Сообщение, которое отправляется по каналу связи, состоит из документа и цифровой подписи. На другом конце канала связи сообщение делится на оригинальный документ и цифровую подпись. Так как цифровая подпись была зашифрована частным ключом, то на приемном конце можно провести ее расшифровку с помощью общего ключа. Таким образом, на приемном конце получается расшифрованный хэш. Далее подается текст документа на вход той же функции, которую использовала передающая сторона. Если на выходе получится тот же хэш, который был получен в сообщении, целостность документа и личность отправи­теля можно считать доказанными.

Цифровым сертификатом называется сообщение с цифровой подписью, которое в настоящее время обычно используется для подтверждения действительности общего ключа. Цифровой сертификат в стандартном формате Х.509 включает следующие элементы:

• номер версии;

• серийный номер сертификата;

• эмитент информации об алгоритме;

• эмитент сертификата;

• даты начала и окончания действия сертификата;

• информация об алгоритме общего ключа субъекта сертификата;

• подпись эмитирующей организации.

На практике часто используют совместно шифрование и цифровые сертификаты. На­пример, маршрутизатор и межсетевой экран имеют по одной паре общих/частных ключей (рис. 8.1). Предположим, что эмитирующей организации (СА) удалось получить сертифика­ты Х.509 для маршрутизатора и межсетевого экрана по защищенным каналам. Далее предпо­ложим, что маршрутизатор и межсетевой экран тоже получили копии общего ключа СА по защищенным каналам. Теперь, если на маршрутизаторе имеется трафик, предназначенный для межсетевого экрана, и если маршрутизатор хочет обеспечить аутентификацию и конфи­денциальность данных, необходимо предпринять следующие шаги.

1. Маршрутизатор отправляет в эмитирующую организацию СА запрос на получение общего ключа межсетевого экрана.

2. СА отправляет ему сертификат межсетевого экрана, зашифрованный частным ключом СА.

3. Маршрутизатор расшифровывает сертификат общим ключом СА и получает общий ключ межсетевого экрана.

4. Межсетевой экран направляет СА запрос на получение общего ключа маршрутизатора.

Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk

Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.