암호화 키 인프라

클래식 cryptosystems를 사용하기 때문에 공유 키, 수는없습니다 신원을 바인딩을하는 핵심입니다.

공개 키 cryptosystems 사용할 두 개의 키 중 하나를 사용할 수있는가를 모든. 이 협회 사이에 암호화 키와 교장이 중요하기 때문에 공개 키를 결정하는 데 사용 encipher 메시지에 대한 비밀입니다. 경우에 구속력이 잘못된, 의도된받는 사람 이외의 다른 사람이 메시지를 읽을 수있습니다.

을위한 목적으로이 토론을 우리가 정해 교장을 식별하는 이름의 일부 허용 정렬 및되었습니다 암호화 키를 생성하는 인증을 법인입니다. 이 질문이 얼마나 일부 (아마도 다른) 교장 수있습니다 공개 키를 바인딩의 정체성을 표현합니다.

명백한 아이디어가에 대한 원조를 서명 공용 키와 함께 자신의 개인 키하지만,이 단지 추진에 문제를 다른 수준, 때문에받는 사람으로만 알고있는 사람으로 생성된 공용 키도 서명한 것이있습니다. 아니오 정체성이 존재합니다.

  

작성하는 메시지가 들어있는 표현의 정체성, 이에 해당하는 공개 키, 및 시간 기록을 갖고 신뢰할 수있는 기관 서명이있습니다.

calice = (ealice | | 앨리스 | | 톤) dcathy

이 유형의 구조가라고하는 인증서입니다.

인증서는 토큰이있는 바인딩 an 정체성을 암호화 키입니다.

밥 싶다 앨리스와 통신할 때, 그는 얻으의 앨리스의 인증서 calice. 정하면 그 캐시의 공개 키를 알고, 그는 인증서를 해독할 수있습니다. 그 첫 번째 검사의 타임 스탬프 톤을 볼 때 인증서가 발급됩니다. (이, 그는 너무 나이를 판단할 수있습니다 인증서는 신뢰할 수 있으면; 아래를 참조하십시오.) 그는 쳐다보고의 대상 법인 (앨리스를 위해 누구가 인증서는 발행). 공개 키에 인증서가 속한 해당 주제, 그래서 지금은 앨리스의 공개 키를 밥. 그는 아는 사실 캐시에 서명 인증서와 그러므로이 캐시는 vouching를 어느 정도는 공개 키가 속한 앨리스. 만약 그 트러스트 캐시 수 있도록이 같은 의지, 그는으로 받아들이는 공개 키가 유효하고 소속 앨리스.

하나의 즉각적인 문제는 밥 캐시의 공개 키를 알고 있어야합니다 인증서의 유효성을 확인하도록합니다. 두 접근법이 문제를 다룰. 첫 번째,하여 merkle, 드리프트 캐시의 서명; 2 차 구조를 인증서에 서명을 사슬입니다.

인증서 서명을 사슬

일반적인 형태의 인증은 발급자에 encipher 해시의 정체성의 조건 (가 누구에 인증서가 발행), 공용 키, 그리고 시간이 문제가되거나 유효 기간 만료와 같은 정보를 사용하여 발급자의 개인 키입니다. 의 유효성을 확인하도록 증명서, 사용자를 사용합니다 발급자의 공개 열쇠를 해독할 해시와 수표의 데이터를 인증합니다. 는 사용자의 유효성을 확인하려 발급자의 공개 키를 인증서를 얻어야합니다. 발급자의 인증서가 있으면, 사용자의 발급자의 인증서를 얻을 수있는 열쇠입니다. 이 밀고하여 문제를 다른 수준 : 어떻게하면 발급자의 인증서는 유효합니까?

두 방법으로이 문제를 해결하는 데이 나무 - 같은 계층 구조를 사용하여 공개 키의 루트 알려진가 운데 밴드, 또는를 허용하는 임의 정리 certifiers과 의지에 따라 각 개인의 지식의 certifiers. 먼저, 우리가 검사 x.509하고있는 인증서와 인증서의 일반적인 설명입니다. 우리는 그 다음 pgp 인증 구조를 살펴 봅니다.

인증서 서명 사슬

x.509the 디렉토리 인증 프레임 워크는 많은 다른 프로토콜을위한 기초입니다. 그것을 정의 인증서 형식 및 인증서 유효성 검사는 일반적인 맥락입니다. 후에 곧 원래의 문제로 1988 년 i'anson와 미첼 발견된 문제가 모두의 프로토콜과가 인증서 구조입니다. 이러한 문제들은에서 수정 1993 년 버전,라고 x.509v3.

가 x.509v3 인증서에는 다음과 같은 구성 요소가있습니다.

  1. 버전입니다. 각각의 연속된 버전의 x.509 인증서가 새로운 필드를 덧붙였다. 만약 필드가 8, 9, 10 (아래 참조)가있는 경우이 필드를해야합니다 3; 만약 필드가 8, 9는 현재,이 필드는 중 2 또는 3; 그리고 없으면 필드가 8, 9, 10이 흐릅니다 의 버전 번호는 1, 2, 또는 3.

  2. 일련 번호가있습니다. 이들 사이에 인증서를 발행하는 고유해야합니다이 발급됩니다. 즉, 쌍 (발급자의 고유 이름, 시리얼 번호) 고유해야합니다.

  3. 서명 알고리즘 식별자입니다. 이것을 식별하는 알고리즘, 그리고 모든 매개 변수를 사용하여 서명은 인증서입니다.

  4. 발급자의 고유 이름입니다. 이것은 이름을 고유하게 식별하는 발급자입니다.

  5. 유효 간격입니다. 이 부여되는 시간은 인증서 유효하고 만료된다.

  6. 제목의 고유 이름입니다. 이것은 이름을 식별하는 고유의 대상을 누구에게 인증서가 발급됩니다.

  7. 제목의 공개 키 정보입니다. 이것을 식별하는 알고리즘, 그 매개 변수, 그리고 제목의 공개 키입니다.

  8. 발급자의 고유 식별자 (버전 2와 3 인증서를 전용). 일부 환경에서는 발급자 고유 이름이있을 수있습니다 재활용 (예를 들어, 경우에 고유 이름을 참조하는 역할, 또는 때 회사가 닫히고하는 두 번째 기업과 같은 고유 이름이 열립니다). 이 필드를 사용하면 발급을 disambiguate들 사이 엔티티와 동일한 발급자 이름입니다.

  9. 제목의 고유 식별자 (버전 2와 3 인증서를 전용). 이 필드는 같은 분야 8, 그러나 제목입니다.

  10. 확장 (버전 3 인증서를 전용). x.509v3 정의 특정 확장자의 영역의 키 및 정책 정보, 인증 경로 제약 조건, 및 발급자 및 주체 정보가있습니다. 예를 들어, 여러 개의 인증 키가있는 경우 발급했습니다, "권위 키 식별자"를 사용하면 어떤 키가 인증서를 나타내기 위해 사용되어야합니다. 은 "기본적인 제약 조건"확장명을 나타냅니다 문제는 인증서가 있으면 인증서 보유자 수있습니다.

  11. 서명합니다. 이 필드를 식별하는 알고리즘과 매개 변수를 사용하여 서명은 인증서, 다음에 서명 (enciphered 해시의 필드 1에서 10 사이) 그 자체입니다.

의 유효성을 확인하도록 증명서, 사용자를 확보 발급자의 공개 키에 특정 서명 알고리즘 (필드 3)과 deciphers 서명 (필드 11). 그녀는 그 다음의 정보를 사용합니다 서명 필드 (필드 11)를 recompute 해시 값을 다른 분야입니다. 일치하는 경우 해독 서명을 서명이 유효한 경우에 발급자의 공개 키가 정확합니다. 사용자가 다음을 검사하여 기간의 타당성 (필드 5)을 사용하면 해당 인증서는 현재입니다.

인증 기관 (캘리포니아)는 법인이 문제가 인증서를합니다.

모든 인증서가있는 경우 일반적인 발급자, 그 다음 발급자의 공개 키 수있습니다 분산 명 중 밴드입니다. 그러나, 이것은 도감입니다. 예를 들어, 그것이 매우 어려울 수있다는 프랑스와 미국은 이에 동의를 한 발급자에 대한 자신의 단체가 '와 시민의 인증서입니다. 이 암시가 여러 발행하고있는 복잡해하는 과정을 검증합니다.

시다 앨리스는 그녀의 지방 기관으로부터 인증서를 캐시합니다. 싶다고 통신할 밥, 누구의 지역, 캘리포니아는 댄. 앨리스와 밥에 대한 문제는 서로의 인증서를 확인합니다.

정해 x <<y>>를 나타냅니다 인증서가 x 생성의 주체 y (x는 캘리포니아가 발급된 인증서). 밥의 인증서는 댄 <<bob>>입니다. 만약 캐시가 발급된 인증서를 댄, 급료는 인증서를 캐시 <<dan>>; 이와 비슷하게, 만약 댄이 발행한 인증서를 캐시, 캐시는 인증서를 댄 <<cathy>>입니다. 이 경우, 급료와 캐시는 크로스 - 공인라고 할 수있습니다.

2 개의 인증 기관은 크로스 - 공인 인증서를 발급하면 각은 다른합니다.

앨리스가 있기 때문에 캐시의 (신뢰)를 공개 키, 그녀를 얻을 수있습니다 캐시 <<dan>>과 양식을 서명 체인

캐시 <<dan>> 댄 <<bob>>

앨리스 댄의 인증서 유효성을 확인할 수 있기 때문에, 그녀는 공개 키를 사용할 수있는 인증서를 확인할 밥의 인증서입니다. 이와 비슷하게, 밥 수집할 수있습니다 댄 <<cathy>>과 유효성 앨리스의 인증서입니다.

댄 <<cathy>> 캐시 <<alice>>

서명 사슬 수있다는 임의의 길이입니다. 유일한 요구 사항은 각 인증서 수있습니다에서 유효성을하기 전에 하나의 사슬입니다. (x.509 암시를 정리하는 인증 기관으로 계층 구조를 최소화하기 위해 길이의 인증서 서명을 사슬하지만, 이는 필수 조건은 아닙니다.)

인증서를 취소할 수있습니다, 또는 취소됩니다. 목록은 그러한 인증서를 사용하는 사용자를 감지, 거부, 무효가 인증서를합니다.

pgp 인증서 서명을 사슬

pgp는 encipherment 프로그램이 널리 사용되는 개인 정보 보호를위한 전자 우편을 인터넷을 통해 제공하기 위해, 그리고에 로그 파일을 디지털로합니다. 그것을 사용하는 인증서 - 기반 키 관리 인프라에 대한 사용자의 공개 키입니다. 그 인증서 및 키 관리 구조가 다를 수 x.509 님의은 여러가 지 방법입니다. 여기에서 우리를 설명 openpgp의 구조; 그러나 많은 부분이 토론에도 적용 다른 버전의 pgp.

an openpgp 인증서는 패킷으로 구성됩니다. 패킷은 기록과 함께 그 목적을 나타내는 태그입니다. 인증서를 포함하는 공개 키 패킷 뒤에 0 개 이상의 서명을 패킷입니다. an openpgp 공개 키 패킷에는 다음과 같은 구조입니다.

  1. 버전입니다. 이 중 3 또는 4. 버전 3은의 모든 버전과 호환 pgp; 버전 4가와 호환되지 않습니다 이전 (버전 2.6) 버전의 pgp.

  2. 시간의 창조입니다. 이것을 지정하면 인증서를 만들었습니다.

  3. 유효 기간 (버전 3 만). 이 기간 동안의 일수있는 인증서는 유효합니다. 만약 그것이 0 인은 인증서 만료되지 않습니다.

  4. 공개 키 알고리즘과 매개 변수입니다. 이것을 식별하는 알고리즘을 사용하고 부여의 매개 변수에 대한 cryptosystem 데 사용됩니다. 버전 3 패킷을 포함하고 항에 대한 rsa입니다. 버전 4 패킷에 적절한 cryptosystem 사용되는 매개 변수를 포함합니다.

  5. 공개 키입니다. 이를 통해 공개 키가있습니다. 버전 3 패킷을 포함하고 지수에 대한 rsa입니다. 버전 4 패킷을 포함하고 공개 키에 대한 cryptosystem에서 발견 필드 4.

이 정보에 openpgp 서명에 대한 패킷이 서로 다른 두 개의 버전입니다. 버전 3에는 다음이 포함되어있습니다.

  1. 버전입니다. 이것은 3입니다.

  2. 서명을 입력합니다. 이 설명은 특정 목적의 서명 및 인코딩할 한 수준의 신뢰입니다. 예를 들어, 서명을 입력 0x11 말한다는 서명자는 것을 확인하지 않은 공개 키 이름이 제목에 속해있습니다.

  3. 작성 시간입니다. 이것을 지정합니다 시간을 필드가 다음과 같은들이 hashed.

  4. 키 식별자의 서명자. 이것을 지정의 열쇠를 사용하여 서명을 생성합니다.

  5. 공개 키 알고리즘입니다. 이것을 식별하는 알고리즘을 사용하여 서명을 생성합니다.

  6. 해시 알고리즘입니다. 이것을 식별하는 알고리즘을 사용하여 서명을하기 전에 해시에 서명합니다.

  7. 서명된 해시 값의 일부입니다. 이후에 데이터가 hashed, 필드 2는 주어진 시간을 해시는 계산을하고있는 필드는 hashed 및 추가 이전의 해시입니다. 로이 분야의 첫 번째 두 개의 바이트가 배치됩니다. 아이디어는 서명을 거부하실 수있습니다 처음 두 바이트 hashed 경우 즉시 검증 과정에서이 분야가 일치하지 않습니다.

  8. 서명합니다. 이 들어있는 encipherment의 해시를 사용하여 서명자의 비공개 키입니다.

한 버전 4 서명 패킷이 상당히 더 복잡하지만 그 버전 3 서명 패킷을하지, 그것 바인딩에 서명을 식별자와 데이터를합니다. 이해 판독기가 추천을 openpgp 사양합니다.

pgp 인증서가 다를 수 x.509 인증서를 여러 중요한 방법입니다. 달리 x.509, 여러 개의 서명을 한 번의 키가있을 수있습니다. (모든 버전 4 pgp 키가 서명한의 소유자; 이것은 자기 - 서명라고합니다.) 또한와는 달리 x.509, 개념의 "신탁"은 임베디드에서 각 서명을하고 서명을 한 번의 키가있을 수있습니다 서로 다른 수준의 신뢰합니다. 이 사용자의 인증서를 확인하는 수준의 신뢰에 대한 각각의 서명과 행동을 적절합니다.

예 :시다 앨리스 필요가 통신할 밥. 그녀는 밥의 공개 키를 얻습 pgp 증명서, 엘렌, 프레드, 폭풍, 밥 <<bob>> (어디에 x.509 표기법이 확장은 명백한 방식). 앨리스 알고 없음을 의미합니다 서명자, 그래서 그녀는 향상된 어둠의 pgp 증명서, 앙리, irene, 스페 <<giselle>>,으로부터 인증서 서버입니다. 그녀는 알고 헨리 뿐이고, 그래서 그녀는 자신의 인증서를 얻습, 엘렌, 헨리 <<henry>>, 그리고 어둠의 인증서를 확인합니다. 그녀는 메모가 헨리의 서명이 부분에 "캐주얼"신뢰 수준, 그래서 그녀는 결정을 찾는 다른 위치에 대한 확인을합니다. 그녀를 얻습 엘렌의 인증서, 잭, 엘렌 <<ellen>>, 그리고 바로 인식 잭와 그녀의 남편입니다. 그녀는 자신의 인증서를 사용합니다 엘렌의 인증서를 확인합니다. 그녀는 메모가 자신의 서명이 부분에 "긍정적인"신뢰 수준, 그래서 그녀는 받아들인다 엘렌의 인증서와 유효하고 사용하여 유효성을 밥의입니다. 그녀는 메모하는 엘렌 서명은 인증서와 함께 "긍정적인"신뢰 또한, 그래서 그녀는 결론이가 인증서, 그리고 공개 키가 포함되어있는 믿음직 스러움.


위 예에서는, 앨리스 뒤에 두 개의 서명이 사슬 :

헨리 <<henry>> 헨리 <<giselle>> 스페 <<bob>>

잭 <<ellen>> 엘렌 <<bob>>

(어디에 체크되지 않은 서명이 떨어졌다). 앨리스를 검사하는 방법은 인증서의 신뢰 수준이 영향을받습니다.

여기에 미묘한 차이 발생 사이 x.509 및 pgp 인증서입니다. x.509 인증서를 포함하는 요소의 신뢰하지만, 신뢰되지 않은 인증서에 표시된. pgp 인증서를 나타낼의 수준을 신뢰하지만, 같은 수준의 신뢰를 서로 다른 의미를가 서로 다른 서명자가있을 수있습니다.

요약

의 배포와 관리의 공용 키가 복잡한 이유는 서로 다른 요구 사항을 다양한 프로토콜입니다. 대부분의 프로토콜을 사용 어떤 형태의 x.509v3 증명서, 비록 확장 다를 수있습니다. 의 인프라 관리하는 공용 키 및 인증 기관이라고 공개 키 인프라입니다. 여러 개의 같은 인프라는 장소, 같은 pgp 인증서가 서버와 상용 인증서를 발행에 대한 월드 와이드 웹 브라우저입니다.

이것은 문서가 추가 빌 kuriko
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "암호화 키 인프라"는 번역하는 자동 번역 서비스를 사용합니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.

Online: 686 users browsing the articles directory