Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2023:infrastruktura_javnog_kljuca_pki [2024/01/10 14:58]
fgustetic [Centar za pouzdano vremensko označavanje]
+++ racfor_wiki:seminari2023:infrastruktura_javnog_kljuca_pki [2024/12/05 12:24] (trenutno)
@@ Redak 6: / Redak 6: @@
 Ključne riječi: PKI; Digitalni certifikati; sigurnost; kriptografija, CA, forenzika
+Video prezentacija: [[https://ferhr-my.sharepoint.com/:v:/g/personal/fg52615_fer_hr/EZ-QSMwnf41PrlZGmcbzMDcBQC4uAcFZufA6z64XyLoJpA]]
 ===== Uvod =====
@@ Redak 16: / Redak 18: @@
 Digitalni certifikat je skup podataka u elektroničkom obliku koji predstavlja entitet koji sudjeluje u internetskoj komunikaciji [2]. Digitalni certifikat povezuje identitet entiteta i njegov javni ključ, odnosno potvrđuje da je određeni entitet vlasnik određenog javnog ključa. Osim informacije o javnom ključu entiteta, certifikat sadrži i informacije o vlasniku certifikata, izdavaču certifikata, datumu izdavanja i roku valjanosti. Informacije na digitalnom certifikatu pohranjene su u obliku ključ-vrijednost (slika 1).
+{{ :racfor_wiki:seminari2023:digital_certificate.png?nolink600 |Slika 1 Digitalni certifikat domene fer.unizg.hr prikazan u pregledniku Google Chrome}}
+                 Slika 1 Digitalni certifikat domene fer.unizg.hr
+                       prikazan u pregledniku Google Chrome
 Pri pristupu određenoj web-stranici, internetski preglednik provjerava digitalni certifikat. Preglednici utvrđuju je li rok valjanosti certifikata istekao, provjeravaju izdavača certifikata i je li entitet koji posjeduje certifikat zapravo njegov vlasnik. Ako netko pokuša predstaviti tuđi certifikat kao svoj, pa čak i izmijeni podatak o vlasniku na certifikatu, preglednik će preko digitalnog potpisa izdavača certifikata utvrditi da certifikat nije valjan [6]. Digitalni potpis nastaje tako da se od svih podataka na certifikatu napravi sažetak (engl. hash) i taj sažetak šifrira privatnim ključem izdavača. Internetski preglednik tada može javnim ključem izdavača dešifrirati sažetak i usporediti ga sa sažetkom kojeg napravi od podataka na certifikatu. Ako su sažetci jednaki, preglednik može potvrditi certifikat jer zaključuje da podaci na certifikatu nisu izmijenjeni.
@@ Redak 32: / Redak 38: @@
 ===== Dijelovi infrastrukture javnog ključa =====
-Osnovni dijelovi infrastrukture javnog ključa su: certifikacijsko tijelo, registracijsko tijelo, centar za pouzdano vremensko označavanje, politika certifikacije i pravilnik rada. Ostali dijelovi su: repozitorij u kojem su pohranjeni certifikati, klijenti tj. aplikacije koje provjeravaju certifikate i korisnici tj. vlasnici certifikata.
+Osnovni dijelovi infrastrukture javnog ključa su: certifikacijsko tijelo, registracijsko tijelo, centar za pouzdano vremensko označavanje, certifikacijska politika i pravilnik rada. Ostali dijelovi su: repozitorij u kojem su pohranjeni certifikati, klijenti tj. aplikacije koje provjeravaju certifikate i korisnici tj. vlasnici certifikata.
 ==== Certifikacijsko tijelo ====
@@ Redak 44: / Redak 50: @@
 Registracijsko tijelo (engl. Registration Authority, skr. RA) je dio PKI koji obavlja provjeru entiteta koje od certifikacijskog tijela zahtjeva certifikat. Registracijsko tijelo opcionalan je dio PKI te njegove funkcije često obavlja samo certifikacijsko tijelo [4]. Registracijsko tijelo dobavlja informacije o entitetu koji zahtjeva certifikat i skupom provjera potvrđuje ili odbacuje zahtjev entiteta. Te provjere mogu biti složene ili jednostavne poput provjere postoji li već na razini PKI ime entiteta s istim javnim ključem [3]. Jedno certifikacijsko tijelo može imati više registracijskih tijela za različite skupine entiteta (slika 2).
-{{ :racfor_wiki:seminari2023:odnos_ca_ra.png?nolink&500 | Slika 2 Hijerarhija certifikacijskih i registracijskih tijela, modificirano s [2]}}
+{{ :racfor_wiki:seminari2023:odnos_ca_ra.png?nolink&500 | Slika 2 Primjer hijerarhije certifikacijskih i registracijskih tijela, modificirano s [2]}}
-            Slika 2 Hijerarhija certifikacijskih i registracijskih tijela,
+            Slika 2 Primjer hijerarhije certifikacijskih i registracijskih
-                                modificirano s [2]
+                               tijela, modificirano s [2]
@@ Redak 65: / Redak 71: @@
 U komunikaciji dva entiteta, pošiljatelj prije slanja dokumenta primatelju šalje sažetak dokumenta u TSA kako bi dobio vremenski žig. TSA na sažetak dokumenta dodaje vremenski žig i od svega zajedno radi novi sažetak. Novom sažetku ponovno pridružuje vremenski žig i sve zajedno šifrira svojim javnim ključem. Pošiljatelj na dobiveni šifrant nadodaje originalni dokument i sve zajedno šifrira svojim privatnim ključem te šalje prema primatelju (slika 3).
-{{ :racfor_wiki:seminari2023:tsa_encrypt.png?nolink&700 |Slika 3 Postupak dodjeljivanja vremenskog žiga, modificirano s [2]}}
+{{ :racfor_wiki:seminari2023:tsa_encrypt.jpg?nolink600 | Slika 3 Postupak dodjeljivanja vremenskog žiga, modificirano s [2]}}
-                             Slika 3 Postupak dodjeljivanja vremenskog žiga,
+                   Slika 3 Postupak dodjeljivanja vremenskog žiga,
-                                              modificirano s [2]
+                                    modificirano s [2]
 Primatelj primjenu poruku dešifrira javnim ključem pošiljatelja te razdvaja poruku na originalni dokument, vremenski žig i šifrant koji je napravio TSA. Potom, pošiljatelj javnim ključem TSA dešifrira šifrant i razdvaja ga na sažetak originalnog dokumenta i vremenskog žiga te na sam vremenski žig. Potom od originalnog dokumenta i dobivenog vremenskog žiga izračuna novi sažetak i uspoređuje ga s onim dobivenim iz šifranta (slika 4). Ako su sažetci jednaki, dokazano je da su i vremenska oznaka i dokument nepromijenjeni te da je TSA izdao vremenski žig. Ako sažetci nisu jednaki, to znači ili da je poruka izmijenjena tijekom puta kroz mrežu ili da vremensku oznaku nije izdao sam TSA.
+{{ :racfor_wiki:seminari2023:tsa_decrypt.png?600nolink |Slika 4 Postupak provjere vremenskog žiga, modificirano s [2]}}
+                   Slika 4 Postupak provjere vremenskog žiga,
+                                    modificirano s [2]
@@ Redak 94: / Redak 104: @@
 ===== Literatura =====
+[1] [[racfor_wiki:seminari:kriptografija_javnog_kljuca| K. Mirković: Kriptografija javnog ključa]]
+[2] [[https://www.fer.unizg.hr/_download/repository/04.Sigurnost%20elektronickog%20poslovanja%201.pdf |B. Vrdoljak, L. Humski: Sigurnost u sustavima za elektroničko poslovanje]]
+[3] [[http://highsecu.free.fr/db/outils_de_securite/cryptographie/pki/publickey.pdf|J. Weise: Public Key Infrastructure Overview]]
+[4] [[https://ia-institute.com/wp-content/uploads/2023/01/Proceedings-Belgrade-2022-1.pdf#page=24| N. Samardžić, N. Deretić, E. Samardžić: Public key infrastructure and methods of e-mail protection]]
+[5] [[http://www.lkn.fe.uni-lj.si/gradiva/VarKom/PREDAVANJA/gradiva/Ten%20Risks%20of%20PKI_Ellison&Schneier.pdf | C. Ellison, B. Schneier: Ten Risks of PKI: What You’re not Being Told about Public Key Infrastructure]]
+[6] [[https://www.youtube.com/watch?v=LRMBZhdFjDI]]

racfor_wiki/seminari2023/infrastruktura_javnog_kljuca_pki.1704898701.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)