Рис. 6. Схемы работы удостоверяющих центров Аутентификация с использованием сертификатов открытого ключа. Механизмы аутентификации на основе сертификатов обычно используют протокол с запросом и ответом. Согласно этому протоколу сервер аутентификации направляет пользователю последовательность символов, называемую запросом, а ПО клиентского компьютера для генерирования ответа вырабатывает с помощью закрытого ключа пользователя цифровую подпись под запросом от сервера аутентификации.
Общий процесс подтверждения подлинности пользователя состоит из следующих стадий:
получение открытого ключа СА (одноразовый процесс)
получение по некоторому незащищенному каналу от этого пользователя его открытого ключа;
получение идентификатора пользователя:
проверка даты и времени относительно срока действия (при наличии такового), указанного в сертификате, на основе локальных доверенных часов.
проверка действительности открытого ключа СА;
проверка подписи под сертификатом пользователя с помощью открытого ключа СА;
проверка сертификата на предмет отзыва;
Если все проверки успешны, открытый ключ в сертификате считается подлинным открытым ключом заявленного пользователя;
проверка на наличие у пользователя закрытого ключа, соответствующего данному сертификату, с помощью алгоритма запрос ответ.
В качестве примеров алгоритмов, работающих таким образом, можно назвать протокол SSL.
10 неделя Лекция № 19-20 Тема: Межсетевые экраны.
Количество часов: 2 Важное место в списке средств обеспечения безопасного подключения к Internet занимают межсетевые экраны (часто называемые брандмауэрами, или, по-английски, firewall). Межсетевыми экранами (МЭ) называют средства защиты, устанавливаемые между общедоступной сетью (такой, как Internet) и внутренней сетью. Межсетевой экран выполняет двойную функцию:
