internetový obchod
Obsah príručky
- Technológia
- Prečo je potreba bezpečnosti na internete nutná?
- Čo bezpečnosť pokrýva?
- Čo je PKI?
- Zakódovanie a rozlúštenie kryptogramu
- Verejný a súkromný kľúč
- Digitálny podpis
- Ako vytvoríme digitálny podpis?
- Pôvod, integrita a neodmietnutelnosť
- Čo je digitálny certifikát a prečo ho potrebujeme
- Digitálne certifikáty a certifikačné autority
- Registrácia digitálneho certifikátu
- Distribúcia digitálnych certifikátov
- Rozdielne typy digitálnych certifikátov
- Rozdielne triedy digitálnych certifikátov
- Reálne aplikácie na využitie digitálnych certifikátov
- Ako si môžem prezrieť digitálne certifikáty na mojom počítači?
Úvod do digitálnych certifikátov 2/5
Čo je PKI?
Infraštruktúra verejného kľúča (PKI) odkazuje na technické mechanizmy, procedúry a zásady ktoré spoločne poskytujú prostredie pre spomenuté ciele bezpečnosti - autentifikácia, dôvernosť, integrita, neodmietnutelnosť a riadenie prístupu.
PKI umožňuje ľuďom a spoločnostiam využívať množstvo internetových aplikácií. Napríklad zabezpečiť právne ošetrenú komunikáciu cez email a internetové transakcie, rôzne služby, to všetko môže byt dostupné pomocou PKI.
PKI predstavuje dva základné elementy: šifrovanie verejným kľúčom a Certifikačné autority.
Zakódovanie a rozlúštenie kryptogramu
Výhody PKI sú postavené na použití šifrovania verejným kľúčom. Základným aspektom šifrovania verejným kľúčom je zakódovanie a rozlúštenie zakódovaných digitálnych dát.
Zakódovanie je konverzia dát do zdanlivo náhodných, nezrozumiteľných znakov. Jeho bezvýznamová forma zaistí, že ostáva nepochopiteľná každému, pre koho nie je určená, aj keď má prístup k zakódovaným dátam.
Jediný spôsob zmeniť dáta späť do zrozumiteľnej formy je dekódovať (rozlúštiť kryptogram). Šifrovanie verejným kľúčom je založené na použití verejného a súkromného kľúča.
Verejný a súkromný kľúč
Dvojica verejný a súkromný kľúč pozostáva z dvoch jedinečných závislých šifrovací kľúčov (v zásade dlhých náhodných čísiel). Tu je príklad verejného kľúča:
3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001
Verejný kľúč je tým, čo jeho meno predpokladá - verejný. Je prístupný každému cez verejne prístupnú schránku alebo adresár. Naproti tomu, súkromný kľúč musí zostať dôverný k jeho patričnému vlastníkovi.
Pretože kľúčový pár je matematicky príbuzný, čokoľvek je zakódovaný s verejným kľúčom môže byt rozlúštené iba príslušným súkromným kľúčom a obrátene.
Napríklad, ak Marek chce poslať citlivé dáta Veronike, a chce aby len Veronika bola
schopná čítať to, zakóduje dáta Veronikiným verejným kľúčom. Len Veronika má prístup
k príslušnému súkromnému kľúču, následkom toho iba ona vie rozlúštiť zakódované
dáta späť a previesť ich do originálnej formy.
Keďže len Veronika má prístup k jej súkromnému kľúču, iba ona môže rozlúštiť zakódované
dáta. Aj keď niekto iný získa prístup k zakódovaný dátam, tie zostanú dôverné lebo
nikto iný nemá prístup k Veronikinmu súkromnému kľúču.
Šifrovanie verejným kľúčom tak môže zabezpečiť dôvernosť. Ale aj iný dôležitý aspekt pri šifrovaní verejným kľúčom je jeho schopnosť vytvoriť digitálny podpis (signatúra).
|
|