Basitleştirilmiş dijital imza şeması

 In şifreleme
0

İletinin gizliliğini, özgünlüğünü ve bütünlüğünü sağlamak, iletiyi alıcıya göndermeden önce şifreleyerek yapılır.

Elbette, bu şifreleme için alıcının karşılık gelen ortak anahtarı kullanılmalıdır. Ortak anahtar şifreleme için kullanılır ve özel anahtar şifre çözme için kullanılır.

Sertifika, sahte bir ortak anahtarın değiştirilmesini önlemek için kullanılır. Sertifika, CA (Sertifika Yetkilisi) adı verilen güvenilir bir kişi (kurum) tarafından imzalanmış bir özgünlük sertifikasıdır. Sertifika genellikle elektronik belge biçimindedir.

Sertifika, sahibini tanımlayan temel bilgileri içerir. Genel olarak CA sertifika yetkilisi, anahtar sahibini açıklayan bilgilerin doğru olduğunu ve genel anahtarın kendisine ait olduğunu doğrular.

Sertifikanın ayrıca, sertifikalı verilerin doğru sayılabileceği bir geçerlilik süresi vardır. Geçerlilik süresine bakılmaksızın, sertifikalı anahtarlar yanlış kabul edilebilir, örneğin yetkisiz bir kişinin sertifikalı bir ortak anahtara karşılık gelen gizli bir özel anahtara sahip olduğuna dair bir şüphe varsa.

CA sertifika yetkilisinin geçersiz ve eski sertifikaların bir listesini saklaması gerekir. Tabii ki, anahtar iptali de bir sertifika türüdür.

Tipik bir sertifikanın şematik yapısı

versiyon - sertifikanın sonraki sürümleri hakkında bilgi verir

Seri numarası - benzersiz sertifika numarası

Algoritma Kimliği (algoritma, parametreler) - dijital imza algoritması ve parametre türü

katılımcı - sertifikayı veren CA

Geçerlilik süresi   - sertifikanın ilk ve son geçerlilik tarihi

konu - sertifikanın oluşturulduğu kuruluşun adı

Varlığın ortak anahtarı - algoritma tanımlayıcısı ve parametre değerleri ile konu genel anahtarı

imza - CA'nın imzası.

Dijital kriptografi hakkında ilginç bir makale - kliknij 

Son Yazılar
SHA-1, SHA-2, SHA-256 karma algoritmaları arasındaki farkGüvenlik, SHA-2, Şifreleme