Nøkkelhåndtering og PKI Flashcards
Hva omfatter nøkkelhåndtering?
Sikker generering, lagring, distribusjon og destruksjon av kryptografiske nøkler.
Hva er en kryptoperiode?
Tidsperioden for godkjent bruk av en bestemt nøkkel.
Består av beskyttelsesperiode og prosesseringsperiode.
Hva er beskyttelsesperiode?
Tidsperioden hvor en bestemt nøkkel kan:
- brukes til å kryptere
- brukes til å generer digital signatur
Hva er prosesseringsperiode?
Tidsperioden hvor en bestemt nøkkel kan:
- brukes til å dekryptere
- brukes til validering av digital signatur
Hvordan ser et kjede av sertifikater ut?
Rot-sertifikat
- Generer rotnøkkelpar
- Normalt selvsignert av rot-CA med egen privat nøkkel, og krever sikker distribusjon.
- Inneholder den offentlige nøkkelen til rot-CA
Mellomliggende CA-sertifikat
- Generer nøkkelpar
- rot-CA generer sertifikat for den offentlige nøkkelen til mellom-CA og signerer med rot-CA private nøkkel
Subjekt-sertifikat
- Generer nøkkelpar
- mellom-CA generer sertifikat for den offentlige nøkkelen til subjektet og signerer med mellom-CA privat nøkkel
Hvilken tillitsmodeller har vi for PKI?
- Strikt hierarki (En rot, flere mellom CA, flere subjekter)
- Bruker-sentrisk (bruker er sin egen CA, selvsignert og utsteder sine egne sertifikater)
- Internett-PKI (mange isolerte strikte hierarkier)
Hva er et nøkkelrom?
Antall nøkkler som kan finnes hvis en nøkkel er f.eks. 128bit.
Avhenger altså av nøkkelstørrelsen, så en 2bit nøkkel:
2^(nøkkelstørrelse) = 2^2 = 4
- Kun fire nøkkler.
Hva inneholder et sertifikat?
Subjekt entitetens offentlige nøkkel.
En del attributter:
- Navn til eier
- Utsteder
- Gyldighetsperiode
- Bruksområdet
- Nøkkelstørrelse
- Kryptoalgoritmer
Digital signatur beregnet med CA sin private nøkkel.