Использование сертификатов для обеспечения конфиденциальности и безопасности 

Заглавная страница
Избранные статьи
Случайная статья
Познавательные статьи
Новые добавления
Обратная связь
FAQ
Написать работу

КАТЕГОРИИ:

Археология
Биология
Генетика
География
Информатика
История
Логика
Маркетинг
Математика
Менеджмент
Механика
Педагогика
Религия
Социология
Технологии
Физика
Философия
Финансы
Химия
Экология

ТОП 10 на сайте

Приготовление дезинфицирующих растворов различной концентрации

Техника нижней прямой подачи мяча.

Франко-прусская война (причины и последствия)

Организация работы процедурного кабинета

Смысловое и механическое запоминание, их место и роль в усвоении знаний

Коммуникативные барьеры и пути их преодоления

Обработка изделий медицинского назначения многократного применения

Образцы текста публицистического стиля

Четыре типа изменения баланса

Задачи с ответами для Всероссийской олимпиады по праву


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Влияние общества на человека

Приготовление дезинфицирующих растворов различной концентрации

Практические работы по географии для 6 класса

Организация работы процедурного кабинета

Изменения в неживой природе осенью

Уборка процедурного кабинета

Сольфеджио. Все правила по сольфеджио

Балочные системы. Определение реакций опор и моментов защемления

Использование сертификатов для обеспечения конфиденциальности и безопасности

▷ Содержание
⇐ ПредыдущаяСтр 8 из 12Следующая ⇒
Поиск

 

Сертификаты могут использоваться для защиты персональных сведений при работе в Интернете, а также для того, чтобы оградить компьютер от небезопасного программного обеспечения. Сертификат — это утверждение, подтверждающее подлинность лица или безопасность веб-узла.

В обозревателе Internet Explorer используются два различных типа сертификатов.

  • Личный сертификат используется для подтверждения личности пользователя. Эти сведения используются при отправке личных данных через Интернет на веб-узел, для которого требуется сертификат, подтверждающий подлинность посетителя. Использование этого средства подтверждения подлинности обеспечивается наличием на компьютере закрытого ключа. При использовании с программами электронной почты эти сертификаты безопасности с закрытыми ключами олределяются также как «цифровые идентификаторы».
  • Сертификат веб-узла подтверждает безопасность и подлинность веб-узла. Он гарантирует, что другие веб-узлы не смогут выдавать себя за исходный безопасный узел. При отправке личных сведений через Интернет рекомендуется проверить сертификат используемого веб-узла, чтобы убедиться, что будет обеспечена защита персональных данных. При загрузке программного обеспечения из Интернета, можно использовать сертификаты для проверки надежности источника программного обеспечения.

Как работают сертификаты безопасности?

Сертификат безопасности, независимо от того, личный это сертификат или сертификат веб-узла, сопоставляет данные пользователя и открытый ключ. Только владелец сертификата знает соответствующий закрытый ключ. Закрытый ключ позволяет владельцу выполнить цифровую подпись или расшифровать сведения, которые были зашифрованы с помощью соответствующего открытого ключа. При отправке сертификата другим лицам, фактически, им предоставляется открытый ключ, позволяющий отправлять зашифрованные сведения, которые могут быть расшифрованы и прочитаны с использованием закрытого ключа пользователя. Компонент цифровой подписи сертификата безопасности является электронной идентификационной карточкой пользователя. Наличие цифровой подписи указывает адресату, что сведения действительно поступили от указанного пользователя и не были перехвачены или подделаны.

Перед тем как вам предоставится возможность отправлять сведения с цифровой подписью или зашифрованные сведения, необходимо получить сертификат и выполнить соответствующую настройку обозревателя Internet Explorer. При посещении безопасного веб-узла (одного из тех, чьи адреса начинаются с https), этот узел автоматически отправляет пользователю свой сертификат.

Цифровая подпись

 

Для того чтобы объяснить, как функционирует цифровая подпись, необходимо ввести понятие односторонней хеш-функции, то есть функции, преобразующей исходное послание любой длины в строку символов ограниченной длины (так называемый дайджест послания). При использовании 16-байтной хеш-функции вы на выходе получите запись длиной 16 байт. Хеширование — это одностороннее, то есть необратимое, в отличие от шифрования, преобразование. По дайджесту послания нельзя восстановить исходное сообщение, но можно его однозначно идентифицировать.

Рассмотрим конкретный пример. Пусть А, применив хеш-функцию, получил дайджест в виде некоего кода, который обозначим как код 1. Затем, используя свой личный ключ, А зашифровывает дайджест, который и становится аналогом подписи данного документа. Далее А отправляет открытый текст послания и цифровую подпись В. Абонент В расшифровывает подпись публичным ключом, который он получил от А, и убеждается, что письмо действительно от А. Таким образом, аутентификация состоялась. Затем необходимо удостовериться, что послание не было изменено в процессе доставки. В результате расшифровки В получает дайджест послания — код 1. Затем В, используя ту же хеш-функцию, что и А, хеширует текст послания и получает дайджест в виде некоторого кода 2. Если код 1 и код 2 совпадают, то В может сделать вывод о том, что текст послания не был изменен на этапе доставки.

Таким образом, цифровая подпись, или электронная подпись, — это метод аутентификации отправителя или автора подписи, подтверждающий, что содержание документа не было изменено. Цифровая подпись может быть поставлена как в зашифрованном, так и в открытом послании.

 


⇐ Предыдущая3456789101112Следующая ⇒

Поделиться:


Познавательные статьи:


Алгоритмические операторы Matlab
Конструирование и порядок расчёта дорожной одежды
Исследования учёных: почему помогают молитвы?
Почему терпят неудачу многие предприниматели?


Последнее изменение этой страницы: 2017-02-21; просмотров: 337; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 216.73.216.134 (0.007 с.)