[Security] Certyfikaty cyfrowe

[Replies] [Reply] [View by Thread] [Help]
[Back To Article Discussion Forum]

View and vote on the article here: Certyfikaty cyfrowe

Certyfikaty cyfrowe

Category

Security

Summary

Dokument zawiera informacje dotyczące certyfikatów cyfrowych oraz ich użycia w różnych programach

Body

Certyfikat cyfrowy (znany również jako: "Cyfrowy podpis", "Certyfikat autentyczności" lub "Cyfrowe ID") może być uznawany za pewien rodzaj klucza lub hasła.
Zawiera on prywatne dane użytkownika jak np. Nazwa, adres e-mail, cyfrową sygnaturę oraz dane wystawcy oraz takie dane jak publiczny oraz prywatny klucz szyfrujący (służące do szyfrowania zawartości certyfikatu oraz pełniące rolę sumy kontrolnej). Jak pokażę później certyfikat oferuje wyższe bezpieczeństwo (niż standardowe hasła) dla wszystkiego, co przesyła się przez Internet.

Atuty cyfrowego podpisu

W Internecie dosyć łatwo można się pod kogoś podszyć i w ten sposób wejść w posiadanie plików, do których nie powinno się mieć dostępu. Ten fakt stał się głównym powodem dla którego stworzono certyfikaty. Cyfrowy certyfikat potwierdza, że dana osoba lub firma jest tą za którą się podaje. Dodatkowo zabezpiecza dane przed nie autoryzowanymi podmianami podczas przesyłania przez Internet. Zabezpieczenie plików odbywa się na wiele różnych sposobów:

Szyfrowanie:

Szyfrowanie jest procesem, w którym text lub zawartość pliku jest zamieniana w sposób, aby uniemożliwić odczytanie zawartości przez nie powołane osoby. Proces odwrotny do szyfrowania, w którym przywraca się oryginalną zawartość pliku lub textu nazywamy odszyfrowywaniem lub de-szyfracją. Szyfrowanie używa cyfrowego certyfikatu, który szyfruje metodą kryptografii klucza (ang. key-cryptography). Każdy certyfikat ma unikalną parę kluczy (prywatna i publiczna).
Jeżeli zaszyfrujemy wiadomość kluczem publicznym (który można udostępnić) to odszyfrować można tylko kluczem prywatnym (ma go jedynie adresat wiadomości) i vice versa.

Autentyfikacja i Integralność

Autentyfikacja oznacza, że osoba jest tą za którą się podaje, a integralność, że wiadomość nie została zmieniona, zanim dotarła do adresata. Sprawdzenie tego jest możliwe poprzez cyfrowy podpis.

Powyższa sygnatura powstaje w następującym procesie (np. podczas wysyłania e-maila):

* Nadawca pisze wiadomość
* wiadomość jest kompresowana do tzw. wyciągu (ang. Message-Digest)
* Wyciąg wiadoomości jest szyfrowany kluczem prywatnym lub publicznym
* Nadawca wysyła wyciąg wiadomości do odbiorcy
* Po otrzymaniu odbiorca odszyfrowuje wyciąg wiadomości drugim kluczem z pary
* Odbiorca używa funkcji hashowania do dekompresji wiadomości
* Odbiorca porównuje wyciąg wiadomości z odszyfrowanym oryginałem

Ten sposób szyfrowania jest bardzo bezpieczny. Gdyby podczas przesyłania wyciąg wiadomości został przechwycony i/lib zmieniony, to wyciąg nie zgadzał by się z oryginałem (zaszyfrowany wyciąg wiadomości nie może zostać zmieniony, ponieważ nie będzie możliwy do odczytu). Jeżeli ktoś będzie próbował się podszyć pod nadawcę, to musiał by użyć innego klucza. Przez to klucz odbiorcy nie będzie się zgadzał i wiadomość nie będzie mogła zostać odczytana.

Tokeny

Tokeny są prostymi cyfrowymi certyfikatami, które przechowuje się na elektronicznym nośniku danych (np. dyski, płyty, specjalne breloczki). Jeżeli urządzenie (np. komputer) potrzebuje klucza, to wysyła zapytanie przez internet (w przypadku breloczków - radiowo) do serwera generującego tokeny. Ten odsyła tą samą drogą klucz. Takie certyfikaty również potwierdzają tożsamość, z tą różnicą (w przeciwieństwie do standardowych cyfrowych certyfikatów), że są one jednorazowe i można je używać krótki okres czasu (zazwyczaj kilka sekund do kilku minut). Jest to rozwiązanie łatwiejsze i bezpieczniejsze od pozostałych, gdyż uniemożliwia to nie powołanym osobom na użycie identycznych danych logowania). Poza tym, tak samo jak w pozostałych typach cyfrowych certyfikatów, generowany klucz jest unikalny i nie powtarzalny.

Jednostka certyfikująca (CA)

Jednostka certyfikująca (ang. Certification Authority lub CA) jest osobą lub firmą godną zaufania, która zajmuje się wytwarzaniem cyfrowych certyfikatów. CA zapewnia, że dane podane na certyfikacie są prawdziwe oraz że osoba, na którą wystawiony jest certyfikat jest godna zaufania. Na każdym certyfikacie są informacje o CA oraz ich sygnatura, które zapewniają, że certyfikat jest oryginalny.

Lista kilku CA godnych zaufania:

* VeriSign
* BankGate CA
* British Telecommunications
* GlobalSign NV-SA
* Thawte Certification

Przetłumaczone przez: Tr Mcgiwer 07.07.2008

This article was originally published by CyberArmy.net in the CyberArmy Library.

Replies:

>[Security] Certyfikaty cyfrowe - Author Mcgiwer 2008-04-21 02:33:44 <
- RE: [Security] Certyfikaty cyfrowe - Gamma Lt MDalby 2008-04-27 01:48:17
  - this feature is not yet implemented mate -nt- - Beta Lt Icydemon 2008-04-27 02:17:43

Guest:
Subject:
Message:	On 2008-04-21 02:33:44, Mcgiwer wrote >View and vote on the article here: [url=/library/article/1882] Certyfikaty cyfrowe[/url]<br/><br/><hr width="90%"/><center><h3> Certyfikaty cyfrowe</h3></center><table width="100%"><tr><td valign="top">[b]Category[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Security</td></tr></table></center></td></tr><tr><td valign="top">[b]Summary[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Dokument zawiera informacje dotyczące certyfikatów cyfrowych oraz ich użycia w różnych programach</td></tr></table></center></td></tr><tr><td valign="top">[b]Body[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Certyfikat cyfrowy (znany również jako: "Cyfrowy podpis", "Certyfikat autentyczności" lub "Cyfrowe ID") może być uznawany za pewien rodzaj klucza lub hasła. >Zawiera on prywatne dane użytkownika jak np. Nazwa, adres e-mail, cyfrową sygnaturę oraz dane wystawcy oraz takie dane jak publiczny oraz prywatny klucz szyfrujący (służące do szyfrowania zawartości certyfikatu oraz pełniące rolę sumy kontrolnej). Jak pokażę później certyfikat oferuje wyższe bezpieczeństwo (niż standardowe hasła) dla wszystkiego, co przesyła się przez Internet. > >[b]Atuty cyfrowego podpisu[/b] > >W Internecie dosyć łatwo można się pod kogoś podszyć i w ten sposób wejść w posiadanie plików, do których nie powinno się mieć dostępu. Ten fakt stał się głównym powodem dla którego stworzono certyfikaty. Cyfrowy certyfikat potwierdza, że dana osoba lub firma jest tą za którą się podaje. Dodatkowo zabezpiecza dane przed nie autoryzowanymi podmianami podczas przesyłania przez Internet. Zabezpieczenie plików odbywa się na wiele różnych sposobów: > >[b][i]Szyfrowanie:[/b][/i] > >Szyfrowanie jest procesem, w którym text lub zawartość pliku jest zamieniana w sposób, aby uniemożliwić odczytanie zawartości przez nie powołane osoby. Proces odwrotny do szyfrowania, w którym przywraca się oryginalną zawartość pliku lub textu nazywamy odszyfrowywaniem lub de-szyfracją. Szyfrowanie używa cyfrowego certyfikatu, który szyfruje metodą kryptografii klucza (ang. key-cryptography). Każdy certyfikat ma unikalną parę kluczy (prywatna i publiczna). >Jeżeli zaszyfrujemy wiadomość kluczem publicznym (który można udostępnić) to odszyfrować można tylko kluczem prywatnym (ma go jedynie adresat wiadomości) i vice versa. > >[b][i]Autentyfikacja i Integralność[/b][/i] > >Autentyfikacja oznacza, że osoba jest tą za którą się podaje, a integralność, że wiadomość nie została zmieniona, zanim dotarła do adresata. Sprawdzenie tego jest możliwe poprzez cyfrowy podpis. > >Powyższa sygnatura powstaje w następującym procesie (np. podczas wysyłania e-maila): > > * Nadawca pisze wiadomość > * wiadomość jest kompresowana do tzw. wyciągu (ang. Message-Digest) > * Wyciąg wiadoomości jest szyfrowany kluczem prywatnym lub publicznym > * Nadawca wysyła wyciąg wiadomości do odbiorcy > * Po otrzymaniu odbiorca odszyfrowuje wyciąg wiadomości drugim kluczem z pary > * Odbiorca używa funkcji hashowania do dekompresji wiadomości > * Odbiorca porównuje wyciąg wiadomości z odszyfrowanym oryginałem > >Ten sposób szyfrowania jest bardzo bezpieczny. Gdyby podczas przesyłania wyciąg wiadomości został przechwycony i/lib zmieniony, to wyciąg nie zgadzał by się z oryginałem (zaszyfrowany wyciąg wiadomości nie może zostać zmieniony, ponieważ nie będzie możliwy do odczytu). Jeżeli ktoś będzie próbował się podszyć pod nadawcę, to musiał by użyć innego klucza. Przez to klucz odbiorcy nie będzie się zgadzał i wiadomość nie będzie mogła zostać odczytana. > >[b][i]Tokeny[/b][/i] > >Tokeny są prostymi cyfrowymi certyfikatami, które przechowuje się na elektronicznym nośniku danych (np. dyski, płyty, specjalne breloczki). Jeżeli urządzenie (np. komputer) potrzebuje klucza, to wysyła zapytanie przez internet (w przypadku breloczków - radiowo) do serwera generującego tokeny. Ten odsyła tą samą drogą klucz. Takie certyfikaty również potwierdzają tożsamość, z tą różnicą (w przeciwieństwie do standardowych cyfrowych certyfikatów), że są one jednorazowe i można je używać krótki okres czasu (zazwyczaj kilka sekund do kilku minut). Jest to rozwiązanie łatwiejsze i bezpieczniejsze od pozostałych, gdyż uniemożliwia to nie powołanym osobom na użycie identycznych danych logowania). Poza tym, tak samo jak w pozostałych typach cyfrowych certyfikatów, generowany klucz jest unikalny i nie powtarzalny. > >[b][i]Jednostka certyfikująca (CA)[/b][/i] > >Jednostka certyfikująca (ang. Certification Authority lub CA) jest osobą lub firmą godną zaufania, która zajmuje się wytwarzaniem cyfrowych certyfikatów. CA zapewnia, że dane podane na certyfikacie są prawdziwe oraz że osoba, na którą wystawiony jest certyfikat jest godna zaufania. Na każdym certyfikacie są informacje o CA oraz ich sygnatura, które zapewniają, że certyfikat jest oryginalny. > >Lista kilku CA godnych zaufania: > >* VeriSign >* BankGate CA >* British Telecommunications >* GlobalSign NV-SA >* Thawte Certification > >Przetłumaczone przez: Tr Mcgiwer 07.07.2008 > >This article was originally published by CyberArmy.net in the CyberArmy Library.</td></tr></table></center></td></tr></table><br/><br/>
Signature:
Optional Image Link:
http://

CyberArmy::Forum v0.6
Generated In 0.00597 seconds