VARNOST INFORMACIJ

• Varnostna aplikacija mora zagotoviti naslednje:

  • zaupnost (confidentiality);
  • celovitost (integrity);
  • overjanje (authentication);
  • preprečevanje tajenja (nonrepudiation);
  • kontrolo dostopa (access control).

• To zagotovimo s podpisovanjem sporočil (digital signitures) in overjanjem javnih ključev. Sporočilu pa lahko dodamo tudi potrdilo (certificate), ki vsebuje še čas nastanka, podatke o lastniku, rok veljavnosti ipd.

• Če hočemo zagotoviti verodostojnost svojega sporočila, mu dodamo digitalni podpis: z zgostitvenim algoritmom izračunamo “prstni odtis” sporočila, ki ga zašifriramo s svojim zasebnim ključem. Prejemnik bo najprej z našim javnim ključem dešifriral podpis, iz sporočila bo ponovno izračunal “prstni odtis” ter ga primerjal s tistim, ki ga je dobil v podpisu. Če je sporočilo prišlo do njega nespremenjeno, se oba “prstna odtisa” ujemata.

Notes: