Ашық криптожүйеде кілт басқару. Ашық кілтті криптография қолданушылар арасында кілт басқару проблемасын жеңілдетті. Дегенмен жаңа мәселеге байланысты жаңа проблема туындады. Асимметриялық криптографияны қолданғанда алдымыздан ашық кілтке деген сенімділік проблемасы шығады. Расында, егер мен Маратқа шифрмәтін жіберуім керек болса, бұл құпия хабарды мен Мараттың кілтімен шифрлап отырғаныма кім кепіл. Мүмкін ол Еваның кілті болар.
Мынадай сұрақ туады: Бұл мәселені шешу үшін не істеуіміз керек?Мүмкін, ашық кілтті өзініздің сайтыңыздағы мәліметтер базасына орналастыру керек?Бірақ мұндай мәлімет көзіне сенуге болады ма?
Сертификация. Алдында аталған есептің шешімі үшінші жақпен сертифициаланған ашық кілт болады. Әрине, үшінші жақ сіз өзіңіз сенетін ұйым болуы тиіс. Бұл үшінші жақты сертификация органы (Certificate Authority, немесе СА) деп атайды. СА өзінің ашық және жабық кілттерін есептеп, оларды жариялайды. Біз әр қолданушы оларға қол жеткізе алады деп есептейміз. Мұндай кілт ұзақ уақыт сақталатындықтан СА қатаң шаралар қолданып, олардың шынайылығына жауап беруі тиіс. Қолданушы өзінің ашық және жабық кілттерін есептеп табады. Жабық кілтті құпия ретінде сақтау қажет. Ал ашық кілт идентификациялық мәліметпен қатар сертификация органына жіберіледі. СА қолданушы анықтап оған сертификат жібереді. Сертификатта қолданушының аты мен ашық кілті және қосымша мәлімет жазылады.
Х.509 протоколдары тор бойынша мәліметтің шынайылығын тексеру үшін қолданылады. Протоколдың ең маңызды бөлімі болып ашық кілттер сертификаттарының құрылымы болып есептелінеді. СА қолданушының әрқайсысына ат тағайындап, қолы қойылған сертификат беріледі Х.509 сертификатының құрамы төмендегідей:
Версиясы
Сертификат нөмірі
Қол қою алгоритмі
Берген ұйым аты
Басталу уақыты
Аяқталу уақыты
Субъект
Қолданушының ашық кілті, алгоритмдер және параметрлер
Қолы.
Егер Айгүл Болаттың ашық кілтінің шынайылығын тексергісі келсе, онда ол мәліметтер базасынан оның сертификатын тауып алады. Сертификация иерархиясының мысалы 8.1-суретінде көрсетілген. Айгүлдің сертификаты САА ұйымымен расталған, ал Болаттыкі САВ ұйымымен расталған. Айгүл САА ұйымының ашық кілтін біледі, сондықтан ол САС сертификатын тексере алады. Көрсетілген график бойымен САD нүктесіне дейін жоғары көтеріле отырып, Айгүл Болаттың сертификатын тексере алады.
1-сурет. Сертификация иерархиясы
Достарыңызбен бөлісу: |