تخزين والغاء المفاتيح

التخزين الرئيسية هي عندما احتياجات المستخدمين لحمايه مفتاح الترميز في طريقة اخرى من التذكير بها. إذا كان السبيل الى ذلك هو الجمهور ، بطبيعة الحال ، اي شهادة على اساس آلية سيكون كافيا ، لان الهدف هو مفتاح لحمايه نزاهه. ولكن المفاتيح السرية (الكلاسيكي للنظم الترميز) ومفاتيح خصوصيه (المفتاح العمومي للنظم الترميز) يجب ان يكون لها حمايه سرية كذلك.

مفتاح التخزين

حمايه مفاتيح الترميز أصوات بسيطة : مجرد وضع المفتاح الى ملف خاص ، واستخدام نظام التشغيل لمراقبة الدخول الى آليات لحمايته. ولسوء الحظ ، نظام التشغيل وصول آليات الرقابة كثيرا ما يمكن ان تهرب أو مهزومه ، او قد لا تنطبق على بعض المستخدمين. على أحد مستخدمي النظام ، وهذا الاعتبار لا يهم ، لأن لا أحد آخر سيكون له الوصول الى النظام في حين ان السبيل الى ذلك هو على النظام. على نظام متعدد المستخدمين ، وغيرهم من المستخدمين الوصول إلى النظام. على نظام شبكي ، وهو مهاجم يمكن ان الخديعه المالك الى تنزيل أي برنامج من شأنه أن يرسل ضربات المفاتيح وملفات الى المهاجم ، ومن ثم الكشف عن سرية مفتاح الترميز. ونحن نعتبر هذه النظم.

على هذه النظم ، التشفير ملف يحتوي على مفاتيح لن تعمل ، اما. عندما يدخل المستخدم مفتاح فك الملف ، والمفتاح على مضمون الملف سيقيم في الذاكرة عند نقطة ما ؛ وهذا يحتمل أن يكون للعيان الى مستخدمين آخرين على نظام متعدد المستخدمين. فإن ضربات المفاتيح المستخدمة في فك الملف ويمكن ان تسجل ومعاد لعب في وقت لاحق. أما الحل الوسط سوف الرئيسية.

حلا عمليا هو وضع على مفتاح واحد أو اكثر من الاجهزه الماديه ، مثل محطة خاصة ، ليزري ، او البطاقات الذكيه. مفتاح ابدا يدخل الى ذاكرة الكمبيوتر. وبدلا من ذلك ، الى شفر رسالة ، وملاحق للمستخدم البطاقه الذكيه الخاصة إلى أداة يمكن ان تقرأ من ، والى الكتابة ، والكمبيوتر. الكمبيوتر ترسله الرسالة التى يتعين حمايتها ، ويستخدم الجهاز الرئيسي على البطاقه الذكيه لشفر الرسالة ويرسلها الى الحاسوب. في أي نقطة هو مفتاح الترميز تتعرض لها.

أ البديل يعتمد على الملاحظه انه اذا البطاقه الذكيه هي مسروقه ، اللص يملك مفتاح الترميز. بدلا من الاضطرار وهو على بطاقه واحدة ، والسبيل الى ذلك هو انشقاق اكثر من تعدد الاجهزه (اثنان من بطاقات ، بطاقه والماديه بطاقه القارئ ، وهلم جرا.) الآن ، اذا لص يسرق واحدة من البطاقات ، بطاقه مسروقه لانه لا طائل منه لا يحتوي بأسره الرئيسية.

مفتاح إلغاء

شهادة تتضمن نماذج رئيسية تاريخ انتهاء الصلاحيه. اذا رئيسي تصبح غير صالحة قبل ذلك التاريخ ، لا بد من إلغائه. عادة ، وهذا يعني ان السبيل الى ذلك هو الشبهه ، أو أنه ملزم بين هذا الموضوع ومفتاح قد تغيرت.

اننا نميز هذا من انتهت صلاحيه الشهاده. انتهت شهادة احد قد وصلت الى تحديدها بعد الفترة التي لم يعد صالحا. ان عمر لقد تم تجاوز هو السبب الوحيد. أ فتكون قد تم الغاء شهادة بناء على طلب من المالك او المصدر لسبب ما غير انتهاء.

هناك مشكلتين مع الغاء مفتاح عمومي. الأول هو التأكد من ان الالغاء هو correctin وبعباره اخرى ، لضمان ان الغاء الكيان الرئيسي هو اذن للقيام بذلك. والثاني هو الوقت المناسب لضمان الغاء جميع انحاء البنية التحتية. والمشكلة الثانية هذا يعتمد على صلة عالية وموثوق بها وحدات الخدمة هو دالة للبنية التحتية وكذلك من مواقع للشهادات والنظار الذين نسخا من تلك الشهادات. ومن الناحية المثاليه ، اشعارا بالالغاء سيتم ارسالها الى جميع الاطراف عندما تلقى ، ولكن سيكون هناك دائما تأخير زمني مدته.

فان المسمى والانترنت المفتاح العمومي الهياكل الاساسية (المفاتيح) استخدام قوائم الشهادات.

قائمة الغاء الشهادات هي قائمة الشهادات التي لم تعد صحيحة.

الغاء شهادات تتضمن القائمة الارقام التسلسليه للنقض شهادات والتواريخ التي الغيت. كما تتضمن اسم المصدر ، وهو التاريخ الذي صدرت القائمة ، وعندما المقبل قائمة ومن المتوقع أن يصدر. المصدر ايضا التوقيع على قائمة [865]. تحت المسمى ، المصدر الوحيد للشهادة يمكن ان تلغيها.

PGP يسمح للموقعين على شهادات الغاء توقيعاتهم وكذلك السماح لأصحاب الشهادات ، ومنها عينة ، الى الغاء كامل الشهادات. الشهاده الالغاء هو وضع في علبة PGP وقعت للتو هي بمثابة شهادة PGP العاديه. خاص علامات العلم بانها الغاء الرسالة.