IT BIZTONSÁGTECHNIKA Tanúsítványok
Készítette:
Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP
KÉK-SULI O KTATÓKÖZPONT K FT . 1074 Budapest, Szövetség u. 37. Tel/fax: 322-4280 Mobil: 06-309-811-343 vagy 06-30-266-8151 E-mail:
[email protected], Web: www.keksuli.com
Nyilvántartási szám: 01-0528-05 Akkr.lajtsromszám: AL-1400
Tartalom
Tanúsítvány fogalma:...........................................................3 Kategóriák: ............................................................................3 X.509-es szabvány:................................................................3 X.509 V3 tanúsítvány felépítése:.........................................3 Kulcstípusok: ..........................................................................4 Szimmetrikus kulcs: ................................................................4 Aszimmetrikus kulcs:..............................................................4 Algoritmusok: .........................................................................4 Public Key Infrastructure (PKI): ............................................5 Digitális aláírás:......................................................................5 Digitálisan aláírt levél: ..........................................................5 Titkosított levélküldés: ...........................................................6
2
KÉK-SULI O KTATÓKÖZPONT K FT . 1074 Budapest, Szövetség u. 37. Tel/fax: 322-4280 Mobil: 06-309-811-343 vagy 06-30-266-8151 E-mail:
[email protected], Web: www.keksuli.com
Nyilvántartási szám: 01-0528-05 Akkr.lajtsromszám: AL-1400
Tanúsítvány fogalma: Olyan egy, vagy több kulcsot tartalmazó adatcsomag, amely identitásra és/vagy titkosításra szolgál.
Kategóriák: A Microsoft három kategóriába sorolja a tanúsítványokat: 1. Személyes 2. Szolgáltatás 3. Számítógép X.509-es szabvány: Az X.509-es szabványt az ITU (International Telecommunication Union) dolgozta ki, amely az alábbi feltételeket fogalmazza meg, a tanúsítvány és a tanúsítvány-visszavonási listával kapcsolatban: 1. szerkezete 2. felépítése 3. tartalma 4. kezelése X.509 V3 tanúsítvány felépítése: Verzió Sorozatszám Aláírás algoritmusa Kibocsátó azonosító Érvényesség Tulajdonazonosító Nyilvános kulcs + algoritmus azonosító Kibocsátó ID Tulajdonos ID
3
KÉK-SULI O KTATÓKÖZPONT K FT . 1074 Budapest, Szövetség u. 37. Tel/fax: 322-4280 Mobil: 06-309-811-343 vagy 06-30-266-8151 E-mail:
[email protected], Web: www.keksuli.com
Toldaléktípus
jelző
Nyilvántartási szám: 01-0528-05 Akkr.lajtsromszám: AL-1400
mezőérték
Kibocsátó digitális aláírása Kulcstípusok: 1. Szimmetrikus 2. Aszimmetrikus
Szimmetrikus kulcs: Mielőtt a két fél szeretne titkosan kommunikálni egymással, meg kell egyezniük egy titkos közös kulcsban. Ezt a kulcsot fogják használni kódolásra és dekódolásra. Az ilyen típusú kulcsokat nevezzük szimmetrikus kulcsoknak.
Aszimmetrikus kulcs: A szimmetrikus kulccsal ellentétben itt egy kulcspárra van szükség a titkosított kommunikációhoz. Egy privát kulcsra és egy nyilvános kulcsra. Amit a privát kulccsal titkosítunk azt csak a hozzá tartozó nyilvános kulccsal tudjuk visszafejteni és fordítva. Az ilyen típusú kulcsokat nevezzük aszimmetrikus kulcsoknak.
Algoritmusok: Szimmetrikus és aszimmetrikus kulcsok különböző algoritmusokat használnak. A szimmetrikus kulcsoknál az alábbi algoritmusok használata terjedt el: • MD5: Message Digest • SHA-1: Secure Hash Algorithm Az aszimmetrikus kulcsoknál pedig az alábbi két algoritmust érdemes ismerni: • DSA: Digital Signature Algorithm • RSA: Rivest,Adi Shamir,Leon Adleman
4
KÉK-SULI O KTATÓKÖZPONT K FT . 1074 Budapest, Szövetség u. 37. Tel/fax: 322-4280 Mobil: 06-309-811-343 vagy 06-30-266-8151 E-mail:
[email protected], Web: www.keksuli.com
Nyilvántartási szám: 01-0528-05 Akkr.lajtsromszám: AL-1400
Public Key Infrastructure (PKI): A PKI rendszerek a mindennapi életben megtalálható igazolványkészítés és kiadás intézményének felel meg. A tanúsítványkiszolgáló tölti be annak az intézménynek a szerepét, aki az igazolványokat (tanúsítványokat) kibocsátja személynek vagy számítógépnek. A tanúsítvány tartalmazza a jogosult adatait, kriptográfiai kulcsokat, valamint a kibocsátó digitális aláírását. A kibocsátott tanúsítvánnyal lehet egy másik személynek vagy számítógépnek igazolni az identitásunkat.
Digitális aláírás: Olyan eljárás, amivel tudjuk igazolni, a személyünket egy másik félnek nem biztonságos csatornán keresztül. Szükségünk van hozzá egy tanúsítványra, ami tartalmazz egy privát és egy nyilvános kulcsot. A tanúsítványt egy megbízható tanúsítványkiszolgálótól tudjuk megigényelni a kért adatok megadása után.
Digitálisan aláírt levél: Amikor egy levelet megírunk és bepipáljuk, hogy a levél legyen digitálisan aláírva, akkor a következő történik. A levélről készül egy lenyomat az egyik algoritmus segítségével. Ezt nevezzük a levél hashjének. A személyünkre szóló tanúsítványhoz tatozó privát kulccsal letitkosítjuk a lenyomatot. Az eredeti levél, a levél hash-je letitkosítva a privátkulcsunkkal, valamint a nyilvános kulcsunk együtt képezik a digitálisan aláírt levelet. Amennyiben a levél egy nem biztonságos kommunikációs csatornán közlekedne, és esetleg valaki elfogná a levelet akkor a következőkkel szembesül. Amennyiben megpróbálja módosítani a levél tartalmát akkor azt megteheti, de címzetthez való megérkezéskor azonnal jelez a levelező kliens, hogy módosították a levél tartalmát. Ezt
5
KÉK-SULI O KTATÓKÖZPONT K FT . 1074 Budapest, Szövetség u. 37. Tel/fax: 322-4280 Mobil: 06-309-811-343 vagy 06-30-266-8151 E-mail:
[email protected], Web: www.keksuli.com
Nyilvántartási szám: 01-0528-05 Akkr.lajtsromszám: AL-1400
onnan tudja a kliens, hogy a nyilvános kulccsal kibontja a privát kulccsal letitkosított levél hash-jét. Ezután ugyan azzal az algoritmussal csinál egy lenyomatot az eredeti levélről, és ha az Ö lenyomata nem egyezik az előbb kibontott lenyomattal, akkor a levelet módosították. A nyilvános kulcs pedig bizonyítja, hogy a küldő privátkulcsával lett letitkosítva a lenyomat mivel sikerült dekódolni azt. Ez a kombináció biztosítja a levél létrehozójának az identitását.
Titkosított levélküldés: A titkosított levélküldéshez is szükségünk lesz egy kulcspárra és ahhoz, hogy mind a két irányba titkosított legyen a kommunikáció, a fogadónak is szüksége van egy kulcspárra. Miután mind a két fél megigényelte a nevére szóló tanúsítványt, azután nyilvános kulcsot kell, hogy cseréljenek. Ez történhet úgy, hogy küldünk egy digitálisan aláírt üzenetet egymásnak. Miután megtörtént a nyilvános kulcsok cseréje a következőképpen történik a titkosított levélváltás. A küldő letitkosítja a megírt levelét a fogadó nyilvános kulcsával és elküldi a levelet a címzettnek. A levél titkosítóttan utazik a kommunikációs csatornán. A levél megérkezésekor a fogadó dekódolja a nyilvános kulcs párjával, a privát kulccsal az üzenetet. Az eredeti levél most már olvasható. Ugyan ez a folyamat történik meg visszafelé is. Ez a titkosított levélváltás lépései.
6