RE: [Security] Certyfikaty cyfrowe

[Replies] [Reply] [View by Thread] [Help]
[Back To Article Discussion Forum]

Gamma Lt MDalby

test
On 2008-04-21 02:33:44, Mcgiwer wrote
>View and vote on the article here: Certyfikaty cyfrowe<br/><br/><hr width="90%"/><center><h3> Certyfikaty cyfrowe</h3></center><table width="100%"><tr><td valign="top">Category</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Security</td></tr></table></center></td></tr><tr><td valign="top">Summary</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Dokument zawiera informacje dotyczące certyfikat�w cyfrowych oraz ich użycia w r�żnych programach</td></tr></table></center></td></tr><tr><td valign="top">Body</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Certyfikat cyfrowy (znany r�wnież jako: "Cyfrowy podpis", "Certyfikat autentyczności" lub "Cyfrowe ID") może być uznawany za pewien rodzaj klucza lub hasła.
>Zawiera on prywatne dane użytkownika jak np. Nazwa, adres e-mail, cyfrową sygnaturę oraz dane wystawcy oraz takie dane jak publiczny oraz prywatny klucz szyfrujący (służące do szyfrowania zawartości certyfikatu oraz pełniące rolę sumy kontrolnej). Jak pokażę p�źniej certyfikat oferuje wyższe bezpieczeństwo (niż standardowe hasła) dla wszystkiego, co przesyła się przez Internet.
>
>Atuty cyfrowego podpisu
>
>W Internecie dosyć łatwo można się pod kogoś podszyć i w ten spos�b wejść w posiadanie plik�w, do kt�rych nie powinno się mieć dostępu. Ten fakt stał się gł�wnym powodem dla kt�rego stworzono certyfikaty. Cyfrowy certyfikat potwierdza, że dana osoba lub firma jest tą za kt�rą się podaje. Dodatkowo zabezpiecza dane przed nie autoryzowanymi podmianami podczas przesyłania przez Internet. Zabezpieczenie plik�w odbywa się na wiele r�żnych sposob�w:
>
>Szyfrowanie:
>
>Szyfrowanie jest procesem, w kt�rym text lub zawartość pliku jest zamieniana w spos�b, aby uniemożliwić odczytanie zawartości przez nie powołane osoby. Proces odwrotny do szyfrowania, w kt�rym przywraca się oryginalną zawartość pliku lub textu nazywamy odszyfrowywaniem lub de-szyfracją. Szyfrowanie używa cyfrowego certyfikatu, kt�ry szyfruje metodą kryptografii klucza (ang. key-cryptography). Każdy certyfikat ma unikalną parę kluczy (prywatna i publiczna).
>Jeżeli zaszyfrujemy wiadomość kluczem publicznym (kt�ry można udostępnić) to odszyfrować można tylko kluczem prywatnym (ma go jedynie adresat wiadomości) i vice versa.
>
>Autentyfikacja i Integralność
>
>Autentyfikacja oznacza, że osoba jest tą za kt�rą się podaje, a integralność, że wiadomość nie została zmieniona, zanim dotarła do adresata. Sprawdzenie tego jest możliwe poprzez cyfrowy podpis.
>
>Powyższa sygnatura powstaje w następującym procesie (np. podczas wysyłania e-maila):
>
> * Nadawca pisze wiadomość
> * wiadomość jest kompresowana do tzw. wyciągu (ang. Message-Digest)
> * Wyciąg wiadoomości jest szyfrowany kluczem prywatnym lub publicznym
> * Nadawca wysyła wyciąg wiadomości do odbiorcy
> * Po otrzymaniu odbiorca odszyfrowuje wyciąg wiadomości drugim kluczem z pary
> * Odbiorca używa funkcji hashowania do dekompresji wiadomości
> * Odbiorca por�wnuje wyciąg wiadomości z odszyfrowanym oryginałem
>
>Ten spos�b szyfrowania jest bardzo bezpieczny. Gdyby podczas przesyłania wyciąg wiadomości został przechwycony i/lib zmieniony, to wyciąg nie zgadzał by się z oryginałem (zaszyfrowany wyciąg wiadomości nie może zostać zmieniony, ponieważ nie będzie możliwy do odczytu). Jeżeli ktoś będzie pr�bował się podszyć pod nadawcę, to musiał by użyć innego klucza. Przez to klucz odbiorcy nie będzie się zgadzał i wiadomość nie będzie mogła zostać odczytana.
>
>Tokeny
>
>Tokeny są prostymi cyfrowymi certyfikatami, kt�re przechowuje się na elektronicznym nośniku danych (np. dyski, płyty, specjalne breloczki). Jeżeli urządzenie (np. komputer) potrzebuje klucza, to wysyła zapytanie przez internet (w przypadku breloczk�w - radiowo) do serwera generującego tokeny. Ten odsyła tą samą drogą klucz. Takie certyfikaty r�wnież potwierdzają tożsamość, z tą r�żnicą (w przeciwieństwie do standardowych cyfrowych certyfikat�w), że są one jednorazowe i można je używać kr�tki okres czasu (zazwyczaj kilka sekund do kilku minut). Jest to rozwiązanie łatwiejsze i bezpieczniejsze od pozostałych, gdyż uniemożliwia to nie powołanym osobom na użycie identycznych danych logowania). Poza tym, tak samo jak w pozostałych typach cyfrowych certyfikat�w, generowany klucz jest unikalny i nie powtarzalny.
>
>Jednostka certyfikująca (CA)
>
>Jednostka certyfikująca (ang. Certification Authority lub CA) jest osobą lub firmą godną zaufania, kt�ra zajmuje się wytwarzaniem cyfrowych certyfikat�w. CA zapewnia, że dane podane na certyfikacie są prawdziwe oraz że osoba, na kt�rą wystawiony jest certyfikat jest godna zaufania. Na każdym certyfikacie są informacje o CA oraz ich sygnatura, kt�re zapewniają, że certyfikat jest oryginalny.
>
>Lista kilku CA godnych zaufania:
>
>* VeriSign
>* BankGate CA
>* British Telecommunications
>* GlobalSign NV-SA
>* Thawte Certification
>
>Przetłumaczone przez: Tr Mcgiwer 07.07.2008
>
>This article was originally published by CyberArmy.net in the CyberArmy Library.</td></tr></table></center></td></tr></table><br/><br/>

Replies:

[Security] Certyfikaty cyfrowe - Author Mcgiwer 2008-04-21 02:33:44
- >RE: [Security] Certyfikaty cyfrowe - Gamma Lt MDalby 2008-04-27 01:48:17 <
  - this feature is not yet implemented mate -nt- - Beta Lt Icydemon 2008-04-27 02:17:43

Guest:
Subject:
Message:	On 2008-04-27 01:48:17, MDalby wrote >test >On 2008-04-21 02:33:44, Mcgiwer wrote >>View and vote on the article here: [url=/library/article/1882] Certyfikaty cyfrowe[/url]<br/><br/><hr width="90%"/><center><h3> Certyfikaty cyfrowe</h3></center><table width="100%"><tr><td valign="top">[b]Category[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Security</td></tr></table></center></td></tr><tr><td valign="top">[b]Summary[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Dokument zawiera informacje dotyczące certyfikat�w cyfrowych oraz ich użycia w r�żnych programach</td></tr></table></center></td></tr><tr><td valign="top">[b]Body[/b]</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Certyfikat cyfrowy (znany r�wnież jako: "Cyfrowy podpis", "Certyfikat autentyczności" lub "Cyfrowe ID") może być uznawany za pewien rodzaj klucza lub hasła. >>Zawiera on prywatne dane użytkownika jak np. Nazwa, adres e-mail, cyfrową sygnaturę oraz dane wystawcy oraz takie dane jak publiczny oraz prywatny klucz szyfrujący (służące do szyfrowania zawartości certyfikatu oraz pełniące rolę sumy kontrolnej). Jak pokażę p�źniej certyfikat oferuje wyższe bezpieczeństwo (niż standardowe hasła) dla wszystkiego, co przesyła się przez Internet. >> >>[b]Atuty cyfrowego podpisu[/b] >> >>W Internecie dosyć łatwo można się pod kogoś podszyć i w ten spos�b wejść w posiadanie plik�w, do kt�rych nie powinno się mieć dostępu. Ten fakt stał się gł�wnym powodem dla kt�rego stworzono certyfikaty. Cyfrowy certyfikat potwierdza, że dana osoba lub firma jest tą za kt�rą się podaje. Dodatkowo zabezpiecza dane przed nie autoryzowanymi podmianami podczas przesyłania przez Internet. Zabezpieczenie plik�w odbywa się na wiele r�żnych sposob�w: >> >>[b][i]Szyfrowanie:[/b][/i] >> >>Szyfrowanie jest procesem, w kt�rym text lub zawartość pliku jest zamieniana w spos�b, aby uniemożliwić odczytanie zawartości przez nie powołane osoby. Proces odwrotny do szyfrowania, w kt�rym przywraca się oryginalną zawartość pliku lub textu nazywamy odszyfrowywaniem lub de-szyfracją. Szyfrowanie używa cyfrowego certyfikatu, kt�ry szyfruje metodą kryptografii klucza (ang. key-cryptography). Każdy certyfikat ma unikalną parę kluczy (prywatna i publiczna). >>Jeżeli zaszyfrujemy wiadomość kluczem publicznym (kt�ry można udostępnić) to odszyfrować można tylko kluczem prywatnym (ma go jedynie adresat wiadomości) i vice versa. >> >>[b][i]Autentyfikacja i Integralność[/b][/i] >> >>Autentyfikacja oznacza, że osoba jest tą za kt�rą się podaje, a integralność, że wiadomość nie została zmieniona, zanim dotarła do adresata. Sprawdzenie tego jest możliwe poprzez cyfrowy podpis. >> >>Powyższa sygnatura powstaje w następującym procesie (np. podczas wysyłania e-maila): >> >> * Nadawca pisze wiadomość >> * wiadomość jest kompresowana do tzw. wyciągu (ang. Message-Digest) >> * Wyciąg wiadoomości jest szyfrowany kluczem prywatnym lub publicznym >> * Nadawca wysyła wyciąg wiadomości do odbiorcy >> * Po otrzymaniu odbiorca odszyfrowuje wyciąg wiadomości drugim kluczem z pary >> * Odbiorca używa funkcji hashowania do dekompresji wiadomości >> * Odbiorca por�wnuje wyciąg wiadomości z odszyfrowanym oryginałem >> >>Ten spos�b szyfrowania jest bardzo bezpieczny. Gdyby podczas przesyłania wyciąg wiadomości został przechwycony i/lib zmieniony, to wyciąg nie zgadzał by się z oryginałem (zaszyfrowany wyciąg wiadomości nie może zostać zmieniony, ponieważ nie będzie możliwy do odczytu). Jeżeli ktoś będzie pr�bował się podszyć pod nadawcę, to musiał by użyć innego klucza. Przez to klucz odbiorcy nie będzie się zgadzał i wiadomość nie będzie mogła zostać odczytana. >> >>[b][i]Tokeny[/b][/i] >> >>Tokeny są prostymi cyfrowymi certyfikatami, kt�re przechowuje się na elektronicznym nośniku danych (np. dyski, płyty, specjalne breloczki). Jeżeli urządzenie (np. komputer) potrzebuje klucza, to wysyła zapytanie przez internet (w przypadku breloczk�w - radiowo) do serwera generującego tokeny. Ten odsyła tą samą drogą klucz. Takie certyfikaty r�wnież potwierdzają tożsamość, z tą r�żnicą (w przeciwieństwie do standardowych cyfrowych certyfikat�w), że są one jednorazowe i można je używać kr�tki okres czasu (zazwyczaj kilka sekund do kilku minut). Jest to rozwiązanie łatwiejsze i bezpieczniejsze od pozostałych, gdyż uniemożliwia to nie powołanym osobom na użycie identycznych danych logowania). Poza tym, tak samo jak w pozostałych typach cyfrowych certyfikat�w, generowany klucz jest unikalny i nie powtarzalny. >> >>[b][i]Jednostka certyfikująca (CA)[/b][/i] >> >>Jednostka certyfikująca (ang. Certification Authority lub CA) jest osobą lub firmą godną zaufania, kt�ra zajmuje się wytwarzaniem cyfrowych certyfikat�w. CA zapewnia, że dane podane na certyfikacie są prawdziwe oraz że osoba, na kt�rą wystawiony jest certyfikat jest godna zaufania. Na każdym certyfikacie są informacje o CA oraz ich sygnatura, kt�re zapewniają, że certyfikat jest oryginalny. >> >>Lista kilku CA godnych zaufania: >> >>* VeriSign >>* BankGate CA >>* British Telecommunications >>* GlobalSign NV-SA >>* Thawte Certification >> >>Przetłumaczone przez: Tr Mcgiwer 07.07.2008 >> >>This article was originally published by CyberArmy.net in the CyberArmy Library.</td></tr></table></center></td></tr></table><br/><br/>
Signature:
Optional Image Link:
http://

CyberArmy::Forum v0.6
Generated In 0.01765 seconds