Locked History Actions

Skirtumas „Public Key Infrastructure“

Pakeitimai tarp versijų 1 ir 2
Versija 1 nuo 2009-02-17 19:59:38
Dydis: 2077
Redaktorius: IgorRadajev
Komentaras:
Versija 2 nuo 2009-02-17 20:09:55
Dydis: 2640
Redaktorius: IgorRadajev
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 9: Eilutė 9:
  PKI - tai šiuolaikinė kriptografinės apsaugos valdymo sistema. PKI leidžia integruoti skaitmeniniais sertifikatais paremtą duomenų apsaugą į jau egzistuojančią IP infrastruktūrą.  . PKI - tai šiuolaikinė kriptografinės apsaugos valdymo sistema. PKI leidžia integruoti skaitmeniniais sertifikatais paremtą duomenų apsaugą į jau egzistuojančią IP infrastruktūrą.
Eilutė 15: Eilutė 15:
  Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie šaktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartuotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikata išdavė butent šis centras). Po šių procedurų vartotojas turi savo sertifikatą (viešajį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje.   
PKI sudaro galinių vartotojų sertifikavimo centras (CA - angl. Certificate Authority), registracijos centras (RA - angl. Registration Authority) ir patvirtinimo centras (VA - angl. Validation Authority). Paveiksle parodyta šių centrų saveika su vartotoju: 		  . Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie šaktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartuotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikata išdavė butent šis centras). Po šių procedurų vartotojas turi savo sertifikatą (viešajį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje.
 .
 . PKI sudaro galinių vartotojų sertifikavimo centras (CA - angl. Certificate Authority), registracijos centras (RA - angl. Registration Authority) ir patvirtinimo centras (VA - angl. Validation Authority). Paveiksle parodyta šių centrų saveika su vartotoju:
Eilutė 18: Eilutė 19:
{{attachment:pki.png||height="324",width="458"}}
Eilutė 19: Eilutė 21:
 . Registracijos centras tikrina vartotojo tapatybę ir siunčia patvirtinimą į sertifikacijos centrą. Sertifikacijos centras išduoda vartotojui sertifikatą. Vartotojas gali pasirašyti duomenys naudojant savo privatųjį raktą. Duomenų gavėjas per patvirtinimo centrą tikrina parašą.
Eilutė 20: Eilutė 23:
   . PKI dažnai naudojama skaitmeninių mokėjimų sistemose, tinklapių tūrinioapsaugai, elektroninio pašto apsaugai.
Eilutė 27: Eilutė 30:
http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 [[http://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей|http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9]]

Public Key Infrastructure

PKI

Viešojo rakto infrastruktūra

Apibrėžimas

  • PKI - tai šiuolaikinė kriptografinės apsaugos valdymo sistema. PKI leidžia integruoti skaitmeniniais sertifikatais paremtą duomenų apsaugą į jau egzistuojančią IP infrastruktūrą.

Paaiškinimai

  • Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie šaktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartuotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikata išdavė butent šis centras). Po šių procedurų vartotojas turi savo sertifikatą (viešajį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje.
  • PKI sudaro galinių vartotojų sertifikavimo centras (CA - angl. Certificate Authority), registracijos centras (RA - angl. Registration Authority) ir patvirtinimo centras (VA - angl. Validation Authority). Paveiksle parodyta šių centrų saveika su vartotoju:

pki.png

  • Registracijos centras tikrina vartotojo tapatybę ir siunčia patvirtinimą į sertifikacijos centrą. Sertifikacijos centras išduoda vartotojui sertifikatą. Vartotojas gali pasirašyti duomenys naudojant savo privatųjį raktą. Duomenų gavėjas per patvirtinimo centrą tikrina parašą.
  • PKI dažnai naudojama skaitmeninių mokėjimų sistemose, tinklapių tūrinioapsaugai, elektroninio pašto apsaugai.

Naudota literatūra

http://en.wikipedia.org/wiki/Public_key_infrastructure

http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9

paskutinį kartą redaguota 2009-02-17 20:23:03 redaktoriaus IgorRadajev