Basitleştirilmiş dijital imza şeması
İletinin gizliliğini, özgünlüğünü ve bütünlüğünü sağlamak, iletiyi alıcıya göndermeden önce şifreleyerek yapılır.
Elbette, bu şifreleme için alıcının karşılık gelen ortak anahtarı kullanılmalıdır. Ortak anahtar şifreleme için kullanılır ve özel anahtar şifre çözme için kullanılır.
Sertifika, sahte bir ortak anahtarın değiştirilmesini önlemek için kullanılır. Sertifika, CA (Sertifika Yetkilisi) adı verilen güvenilir bir kişi (kurum) tarafından imzalanmış bir özgünlük sertifikasıdır. Sertifika genellikle elektronik belge biçimindedir.
Sertifika, sahibini tanımlayan temel bilgileri içerir. Genel olarak CA sertifika yetkilisi, anahtar sahibini açıklayan bilgilerin doğru olduğunu ve genel anahtarın kendisine ait olduğunu doğrular.
Sertifikanın ayrıca, sertifikalı verilerin doğru sayılabileceği bir geçerlilik süresi vardır. Geçerlilik süresine bakılmaksızın, sertifikalı anahtarlar yanlış kabul edilebilir, örneğin yetkisiz bir kişinin sertifikalı bir ortak anahtara karşılık gelen gizli bir özel anahtara sahip olduğuna dair bir şüphe varsa.
CA sertifika yetkilisinin geçersiz ve eski sertifikaların bir listesini saklaması gerekir. Tabii ki, anahtar iptali de bir sertifika türüdür.
Tipik bir sertifikanın şematik yapısı
versiyon - sertifikanın sonraki sürümleri hakkında bilgi verir
Seri numarası - benzersiz sertifika numarası
Algoritma Kimliği (algoritma, parametreler) - dijital imza algoritması ve parametre türü
katılımcı - sertifikayı veren CA
Geçerlilik süresi - sertifikanın ilk ve son geçerlilik tarihi
konu - sertifikanın oluşturulduğu kuruluşun adı
Varlığın ortak anahtarı - algoritma tanımlayıcısı ve parametre değerleri ile konu genel anahtarı
imza - CA'nın imzası.
Dijital kriptografi hakkında ilginç bir makale - kliknij