Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

More documents

Recommendations

Info

5.Upravljanje ključevima • Sertifikat namenjen za Web servere, a koriste se za konfigurisanje SSL (eng. Secure Sockets Layer) i/ili TLS (eng. Transport Layer Security) protokola na Web serverima (Microsoft IIS, Apache, Sun-Netscape iPlanet, Red Hat Stronghold, Sun ONE, IBM HTTP Server,...). Namena SSL i TLS protokola je uspostavljanje zaštićenog komunikacionog kanala između Web servera i Web klijenata. Ovo praktično znači da ako se želi da se na nekoj Web prodavnici kupcima omogući plaćanje kreditnim karticama ili pružanje poverljivih informacija, neophodno je da server na kome se nalazi ta Web prezentacija radi kao Secure Web Server. Uslov koji mora da ispuni pomenuti Web server je da poseduje digitalni sertifikat od nekog CA [29]. Za čuvanje digitalnih sertifikata se koriste sledeći mediji: hard disk računara, CD, USB flash memorija, PKI smart kartica ili PKI USB smart token. 5.2.2.2 X.509 protokol Iako sertifikaciono telo rešava problem zloupotrebe javnog ključa javljaja se jedan nedostatak. Ovaj nedostatak se odnosi na različitost formata koje sertifikati mogu imati. To znači da jedan sertifikat može imati javni ključ u jednom formatu, a drugi u drugom formatu. Javni ključ može biti u okviru prve linije nekog sertifikata, a kod nekog drugog može biti i u okviru treće linije. Radi eliminisanja predhodno opisanog nedostatka, ustanovljen je protokol koji se naziva X.509. Nakon nekih izmena ovaj protokol je široko prihvaćen na Internetu. X.509 je postupak pomoću koga se opisuje sertifikat na strukturalnom nivou. X.509 sertifikat na strukturalnom nivou sadrži [31]: - Verziju, - Serijski broj, - Algoritam za identifikaciju, - Izdavalac, - Validnost, - Naslov, - Informacije o javnom ključu, - Jedinstveni identifikator izdavača sertifikata (opciono), - Naslov jedinstvenog identifikatora (opciono), - Ekstenzija (opciono), - Algoritam potpisa sertifikata, - Potpis sertifikata. Na Slici 5.5 je prikazan sadržaj jednog X.509 sertifikata. 51
Zaštita podataka primenom kriptografskih metoda Slika 5.5 Izgled X.509 sertifikata 5.2.2.3 Infrastruktura javnog ključa (Public Key Infrastrukture, PKI) Upotrebom javnih ključeva se javlja problem sličan DNS-u (eng. Domain Name System). Problem se sastoji u tome da jedan DNS server ne može da opsluži sve zahteve na internetu. Iz tog razloga se uvodi više servera koji zajedno opslužuju zahteve, uz to došlo se do rešenja da je najbolje da se između servera uspostavi hijerarhijski odnos. To znači da ukoliko neka osoba A ima potrebu za IP adresom osobe B, osoba A šalje zahtev lokalnom serveru koji može a ne mora imati traženu IP adresu. Ukoliko ne poseduje IP adresu osobe B server prosleđuje zahtev ka drugom serveru koji se nalazi na višem nivou, i tako nadalje sve dok se ne pronađe zahtevana adresa [10]. Slično DNS-u, problem pribavljanja javnih ključeva se rešava upotrebom hijerarhijske strukture koja se naziva PKI (eng. Public Key Infrastructure). Primer jedne ovakve strukture je dat na Slici 5.6. Slika 5.6 Hijerarhijska strruktura PKI-a U okviru prvog nivoa strukture, nalazi se Root CA koji može da sertifikuje CA-ove u okviru sledećeg nižeg nivoa kao što su: Level-1 CA1 i Level-1 CA2. Ovi CA-ovi operišu nad velikim 52
Page 1 and 2:
Univerzitet u Nišu Elektronski fak
Page 3 and 4: Zaštita podataka primenom kriptogr
Page 53: Zaštita podataka primenom kriptogr
Page 65 and 66: 7 Zaključak Nagli razvoj tehnologi
Page 67: Zaštita podataka primenom kriptogr
show all

Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?