Добавил:

leger Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Основы криптографии с открытыми ключами

Файл:

Шемякин лекции 2023 / Л17. Управление ключами.ppt

Скачиваний:

Добавлен:

30.05.2023

Размер:

1.79 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 65 6 > Следующая >>>

Инфраструктура открытых ключей Public Key Infractructure (PKI)

Инфрастуктура открытых ключей - комплексная система, обеспечивающая все необходимые сервисы для использования открытых ключей.

Физически PKI состоит из программ, форматов данных, комму- никационных протоколов, политик и процедур, необходимых для создания, управления, хранения, распространения и аннулирования сертификатов открытых ключей.

PKIX - PKI для формата сертификатов стандарта X.509.

Основные компоненты PKI

-удостоверяющий центр; -регистрационный центр; -реестр сертификатов; -архив сертификатов;

-пользователи.	43

Архитектура PKIX

Реестр

сертификатов

Сертифи- каты

Списки

Аннулирован ных сертиф-в

Архив

Конечный пользователь

(End-Entry)

Центр Регистрации

(RA)

Удостоверяющий центр (CA)

Удостоверяющий
центр др.домена	44

Архитектура PKI

Конечный субъект – пользователь, использующий сервисы PKI Удостоверяющий центр – выпускает сертификаты и управляет ими Сертификат открытого ключа – специальная структура данных, содержащее признаки владельца, открытый ключ и их подпись УЦ (Виды сертификатов: серт. пользователей, серт. УЦ, кросс-сертификаты – серт. УЦ других доменов безопасности. Центр регистрации –отвечает за идентификацию субъектов. Репозитарий сертификатов – хранилище, выпущенных в обращени сертификатов и списков аннулированных сертификатов. Метод доступа в репозитарий протокол LDAP v2.

Списки аннулированных сертификатов – включает серийные номера серт., метки времени, подписи УЦ. Выпускается периодически.

Потоколы: RFC 2510(CMP), RFC 2510, RFC 2559 (LDAP), RFC 2585

RFC 2560(OCSP)

Структуры данных PKI:

-сертификат открытого ключа; -список аннулированных сертификатов

Сервисы PKI

Сервисы управления сертификатами:

-выпуск сертификата; -управление жизненным циклом сертификатов ключей;

-хранение сертификатов и САС в архиве.

	Криптографические сервисы:
	-генерация ключей;
	-выработка ЭЦП;
	-верификация (проверка) ЭЦП;
	-шифрование (расшифрование) данных
	Вспомогательные сервисы:
	-регистрация;
	-создание резервных копий и восстановление ключей;
	-авторизация;	47
	-корректировка ключей и управление историями ключей	47
	-корректировка ключей и управление историями ключей

Формат сертификата открытого ключа по стандарту ITU X.509

Пример сертификата

Жизненный цикл сертификата

<<< < Предыдущая 1 2 3 45 / 65 6 > Следующая >>>

Соседние файлы в папке Шемякин лекции 2023

#
30.05.2023375.81 Кб17Л11. Криптосистемы с открытым ключом.ppt
#
30.05.20231.26 Mб17Л13. Стандарты ЭЦП.pptx
#
30.05.2023988.67 Кб20Л14. Хэш функии _ЭЦП.ppt
#
30.05.2023793.6 Кб21Л15. Аутентификация сообщений. ред. 2.ppt
#
30.05.20235.76 Mб20Л16. Аутентификация сторон.ppt
#
30.05.20231.79 Mб20Л17. Управление ключами.ppt
#
30.05.20231.14 Mб15Л2. Правовые основы.ppt
#
30.05.20232.59 Mб25Л3. Основные понятия криптографии. ред.1.ppt
#
30.05.20231.86 Mб15Л4. Основные криптопреобразования. ред.1.ppt
#
30.05.20231.13 Mб15Л5. Теория построения совершенно и вычислительно стойких КС. Ред.1.ppt
#
30.05.20233.84 Mб18Л6. Стандарты шифрования ГОСТ, AES. ред.1.ppt