Uwierzytelnianie obiektów
ITpedia
Dla uwierzytelniania wiadomości, plików i innych obiektów przenoszonych i pamiętanych w zasobach pamięciowych sieci stosuje się techniki podpisu cyfrowego, oparte na standardach: PCKS (Public Key Cryptography Standards) firmy RSA Data Security, Digital Signature Algorithm, X509, PGP (Pretty Good Privacy) i innych technologiach kluczy publicznych. Podpis cyfrowy jest ciągiem bitów, identyfikującym pochodzenie obiektu i potwierdzającym jego integralność. W celu wyprodukowania podpisu cyfrowego oryginalny obiekt jest przetwarzany przez "algorytm skrótu" (hash algorithm), jak Secure Hash Algorithm, Message Digest 2 i MD 5, tworzący unikatowe wyciągi z wiadomości (skrót wiadomości). Taki skrót jest szyfrowany prywatnym kluczem nadawcy, tworząc ciąg podpisu cyfrowego, dołączany następnie do transmitowanego obiektu wraz z kluczem publicznym. Podpis cyfrowy może być użyty do uwierzytelnienia przetransmitowanego obiektu. Odbiorca może uwierzytelniać podpis cyfrowy deszyfrując go publicznym kluczem nadawcy. Jeżeli wynikowy ciąg bitów jest identyczny z przetransmitowanym, jest to dostateczny dowód na to, że przekazany obiekt nie został zmodyfikowany w czasie transmisji.
Czynnikiem decydującym o stopniu bezpieczeństwa gwarantowanego podpisem cyfrowym jest stosowanie kryptografii klucza publicznego, nie wymagającej od nadawcy wiadomości udostępnienia odbiorcy swojego klucza prywatnego. Klucze publiczne muszą być rozpowszechniane wśród użytkowników w formie certyfikatów AC (Authentication Certificate) wydawanych przez zaufaną instytucję CA (Certification Authority), dystrybuującą pary kluczy: publiczny i prywatny, wraz z danymi o przynależności do konkretnego użytkownika.
Odbiorca otrzymuje potrzebny certyfikat z centralnego repozytorium (może to być upoważniony ośrodek WWW) i wybiera z niego klucz publiczny nadawcy potrzebny do uwierzytelniania podpisu cyfrowego.
Zadaniem CA jest wydawanie i elektroniczne publikowanie certyfikatów kluczy publicznych oraz - jeżeli okaże się to konieczne - ich unieważnianie. Aktualne standardy określające sposób działanie takiej instytucji, to ISO/IEC 9798 określająca mechanizmy uwierzytelniania i dopuszczająca stosowanie różnych algorytmów, oraz ISO/ITU X.509 wersji 3, zalecająca stosowanie RSA.
