Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.

ZveřejnilRadomír Bureš

Podobné prezentace

Prezentace na téma: "Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc."— Transkript prezentace:

1 Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.

2 11.10.2006Základy počítačových sítí - lekce 32 Úvod Infrastruktura pro podporu použití šifrování veřejným klíčem PKI zahrnuje Certifikační autority Certifikáty Úložiště pro obnovu certifikátů Metody pro zneplatnění certifikátů Metody pro vyhodnocení řetězu certifikátů od známého veřejného klíče po cílové jméno

3 11.10.2006Základy počítačových sítí - lekce 33 Certifikační autorita Důvěryhodná entita, která udržuje seznam veřejných klíčů pro ostatní entity CA generuje certifikáty CA dovede potvrdit pravost veřejného klíče Není třeba komunikovat s vlastníkem veřejného klíče

4 11.10.2006Základy počítačových sítí - lekce 34 Certifikát Certifikát je podepsaná zpráva zaručující, že dané jméno je spojeno s veřejným klíčem Běžně omezeno časově Ověření certifikátu se děje na základě znalosti veřejného klíče certifikační autority Certifikát může také obsahovat informaci o službách, které držiteli zaručuje

5 11.10.2006Základy počítačových sítí - lekce 35 Modely důvěrnosti Monopoly model Monopoly plus RA Delegování CA Oligarchy model Anarchy model

6 11.10.2006Základy počítačových sítí - lekce 36 Monopoly model Jedna CA je důvěryhodná pro všechny Všichni musí mít certifikát od této CA Veřejný klíč CA je základem důvěry a musí být zahrnut do všeho software i hardware používajícího PKI Nevýhoda Neexistuje taková důvěryhodná organizace Pokud takovou vybereme, těžko zvolíme jinou Celý svět by ji využíval (výkonnost, bezpečnost) Neexistovala by soutěž (cena)

7 11.10.2006Základy počítačových sítí - lekce 37 Monopoly plus RA RA – registrační autorita Registrační autority jsou přidružené k jedné CA a je jim důvěřováno RA kontrolují identitu uživatelů a poskytují CA odpovídající informaci (identitu a veřejný klíč) při vydávání certifikátů výhoda Více míst pro vydávání certifikátů Monopol pro registraci

8 11.10.2006Základy počítačových sítí - lekce 38 Delegované CA Kořenová CA vydává certifikáty ostatním CA (delegovaným CA), zaručujíc jejich důvěryhodnost jako CA Uživatelé mohou obdržet certifikáty od delegovaných CA jako by to bylo od kořenové CA Výhoda – více CA, menší nebezpečí úzkého místa Vydávání závisí na jednom CA Obtížnější ověřování certifikátu Uživatel musí prohledávat řetěz certifikátů Uspořádání do hierarchie prohledávání ulehčuje

9 11.10.2006Základy počítačových sítí - lekce 39 Oligarchy model Existuje několik důvěryhodných CA Je akceptován certifikát vydaný kteroukoliv z nich Obecně jsou takto konfigurovány web prohlížeče Výhoda – konkurence CA Snížení bezpečnosti Možnost vložit do seznamu nedůvěryhodnou CA Potřeba chránit více CA před kompromitováním

10 11.10.2006Základy počítačových sítí - lekce 310 Anarchy model Kdokoliv může podepsat certifikát pro kohokoliv Neexistuje CA nebo seznam CA určený uživatelům Uživatelé si sami určují kdo je důvěryhodný Uživatelé si musí sami nalézt řetězec od důvěryhodné CA k cíli Certifikáty mohou být od Zdrojů Subjektů Veřejných úložišť – web serverů Výhody Mnoho potenciálních důvěrných kořenů Není třeba zavádět drahou infrastrukturu

11 11.10.2006Základy počítačových sítí - lekce 311 Anarchy model Bezpečnost Je důvěra tranzitivní Co je to dost dobrá důvěra

12 11.10.2006Základy počítačových sítí - lekce 312 Rušení certifikátů CA může zrušit certifikát s veřejným klíčem pokud jej uživatel nechce dále používat Kompromitování certifikátu Náhrada klíče (nový klíč) Ukončení členství ve skupině (organizaci) Způsoby informování ostatních Broadcast Uložení na veřejném místě Všichni se ptají CA

13 11.10.2006Základy počítačových sítí - lekce 313 Revocation list CA může periodicky vysílat CRL Podepsaný CA Před použitím certifikátu musí být prohlédnut CRL Nevýhoda – četnost vysílání CRL Nevýhoda počet certifikátů Delta CRL Vysílají se pouze změny Podstatně kratší Celý seznam se vysílá méně často Potřeba prohlédnou zěny i celý CRL

14 11.10.2006Základy počítačových sítí - lekce 314 On-line Revocation Servers ORLS je systém serverů, který může být dotazován na stav jednotlivých certifikátů Musí obsahovat celý CRL Místo toho by bylo možné udržovat seznam nezrušených certifikátů Nevýhoda je v délce seznamu

Stáhnout ppt "Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc."

Podobné prezentace

Praha 2013 11. ročník největší odborné IT konference v ČR! Ondřej Ševeček MCM:Directory | MVP:Security | CEH | sevecek.com Certifikační.

Praha ročník největší odborné IT konference v ČR! Ondřej Ševeček MCM:Directory | MVP:Security | CEH | sevecek.com Certifikační.
Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Základy databázových systémů

Základy databázových systémů
Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy

Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy
jak to funguje ? MUDr.Zdeněk Hřib

jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.

Elektronický podpis.
Asymetrická kryptografie

Asymetrická kryptografie
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Přínosy virtualizace a privátního cloudu

Přínosy virtualizace a privátního cloudu
Komunikace v DS Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.

Komunikace v DS Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.
Global network of innovation 18.10.2004e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.

Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
Můstková certifikační autorita11. novembra 2004, Hotel Holiday Inn, Bratislava #1 Můstková certifikační autorita (Bridge Certification Authority) Mgr.

Můstková certifikační autorita11. novembra 2004, Hotel Holiday Inn, Bratislava #1 Můstková certifikační autorita (Bridge Certification Authority) Mgr.
Základní pojmy V informatice.

Základní pojmy V informatice.
Nové funkcionality systému Ing. Michal Pajr IZIP 2005.

Nové funkcionality systému Ing. Michal Pajr IZIP 2005.
Informatika I 3. přednáška

Informatika I 3. přednáška
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Auditorské postupy Činnosti před uzavřením smlouvy

Auditorské postupy Činnosti před uzavřením smlouvy
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 

Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
Šifrovaná elektronická pošta Petr Hruška

Šifrovaná elektronická pošta Petr Hruška

Podobné prezentace

Reklamy Google