A digitális tanúsítványok ismertetése
A kriptográfia számos alkalmazással rendelkezik a mai modern világban. Láthatta, hogyan biztosíthatja a titkosítás az üzenetek bizalmasságát. Azt is megtanulta, hogyan használják a kivonatolást a digitális aláírások annak ellenőrzésére, hogy az üzeneteket nem módosították-e. Ebben a leckében megismerheti a digitális tanúsítványokat, és azt, hogy ezek hogyan biztosítanak további biztonsági réteget.
A tanúsítványok arra a lehetőségre is kitérnek, hogy egy etikátlan személy olyan üzeneteket fog el, módosít vagy hamisít, amelyek a digitális kommunikációban fordulhatnak elő.
A digitális tanúsítvány lényegében egy hitelesítésszolgáltató (CA) által kibocsátott hitelesítő adat, amely egy olyan személy vagy entitás személyazonosságának ellenőrzésére használható, akinek a tanúsítványt kiállították, más néven tulajdonosként. Ebben az értelemben a digitális tanúsítvány olyan, mint egy megbízható hatóság vagy kormányzati szerv által kiállított útlevél vagy más személyazonossági hitelesítő adat, amelyet egy személyazonosság ellenőrzésére használnak. A tanúsítvány adatai tartalmazzák a tulajdonos adatait, a tulajdonos nyilvános kulcsát a nyilvános/titkos kulcs párból, és a hitelesítésszolgáltató ellenőrizte őket.
Digitális tanúsítvány beszerzéséhez a magánszemély vagy entitás tanúsítványkérelmet küld egy megbízható hitelesítésszolgáltatónak. A tanúsítványkérelem tartalmazza a kérelmező identitásának és nyilvános kulcsának részleteit az elérhető eszközből létrehozott nyilvános/titkos kulcspárból. Bizonyos esetekben előfordulhat, hogy a kérelmező a kérelem részeként kulcspárt ad ki a hitelesítésszolgáltatónak a nevében. Mindkét esetben a titkos kulcsot mindig titokban tartja az egyén vagy entitás. A hitelesítésszolgáltató áttekinti a kérelemben elküldött összes identitásinformációt annak megállapításához, hogy az megfelel-e a hitelesítésszolgáltató tanúsítvány kiállítására vonatkozó feltételeinek. Ha a hitelesítésszolgáltató jóváhagyja a kérést, aláír és kiad egy tanúsítványt, amely tartalmazza a tulajdonossal és a tulajdonos nyilvános kulcsával kapcsolatos információkat.
A digitális tanúsítvány élettartama általában egy év, amely után a tanúsítvány lejár. Ha ez történik, figyelmeztető üzenet jelenik meg a lejárt tanúsítványokról. A figyelmeztetés azt jelzi, hogy a tulajdonos személyazonossága nem erősíthető meg.
A digitális tanúsítványok gyakori alkalmazása, amely a felhasználó számára látható, a webes kommunikációban van. A digitális tanúsítványokat biztonságos HTTPS-kommunikációt használó webhelyek használják, és a böngésző címsorában található lakat ikon jelöli. A lakatot a címsorban kiválasztva számos lehetőség közül választhat, és további információkat adhat meg.
A "Csatlakozás ion biztonságos" lehetőség kiválasztásával a kapcsolatról az alábbi képen látható módon tájékozódhat.
A tanúsítvány ikonjának kiválasztásával részletes információkat talál a digitális tanúsítványról.
Miért van szükségünk digitális tanúsítványokra?
Egy korábbi leckében az aszimmetrikus titkosítás folyamatát és a nyilvános/privát kulcspárok használatát ismertettük. A példában Quincy és Monica biztonságosan szeretnének kommunikálni, hogy mindegyik létrehozhassa a kulcspárját egy könnyen elérhető szoftver használatával. Monica és Quincy megosztják egymással a nyilvános kulcsukat, de titokban tartják a titkos kulcsukat. Amikor Quincy biztonságos üzenetet szeretne küldeni Monicának, Quincy Monica nyilvános kulcsával titkosítja és elküldi az üzenetet. Monica a titkos kulcsával fejti vissza az üzenetet.
A példában ismertetett aszimmetrikus titkosítás használata biztosítja az üzenet titkosságát. Mivel a nyilvános kulcsok nyilvánosak, semmi sem igazolja, hogy a Quincy által használt nyilvános kulcs valóban Monicától származik. Hasonlóképpen, semmi sem ellenőrzi, hogy Quincy valóban elküldte-e az üzenetet. Előfordulhat, hogy egy etikátlan személy elfogja, módosítja vagy hamisítaná az üzeneteket. A digitális tanúsítványok fontos szerepet játszanak ennek a kockázatnak a kezelésében.
Tegyük fel, hogy Monica egy megbízható hitelesítésszolgáltatón keresztül kapott digitális tanúsítványt, és meg van osztva a Quincyvel. A tanúsítvány Monica identitását a nyilvános kulccsal kapcsolja össze. Mivel Quincy Monica tanúsítványában a nyilvános kulcsot használja, Quincy biztos benne, hogy a nyilvános kulcs Monicától származik, és csak Monica titkos kulcsa fejti vissza az üzenetet.
Tegyük fel, hogy a Quincy egy megbízható hitelesítésszolgáltatón keresztül digitális tanúsítványt is kiadott. Quincy a titkos kulcsával digitálisan aláírja az üzenetet. Quincy elküldi az aláírt üzenetet Monicának a nyilvános kulcsát tartalmazó digitális tanúsítvánnyal együtt. A digitális tanúsítvány összekapcsolja Quincy identitását a nyilvános kulccsal, így a tanúsítvány nyilvános kulcsának használatával ellenőrizheti, hogy az üzenet nem lett-e illetéktelenül módosítva, és ellenőrzi, hogy az üzenet Quincytől származik-e. A digitális tanúsítvány nélkül a digitális aláírás csak annak ellenőrzésére szolgál, hogy az üzenetet nem módosították-e.