저장 및 취소 키로


  Share  
|


키 스토리지 발생하면 사용자가 필요로하는 방향으로 보호하는 암호화 키 이외에 의해 기억이있습니다. 경우에 키가 공용 물론, 모든 인증서 - 기반 메커니즘을하면 충분할 것입니다 있기 때문에 목표는 키의 무결성을 보호합니다. 그러나 비밀 키 (예를 클래식 cryptosystems)와 개인 키 (예를 공개 키 cryptosystems)이 있어야합니다 그들의 기밀성을 보호도합니다.

키 저장소

보호 암호화 키 소리를 단순 : 그냥의 열쇠로 파일을 사용하는 운영 체제에 액세스 제어 메커니즘을 보호할 수있습니다. 죄송 합니다만, 운영 체제가 액세스 제어 메커니즘을 자주 될 수있습니다 탈루 또는 패배, 또는 일부 사용자에게 적용되지 않을 수도있습니다. 단일 - 사용자가 시스템을,이 고려 사항은 관계가 있기 때문에 시스템에 대한 액세스 권한이없는 사람은이 시스템에있는 동안 키가있습니다. 다중 사용자 시스템에서 다른 사용자의 시스템에 대한 액세스 권한이있습니다. 에있는 네트워크 시스템, 공격자는 속임수의 소유자로 다운로드를하는 프로그램을 것이다 키와 파일을 보내려는 공격자되므로 드러내는의 기밀 암호화 키입니다. 우리는 이러한 시스템을 고려합니다.

이 같은 시스템, enciphering가 포함된 파일의 키가 작동하지 않을 것입 중 하나입니다. 의 열쇠를 해독할 때, 사용자가이 파일을 키와은 파일의 내용을 메모리에 상주하면 언제 어떤 지점을; 이것은 다중 사용자 시스템에서 잠재적으로 다른 사용자가 볼 수있습니다. 키를 사용하여 해독에 파일을 기록 및 재생 나중 수있다. 하나는 타협의 핵심입니다.

의 열쇠를 넣는 에서처럼 솔루션은 하나 이상의 물리적 장치 방면과 같은 특별한 터미널, rom, 또는 스마트 카드입니다. 의 핵심은 컴퓨터의 메모리를 결코 들어갑니다. 대신,가 encipher는 메시지, 사용자의 스마트 카드를 삽입하는 특수 장치에서 읽을 수있는, 그리고 쓰기를, 컴퓨터입니다. 컴퓨터를 보낸다는 메시지가 그것의 보호, 그리고이 장치에서 사용하는 키에있는 스마트 카드를 encipher의 메시지를 보내도록 위로가 컴퓨터입니다. 언제없는 지점이의 암호화 키가 노출됩니다.

변종에 의존합니다 전망대가있는 경우 스마트 카드는 도난, 도둑은 암호화 키입니다. 대신 하나의 카드에 하나 그것의 핵심은 분할을 통해 여러 개의 장치 (2 개의 카드가 카드와 실제 카드 판독기 등.) 이제, 경우에 도둑 도루 하나의 카드를 도난당한 카드는 쓸모 있기 때문에 전체 키를 포함하지 않습니다.

키 해지

인증서 형식을 포함하는 핵심 유효 기간이있습니다. 무효되기 전에는 주요화될 경우 해당 날짜, 그것 해지해야합니다. 일반적으로, 즉 핵심은 손상, 또는 그 사이의 바인딩의 주제와 키가 변경되었습니다.

우리가 구별이 주소 만료된 인증서입니다. 만료된 인증서가 거창 기간 이후에 도달하는 것은 더 이상 유효하지 않습니다. 해당 수명을 초과했습니다가 유일한 이유입니다. a 해지된 인증서이 취소되었습니다의 요청이의 소유자 또는 발행자에 대한 어떤 이유 이외의 유효합니다.

두가 지 문제로 해지를 공개 키입니다. 의 첫 번째가되도록 해지는 correctin 다른 단어를을 사용하면 해당 법인을 해지의 핵심은 권한을 수행합니다. 두 번째가되도록 적시성의 해지 전체의 인프라입니다. 이 두 번째 문제는 달라집니다 신뢰성과 고도로 연결된 서버와이 함수의 인프라는 물론 중의 위치에 인증서와 교장들이 해당 증명서의 사본입니다. 이상적으로, 규정의 해지로 전송됩니다 모든 당사자가 접수했지만 약간의 시간이 소요될 추정치도있을 것입니다.

가 x.509 및 인터넷 공개 키 인프라 (pkis)의 인증서 사용을 나열합니다.

인증서 해지 목록의 목록은 인증서는 더 이상 유효하지 않습니다.

인증서 해지 목록에는 일련 번호의 해지 증서와 날짜가있는 이들은 해지됩니다. 또한, 컨트롤의 이름이 발급자의 날짜를 목록이 발행을 때 다음 목록은 발급된 것으로 예상된다. 발급자도 징후가 목록 [865]입니다. 아래 x.509, 오직 발급자의 인증서를 취소할 수있습니다 그것입니다.

pgp를 사용하면 자신의 서명을 서명자의 인증서를 취소할 수 있도록 소유자의 인증서는 물론, 그들의 대리인, 전체가 인증서를 취소합니다. 이 인증서 해지가 배치로 pgp 패킷과가 서명처럼 정규 pgp 인증서입니다. 특별 깃발 부호으로 해지 메시지입니다.

이것은 문서가 추가 빌 kuriko

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions