Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:seminari2023:infrastruktura_javnog_kljuca_pki [2024/01/12 12:46] fgustetic [Registracijsko tijelo] |
racfor_wiki:seminari2023:infrastruktura_javnog_kljuca_pki [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 6: | Redak 6: | ||
| Ključne riječi: PKI; Digitalni certifikati; | Ključne riječi: PKI; Digitalni certifikati; | ||
| + | |||
| + | Video prezentacija: | ||
| ===== Uvod ===== | ===== Uvod ===== | ||
| Redak 36: | Redak 38: | ||
| ===== Dijelovi infrastrukture javnog ključa ===== | ===== Dijelovi infrastrukture javnog ključa ===== | ||
| - | Osnovni dijelovi infrastrukture javnog ključa su: certifikacijsko tijelo, registracijsko tijelo, centar za pouzdano vremensko označavanje, | + | Osnovni dijelovi infrastrukture javnog ključa su: certifikacijsko tijelo, registracijsko tijelo, centar za pouzdano vremensko označavanje, |
| ==== Certifikacijsko tijelo ==== | ==== Certifikacijsko tijelo ==== | ||
| Redak 51: | Redak 53: | ||
| Slika 2 Primjer hijerarhije certifikacijskih i registracijskih | Slika 2 Primjer hijerarhije certifikacijskih i registracijskih | ||
| - | tijela, modificirano s [2] | + | tijela, modificirano s [2] |
| Redak 69: | Redak 71: | ||
| U komunikaciji dva entiteta, pošiljatelj prije slanja dokumenta primatelju šalje sažetak dokumenta u TSA kako bi dobio vremenski žig. TSA na sažetak dokumenta dodaje vremenski žig i od svega zajedno radi novi sažetak. Novom sažetku ponovno pridružuje vremenski žig i sve zajedno šifrira svojim javnim ključem. Pošiljatelj na dobiveni šifrant nadodaje originalni dokument i sve zajedno šifrira svojim privatnim ključem te šalje prema primatelju (slika 3). | U komunikaciji dva entiteta, pošiljatelj prije slanja dokumenta primatelju šalje sažetak dokumenta u TSA kako bi dobio vremenski žig. TSA na sažetak dokumenta dodaje vremenski žig i od svega zajedno radi novi sažetak. Novom sažetku ponovno pridružuje vremenski žig i sve zajedno šifrira svojim javnim ključem. Pošiljatelj na dobiveni šifrant nadodaje originalni dokument i sve zajedno šifrira svojim privatnim ključem te šalje prema primatelju (slika 3). | ||
| - | {{ : | + | {{ : |
| Slika 3 Postupak dodjeljivanja vremenskog žiga, | Slika 3 Postupak dodjeljivanja vremenskog žiga, | ||
| modificirano s [2] | modificirano s [2] | ||
| Redak 75: | Redak 77: | ||
| Primatelj primjenu poruku dešifrira javnim ključem pošiljatelja te razdvaja poruku na originalni dokument, vremenski žig i šifrant koji je napravio TSA. Potom, pošiljatelj javnim ključem TSA dešifrira šifrant i razdvaja ga na sažetak originalnog dokumenta i vremenskog žiga te na sam vremenski žig. Potom od originalnog dokumenta i dobivenog vremenskog žiga izračuna novi sažetak i uspoređuje ga s onim dobivenim iz šifranta (slika 4). Ako su sažetci jednaki, dokazano je da su i vremenska oznaka i dokument nepromijenjeni te da je TSA izdao vremenski žig. Ako sažetci nisu jednaki, to znači ili da je poruka izmijenjena tijekom puta kroz mrežu ili da vremensku oznaku nije izdao sam TSA. | Primatelj primjenu poruku dešifrira javnim ključem pošiljatelja te razdvaja poruku na originalni dokument, vremenski žig i šifrant koji je napravio TSA. Potom, pošiljatelj javnim ključem TSA dešifrira šifrant i razdvaja ga na sažetak originalnog dokumenta i vremenskog žiga te na sam vremenski žig. Potom od originalnog dokumenta i dobivenog vremenskog žiga izračuna novi sažetak i uspoređuje ga s onim dobivenim iz šifranta (slika 4). Ako su sažetci jednaki, dokazano je da su i vremenska oznaka i dokument nepromijenjeni te da je TSA izdao vremenski žig. Ako sažetci nisu jednaki, to znači ili da je poruka izmijenjena tijekom puta kroz mrežu ili da vremensku oznaku nije izdao sam TSA. | ||
| - | {{ : | + | {{ : |
| Slika 4 Postupak provjere vremenskog žiga, | Slika 4 Postupak provjere vremenskog žiga, | ||
| modificirano s [2] | modificirano s [2] | ||