519.83K
Category: informaticsinformatics
Similar presentations:
Инфраструктура открытых ключей (PKI - Public Key Infrastructure)
Инфраструктура открытых ключей (PKI - Public Key Infrastructure)
Инфраструктура открытых ключей (PKI - Public Key Infrastructure)
Инфраструктура открытых ключей (PKI - Public Key Infrastructure)
Инфраструктура открытых ключей
Инфраструктура открытых ключей
Иерархия удостоверяющих центров и проверка сертификатов. Продукты реализации PKI
Иерархия удостоверяющих центров и проверка сертификатов. Продукты реализации PKI
Инфраструктура открытых ключей (PKI - Public Key Infrastructure). Основные атаки на ЭП
Инфраструктура открытых ключей (PKI - Public Key Infrastructure). Основные атаки на ЭП
Инфраструктура открытых ключей
Инфраструктура открытых ключей
Инфраструктура открытых ключей
Инфраструктура открытых ключей
Шифрование с открытым ключом. Алгоритм RSA
Шифрование с открытым ключом. Алгоритм RSA
Создание сервера генерации цифровых сертификатов Х.509 с использованием библиотеки SSL
Создание сервера генерации цифровых сертификатов Х.509 с использованием библиотеки SSL
Управление ключами. Лекция по дисциплине «Основы защиты информации»
Управление ключами. Лекция по дисциплине «Основы защиты информации»

Инфраструктура ключей (PKI) и примеры сертификатов

1.

Инфраструктура Ключей (PKI) и Примеры
Сертификатов
Инфраструктура открытого ключа
(PKI) — это система,
обеспечивающая безопасность
коммуникаций и цифровой
идентификации с помощью
криптографии. Она включает
создание, управление и проверку
цифровых ключей и сертификатов,
обеспечивая шифрование,
электронные подписи и
аутентификацию. PKI
поддерживает
конфиденциальность, целостность
и подлинность данных.

2.

Основные компоненты:
Центр Сертификации (CA) — выдает сертификаты.
Регистрационный Центр (RA) — проверяет подлинность данных перед
выдачей сертификата.
Репозитории — хранят сертификаты и списки отзыва.
Ключи:
Закрытый ключ (хранится у владельца).
Открытый ключ (доступен публично).

3.

Содержание и функции
PKI
Криптография с открытыми ключами.
PKI опирается на криптографию с
открытыми ключами, которая
использует пару криптографических
ключей (открытый и закрытый ключ)
для обеспечения безопасной
коммуникации. Открытый ключ
используется для шифрования, а
закрытый ключ - для дешифрования.
Цифровые (электронные) сертификаты.
В системе PKI электронные сертификаты
выдаются доверенной организацией,
называемой Удостоверяющим Центром (УЦ). Эти
сертификаты связывают личность индивида или
сущности (субъекта) с их открытым ключом, что
позволяет другим проверить подлинность
открытого ключа.

4.

Содержание и функции
PKI
Управление ключами.
PKI управляет созданием,
распространением и аннулированием
ключей. Она обеспечивает
безопасность закрытых ключей и
предоставляет механизм для
получения и проверки открытых
ключей.
Безопасная коммуникация.
PKI обеспечивает безопасную
коммуникацию через небезопасные
сети, такие как интернет,
обеспечивая конфиденциальность,
целостность и подлинность данных
с помощью шифрования и цифровых
подписей.
Аутентификация.
PKI облегчает аутентификацию
пользователей, обеспечивая уверенность
в том, что правильные лица или сущности
получают доступ к ресурсам и данным.

5.

Содержание и функции
PKI
Электронная подпись.
PKI позволяет физическим и
юридическим лицам создавать цифровые
подписи для проверки подлинности и
целостности цифровых документов и
сообщений.
Отзыв сертификатов (списки отзыва).
Если закрытый ключ скомпрометирован
или сертификат требуется
аннулировать, PKI предоставляет
механизмы для аннулирования и
обновления сертификатов.

6.

Как это работает ?
1. Пользователь/организация
s
отправляет запрос на сертификат (CSR)
в CA.
2. CA проверяет данные и подписывает
s
сертификат своим закрытым ключом.
3. Клиенты используют открытый ключ CA для
проверки подлинности сертификата.

7.

Типы
Сертификатов
DV (Domain Validation) — проверка
домена (минимальный уровень).
Пример: блоги, личные сайты.
OV (Organization Validation) —
проверка компании (средний уровень).
Пример: коммерческие сайты, APIсервисы.
EV (Extended
Validation) —
расширенная проверка
(высокий уровень).
Пример: банки,
правительственные
порталы.

8.

Примеры Сертификатов в
Популярных Сайтах
CA: Google Trust Services
CA: DigiCert
Algorithm: RSA 2048 / ECC P256
Algorithm: ECC P-256
Срок действия: 1 year
Срок действия: 90 days
CA: DigiCert
Algorithm: RSA 2048
Срок действия: 1 year
CA: Amazon Trust Services
Algorithm: ECC P-384
Срок действия: 13 months
English     Русский Rules