lug-bg: Kakvo predstavliava systemata za sertuificirane na publichen kliuch
- Subject: lug-bg: Kakvo predstavliava systemata za sertuificirane na publichen kliuch
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Sat, 9 Nov 2002 12:49:24 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Posveshtavam tozi posting na Valentin Tzvetkov i negovoto fenomenatlno
nerazbirane:)))
============================================================
Kakvo predstavliava systemata za sertuificirane na publichen kliuch
============================================================
- --> Uvod
Liceto A syzdava svoia dvoika kliuchove (publichen i secreten). Sled tova
liceto reshava da izpolzva publichnia si kliuch za da kodira ili podpisva
elektronni dokumenti i dr. udostvoeritelni operacii
- --> Problem
Liceto A reshava da sertificira svoia kliuch. V tozi sluchai sertificirane
oznachava, liceto da poluchi elektronen podpis varhu svoia kliuich ot
strana na secreten kliuch, koito pyk e pritezhanie na lice, koeto ima
vseobshto doverie i chiito publichen kliuch e shiroko izvesten i proveren
za avtentichnost ot mnogo lica ili edno lice, no takova, che to ima
administrativna vlast. Tova lice se naricha UDOSTOVERITEL.
- --> Reshenie
Liceto A otiva pri udostoveritelia i nosi SAMO svoia publichen kliuch.
Udostoveritelia znae identifikaciata na tozi kliuch. Sreshtu predstaveni
lichni documenti na pritezhatelia na kliucha ili drugo udostoverenie
(kakvoto udostoveritelia schete za naeobhodimo da poiska), toi se
syglasiava da popdpishe kliucha na A. Tova stava sys secretnia kliuch
na udostoveritelia.
Ima i malko po-uslozhnena shema. Primerno udostoveritelia iska da
znae, che tozi, koito nosi publichnia kliuch za podpisvane e
naistina pritezhatel na secretenia kliuch. Togava udostoveritelia mozhe
da izmeni shemata za udostoveriavane po slednia nachin. Dava na
liceto A niakakva informacia pod formata na fail naprimer i iska ot A
da ia kodira sys svoia secreten kliuch. Tyi kato tazi informacia mozhe
da se dekodira samo i edinstveno chrez komplementarni publichen kliuch,
koito ima pretencii da byde podpisan, udostoveritelia mozhe vednaga
da proveri dali publichnia kliuch e naistina na sobstvenika.
Malko po-podrobno poslednata shema:
Udostoveritelia generira po sluchaen nachin tekstovi fail i s pomoshtta na
MD5 ili SHA-1 algoritmi pravi otpechatyk na tazi informacia. Dava tozi
otpechatyk na liceto, koeto iska negovia publichen kliuch da byde podpisan
ot udostoveritelia. Liceto, ako naistina pritezhava i secretnia kliuch, kodira
s nego dadenia mu ot udostoveritelia otpachatyk i mu go vryshta v kodiran
vid. Udostoveritelia dekodira informaciata s publichnia kliuch, proveriava ia
dali e syshtata, koiato e dal i ako vsichko e nared.. podpisva publichnia
kliuch.
- --> Izpolzvane
Sled kato kliucha byde podpisan ot udostoveritelia, toi mozhe da byde kachen
na publichen server za kliuchove, ot kydeto mozhe da byde dostypvan ot
vseki.
Liceto A podpisva niakakav elektronen document i go prashta na banka
primerno. Bankata ima kopie ot publichnia kliuch na udostoveritelia, t.e. tia
mozhe da proveri publichnia kliuch na izprashtacha na documenta za
avtentichnost i da prieme documenta za validen.
Sistemata mozhe da se realizira i hardware-no, v smart-cards i kakvo li oshte
ne... za kakvoto
chove si se seti...
==============================================================
Tova e, kratko i iasno... Ako niakoi iska poveche detaili i demonstracia,
mozhem da ia napravim na zhivo dori v niakoi office:)))
A na horata, koito pishat, che PGP se izpolzva kato standart za kodirana
komunikacia.. i tova, che te misliat, che e prilozhima samo za e-mail izdava
nedotam shiroko poznavane na materiata... s koiato te imat pretencii da
rabotiat...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)
iD8DBQE9zOg8+48lZPXaa+MRAjVsAJ9JhoO43lb03GY6X6qEiB+5uOp1wgCgomj1
dFZmCWpInPAygNAnNQtokwY=
=KYpX
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|