5-Мавзу: Очиқ калитли шифрлардан фойдаланиш


Очиқ калитлар инфратузилмаси


Download 0.91 Mb.
Pdf ko'rish
bet2/5
Sana17.06.2023
Hajmi0.91 Mb.
#1552269
1   2   3   4   5
Bog'liq
LCTBRQzNa3fIzUzybKcv9mLZFCHMTp4fhuxf6jb9

Очиқ калитлар инфратузилмаси
Криптография 2
Умумий ҳолда рақамли сертификатни олиш жараёни қуйидаги 1 – 
расмда кўрсатилган кетма – кетликда амалга оширилади.
CSR
CA
X.509
Мижоз
Калит жуфти
Шахсий калит
Очиқ калит
Шахсий калитни 
сақлаш
Очиқ калит
Мижоз 
номи
Ҳимояланади
Мижоз 
томонидан 
яратилган
Мижозга
Сўров 
юбориш
Нашр
1 – расм. Рақамли сертификатни олиш жараёни 


Х.509 сертификат стандарти
Криптография 2
Криптографияда Х.509 стандарти очиқ калитли инфратузилмалар (public 
key infrastructure (PKI)) ва имтиёзга асосланган бошқариш инфратузилмалари 
(Privilege Management Infrastructure (PMI)) учун мўлжалланган. Ушбу 
протокол кўплаб Интернет протоколлари, хусусан, HTTPS учун асос бўлган 
SSL/TLS 
протоколида 
веб 
браузерда 
хавфсиз 
канални 
қуришда 
фойдаланилади. Бундан ташқари у оффлайн иловаларда, масалан, электрон 
рақамли 
имзода 
фойдаланилади. 
Ушбу 
сертификат 
очиқ 
калит, 
идентификаторлар (узел номи, организация ёки ташкилот номи), сертификат 
берган ташкилот номи ва имзоси ёки ўзи имзолаганлигини тасдиқловчи 
маълумотлардан иборат. Ушбу сертификат ишончли ташкилот томонидан 
имзоланганда ёки бошқа воситалар орқали тасдиқланганда, ушбу 
сертификатни олган одам ундаги очиқ калит билан иккинчи томон билан алоқа 
ўрнатиши мумкин ёки шахсий калит билан имзоланган имзони ушбу очиқ 
калит билан текшириш мумкин бўлади.


Х.509 сертификат стандарти
Криптография 2
PKCS#10 форматидаги CSR сўровини Base64 кодидаги кўриниши 
келтирилган: 
-----BEGIN CERTIFICATE REQUEST----- 
MIICzDCCAbQCAQAwgYYxCzAJBgNVBAYTAkVOMQ0wCwYDVQQIDARub25lMQ0wCwYD 
VQQHDARub25lMRIwEAYDVQQKDAlXaWtpcGVkaWExDTALBgNVBAsMBG5vbmUxGDAW 
BgNVBAMMDyoud2lraXBlZGlhLm9yZzEcMBoGCSqGSIb3DQEJARYNbm9uZUBub25l 
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMP/U8RlcCD6E8AL 
PT8LLUR9ygyygPCaSmIEC8zXGJung3ykElXFRz/Jc/bu0hxCxi2YDz5IjxBBOpB/ 
kieG83HsSmZZtR+drZIQ6vOsr/ucvpnB9z4XzKuabNGZ5ZiTSQ9L7Mx8FzvUTq5y 
/ArIuM+FBeuno/IV8zvwAe/VRa8i0QjFXT9vBBp35aeatdnJ2ds50yKCsHHcjvtr 
9/8zPVqqmhl2XFS3Qdqlsprzbgksom67OobJGjaV+fNHNQ0o/rzP//Pl3i7vvaEG 
7Ff8tQhEwR9nJUR1T6Z7ln7S6cOr23YozgWVkEJ/dSr6LAopb+cZ88FzW5NszU6i 
57HhA7ECAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4IBAQBn8OCVOIx+n0AS6WbEmYDR 
SspR9xOCoOwYfamB+2Bpmt82R01zJ/kaqzUtZUjaGvQvAaz5lUwoMdaO0X7I5Xfl 
sllMFDaYoGD4Rru4s8gz2qG/QHWA8uPXzJVAj6X0olbIdLTEqTKsnBj4Zr1AJCNy 
/YcG4ouLJr140o26MhwBpoCRpPjAgdYMH60BYfnc4/DILxMVqR9xqK1s98d6Ob/+ 
3wHFK+S7BRWrJQXcM8veAexXuk9lHQ+FgGfD0eSYGz0kyP26Qa2pLTwumjt+nBPl 
rfJxaLHwTQ/1988G0H35ED0f9Md5fzoKi5evU1wG5WRxdEUPyt3QUXxdQ69i0C+7 
-----END CERTIFICATE REQUEST----- 



Download 0.91 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling