Архітектура ІВК

Date: 2015-10-07; view: 458.

Концепція інфраструктури відкритих ключів

ЛЕКЦІЯ 11. ІНФРАСТРУКТУРА ВІДКРИТИХ КЛЮЧІВ, ЩО ПОБУДОВАНА НА СЕРТИФІКАТАХ

Основною перевагою асиметричних криптосистем, є те, що для їхнього функціонування етап розповсюдження секретних ключів не потрібний.

В той же час, для їх застосування в мережі зв'язку з недовірою між абонентами, необхідно мати механізм автентифікації відкритих ключів.

Відповідно до рекомендацій міжнародних стандартів, наприклад, Х.805, при передачі даних в мережі зв'язку в системі захисту інформації, крім функції автентифікації, мають бути реалізовані функії конфіденційності, цілісності, контролю доступу до ресурсів мережі, невідмови від участі в обміні даними, безпеки з'єднання абонентів, неможливості відмови в авторизованому доступі, та механізм забезпечення приватності даних.

Загальні підходи до реалізації цих сервісів на основі асиметричних криптоалгоритмів надані в рекомендаціях стандарту Х.509, які дозволяють дійти висновку, що проблема автентифікації відкритих ключів не вирішується в рамках математичної моделі. Фактично, сучасні підходи для її вирішення основані на організаційних заходах. Ідея полягає в тому, що абонент-відправник звертається до довірчого органу з проханням підтвердити, що відкритий ключ, який він має застосувати, дійсно належить абоненту, для якого повідомлення призначається. Щоб уникнути постійних звернень до довірчого органу зі сторони абонентів, існує процедура, відповідно до якої довірчій орган формує та видає відповідному абоненту електронний документ, завірений за допомогою цифрового підпису, у якому передбачені дані, що дозволяють здійснювати перевірку відкритих ключів самими абонентами. Такий документ називається сертифікатом відкритого ключа. У сеансі зв'язку один абонент пред'являє сертифікат, а інший перевіряє, чи є відповідний відкритий ключ дійсним.