Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 31: X509, X500 definiscono servizio di directory, ovvero uno o più…
Lezione 31: X509
Formato
-
-
-
Informazioni sulla chiave pubblica del soggetto: chiave pubblica, identificatore algoritmo e altri parametri
-
-
-
-
-
Firma: hash degli altri campi crittografato con la chiave privata dell'autorità di certificazione e informazioni sull'algoritmo
-
Definisce un framework per fornire servizi di autenticazione tramite la directory X500 basato sull'uso di certificati
-
Ogni certificato contiene la chiave pubblica del possessore del certificato ed è firmato con la chiave privata dell'autorità fidata di certificazione che lo ha emesso
-
Può essere revocato se certificato o chiave privata violata o utente non più certificato da quella CA
-
Il certificato, non ancora firmato contiene informazioni dell'utente, la sua chiave pubblica e informazioni sull'autorità di certificazione (CA)
Viene effettuato un hash che viene firmato con la chiave privata della CA, tale firma viene concatenata con la parte del certificato non firmato
L'utente finale può verificare l'autenticità effettuando l'hash della parte non firmata del certificato e confrontando quanto ottenuto con quanto estratto dalla firma usando per decifrarla la chiave pubblica della CA
-
In caso di certificati rilasciati da autorità differenti: se non si riesce a procurare chiave pubblica, utente A non può vedere certificato utente B. Se invece gli utenti si sono scambiati certificati, uno può prendere certificato dell'altro e ottenere chiave pubblica
Caratteristiche:
Ogni utente con accesso alla chiave pubblica dell'autorità può verificare la chiave pubblica dell'utente contenuta nel certificato.
Nessuno tranne autorità può modificare certificato senza essere rilevato.
Possono essere messi in directory senza necessità di protezione in quanto non possono essere modificati.
Un utente può trasmetterlo direttamente ad altri utenti
X500 definiscono servizio di directory, ovvero uno o più server che gestiscono database di informazioni sugli utenti
-