Digitale sertifikater

I mange av våre nåværende kommunikasjon bruker vi moderne kryptografi, ofte daglig og ofte uten å tenke på dem. De protokoller som vi foreslår å bruke på Internett først på grunnlag av asymmetrisk kryptografi, en krypteringsalgoritme og en nøkkel for å fast deretter fortsette kommuniserer basert på symmetrisk kryptografi.

Internett er upålitelig

Internett er en upålitelig nettverk. Det er sant at det er mange faktorer som vi ikke har oss selv i hånden og det er mange uønskede ting kan skje med oss ​​trafikk. Som vi har sett med phishing at vi ikke er ett hundre prosent sikker på at vi kan samhandle med nettstedet som vi tror vi kommuniserer, og vi vet ikke om vår trafikk av tredjeparter er avlyttet.

Løsningen: Digitale sertifikater

Arbeide med digitale sertifikater gir en løsning på mange problemer med upålitelige Internett. Men ikke bare på internett brukes digitale sertifikater kan også være sensitive intern kommunikasjon i et nettverk vi bruker digitale sertifikater.
Offentlig nøkkel distribusjon
Digitale sertifikater inneholder i første omgang, en person offentlige nøkkel. Når vi har en offentlig og privat nøkkel, må vi bare finne ut hvordan vi kan gjøre våre offentlige nøkkelen kjent for omverdenen. Vi gjør dette i form av et digitalt sertifikat. Ved å publisere et digitalt sertifikat, for eksempel på nettsiden, hele verden av våre offentlige nøkkelen kan avhende og på grunnlag av denne nøkkelen til å kryptere meldinger som deretter kan leses kun til innehaveren av den private nøkkelen.
En gang i besittelse av den offentlige nøkkelen, kan man sette opp en kryptert forbindelse. På denne måten kan du sikre at det de sender over internett av noen andre å lese.
Spre denne offentlige nøkkel / digitale sertifikater kan være på tre måter:
  • Tildele ditt eget,
  • ved å gjøre bruk av en Web av tillit,
  • ved å gjøre bruk av en offentlig nøkkel server, eller Certificate Authority.

  • I den første varianten legge deg selv til de offentlige nøkler til de du ønsker å sette opp en sikker forbindelse. Fordelen med denne varianten er at du har kontroll over hvem du kan og ikke kan legge til og nøyaktigheten av dataene. Men dette kan være veldig mye arbeid. Når du sender en masse folk, har du alle disse menneskene fortsette å holde de offentlige nøkler.
    Rodd tredjepart
    En annen mulighet som tilbys av bruk av digitale sertifikater er at digitale sertifikater kan bli signert av en klarert tredjepart. En pålitelig tredjepart er en tredjepart som stoler alle. Signering av en sertifisering av en betrodd tredjepart kan bevise identiteten til innehaveren av sertifikatet. Et eksempel er en lisens signert av kommunen der sjåføren er bosatt. For en politimann, er kommunen en institusjon som han stoler, den tiltrodd tredjepart, og fordi kommunen har inngått dette sertifikatet, identiteten til innehaveren anses som gyldig. Det samme konsept er anvendelig på digitale sertifikater.
    Det er flere måter å arbeide med en tiltrodd tredjepart, nemlig Web av tillit, og Public Key Infrastructure. Den største forskjellen mellom disse to metodene er hvordan å fastslå identiteten til en sertifikatholder. Du vil se at Public Key Infrastructure tilnærming er mer avansert. Tilsynelatende er dette brukes når det er høyere krav til den tilliten som gir pålitelig tredjepart. Begge metodene er dekket i de kommende avsnitt.

    Web of Trust

    Den første, men mindre brukt, hvordan jobbe med sertifikater ved hjelp av en såkalt Web of Trust. Denne måten å distribuere sertifikater og tillit er en forlengelse av den nevnte måte som du angir manuelt som du stoler på og manuelt legge sertifikatene. Kort sagt, en Web of Trust en slags ord-av-munnen annonsering. Med andre ord, når Alice og Bob begge fortelle meg at Claire tillit, jeg må tro det. I en Web of Trust kan et sertifikat undertegnes av flere personer. Hvis du kjenner igjen noen av personene på sertifikatet og tillit, kan du velge å stole på sertifikatet, og i så fall at personen er en betrodd tredjepart. Et nett av tillit er bokstavelig talt et nettverk av tillit.
    PGP
    PGP står for Pretty Good Privacy og er et program som gjør det mulig, ved hjelp av digitale sertifikater:
    • å realisere asymmetrisk kryptering,
    • For å fastslå identiteten til sertifikatholderen ved hjelp av digital signatur.

    Akkurat som Web of Trust prinsippet ble PGP oppfunnet av Philip Zimmerman som skrev programmet i 1991. Dette ga brukerne muligheten til å utveksle krypterte data. Den første versjonen av PGP var fremdeles bruker en symmetrisk nøkkel, slik at nåværende versjoner som nevnt bruker asymmetriske nøkler. Nåværende PGP-versjonen er eid av et kommersielt selskap som selger en rekke kommersielle produkter for å kryptere data.
    Under kommersialisering av PGP, forble det en åpen kildekode variant tilgjengelig heter OpenPGP. Denne algoritmen kan fritt justeres. Også er du fri til å skrive programvare som bruker OpenPGP-protokollen. For å bruke OpenPGP-protokollen, kan du inkludere bruker GnuPG. GnuPG, ofte forkortet til GPG, er blant de mest brukte programvare som bruker OpenPGP-kryptering og opprette private og offentlige nøkler.
    PGP sertifikat
    Den type sertifikat som vil bli dekket i denne artikkelen er den PGP sertifikat. PGP sertifikat er ofte brukt for e-post kryptering eller signering e-poster. Dette sertifikatet kan, i motsetning til X.509 sertifikat, bli sett på som en offentlig nøkkel med en rekke eiendommer. Med dette mener vi at i PGP offentlige nøkkel sertifikat er det viktigste elementet på sertifikatet. En PGP-sertifikat kan fylles med en rekke felter og hovedfelt på en PGP sertifikat er som følger:
    • PGP-versjonen,
    • digital signatur av eieren,
    • gyldigheten av sertifikatet,
    • offentlig nøkkel for eieren,
    • Algoritmen av den offentlige nøkkelen,
    • eiernavn
    • foretrukne algoritme av den offentlige nøkkelen.

    Key signering
    Som omtalt tidligere, en Web of Trust noen, pålitelig tredjepart. Dette gjøres på grunnlag av fortegnet av hverandre sertifikat. Denne prosessen kalles nøkkel signering eller bare Dutch "-tasten signering. Et sertifikat er signert ved å utføre en beregning på den private nøkkelen til nøkkelpar eieren.
    Når du legger til din egen nøkkel database, kan du velge å signere noens nøkkelperson PGP-sertifikat. Signering kan gjøres på en rekke nivåer:
    • Jeg vet ikke - Standard. Autorisere noen.
    • Jeg stoler ikke på - Ingen tillit. Autorisere noen.
    • Marginalt Jeg stoler - stoler på personen, autorisere noen.
    • Jeg fullt tillit - stoler på personen, autorisere, direkte kontakter.
    • Til syvende og sist jeg stoler - stol alt er for deg selv alene.

    Hiet er mulig i en Web av tillit for å velge en kontakt eller du stoler på personen eller bare veldig bra. Hvis du viser at du stoler på en person veldig godt, vil du automatisk også tillit er direkte kontakter. Så du trenger ikke ha selv legge til alle de menneskene han har allerede lagt og vice versa. Du kan spesifisere en kontakt i hvilken grad du stoler på denne personen.
    Signering nøkler foregår i en Web of Trust også på såkalte nøkkelsignering parter. På disse partiene alle tar en ID og dens digitalt sertifikat med. Her de sjekker hverandres identitet i det virkelige liv, og deretter digital, hjem, signere sertifikatet for en annen. Listen nedenfor viser omtrentlig effekt igjen fra en Web av tillit.
    (0)
    (0)

    Kommentarer - 0

    Ingen kommentarer

    Legg en kommentar

    smile smile smile smile smile smile smile smile
    smile smile smile smile smile smile smile smile
    smile smile smile smile smile smile smile smile
    smile smile smile smile
    Tegn igjen: 3000
    captcha