Probabil ca pe Alice si pe Bob ii cunoasteti. Daca nu, va spun eu imediat cine sunt: doua entitati care vor sa schimbe intre ei informatii fara ca Oscar (aka Mallory) sa poata citi aceste informatii.
Daca ne referim la criptografia cu cheie publica, tot ce are nevoie Alice ca sa trimita securizat informatii lui Bob este cheia lui publica. Aici insa apare o problema: Oscar poate intercepta schimbul de chei dintre entitati si substitui propria sa cheie. Rezolvarea consta in garantarea legaturii dintre cheia publica si identitatea proprietarului (Bob) de catre o terta persoana de incredere (Trusted Third Party - TTP). In caz ca nu v-ati prins, numai ce vi l-am prezentat pe Trent :). Garantarea se face prin emiterea de catre Trent a unui certificat digital care in mare inseamna ca informatiile de identificare ale lui Bob si cheia sa publica sunt semnate cu cheia privata a lui Trent. O data ce s-a verificat validitatea semnaturii si avem incredere in Trent ne putem baza pe faptul ca cheia din certificat este a lui Bob. Traiasca Trent!
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment