כשמישהו אומר שאישור דיגיטלי מסוים (כמו תעודת SSL) "נחתם עם מפתח", מה זה אומר? האם זה אומר שהתעודה כוללת פשוט מפתח שיש להשתמש בו להמשך החלפת הודעות? האם זה אומר שהתעודה עצמה מוצפנת וניתן לפענח אותה רק באמצעות המפתח הזה? האם זה מרמז על משהו אחר? תודה מראש.
באופן אידיאלי, זה אומר שמישהו הסתכל בתעודה והחליט שהיא נכונה ולגיטימית. לאחר שעשו זאת, הם רוצים לומר לאנשים "היי, וידאתי שהתעודה הזו טובה. אני אמון ". לשם כך הם משתמשים במפתח החתימה שלהם כדי לחתום על האישור.
כעת כאשר מישהו מקבל את האישור הוא יכול לראות מי חתם על האישור. אם הם סומכים על אחד החותמים, הם יכולים לסמוך על האישור עצמו. זה הבסיס של Web Of Trust ב- PKI.
החתימה בפועל תלויה כנראה בסוג האישור. אני חושב ש זו קריאה שימושית.
אישור דיגיטלי מורכב משלושה דברים:
- מפתח ציבורי.
- פרטי תעודה. (מידע "זהות" אודות המשתמש, כגון שם, מזהה משתמש וכן הלאה.)
- חתימה דיגיטלית אחת או יותר.
בדרך כלל חלק "אחת או יותר חתימות דיגיטליות" נעשה על ידי רישום קבוצה של חשיפות מוצפנות של האישור. לכן, כאשר ברצונך לחתום על אישור, היית מחשב את הגיבוב של האישור, מצפין אותו באמצעות מפתח החתימה הפרטי שלך ומוסיף אותו לרשימה המצטברת של חתימות דיגיטליות.
הנה המבנה של אישור X.509:
תעודה :: = SEQUENCE {tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING} TBSCertificate :: = SEQUENCE {version [0] EXPLICIT גרסת DEFAULT v1, serialNumber CertificateSerialNumber, AlgorithmIdentifier חתימה, שם המנפיק, תוקף תוקף, נושא שם, subjectPublicKeyInfo נושא PublicKeyInfo, מנפיק ייחודי [1] IMPLICIT UniqueIdentifier OPTION או v3 subjectUniqueID [2] IMPLICIT UniqueIdentifier אופציונלי, - אם קיים, גרסה חייבת להיות סיומות v2 או v3 [3] EXPLICIT Extensions OPTIONAL - אם קיימת, גרסה חייבת להיות v3}
הנתונים הכלולים בתעודה עצמה הם החלק TBSCertificate : הוא מחייב את המפתח הציבורי (subjectPublicKeyInfo) למזהה (הנושא) ולתכונות שונות אחרות הרחבות).
לאחר מכן ישלב את החתימה ליצירת מבנה תעודה . אלגוריתם החתימה מכתיב כיצד יש לעשות זאת.
בעיקרו של דבר מחושב עיכול של TBSCertificate (בדרך כלל SHA-1) ואז נחתם באמצעות המפתח הפרטי של החותם ( מנפיק בתנאי X.509). השינוי הקל ביותר בתוכן TBSCertificate אמור לגרום לשינוי העיכול, אשר בתורו צריך לפסול את החתימה.
באמצעות מקשי RSA, החתימה על העיכול באמצעות המפתח הפרטי היא מתמטית. דומה מאוד למה שנעשה לצורך הצפנה באמצעות המפתח הציבורי. זה לא אותו דבר מבחינה רעיונית, ול- DSA אין הדדיות זו, למשל.
העיקרון זהה לסוגים אחרים של אישורים, אם כי המבנה עשוי להיות שונה. בהתחשב בכך שמפתחות ציבוריים של PGP הם למעשה אישורים, ייתכן שתעניין גם בשאלות הבאות:
כאשר מישהו אומר שאישור דיגיטלי מסוים (כמו תעודת SSL) "נחתם עם מפתח", מה זה מרמז?
זה מרמז על הישות בעלות על מפתח זה ערבה לדיוק המידע בתעודה וצירפה לאישור מידע המאפשר לאמת את הערבון.
האם זה אומר שהתעודה כוללת פשוט מפתח שצריך לשמש להחלפת הודעות נוספת?
לא. אישורים מוכיחים רק זהות.
האם זה אומר שהסמכה עצמה מוצפנת וניתן לפענח אותה רק בעזרת המפתח הזה?
לא. אין שום סיבה להצפין אישורים, הם מכילים רק מידע ציבורי.
האם זה מרמז על משהו אחר?
זה מרמז כי הבעלים של המפתח הזה ערב. למידע בתעודה. עבור אישור SSL טיפוסי, המידע בתעודה הוא כריכה בין מפתח ציבורי לשם נפוץ.
לדוגמה, כאשר אתה מכוון את הדפדפן שלך אל https://www.amazon. com / השרת של אמזון ישלח לך אישור. אישור זה מחייב מפתח ציבורי מסוים לשם www.amazon.com . הדפדפן שלך מאשר שלושה דברים כדי לדעת שהוא מדבר עם אמזון האמיתית:
השרת הציג אישור שהיה תקף וחתום על ידי מפתח שהוא סומך עליו.
האישור מחייב את הזהות "www.amazon.com".
השרת מוכיח שהוא מחזיק במפתח הפרטי המתאים לאישור.
אז המטרה של חתימת האישור היא לשים את אמינותו של סוכן החתימה מאחורי המידע בתעודה שהוא ביסודו "הבחור הזה הוא הבעלים של המפתח הזה".