"trustcenter" - 1 õppematerjal

Krüptokontseptsioon

Elektroonilise allkirja ja krüpteerimise jaoks kasutatav avaliku võtme meetod on vähemalt 1024-bitise võtmepikkusega RSA- algoritm. SHA-1 on soovitatav räsialgoritm, mida kasutatakse sõnumi ühetähenduslikuks kujutamiseks määratava pikkusega. Krüptovõtmete isikutele jaotamist reguleeritakse digitaalsete sertifikaatidega. Sertifikaat on elektrooniline dokument, mis sisaldab peaasjalikult avalikku võtit ja võtmeomaniku nime. Sertifitseerimiskeskus (Trustcenter) tõendab oma elektroonilise allkirjaga võtme ja isiku vahelist seost. SPHINXi raames kasutatakse ITU soovitusel X.509 versiooni 3 standardiseeritud sertifikaate. Kommunikatsioonipartnerite vaheline usaldus seisneb sisuliselt usalduses digitaalsete sertifikaatide vastu ja kõikide selles sisalduvate andmete usaldusväärsuses. Avaliku halduse jaoks on juba paljud sertifitseerimis-keskused sertifikaate välja andnud.