tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:nyilvanos_kulcsok_hitelesitese
Nyilvános kulcsok hitelesítése
A legveszélyesebb helyzet akkor áll elő a kommunikációban, amikor egy rosszindulatú támadó közbeékelve a kommunikációs csatornában észrevétlenül megváltoztatja a kulcsokat. Ezt úgy lehet kivédeni, hogy egy megbízható harmadik személy segítségét kérjük aki további hitelesítést nyújt.
Milyen lépésekből áll a hitelesítés?
- Egy tanúsítványban egy un. hitelesítő hatóság (Certificate Authority, CA) saját digitális aláírásával hitelesíti egy személy nyilvános kulcsát. Feltételezzük, hogy CA-ban mindkét kommunikáló fél megbízik.
- Előáll egy olyan nyilvános kulcs, ami a CA digitális aláírását tartalmazza.
- Berci a szokásos módon a titkos kulcsát használja (Private key) a dokumentumának titkosítására.
- Elküldi Annának a kódolt üzenetet.
- Ha Anna a hitelesített nyilvános kulccsal olvasni tudja az üzenetet, akkor azt biztosan Berci küldte.
Egy közbeékelt támadó nem tudja megváltoztatni a kulcsot, mert azt egy megbízható harmadik fél írta alá.
Miben kell megbízni a hitelesítő hatósággal kapcsolatban?
Abban, hogy a saját titkos kulcsa nem kerülhet nyilvánosságra.
A hitelesítés nem ingyenes. A szabványok előírják, hogy a hitelesített aláírás csak egy előre meghatározott ideig érvényes.
tanszek/oktatas/infrendalapjai_architekturak/informacio_titkositas_es_hitelesites/nyilvanos_kulcsok_hitelesitese.txt · Last modified: 2024/12/06 17:22 by knehez