat
    3
    Kriptografija javnog ključa

     Asimetrična
    kriptografija Ivanov javni ključ

    – Par ključeva – javni i


    privatni ključ Ivan Ivanov privatni ključ
    – Podatak šifriran
    jednim ključem može
    se dešifrirati samo
    drugim ključem Ivanov javni ključ

    4 Ana
    Hash sažetak

     Poruka bilo koje duljine


    sažme sa na poruku
    fiksne duljine – hash
    sažetak
     Izvorna poruka ne može
    biti rekonstruirana iz
    sažetka
     Svaka promjena sadržaja
    poruke uzrokuje promjenu
    njenog hash sažetka
    5
    Digitalni potpis

     Postupak izrade
    potpisa
    – Poruci se izračuna
    hash sažetak
    – Hash sažetak se
    šfrira privatnim
    ključem → digitalni
    potpis
     Potpis se dodaje
    poruci
    6
    Digitalni potpis

     Postupak provjere
    – Potpis se dešifrira javnim
    ključem → pošiljateljev
    hash sažetak
    – Izračuna se hash
    sažetak poruke
    – Hash sažeci se
    usporede
     Potvrda
    – Identiteta pošiljatelja
    – Integriteta poruke
    7
    Certifikati

     Problem izvornosti javnih ključeva


     Certifikator izdaje certifikate i jamči izvornost javnih
    ključeva
    Informacije o Ivanu:
    Ime
    Organizacija

    Informacije o certifikatu:
    Period valjanosti
    Serijski broj

    Ivanov javni ključ: Igor

    8
    ITU X.509

     Norma za digitalne certifikate


     Prvi puta objavljena 1988. kao dio ITU X.500,
    norme za imeničke servise
     Verzija 2 objavljena 1993.
     Verzija 3, sada aktualna, objavljena 1996.

    9
    ITU X.509 verzije 1 i 2

     Struktura certifikata

    10
    ITU X.509 verzija 3

     Mehanizam “proširenja” certifikata


     “Proširenje” - dodatna polja u certifikatu
     Struktura proširenja

    11
    ITU X.509 verzija 3

     Struktura certifikata

    12
    ITU X.509 verzija 3

     Standarda proširenja
    – Definirana u normi X.509 verzija 3
     Grupe standardnih proširenja
    – Informacije o ključu
    – Informacije o politici (policy)
    – Atributi korisnika i certifikatora
    – Ograničenja na stazu certifikacije

    13
    Zaključak

     Certifikat
    – Elektronički dokument koji identificira osobu,
    računalo, poduzeće itd.
    – Osigurava izvornost javnih ključeva
     ITU X.509
    – Norma, opisuje strukturu digitalnog certifikata

    14

    You might also like