Provjera X.509 certifikata u PKI sustavu

FER | Sigurnost@Zemris | Kontakt

Sadržaj

• Početna
• Uvod
• PKI sustav
• X.509 certifikati
• Programsko ostvarenje
• Zaključak
• Literatura
• Dodatak A
• Source kod
• Pdf verzija

Uvod

Prema statistikama iz lipnja 2008. godine, Internet danas koristi 1.463 miljarda ljudi^[1]. To znači da su stotine tisuća ljudi online svakog dana. Internet postaje globalna enciklopedija, mjesto gdje se pronalaze informacije o raznoraznim temama, te informacije koje nisu lako dostupne drugdje. Internet je i globalni medij za razmjenu novosti i vijesti. Mnogi posežu za Internetom i zbog komunikacije s rodbinom ili prijateljima s drugog kraja svijeta. Drugi pak koriste Internet kao razonodu u trenucima slobodnog vremena. Posljednjih godina, na Internetu se sve brže razvija i trgovina te svakim danom postaje sve popularnija među širokim brojem korisnika. Ljudi kupuju knjige, rezerviraju hotele u stranom gradu, plaćaju račune, a sve to u samo nekoliko klikova mišem. To podrazumijeva da se svakodnevno izvrše tisuće transakcija u kojima korisnici razmijenjuju svoje privatne i poslovne podatke. Ovakav način poslovanja onemogućio je tradicionalne metode provjere identiteta (kao npr. provjere osobnih iskaznica) i otvorio vrata mnogim problemima. Neki od najčešćih sigurnosnih problema su prisluškivanje podataka, mijenjanje podataka, izmišljanje podataka, prekidanje komunikacijskog kanala, te lažno predstavljanje. Prilikom prisluškivanja podataka napadač presreće vezu između izvorišta i odredišta podataka, te čita podatke koji su namijenjeni nekom drugom. Brojevi kreditnih kartica, kreditnih računa i JMBG mogu biti ukradeni prisluškivanjem podataka. Prilikom mijenjanja podataka napadač presreće podatke u prolasku. Napadač mijenja podatke, te takve zamijenjene šalje primaocu. Tako se može npr. promijeniti broj bankovnog računa na koji korisnik šalje novac. Prilikom izmišljanja podataka napadač uspostavlja komunikaciju s odredištem lažno se predstavljajući kao izvorište, te primaocu šalje izmišljene ili stare poruke. Prilikom lažnog predstavljanja napadač se predstavlja kao neki drugi korisnik (primjerice, provalivši na nečiji tuđi račun). Sustav javnih ključeva (eng. Public Key Infrastructure ili skraćeno PKI) osmišljen je da bi ponudio rješenje ovih problema. U ovom radu pobliže je opisana infrastruktura javnog ključa i svi njezini sastavni dijelovi, razvoj infrastrukture kroz povijest, te prednosti i mane ovakvog sustava. Prikazana su i objašnjena polja X.509 digitalnog certifikata. Na kraju je opisan praktični dio te funkcionalnost izrađene aplikacije.


[1] World Internet Usage Statistics News and Population Stats, dostupno na Internet adresi http://www.internetworldstats.com/stats.htm