Ein vereinfachtes digitales Signaturschema

 In Verschlüsselung
0

Um Vertraulichkeit, Authentizität und Integrität der Nachricht zu gewährleisten, wird die Nachricht verschlüsselt, bevor sie an den Empfänger gesendet wird.

Natürlich muss für diese Verschlüsselung der entsprechende öffentliche Schlüssel des Empfängers verwendet werden. Der öffentliche Schlüssel wird zur Verschlüsselung und der private Schlüssel zur Entschlüsselung verwendet.

Die Zertifizierung wird verwendet, um das Ersetzen eines gefälschten öffentlichen Schlüssels zu vermeiden. Das Zertifikat ist ein Echtheitszertifikat, das von einer vertrauenswürdigen Person (Institution), der CA (Certification Authority), signiert wurde. Das Zertifikat hat normalerweise die Form eines elektronischen Dokuments.

Das Zertifikat enthält grundlegende Informationen zur Identifizierung des Eigentümers. Im Allgemeinen bestätigt die CA-Zertifizierungsstelle, dass die Informationen, die den Schlüsseleigentümer beschreiben, wahr sind und dass der öffentliche Schlüssel tatsächlich zu ihm gehört.

Das Zertifikat hat auch eine Gültigkeitsdauer, die den Zeitraum festlegt, für den die zertifizierten Daten als korrekt angesehen werden können. Ungeachtet der Gültigkeitsdauer können zertifizierte Schlüssel als falsch angesehen werden, beispielsweise wenn der Verdacht besteht, dass eine nicht autorisierte Person in den Besitz eines geheimen privaten Schlüssels gelangt ist, der einem zertifizierten öffentlichen Schlüssel entspricht.

Die CA-Zertifizierungsstelle muss eine Liste ungültiger und veralteter Zertifikate speichern. Der Widerruf eines Schlüssels ist natürlich auch eine Art Zertifikat.

Schematischer Aufbau eines typischen Zertifikats

Version - informiert über die nächsten Versionen des Zertifikats

Seriennummer - eindeutige Zertifikatsnummer

Algorithmus-ID (Algorithmus, Parameter) - Algorithmus für digitale Signatur und Art der Parameter

Aussteller - die Zertifizierungsstelle, die das Zertifikat ausgestellt hat

Gültigkeitsdauer   - anfängliches und endgültiges Ablaufdatum des Zertifikats

Thema - Name der Entität, für die das Zertifikat erstellt wurde

Öffentlicher Schlüssel der Entität - Betreff öffentlichen Schlüssel mit Algorithmus-ID und Parameterwerten

Unterschrift - Unterschrift der Zertifizierungsstelle.

Interessanter Artikel über digitale Kryptographie - kliknij 

Neueste Beiträge
Der Unterschied zwischen den Hash-Algorithmen SHA-1, SHA-2 und SHA-256Sicherheit, SHA-2, Verschlüsselung