Provjera X.509 certifikata u PKI sustavu

FER | Sigurnost@Zemris | Kontakt

Sadržaj

• Početna
• Uvod
• PKI sustav
• X.509 certifikati
  • Verzije X.509 certifikata verzije 3
  • Struktura X.509 certifikata verzije 3
  • Podržani kriptografski algoritmi
• Programsko ostvarenje
• Zaključak
• Literatura
• Dodatak A
• Source kod
• Pdf verzija

Podržani kriptografski algoritmi

Norma X.509 propisuje koje je funkcije sažimanja i enkriptiranja moguće upotrebljavati pri stvaranju digitalnih certifikata. SHA-1 je preferirana funkcija izračunavanja sažetka dok su MD5 i MD2 uključene radi očuvanja kompatibilnosti sa starijim normama. MD2 je funkcija sažimanja koju je razvio Ronald Rivest 1989. godine, specificirana sa RFC 1319. MD2 proizvodi sažetak duljine 128 bita tako što se na MD5 kao i MD2 proizvodi sažetak duljine 128 bita. Izvorni tekst se dijeli na blokove duljine 512 bitova. Zadnji blok koji ne mora biti dugačak 512 bitova nadopunjuje se na 512 bitova tako da se iza zadnjeg bita teksta dodaje jedna jedinica, nakon koje se upisuje toliko nula koliko je potrebno da u bloku preostanu 64 bita, a zatim se u preostale bitove upisuje bitovna duljina izvorne poruke. Svaki se blok dijeli na 16 podblokova duljine 32 bita. Svaki podblok sudjeluje u izračunavanju 4 puta, pa se izračunavanje obavlja u 64 koraka podijeljena u 4 kruga. Funkcija sažimanja SHA-1 proizvodi 160 bitovni sažetak. Izvorni tekst dijeli se na podblokove duljine 512 bita. Zadnji blok teksta nadopunjuje se na 512 bitova na jednaki način kao i kod MD5. Sažetak od 160 bitova sastoji se od 5 nadovezanih 32-bitovnih varijabli, koje se inicijaliziraju na određene početne vrijednosti. SHA-1 postupak ima 4 kruga s 20 koraka, tj. ukupno 80 koraka. Certifikati mogu biti potpisani bilo kojim enkripcijskim algoritmom javnog ključa. Najčešće su korišteni DSA i RSA.