Next: Bezpečnosť tajného kľúča CA
Up: Problémy v prevádzke CA
Previous: Vstup a overovanie údajov
Ako už bolo spomenuté, pri poskytovaní certifikátov je potrebné zabezpečiť,
aby príjemca mohol certifikátu dôverovať. Vzhľadom na prostredie, ktorým
prechádza komunikácia medzi CA a príjemcom, musíme predpokladať komunikačný
model s aktívnym útočníkom, t.j. musíme predpokladať, že útočník môže
ľubovoľne modifikovať dáta prenášané medzi CA a príjemcom certifikátu.
Keďže údaje v certifikáte sú verejné, nemá zmysel brániť útočníkovi čítať ich.
Základom riešenia je spomenuté digitálne podpisovanie. Pozrime sa, čo taký
certifikát obsahuje:
-
sériové číslo
-
ID vlastníka certifikátu (údaje identifikujúce osobu, ku ktorej sa viaže kľúč)
-
ID certifikačného centra
-
rozsah platnosti certifikátu
-
typ verejného kľúča (algoritmus, pre ktorý je určený)
-
verejný kľúč
-
digitálny podpis CA
Keď príjemca dostane takýto certifikát a pozná verejný kľúč príslušnej CA,
môže overiť, že sa obsah certifikátu na ceste z CA k nemu nezmenil. Útočník,
ktorý nepozná tajný kľúč CA, totiž nemôže zmeniť obsah tak, aby digitálny
podpis CA zodpovedal obsahu. Takže bezpečnosť je založená na sile použitého
systému digitálnych podpisov a na utajení tajného kľúča CA.
Jaroslav Janacek
4/28/1999