Информатика для юристов и экономистов


Технологии защищенной связи - часть 5


С этого момента они используют сеансовые ключи для шифрования данных и проверки их целостности.

Как видите, этап установления связи происходит при использовании несимметричных технологий шифрования. Его цель — провести идентификацию партнеров и создать сеансовый ключ для симметричного шифрования.

Сервер идентифицируется тем, что клиент шифрует заготовку ключа настройки с помощью открытого ключа сервера. Только тот, кто законно владеет соответствующим ему закрытым ключом, сможет восстановить ключ настройки, а без него невозможно создать тот же сеансовый ключ, который создаст клиент.

Идентификация клиента происходит с помощью его цифровой подписи, которой он подписывает некий случайный набор данных. Открытый ключ клиента, приложенный к его сертификату, сможет правильно открыть цифровую подпись только в том случае, если клиент использовал законный закрытый ключ.

Идентификация сервера по открытому ключу. Клиент получает от сервера его открытый ключ вместе с сертификатом, заверенным удостоверяющим центром. Для того чтобы убедиться, что данный открытый ключ действительно принадлежит серверу, а не предложен посторонним лицом, клиентская программа должна проверить сертификат и получить положительные ответы на четыре следующих вопроса.

1.Соответствует ли текущая дата периоду действия сертификата? Если нет, значит, сертификат недействителен.

2.Зарегистрирован ли центр сертификации, выдавший данный сертификат, на компьютере клиента в качестве доверенного центра сертификации? Если нет, то кто выдал ему сертификат? Зарегистрирован ли этот вышестоящий центр в качестве доверенного? Проверка цепочки центров сертификации продолжится, пока не будет найден вышестоящий центр, который ранее был зарегистрирован на компьютере клиента в качестве доверенного. Если такой центр найден не будет, сертификату доверять нельзя — он выдан неизвестно кем.

3.Соответствует ли публичный ключ центра сертификации его электронной подписи на сертификате, представленном сервером? Если нет, то сертификату доверять нельзя — он поддельный.




Начало  Назад  Вперед



Книжный магазин