Uno schema di firma digitale semplificato

 In crittografia
0

Il raggiungimento della riservatezza, autenticità e integrità del messaggio viene eseguito crittografando il messaggio prima di inviarlo al destinatario.

Naturalmente, per questa crittografia è necessario utilizzare la chiave pubblica corrispondente del destinatario. La chiave pubblica viene utilizzata per la crittografia e la chiave privata viene utilizzata per la decrittografia.

La certificazione viene utilizzata per evitare la sostituzione di una chiave pubblica falsa. Il certificato è un certificato di autenticità firmato da una persona (istituzione) affidabile, denominata CA (Autorità di certificazione). Il certificato di solito ha la forma di un documento elettronico.

Il certificato contiene informazioni di base che identificano il proprietario. Nel caso generale, l'autorità di certificazione della CA conferma che le informazioni che descrivono il proprietario della chiave sono vere e la chiave pubblica effettivamente appartiene ad essa.

Il certificato ha anche un periodo di validità che imposta il tempo per cui i dati certificati possono essere considerati corretti. Indipendentemente dal periodo di validità, le chiavi certificate possono essere considerate errate, ad esempio quando si sospetta che una persona non autorizzata sia entrata in possesso di una chiave privata segreta corrispondente a una chiave pubblica certificata.

L'autorità di certificazione CA deve archiviare un elenco di certificati non validi e obsoleti. Naturalmente, anche la revoca delle chiavi è un tipo di certificato.

Struttura schematica di un certificato tipico

versione - informa sulle prossime versioni del certificato

Numero di serie - numero di certificato univoco

ID algoritmo (algoritmo, parametri) - algoritmo di firma digitale e tipo di parametri

espositore - la CA che ha emesso il certificato

Periodo di validità   - data di scadenza iniziale e finale del certificato

soggetto - nome dell'entità per la quale è stato creato il certificato

Chiave pubblica dell'entità - chiave pubblica del soggetto con identificatore dell'algoritmo e valori dei parametri

firma - firma della CA.

Articolo interessante sulla crittografia digitale - kliknij 

Post Recenti
La differenza tra algoritmi hash SHA-1, SHA-2, SHA-256Sicurezza, SHA-2, Crittografia