Обзор алгоритмов и систем шифрования


Инфраструктуры открытых ключей (PKI)



жүктеу/скачать 0,94 Mb.
бет4/7
Дата01.02.2023
өлшемі0,94 Mb.
#167027
1   2   3   4   5   6   7
Байланысты:
Обзор алгоритмов и систем шифрования
список группы ПР12, Лекция 2 Аппаратные и программные средства мультимедиа, Практическая работа по теме Установка и настройка операционной системы, пароля на локальную папку в операционной системе семейства Windows. Поиск и установка драйверов принтера, DNS как ключевая фигура в сети интернет и доменной структуре, Классификация алгоритмов шифрования, тәуелсіздік күніне құттықтау фото – Google Поиск

Инфраструктуры открытых ключей (PKI)

  • PKI, как и сервер-депозитарий, имеет базу хранения сертификатов, но, в то же время, предоставляет сервисы и протоколы по управлению открытыми ключами. В них входят возможности выпуска, отзыва и системы доверия сертификатов. Главной же возможностью PKI является введение компонентов, известных как Центр сертификации (Certification Authority, CA) и Центр регистрации (Registration Authority, RA).
  • Центр сертификации (ЦС) создаёт цифровые сертификаты и подписывает их своим закрытым ключом. Из-за важности своей роли, ЦС является центральным компонентом инфраструктуры PKI. Используя открытый ключ ЦС, любой пользователь, желающий проверить достоверность (подлинность) конкретного сертификата, сверяет подпись Центра сертификации и, следовательно, удостоверяется в целостности содержащейся в сертификате информации.
  • Как правило, Центром регистрации (ЦР) называется система лиц, процессов и устройств, служащая целям регистрации новых пользователей в структуре PKI (зачислению) и дальнейшему администрированию постоянных пользователей системы. Также, ЦР может производить «веттинг» — процедуру проверки того, принадлежит ли конкретный открытый ключ предполагаемому владельцу.
  • ЦР — это человеческое сообщество: лицо, группа, департамент, компания или иная ассоциация. С другой стороны, ЦС — обычно, программа, выдающая сертификаты своим зарегистрированным пользователям.
  • Роль ЦР-ЦС аналогична той, что выполняет государственный паспортный отдел.

Формат сертификатов

  • Как правило, цифровой сертификат — это набор идентифицирующих сведений, связанных с открытым ключом и подписанных доверенным третьим лицом (посредником), дабы доказать их подлинность и взаимосвязность. Сертификат может быть представлен в виде ряда форматов.
  • PGP поддерживает два формата сертификатов:
  • Сертификаты стандарта PGP (чаще называемые просто ключами PGP)
  • Сертификаты стандарта X.509

Алгоритм DES

  • DES (Data Encryption Standard) — симметричный алгоритм шифрования, разработанный фирмой IBM и утвержденный правительством США в 1977 году как официальный стандарт (FIPS 46-3). DES имеет блоки по 64 бита и 16 цикловую структуру сети Фейстеля, для шифрования использует ключ с длиной 56 бит. Алгоритм использует комбинацию нелинейных (S-блоки) и линейных (перестановки E, IP, IP-1) преобразований. Для DES рекомендовано несколько режимов:
  • режим электронной кодовой книги (ECB — Electronic Code Book),
  • режим сцепления блоков (СВС — Cipher Block Chaining),
  • режим обратной связи по шифротексту (CFB — Cipher Feed Back),
  • режим обратной связи по выходу (OFB — Output Feed Back).
  • Прямым развитием DES в настоящее время является Triple DES.

жүктеу/скачать 0,94 Mb.

Достарыңызбен бөлісу:
1   2   3   4   5   6   7



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет