Infrastruktura veřejného klíče
- Problém: Podvržení veřejného klíče
- Řešení: Distribuce veřejných klíčů
- Zveřejnění
- Veřejně dostupný adresář
- Autorita
- Certifikace
Zveřejnění veřejných klíčů
- Zasílání VK individuálně nebo hromadně
- Na internetu
- Rychlý a jednoduchý způsob
- Nízká bezpečnost
Veřejně dostupný adresář
- Vyšší stupeň zabezpečení
- Třetí strana
- Zabezpečuje důvěryhodná autorita (správce adresáře)
Autorita pro veřejné klíče
- Přísnější dohled na distribuci VK z adresáře
- Autorita vykonává činnost správce adresáře
- Každý účastník zná veřejný klíč autority, která vlastní odpovídající soukromý klíč
Postup
- Alice pošle požadavek s časovou značkou
- Autorita ji vrátí vše zpět, společně s veřejným klíčem Boba
- Alice osloví Boba, že s ním chce komunikovat. Pošle mu své
- Bob udělá to samé, co Alice na začátku - pošle požadavek s časovou značkou
- Autorita mu vrátí vše zpět, společně s veřejným klíčem Alice
- Bob pošle Alici zašifrovaný nonce
- Alice to Bobovi potvrdí odesláním
Nevýhody
- Distribuce pomocí autority je bottleneck
- Může dojít k nějakému DoS (Denial of Service)
Certifikace veřejných klíčů
- Distribuce VK bez kontaktu s třetím důvěryhodným subjektem
- Vyžaduje definici certifikátu a certifikační autority
Certifikát
- Struktura, která obsahuje
- Veřejný klíč
- Identifikační údaje
- Dobu platnosti
- ...
- Je podepsána SK certifikační autority, každý účastník může verifikovat obsah pomocí VK certifikační autority
Certifikační autorita (CA)
- Důvěryhodná třetí strana
- Na základě žádostí vydává a aktualizuje certifikáty
- První vydání se realizuje registrační autoritou (např. CzechPoint na poště)
- Obě komunikující strany musí této CA důvěřovat, jinak to ztrácí smysl
Postup
- Alice požádá CA o vydání certifikátu na svůj
- CA vydá certifikát
- Dobu platnosti
- Dobu platnosti
- Alice tento certifikát
(chyba v obrázku: bod 2. má být
Vytvořeno: 7. 8. 2024, 13:25
Poslední aktualizace: 7. 8. 2024, 13:25