ЭЦҚ және куәлік. Информатика, 11 сынып, презентация.

ЭЦҚ және куәлік

Сабақтың мақсаты:

11.6.2.2 электрондық цифрлық қолтаңба мен куәліктің мақсатын сипаттау;

Хабардың шынайы екендігін дәлелдеу үшін, A жіберуші хабарламаға сандық түрде қол қоя алады. Бұл сізге хабарламаның бұрмаланғанын анықтауға мүмкіндік береді және қолтаңба оның А жіберілгенін дәлелдейді.

Сондай-ақ, хэш хабарлама арқылы жасалады. Бұл дайджест жеке кілттің көмегімен шифрланған. В алушы ашық кілтті пайдаланып, қорытудың шифрын шеше алады. Осылайша, хабарлама А-дан нақты қабылданады, өйткені тек А жеке кілтке қол жеткізе алады, содан кейін В қабылданған хабарламадан шығады. Егер В жасаған асқорыту шифрланған кодқа сәйкес келсе, онда хабарлама өзгерген жоқ.

ЭЦҚ және цифрлық куәліктер дегеніміз не?

А хабары В-ге жіберілгенге дейін талап етілетін процестер

Хабар хабарлама дайджестін жасау үшін толтырылған.

Хабардың дайындығы А жеке кілтімен шифрланған, бұл қолтаңба болады.

Хабарламаға қолтаңба қосылады.

Хабар B ашық кілтін қолданып шифрланған.

Шифрланған хабарлама В-қа жіберіледі.

В-дан алынған хабардың А-дан келетінін қамтамасыз ету үшін қажет процестер

B хабарламаны B жеке кілтімен шешеді.

B түпнұсқа хабарламаның дайындығы үшін ашық кілттің көмегімен қолдың шифрын шешеді.

Шифрланған хабарлама хабарлама дайджестін көбейту үшін қайтадан толтырылады.

Шифрланған ас қорыту репродукцияланған асқорытуға тең болса, хабарлама өзгерген жоқ

Аутентификация кілті өте маңызды. Алушы осы провайдердің ашық кілтінің шынайылығын қалай тексере алады? Куәлік орталықтары (CA) CA құпия кілтін пайдаланып шифрланған сандық сертификат бере алады.

Егер алушылар CA ашық кілтіне қол жеткізсе, сандық куәліктің шифрын шешіп, жіберушінің ашық кілтіне қол жеткізуге болады. Мысалы, SSL пайдаланған кезде шолушы веб-сайт куәлігін алады және оны CA ашық кілтін қолданып шифрлайды. Шифрланған сертификатта веб-сайтқа жібермес бұрын, симметриялық бағалау кілтін шифрлау үшін браузер қолдана алатын веб-сайттың ашық кілті бар.

ЭЦҚ және компьютер қауіпсіздігіндегі сертификат. Аутентификация

Компьютерлік жүйенің пайдаланушысы заңды қолданушы екенін тексеру үшін парольдерді, биометриялық деректерді, қауіпсіздік таңбалауыштарын немесе сандық куәліктерді пайдалануға болады. Мысалы, электрондық поштаны алушы жіберуші ол туралы айтпайтынын білмесе, фишингтік шабуылдар мүмкін. Жіберушінің жеке басын растау үшін электронды поштаға сандық түрде қол қою керек. Сандық қолтаңба куәландырушы орталық сияқты сенімді үшінші тарап берген сандық куәлікті пайдаланып аутентификациялануы керек.

e - В алушының ашық кілті;

d - алушының B кілті;

m - жіберушінің бастапқы ақпараты;

c - шифрланған бастапқы ақпарат.

Қалыптастырушы бағалау

Анна кілтті Бобтан алды.

Төмендегі толық емес кестеде құпия ақпаратты беру үшін Анна мен Боб арасындағы әрекеттер тізбегі көрсетілген. Кестені толтырыңыз.

Рефлексия

Не зерттелген

Не екені белгісіз

Не істеу керек