Een vereenvoudigd schema voor digitale handtekeningen

 In encryptie
0

Het bereiken van vertrouwelijkheid, authenticiteit en integriteit van het bericht wordt gedaan door het bericht te coderen voordat het naar de ontvanger wordt verzonden.

Natuurlijk moet de overeenkomstige openbare sleutel van de ontvanger worden gebruikt voor deze codering. De openbare sleutel wordt gebruikt voor codering en de privésleutel wordt gebruikt voor decodering.

Certificering wordt gebruikt om vervanging van een valse openbare sleutel te voorkomen. Het certificaat is een echtheidscertificaat ondertekend door een betrouwbare persoon (instelling), de CA (Certification Authority) genoemd. Het certificaat heeft meestal de vorm van een elektronisch document.

Het certificaat bevat basisinformatie die de eigenaar identificeert. Over het algemeen bevestigt de CA-certificeringsinstantie dat de informatie die de sleuteleigenaar beschrijft waar is en dat de openbare sleutel er daadwerkelijk toe behoort.

Het certificaat heeft ook een geldigheidsperiode die de tijd instelt gedurende welke de gecertificeerde gegevens als correct kunnen worden beschouwd. Ongeacht de geldigheidsduur kunnen gecertificeerde sleutels als onjuist worden beschouwd, bijvoorbeeld wanneer er een vermoeden bestaat dat een ongeautoriseerde persoon in het bezit is gekomen van een geheime privésleutel die overeenkomt met een gecertificeerde openbare sleutel.

De CA-certificeringsinstantie moet een lijst met ongeldige en verouderde certificaten opslaan. Natuurlijk is intrekking van sleutels ook een soort certificaat.

Schematische structuur van een typisch certificaat

versie - informeert over de volgende versies van het certificaat

Serienummer - uniek certificaatnummer

Algoritme-ID (algoritme, parameters) - algoritme voor digitale handtekening en type parameters

exposant - de CA die het certificaat heeft uitgegeven

Geldigheidsduur   - begin- en einddatum van het certificaat

subject - naam van de entiteit waarvoor het certificaat is aangemaakt

De openbare sleutel van de entiteit - onderwerp openbare sleutel met algoritme-ID en parameterwaarden

handtekening - handtekening van de CA.

Interessant artikel over digitale cryptografie - kliknij 

Recente Nieuws
Het verschil tussen SHA-1, SHA-2, SHA-256 hash-algoritmenBeveiliging, SHA-2, codering