キーを格納すると取消し


  Share  
|


鍵保管が発生したときにユーザーが必要とする暗号化キーを保護する方法で、それ以外のことを思い出しています。 キーは、公共の場合は、もちろん、任意の証明書ベースのメカニズムは十分なので、これからの目標は、キーの整合性を保護します。 しかし、秘密鍵(暗号システム古典)と秘密鍵(公開鍵暗号システム)する必要があり、守秘義務で保護されます。

キーストレージ

単純な音を保護する暗号化キー:キーをファイルに入れるだけで、使用のオペレーティングシステムのアクセス制御メカニズムを保護してください。 残念なことに、オペレーティングシステムのアクセス制御メカニズムが漏れたりすることが出来敗れた、またはいくつかのユーザーに適用されないかもしれませんします。 1つは、ユーザーのシステムでは、この考察は、関連性が低いため、他のものにはありません1つのシステムにアクセスできるようにしている間は、システム上のキーをします。 マルチユーザーシステムで、他のユーザーがシステムにアクセスできるようにします。 は、ネットワーク上のシステムでは、トリックの可能性を攻撃するプログラムをダウンロードして所有者をご希望のファイルを送信すると、攻撃者のキーストローク、それを明らかにして機密情報の暗号化キーを押します。 これらのシステムを考慮します。

このようなシステムでは、暗号化キーが含まれるファイルは動作せず、どちらかです。 ユーザーが入力したときにそのファイルを解読するための鍵と、キーを押しながらファイルの内容には、住んでいるメモリのいずれかの時点;これは潜在的に他のユーザーに表示するマルチユーザーシステムます。 キーストロークを使用して、ファイルを解読可能性があると再生を記録して、後から公開されます。 どちらかが妥協してキーを押します。

実行可能な解決策を発動して、キーの上には、 1つまたは複数の物理デバイスなど、特別な端末から、 romやスマートカードです。 決してキーを入力し、コンピュータのメモリにします。 その代わりに、メッセージを暗号化するには、ユーザーのスマートカードを挿入することができる特殊な装置からの読み取り、および書き込みには、コンピュータます。 コンピュータにメッセージを送信することで保護され、デバイスを使用してキーを押して、スマートカードを暗号化すると、メッセージを送信することをコンピュータにバックします。 ポイントは、暗号化キーなしで露出します。

の変種に依存して観測している場合はスマートカードが盗まれたと、泥棒は、暗号化キーを押します。 なくして1つのカードには、キーを複数のデバイスに分割( 2つのカードは、物理的なカードとカードリーダー、としています。 )さて、もし泥棒盗んカードの1つは、盗まれたカードは役に立たないので、含まれていない全体のキーを押します。

鍵の破棄

鍵証明書の有効期限の形式が含まれます。 キーが無効にした場合は公開する前に、それを取り消さなければならないします。 通常、これは、キーが侵害、または件名との間に結合して、キーが変わった。

この証明書の期限が切れてから、私たちを区別します。 期限切れの証明書を事前に決めた期間に達した後は、それはもはや無効です。 寿命を超えてきたことだけが理由だ。 がキャンセルされた証明書が取り消されるのは、リクエストの所有者または何らかの理由で発行者以外の満了します。

そこには2つの問題を取消し、公開キーを押します。 最初の部分は失効していることを確認してはcorrectin言い換えると、エンティティを取り消すことを確認し、キーが認可しています。 2つ目は、適時性を確保するためのインフラストラクチャ全体失効します。 この2つ目の問題に依存してサーバーに接続し、高い信頼性とは、インフラストラクチャと同様の機能で、その場所の証明書と、それらの証明書のコピーを校長たちがいます。 理想的には、失効の通知が送信されたとき受け取ったすべての当事者が、常に時間のずれがあるでしょうします。

進んでx.509やインターネット公開鍵インフラ( pkis )証明書のリストを使用します。

証明書失効リストには、証明書のリストにはもはや無効です。

証明書失効リストに含まれて取り消された証明書のシリアル番号とされた日程が取り消されます。 また、発行者の名前が含まれ、この日に発行されているリストには、次のリストには、予想されたときに発行されます。 発行しても、リストの兆候[ 865 ] 。 下に進んでx.509では、証明書の発行を取り消すことができています。

pgpの許可を取り消す証明書の署名と同様の署名を許可する証明書の所有者、およびそれらの指名は、全体の証明書を無効にします。 が配置され、証明書失効すると、 pgpのパケットは、通常と同じように、 pgpの証明書に署名します。 特別なメッセージが失効することの国旗マークします。

これは、記事を追加した法案kuriko

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions