Поскольку классическая криптосистемами использование общих ключей, невозможно связать самобытность на ключ.
Публичных ключей криптосистемами использовании двух ключей, один из которых заключается в том, чтобы быть доступными для всех. В ассоциации между криптографических ключей и главным является критической, поскольку она определяет публичный ключ для encipher сообщения тайну. Если обязательным является ошибочным, кто-то, кроме адресата может читать сообщения.
Для целей настоящего обсуждения, мы предполагаем, что основные определяется именем некоторые приемлемые сортировки и была удостоверена в орган, который генерирует криптографические ключи. Вопрос заключается в том, как некоторые (возможно, различные) могут связывать главным публичным ключом к представительства самобытности.
Очевидным идея для составителя подписать открытый ключ с ее секретного ключа, но это лишь подталкивает проблема другого уровня, поскольку получатель будет только знать, что тот, кто вызвал публичный ключ также подписали его. Нет личности присутствует.
|
|
Создание сообщения, содержащие изображение личности, соответствующий публичный ключ, а времени, и имеющий власть надеется подписать его.
CAlice = (eAlice | | Алиса | | T) dCathy
Такая структура называется сертификат.
Сертификат является свидетельством о том, что связывает индивидуальность на криптографических ключей.
Когда Bob хочет общаться с Алисой, он получить в Элис свидетельство CAlice. Если предположить, что он знает Кэти публичный ключ, он может decipher сертификата. Вначале он проверяет времени T видеть, когда был выдан сертификат. (Исходя из этого, он может определить, если сертификат является слишком стары, чтобы быть доверять; см. ниже.) Он рассматривает вопрос организации (Алиса, которому был выдан сертификат). В публичный ключ в сертификате, принадлежит к этой теме, поэтому Боб теперь Алиса публичный ключ. Он знает, что Кэти подписал свидетельство, и поэтому, что Кэти является vouching в некоторой степени, что открытый ключ принадлежит Алис. Если он полагает, Кэти вынести такое решение, он принимает публичный ключ в силе и принадлежащих к Алисе.
Одним из непосредственных Проблема в том, что Боб должен знать Кэти публичный ключ для проверки сертификата. Два подхода решения этой проблемы. Первое, к Меркле, устраняет Кэти подпись; Второй структуры сертификатов в подписи цепей.
В обычной форме сертификации является для эмитента encipher один хеш от личности этому вопросу (которому выдается свидетельство), публичный ключ, а также информации, такой как время вопрос или истечения срока использования эмитента закрытый ключ. Для подтверждения сертификата, пользователь использует эмитента публичным ключом decipher соревнований и проверить данные в сертификате. Пользователь пытается подтвердить сертификат должны получить эмитента публичный ключ. Если эмитент сертификата, пользователь может получить, что ключ от эмитента сертификата. Это подталкивает проблема другого уровня: как эмитента сертификата быть подтверждены?
Два подхода к этой проблеме, построить дерево, как иерархии, с публичным ключом из коренных известно из диапазона, или допустить произвольной схемы сертификаторов и полагаться на каждого знания о сертификаторов. Во-первых, мы анализируем X.509, в котором описывается сертификатов и сертификации в целом. Мы тогда взглянуть на PGP сертификации структуры.
X.509the Каталог подлинности Рамочной является основой для многих других протоколов. Он определяет формат сертификата и сертификации подтверждения в общем контексте. Вскоре после своего первоначального вопроса в 1988, I'Anson и Митчелла обнаружены проблемы с протоколами, и свидетельства структуры. Эти проблемы были исправлены в 1993 версии, которые называются X.509v3.
В X.509v3 сертификат следующие компоненты.
Версия. Каждое последующие версии в X.509 сертификат добавлены новые поля. Если поля 8, 9 и 10 (см. ниже) присутствуют, это поле должно быть 3; Если поля 8 и 9 присутствует, это поле либо 2 или 3; , И если ни одна из поля 8, 9, и 10 находятся , номер версии может быть 1, 2 или 3.
Серийный номер. Это должно быть уникальное число сертификатов, выданных этой эмитента. Иными словами, пара (эмитента отличительное имя, серийный номер) должны быть уникальными.
Подписание алгоритм идентификатор. Это определяет алгоритм, и любые параметры, используемые для подписания сертификата.
Эмитент выдающиеся название. Это название, которое является уникальным идентификатором эмитента.
Действительность интервала. Это дает время на которой сертификат становится действительным и истекает.
Тема выдающиеся название. Это название, которое является уникальным идентификатором, которому выдается свидетельство.
Тема общественности важной информации. Это определяет алгоритм, его параметры, и с учетом публичного ключа.
Эмитент уникальный идентификатор (версии 2 и 3 свидетельства только). В некоторых случаях эмитент Уважаемые названий может быть рециркуляции (например, когда отличительное имя относится к роли, или когда компания закрывается, и второй компании с тем же отличительное имя открывает). Данное поле позволяет эмитента disambiguate между подразделениями с тем же именем эмитента.
Тема уникальный идентификатор (версии 2 и 3 свидетельства только). Это поле как поле 8, но по этому вопросу.
Расширения (Версия 3 сертификатов только). X.509v3 определяет некоторые расширения в ключевых областях политики и информации, сертификация путь ограничений и эмитентом и вопрос информации. Например, если эмитент имеет несколько сертификации ключей, "полномочий ключ идентификатор" сертификат позволяет указать, какой ключ следует использовать. В "основные трудности" расширения показывает, если сертификат владелец может выдавать сертификаты.
Подписание. Это поле определяет алгоритм и параметров, используемых для подписания сертификата, а затем подпись (в enciphered хеширования полей 1 до 10) себя.
Для подтверждения сертификата, пользователь получает эмитента публичный ключ для конкретного алгоритма подписи (поле 3) и расшифровывает подпись (поле 11). Затем она использует информацию в подписи поле (поле 11) recompute соревнований стоимости от других областях. Если он соответствует deciphered подписи, подписи допустимо, если эмитент публичный ключ является верным. Пользователь затем проверяет срок действия (поле 5) обеспечить, чтобы свидетельство нынешнего.
А сертификатов (ЦС) является лицо, которое выдает сертификаты.
Если все сертификаты имеют общую эмитентом, то эмитент публичный ключ может быть распространен из диапазона. Однако, это невозможно. Например, весьма маловероятно, что Франция и Соединенные Штаты могли бы договориться о единой эмитентом для своих организаций и граждан сертификатами. Это предполагает несколько эмитентов, что усложняет процесс проверки.
Предположим, Алиса имеет сертификат из ее местных Калифорния, Кэти. Она хочет общаться с Бобом, которого местные CA является Дан. Эта проблема для Алисы и Боба, чтобы проверить друг друга сертификатов.
Предположим, что X <<Y>> представляет справку о том, что X созданный для учетом Y (X является CA, выдавшей сертификат). Bob's свидетельство Дан <<Bob>>. Если Кэти опубликовал справку на Дана, Дан имеет сертификат Кэти <<Dan>>; Аналогичным образом, если Дан опубликовал справку на Кэти, Кэти имеет сертификат Дан <<Cathy>>. В этом случае, Дэн и Кэти считаются перекрестной сертификации.
Два ЦС перекрестными отчислен, если каждый выпустил сертификат для другого.
Поскольку Алиса имеет в Кэти (доверенная) публичный ключ, то она может получить Кэти <<Dan>> и форма подписи цепи
Кэти <<Dan>> Дан <<Bob>>
Поскольку Алиса может подтвердить Дан свидетельство, то она может использовать публичный ключ в этом сертификате Боба, чтобы проверить сертификат. Кроме того, Боб может приобрести Дан <<Cathy>> Алиса и подтвердить сертификат.
Дан <<Cathy>> Кэти <<Alice>>
Подписание цепочек может быть произвольной длины. Единственное требование заключается в том, что каждый сертификат может быть подтвержден с одной находился в цепи. (X.509 предполагает организацию ЦС в иерархии к минимуму протяженность сетей сертификата подписи, но это не требование.)
Сертификаты могут быть аннулированы или отменены. Перечень таких сертификатов позволяет пользователю выявлять и отвергать, недействительными свидетельств.
PGP является encipherment программы широко используются для обеспечения конфиденциальности электронной почты в Интернете, и подписать файлы цифровой. Он использует сертификат на основе ключевых инфраструктуры управления для пользователей открытых ключей. Ее сертификаты и ключевые структуры управления отличаются от X.509 "ы несколькими способами. Здесь мы описываем структуру OpenPGP; , Но большая часть этой дискуссии также распространяется на других версиях PGP.
В OpenPGP сертификат состоит из пакетов. А пакет представляет собой запись в тег, описывающий его цель. Сертификат содержит публичный ключ, пакет следуют ноль или более подписи пакетов. В открытых ключей OpenPGP пакет имеет следующую структуру.
Версия. Это либо 3 или 4. Версия 3 совместим со всеми версиями PGP; Версия 4 не совместим со старыми (версия 2.6) версии PGP.
Время создания. Это указывает, когда сертификат был создан.
Действительность период (Версия 3 только). Это дает количество дней, в течение которых сертификат является действительным. Если это 0, сертификат не исчерпан.
Публичного ключа алгоритма и параметров. Это определяет алгоритм используется и дает параметры для криптосистеме используется. Версия 3 пакеты содержат модуль для РКА. Версия 4 пакеты содержат параметры подходят для криптосистеме используется.
Публичных ключей. Это дает публичный ключ. Версия 3 пакеты содержат экспоненты для РКА. Версия 4 пакетов содержит публичный ключ для криптосистеме, выявленных в области 4.
Информация в OpenPGP подписания пакета отличается для двух версий. Версия 3 содержит следующие.
Версия. Это 3.
Подписание типа. Это описание конкретной целью подписания и кодирует уровень доверия. Например, подпись вида 0x11 говорится о том, что подписавшийся не убедились, что открытый ключ принадлежит названного вопроса.
Время создания. Это указывает время, на которое поля следующие хешированных.
Основные идентификатор подписавшегося. Это указывает ключ, используемый для создания подписи.
Публичного ключа алгоритма. Это определяет алгоритм, используемый для создания подписи.
Hash алгоритма. Это определяет алгоритм хеширования используется для подписания до подписания.
Часть подписали величине хеширования. После хешированных данных, поле 2 дается время, на которое был рассчитан хеширования, и что поле хешированных и приложил к предыдущему хеширования. В первых двух байтах находятся в этой области. Идея заключается в том, что подпись может быть отклонено сразу же, если первых двух байтов хешированных ходе проверки не соответствуют этой области.
Подписание. Это содержит encipherment в хеш, используя подписавшегося закрытый ключ.
А версия 4 подписания пакета является значительно более сложной, но в версии 3 подписания пакета делает, он связывает подпись в идентификатор и данные. Заинтересованные читателю передается в OpenPGP спецификации.
PGP сертификаты отличаются от X.509 сертификатов в нескольких важных направлениях. В отличие от X.509, один ключ может иметь несколько подписей. (Все версии 4 PGP ключи подписано владельцем; это называется самоуправления подписания.) Кроме того, в отличие от X.509, понятие "доверие" заложена в каждой подписи, и подписи на один ключ может иметь разные уровни доверия. Пользователи сертификатов могут определить уровень доверия для каждого подписания и будет действовать соответствующим образом.
ПРИМЕР: Предположим, Алиса потребности общаться с Бобом. Она получает Боб публичный ключ PGP сертификатом, Эллен, Фред, Giselle, Bob <<Bob>> (где X.509 пометкой распространяется в очевидным способом). Алиса знает никто из подписавшихся, так она запускается Giselle в PGP сертификатом, Генри, Ирэн, Giselle <<Giselle>>, с сертификатом сервера. Она знает Генри нечетко, поэтому она получает его сертификат, Эллен, Генри <<Henry>>, и проверяет Giselle сертификат. Она отмечает, что Генри подпись на "случайных" уровня доверия, поэтому она решит искать в других местах для подтверждения. Она получает сертификат Эллен, Джек, Эллен <<Ellen>>, и сразу признает Джек, как ее муж. Она его свидетельство и использует его для проверки Эллен сертификат. Она отмечает, что его подпись на "позитивный" уровня доверия, поэтому она принимает Эллен сертификат действительными и использует его для проверки Bob's. Она отмечает, что Эллен подписал свидетельство с "позитивного" доверие также, поэтому она делает вывод, что сертификат, и открытый ключ содержит, заслуживают доверия. |
В приведенном выше примере, Алиса вслед за двумя цепями подпись:
Генри <<Henry>> Генри <<Giselle>> Giselle <<Bob>>
и
Джек <<Ellen>> Элен <<Bob>>
(если без подписей были сброшены). Целевой уровень пострадавших, как Алиса проверила свидетельства.
А тонкое различие возникает здесь между X.509 и сертификаты PGP. X.509 сертификатов включать элемент доверия, но доверие не указан в сертификате. PGP свидетельства указывают на уровень доверия, но тот же уровень доверия может иметь разные значения для разных подписавшихся.
Развертывание и управление открытых ключей является сложной из-за различных потребностей различных протоколов. Большинство протоколов, использование определенной формы в X.509v3 сертификаты, хотя расширений варьироваться. Инфраструктура, которая управляет открытых ключей и сертификационных органов называется инфраструктуры открытых ключей. Несколько таких инфраструктур, которые бы таких как PGP Свидетельство Серверы и коммерческого сертификата эмитентов для World Wide Web браузеров.
Online: 394 users browsing the articles directory
|
|