IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Átírás

1 IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP

2 Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3 Kulcstípusok:...4 Szimmetrikus kulcs:...4 Aszimmetrikus kulcs:...4 Algoritmusok:...4 Public Key Infrastructure (PKI):...5 Digitális aláírás:...5 Digitálisan aláírt levél:...5 Titkosított levélküldés:...6 2

3 Tanúsítvány fogalma: Olyan egy, vagy több kulcsot tartalmazó adatcsomag, amely identitásra és/vagy titkosításra szolgál. Kategóriák: A Microsoft három kategóriába sorolja a tanúsítványokat: 1. Személyes 2. Szolgáltatás 3. Számítógép X.509-es szabvány: Az X.509-es szabványt az ITU (International Telecommunication Union) dolgozta ki, amely az alábbi feltételeket fogalmazza meg, a tanúsítvány és a tanúsítvány-visszavonási listával kapcsolatban: 1. szerkezete 2. felépítése 3. tartalma 4. kezelése X.509 V3 tanúsítvány felépítése: Verzió Sorozatszám Aláírás algoritmusa Kibocsátó azonosító Érvényesség Tulajdonazonosító Nyilvános kulcs + algoritmus azonosító Kibocsátó ID Tulajdonos ID 3

4 Toldaléktípus jelző mezőérték Kibocsátó digitális aláírása Kulcstípusok: 1. Szimmetrikus 2. Aszimmetrikus Szimmetrikus kulcs: Mielőtt a két fél szeretne titkosan kommunikálni egymással, meg kell egyezniük egy titkos közös kulcsban. Ezt a kulcsot fogják használni kódolásra és dekódolásra. Az ilyen típusú kulcsokat nevezzük szimmetrikus kulcsoknak. Aszimmetrikus kulcs: A szimmetrikus kulccsal ellentétben itt egy kulcspárra van szükség a titkosított kommunikációhoz. Egy privát kulcsra és egy nyilvános kulcsra. Amit a privát kulccsal titkosítunk azt csak a hozzá tartozó nyilvános kulccsal tudjuk visszafejteni és fordítva. Az ilyen típusú kulcsokat nevezzük aszimmetrikus kulcsoknak. Algoritmusok: Szimmetrikus és aszimmetrikus kulcsok különböző algoritmusokat használnak. A szimmetrikus kulcsoknál az alábbi algoritmusok használata terjedt el: MD5: Message Digest SHA-1: Secure Hash Algorithm Az aszimmetrikus kulcsoknál pedig az alábbi két algoritmust érdemes ismerni: DSA: Digital Signature Algorithm RSA: Rivest,Adi Shamir,Leon Adleman 4

5 Public Key Infrastructure (PKI): A PKI rendszerek a mindennapi életben megtalálható igazolványkészítés és kiadás intézményének felel meg. A tanúsítványkiszolgáló tölti be annak az intézménynek a szerepét, aki az igazolványokat (tanúsítványokat) kibocsátja személynek vagy számítógépnek. A tanúsítvány tartalmazza a jogosult adatait, kriptográfiai kulcsokat, valamint a kibocsátó digitális aláírását. A kibocsátott tanúsítvánnyal lehet egy másik személynek vagy számítógépnek igazolni az identitásunkat. Digitális aláírás: Olyan eljárás, amivel tudjuk igazolni, a személyünket egy másik félnek nem biztonságos csatornán keresztül. Szükségünk van hozzá egy tanúsítványra, ami tartalmazz egy privát és egy nyilvános kulcsot. A tanúsítványt egy megbízható tanúsítványkiszolgálótól tudjuk megigényelni a kért adatok megadása után. Digitálisan aláírt levél: Amikor egy levelet megírunk és bepipáljuk, hogy a levél legyen digitálisan aláírva, akkor a következő történik. A levélről készül egy lenyomat az egyik algoritmus segítségével. Ezt nevezzük a levél hashjének. A személyünkre szóló tanúsítványhoz tatozó privát kulccsal letitkosítjuk a lenyomatot. Az eredeti levél, a levél hash-je letitkosítva a privátkulcsunkkal, valamint a nyilvános kulcsunk együtt képezik a digitálisan aláírt levelet. Amennyiben a levél egy nem biztonságos kommunikációs csatornán közlekedne, és esetleg valaki elfogná a levelet akkor a következőkkel szembesül. Amennyiben megpróbálja módosítani a levél tartalmát akkor azt megteheti, de címzetthez való megérkezéskor azonnal jelez a levelező kliens, hogy módosították a levél tartalmát. Ezt 5

6 onnan tudja a kliens, hogy a nyilvános kulccsal kibontja a privát kulccsal letitkosított levél hash-jét. Ezután ugyan azzal az algoritmussal csinál egy lenyomatot az eredeti levélről, és ha az Ö lenyomata nem egyezik az előbb kibontott lenyomattal, akkor a levelet módosították. A nyilvános kulcs pedig bizonyítja, hogy a küldő privátkulcsával lett letitkosítva a lenyomat mivel sikerült dekódolni azt. Ez a kombináció biztosítja a levél létrehozójának az identitását. Titkosított levélküldés: A titkosított levélküldéshez is szükségünk lesz egy kulcspárra és ahhoz, hogy mind a két irányba titkosított legyen a kommunikáció, a fogadónak is szüksége van egy kulcspárra. Miután mind a két fél megigényelte a nevére szóló tanúsítványt, azután nyilvános kulcsot kell, hogy cseréljenek. Ez történhet úgy, hogy küldünk egy digitálisan aláírt üzenetet egymásnak. Miután megtörtént a nyilvános kulcsok cseréje a következőképpen történik a titkosított levélváltás. A küldő letitkosítja a megírt levelét a fogadó nyilvános kulcsával és elküldi a levelet a címzettnek. A levél titkosítóttan utazik a kommunikációs csatornán. A levél megérkezésekor a fogadó dekódolja a nyilvános kulcs párjával, a privát kulccsal az üzenetet. Az eredeti levél most már olvasható. Ugyan ez a folyamat történik meg visszafelé is. Ez a titkosított levélváltás lépései. 6