Особистий та відкритий ключі. Сертифікат відкритого ключа.

Особистий та відкритий ключі.
Сертифікат відкритого ключа.

Жоден ключ шифрування не можна використовувати нескінченно. Час його дії має минати автоматично, подібно дозвільним документам, оскільки:

• чим довше використовується ключ, тим більша ймовірність його компрометації;

• чим довше використовується ключ, тим більші втрати при компрометації ключа;

• чим довше використовується ключ, тим більша спокуса прикласти необхідні зусилля для його розкриття. Наприклад, розкриття ключа, який використовується протягом доби, дозволить прочитати всі повідомлення, передані протягом доби;

• у низці випадків трудомісткість криптоаналізу визначається кількістю шифротекстів, отриманих у результаті шифрування одним ключем.
  
  
  Стандарт ISO/IEC 10770 здійснює класифікацію ключів за такими ознаками:
  За типом криптосистеми
  1. Симетрична (симетричні ключі)
  2. Несиметрична (особистий (таємний) ключ та відкритий ключ)
  За призначенням
  1. Системи шифрування (ключі шифрування, ключі дешифрування, вектори ініціалізації)
  2. Системи автентифікації (ключі печаток (MAC), ключі підпису, ключі перевірки підпису)
  За ієрархією
  1. Головні ключі
  2. Ключі шифрування ключів
  3. Транспортні ключі
  4. Ключі даних
  За часом використання
  1. Короткострокові ключі
  2. Довгострокові ключі.

Цифрови́й сертифіка́т — цифровий документ, який є одним із засобів підтвердження відкритого (публічного) ключа приналежності його власникові, суб'єкту матеріального світу. Найчастіше електронний сертифікат додається до підписаного ЕЦП електронного документа та використовується для перевірки, що відкритий ключ належить саме тому власнику, чиї дані зазначено в ньому.

Існує дві моделі організації інфраструктури сертифікатів:

• централізована або інфраструктура відкритих ключів (англ. PKI) — в цій моделі всі користувачі довіряють тільки тим сертифікатам, які підписані корневими центрами сертифікації;
• децентралізована — кожен користувач самостійно обирає, яким сертифікатам довіряти та в якій ступень.

Найчастіше файл сертифіката являє собою файл стандарту X.509 в DER або PEM форматі (*.cer), який містить відкритий ключ та ідентифікаційні дані власника ключа та підписаний цифровим підписом центра сертифікації.

Сертифікат містить:

• серійний номер сертифіката;
• назва алгоритму цифрового підпису;
• назва центра сертифікації, що підтвердив підпис власника;
• термін дії сертифікату з ... по ... ;
• ім'я користувача, якому належить сертифікат;
• відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);
• об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника сертифіката;
• електронний цифровий підпис центру сертифікації вищенаведених даних. Всі дані, які й власно утворюють сертифікат, отримують цифровій відбиток, якій відбивається в сертифікаті;
• назву видавця (issuer).

Посилання

https://www.google.com/search?q=%D0%BE%D1%81%D0%BE%D0%B1%D0%B8%D1%81%D1%82%D0%B8%D0%B9+%D1%82%D0%B0+%D0%B2%D1%96%D0%B4%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D0%B9+%D0%BA%D0%BB%D1%8E%D1%87%D1%96&rlz=1C1GCEA_enUA768UA768&sxsrf=ALeKk00LD7lPqfH-HcpN33DQkgoE6MrsPg:1587573792234&source=lnms&tbm=isch&sa=X&ved=2ahUKEwiq8sKfvfzoAhVr-yoKHaEODooQ_AUoAXoECAwQAw&biw=1280&bih=864#imgrc=-jeK4VTvTW5oVM

https://sites.google.com/view/smirnovaseu/%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0/10-11-%D0%BA%D0%BB%D0%B0%D1%81/%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B8-%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%BE%D0%B1%D1%96%D0%B3%D1%83/%D1%83%D1%80%D0%BE%D0%BA-12
https://uk.wikipedia.org/wiki/%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B8%D0%B9_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D1%96%D0%BA%D0%B0%D1%82