[Security] Certyfikaty cyfrowe
[View]
[Reply]
[Top]
Posted by Author Mcgiwer
On 2008-04-21 02:33:44
|
View and vote on the article here: Certyfikaty cyfrowe
Certyfikaty cyfrowe| Category | | | Summary | | Dokument zawiera informacje dotyczące certyfikatów cyfrowych oraz ich użycia w różnych programach |
| | Body | Certyfikat cyfrowy (znany również jako: "Cyfrowy podpis", "Certyfikat autentyczności" lub "Cyfrowe ID") może być uznawany za pewien rodzaj klucza lub hasła.
Zawiera on prywatne dane użytkownika jak np. Nazwa, adres e-mail, cyfrową sygnaturę oraz dane wystawcy oraz takie dane jak publiczny oraz prywatny klucz szyfrujący (służące do szyfrowania zawartości certyfikatu oraz pełniące rolę sumy kontrolnej). Jak pokażę później certyfikat oferuje wyższe bezpieczeństwo (niż standardowe hasła) dla wszystkiego, co przesyła się przez Internet.
Atuty cyfrowego podpisu
W Internecie dosyć łatwo można się pod kogoś podszyć i w ten sposób wejść w posiadanie plików, do których nie powinno się mieć dostępu. Ten fakt stał się głównym powodem dla którego stworzono certyfikaty. Cyfrowy certyfikat potwierdza, że dana osoba lub firma jest tą za którą się podaje. Dodatkowo zabezpiecza dane przed nie autoryzowanymi podmianami podczas przesyłania przez Internet. Zabezpieczenie plików odbywa się na wiele różnych sposobów:
Szyfrowanie:
Szyfrowanie jest procesem, w którym text lub zawartość pliku jest zamieniana w sposób, aby uniemożliwić odczytanie zawartości przez nie powołane osoby. Proces odwrotny do szyfrowania, w którym przywraca się oryginalną zawartość pliku lub textu nazywamy odszyfrowywaniem lub de-szyfracją. Szyfrowanie używa cyfrowego certyfikatu, który szyfruje metodą kryptografii klucza (ang. key-cryptography). Każdy certyfikat ma unikalną parę kluczy (prywatna i publiczna).
Jeżeli zaszyfrujemy wiadomość kluczem publicznym (który można udostępnić) to odszyfrować można tylko kluczem prywatnym (ma go jedynie adresat wiadomości) i vice versa.
Autentyfikacja i Integralność
Autentyfikacja oznacza, że osoba jest tą za którą się podaje, a integralność, że wiadomość nie została zmieniona, zanim dotarła do adresata. Sprawdzenie tego jest możliwe poprzez cyfrowy podpis.
Powyższa sygnatura powstaje w następującym procesie (np. podczas wysyłania e-maila):
* Nadawca pisze wiadomość
* wiadomość jest kompresowana do tzw. wyciągu (ang. Message-Digest)
* Wyciąg wiadoomości jest szyfrowany kluczem prywatnym lub publicznym
* Nadawca wysyła wyciąg wiadomości do odbiorcy
* Po otrzymaniu odbiorca odszyfrowuje wyciąg wiadomości drugim kluczem z pary
* Odbiorca używa funkcji hashowania do dekompresji wiadomości
* Odbiorca porównuje wyciąg wiadomości z odszyfrowanym oryginałem
Ten sposób szyfrowania jest bardzo bezpieczny. Gdyby podczas przesyłania wyciąg wiadomości został przechwycony i/lib zmieniony, to wyciąg nie zgadzał by się z oryginałem (zaszyfrowany wyciąg wiadomości nie może zostać zmieniony, ponieważ nie będzie możliwy do odczytu). Jeżeli ktoś będzie próbował się podszyć pod nadawcę, to musiał by użyć innego klucza. Przez to klucz odbiorcy nie będzie się zgadzał i wiadomość nie będzie mogła zostać odczytana.
Tokeny
Tokeny są prostymi cyfrowymi certyfikatami, które przechowuje się na elektronicznym nośniku danych (np. dyski, płyty, specjalne breloczki). Jeżeli urządzenie (np. komputer) potrzebuje klucza, to wysyła zapytanie przez internet (w przypadku breloczków - radiowo) do serwera generującego tokeny. Ten odsyła tą samą drogą klucz. Takie certyfikaty również potwierdzają tożsamość, z tą różnicą (w przeciwieństwie do standardowych cyfrowych certyfikatów), że są one jednorazowe i można je używać krótki okres czasu (zazwyczaj kilka sekund do kilku minut). Jest to rozwiązanie łatwiejsze i bezpieczniejsze od pozostałych, gdyż uniemożliwia to nie powołanym osobom na użycie identycznych danych logowania). Poza tym, tak samo jak w pozostałych typach cyfrowych certyfikatów, generowany klucz jest unikalny i nie powtarzalny.
Jednostka certyfikująca (CA)
Jednostka certyfikująca (ang. Certification Authority lub CA) jest osobą lub firmą godną zaufania, która zajmuje się wytwarzaniem cyfrowych certyfikatów. CA zapewnia, że dane podane na certyfikacie są prawdziwe oraz że osoba, na którą wystawiony jest certyfikat jest godna zaufania. Na każdym certyfikacie są informacje o CA oraz ich sygnatura, które zapewniają, że certyfikat jest oryginalny.
Lista kilku CA godnych zaufania:
* VeriSign
* BankGate CA
* British Telecommunications
* GlobalSign NV-SA
* Thawte Certification
Przetłumaczone przez: Tr Mcgiwer 07.07.2008
This article was originally published by CyberArmy.net in the CyberArmy Library. |
|
|
RE: [Security] Certyfikaty cyfrowe
[View]
[Reply]
[Top]
Posted by Gamma Lt MDalby
On 2008-04-27 01:48:17
|
test
On 2008-04-21 02:33:44, Mcgiwer wrote
>View and vote on the article here: Certyfikaty cyfrowe<br/><br/><hr width="90%"/><center><h3> Certyfikaty cyfrowe</h3></center><table width="100%"><tr><td valign="top">Category</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Security</td></tr></table></center></td></tr><tr><td valign="top">Summary</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Dokument zawiera informacje dotyczące certyfikat�w cyfrowych oraz ich użycia w r�żnych programach</td></tr></table></center></td></tr><tr><td valign="top">Body</td><td width="100%"><center><table border="1" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" width="95%" bgcolor="#364C7D"><tr><td width="100%">Certyfikat cyfrowy (znany r�wnież jako: "Cyfrowy podpis", "Certyfikat autentyczności" lub "Cyfrowe ID") może być uznawany za pewien rodzaj klucza lub hasła.
>Zawiera on prywatne dane użytkownika jak np. Nazwa, adres e-mail, cyfrową sygnaturę oraz dane wystawcy oraz takie dane jak publiczny oraz prywatny klucz szyfrujący (służące do szyfrowania zawartości certyfikatu oraz pełniące rolę sumy kontrolnej). Jak pokażę p�źniej certyfikat oferuje wyższe bezpieczeństwo (niż standardowe hasła) dla wszystkiego, co przesyła się przez Internet.
>
>Atuty cyfrowego podpisu
>
>W Internecie dosyć łatwo można się pod kogoś podszyć i w ten spos�b wejść w posiadanie plik�w, do kt�rych nie powinno się mieć dostępu. Ten fakt stał się gł�wnym powodem dla kt�rego stworzono certyfikaty. Cyfrowy certyfikat potwierdza, że dana osoba lub firma jest tą za kt�rą się podaje. Dodatkowo zabezpiecza dane przed nie autoryzowanymi podmianami podczas przesyłania przez Internet. Zabezpieczenie plik�w odbywa się na wiele r�żnych sposob�w:
>
>Szyfrowanie:
>
>Szyfrowanie jest procesem, w kt�rym text lub zawartość pliku jest zamieniana w spos�b, aby uniemożliwić odczytanie zawartości przez nie powołane osoby. Proces odwrotny do szyfrowania, w kt�rym przywraca się oryginalną zawartość pliku lub textu nazywamy odszyfrowywaniem lub de-szyfracją. Szyfrowanie używa cyfrowego certyfikatu, kt�ry szyfruje metodą kryptografii klucza (ang. key-cryptography). Każdy certyfikat ma unikalną parę kluczy (prywatna i publiczna).
>Jeżeli zaszyfrujemy wiadomość kluczem publicznym (kt�ry można udostępnić) to odszyfrować można tylko kluczem prywatnym (ma go jedynie adresat wiadomości) i vice versa.
>
>Autentyfikacja i Integralność
>
>Autentyfikacja oznacza, że osoba jest tą za kt�rą się podaje, a integralność, że wiadomość nie została zmieniona, zanim dotarła do adresata. Sprawdzenie tego jest możliwe poprzez cyfrowy podpis.
>
>Powyższa sygnatura powstaje w następującym procesie (np. podczas wysyłania e-maila):
>
> * Nadawca pisze wiadomość
> * wiadomość jest kompresowana do tzw. wyciągu (ang. Message-Digest)
> * Wyciąg wiadoomości jest szyfrowany kluczem prywatnym lub publicznym
> * Nadawca wysyła wyciąg wiadomości do odbiorcy
> * Po otrzymaniu odbiorca odszyfrowuje wyciąg wiadomości drugim kluczem z pary
> * Odbiorca używa funkcji hashowania do dekompresji wiadomości
> * Odbiorca por�wnuje wyciąg wiadomości z odszyfrowanym oryginałem
>
>Ten spos�b szyfrowania jest bardzo bezpieczny. Gdyby podczas przesyłania wyciąg wiadomości został przechwycony i/lib zmieniony, to wyciąg nie zgadzał by się z oryginałem (zaszyfrowany wyciąg wiadomości nie może zostać zmieniony, ponieważ nie będzie możliwy do odczytu). Jeżeli ktoś będzie pr�bował się podszyć pod nadawcę, to musiał by użyć innego klucza. Przez to klucz odbiorcy nie będzie się zgadzał i wiadomość nie będzie mogła zostać odczytana.
>
>Tokeny
>
>Tokeny są prostymi cyfrowymi certyfikatami, kt�re przechowuje się na elektronicznym nośniku danych (np. dyski, płyty, specjalne breloczki). Jeżeli urządzenie (np. komputer) potrzebuje klucza, to wysyła zapytanie przez internet (w przypadku breloczk�w - radiowo) do serwera generującego tokeny. Ten odsyła tą samą drogą klucz. Takie certyfikaty r�wnież potwierdzają tożsamość, z tą r�żnicą (w przeciwieństwie do standardowych cyfrowych certyfikat�w), że są one jednorazowe i można je używać kr�tki okres czasu (zazwyczaj kilka sekund do kilku minut). Jest to rozwiązanie łatwiejsze i bezpieczniejsze od pozostałych, gdyż uniemożliwia to nie powołanym osobom na użycie identycznych danych logowania). Poza tym, tak samo jak w pozostałych typach cyfrowych certyfikat�w, generowany klucz jest unikalny i nie powtarzalny.
>
>Jednostka certyfikująca (CA)
>
>Jednostka certyfikująca (ang. Certification Authority lub CA) jest osobą lub firmą godną zaufania, kt�ra zajmuje się wytwarzaniem cyfrowych certyfikat�w. CA zapewnia, że dane podane na certyfikacie są prawdziwe oraz że osoba, na kt�rą wystawiony jest certyfikat jest godna zaufania. Na każdym certyfikacie są informacje o CA oraz ich sygnatura, kt�re zapewniają, że certyfikat jest oryginalny.
>
>Lista kilku CA godnych zaufania:
>
>* VeriSign
>* BankGate CA
>* British Telecommunications
>* GlobalSign NV-SA
>* Thawte Certification
>
>Przetłumaczone przez: Tr Mcgiwer 07.07.2008
>
>This article was originally published by CyberArmy.net in the CyberArmy Library.</td></tr></table></center></td></tr></table><br/><br/>
|
|
|
|