’Įą įĖĶĶ ’ąĶ Įß ŽĮß
’ ąß
Å ąĖģ
Secure
Ė’ Ķ Į ’ß Ė ’ß ĪĶ ą (Certificates) ąĖ
Todd Sundsted : ą ß
ĶßĮßĢ Ą :ŻĶ
ą
.Ėßé ą Ķ ąĖĖ Ė ą ĪĮ ÅÕ ’ĮĶ ’ß Ė ’ß ĪĶ ÅĮ
’éé Ķ Š ĶĖ public key ’ß ĪĶ ĖĶĶ ’ Õ Ü Ü ŽĮ
’é’éĮß ąĶĶĖ ą ŽĮ ÜßĮ Å ĶĖ .ĖĶĮĖ ąĖ Ķ įĶ Ń ŪĶĪ
ĪéĶ ’éĶ Ė’ Ś ąß ’Įß ĖĖ’ Éß Ė Ė Ė ¬Ė
’é éĶé ß įĶéé ÉŌ ĶĖ įĖĶĶ ’ąĶ ’Ī ’ß public key
.Ė
ą .ĖĮą Ķ ĶĮĶ ąß Žß ĶĖ ’ Õ Ü ĶĮ Ü Ė ĶĖ ą ß
"ééĶ ¬ÅĮ ąĖ ŻĮ Å ß ÅĮĖĖ ąĶĶĖ ą ’ß ’Ķ ÖŌĮ ÜĖ
’ééĶĮĪé ąßĶé ’éĮ ą Ķ ŻĖ Ō ĶĖ ąß Ń ŽĶ ĪĮ ą
įĖéĪ ÅééĮ Ć ÅÕ (ĖĮĖ’ ą Ė’ ĖßĮß ÜĮĖ ) ĖĮĖ’
.ĖĶĮĖ
’ééßéé ĪĮ ’éé ŚĶĖ ¬ÅÕ ąģ ą ąß ŃĮĪĮ Ėßß ą
¬ĶéĖ ĖĶ ą ßĶ Å Ķ Ė .ĖĶĮĖ Ėßß Ķ ąĶ ÅÕ ą ’ Ė
¬ŪééĶ ĪĮ ’ĮĪĮ ą ßĶ Ż Ė ÅĶ Ć ĪĮ Ü Ī ĖĶß ŽĮ ĶĖ
ĖééĮĖ’é é ĪĮ ĖĮĖ ą) .Ėß Ą ŽĄ ÅŌĮ ß ’Ļßß ¬Å
(æĖ ą PKIX ß PKCS ¬PKI
Žé ĖéĶ’é ĶÕ ą .ÅĮ Ķ ą ĪĮ Įß Šß ąĶ ŽĮß ą ß
Ņßé ą ’ Õ ’ ąĮĶ ĖĮ ’ĮĶ Å ’ĶĮĪĮ Ž ÅĮ
’ßĶ ĪĮ Åßéé é Ėßéß ŽéĮ é ’éß .ÅĮ ąĖĶ ŚĶĖ ĮĶ ÅĶ ąĪ ĶĖ
’éé ’ Ė ĆŌ Ė ŽĮß ’ Ž ÅÕ ’ ÅĶ ĶĖ Ėßß ’Įß
.Ė ŠĶ Ė ĶĖ Ößß ŽĮ ąĶĶĖ
Åéé ’ĮĶé Ćééé ’ééĮ ’éĶĮĪĮ ĪĮ ’ Ż’ Ń ą ŽĮ ĶĖ
ąééĶé ¬ĶĶ ĖĖ ĪĮ ąĖ ÅÕ -Įß ĶĖ ąĖ ÅÕ įĖĶĶ ’ąĶ
ĮĶ ą ÜßĮ Å .Ż ’ĶĶ ĮĶ - byte code ĶÕ ĪĮ ą ¬ą ß įĖĶĶ
’ééßéé ÉĶ ą ąĮĖĮ ĶĖ ß Ż’ ÖßĶ public key ’ß ĪĶ ’Ķ
.ŻĪĮĖĶ’ Ė ’Įß Ķ Į ŽĖßĪĮ
ĶĪ
ĪéĶ ’éßé ąé Ķ ŽĶĖ įĖĶĶ ąĶ ß ą ÅÕ Ż ŻÕĮ Ń
Żé ’ééééé ÅģĪ ŚĶĖ ŽßĖ .ĖĶĮĖ ĶĮĶ public key ĪĶ Ż ą ’ß
.Ė ŚĶĖ ĮĶ ÅÕ ’ĮĶ public key ĪĶ ÅĮ ĖĮß ’
Ėééé é ŽĶé ’Ė ’ß ĪĶ ĶÕ ŽĮ ĪĮ public key ’ß ĪĶ
.Ėéé’é ąĖ Į Åß ’ ’ß Ō Ķ Ė ßĖ ĪĮ ą ĖĶĮĖ ŁĶ ’ĮĶ Į
.Ėßé’é ą ĮĖ ą ’ Ė Ć ąß ’ß Ė Ż ą Ą ĪĮ ’
.Ėßé ’éé Ė Ć ąß ÅĮ Ž ¬public key ą ŲßĶ ¬ĶĖ Ė
ĪéĶ ąé ÅééŌĮ ĖéĮßé ’ß Ė Ō .Ė Ż Ü Ė ßĖ ŽĮ
’éßéé Ėééé Ō ß .Š Ķ ß Ė ’ ĪĶ ĮĶ ’ß Ė ąĖĄĶĖ
.Š Ķ ß Ė’ Ė ĮĶ ’ß Ė ąĖ Į ÅŌĮ
RSA éĄ ŽĶ ßĶ .Ėß’ ąĖ Į ’ß Ė Ż ĶßĮ ŽĖ ĪĮ ąĪßĶĮ
Adleman ß Shamir ¬Rivest ’ééé ŽĄ ŽĖĪ ’Į ÜßĮ ŲßĶ ĪĮ ą) ÅĮ
ŽĄ įĶĮ įĶĮĖĶ ąĶ ß Å Īß Ķ Į ±¹¹¹ Ķ ĶĖ ß (ąĖ ą Ķ
.ĖĶ Ž ą
ąĖéééé ąéģ ĪĮ ’ß Ė ’ß ĪĶ ¬Ėß ąĖ Į ’ ĶßĮ Ķ ĪĮ
’ĮĶé įĶßĶé ’éĖé Ō ĶĮ ŽĶŌ ŽĄ ŁĶŌ ĪĮ ą įĖĄĶ -Ė ąĖ
ŽééĮ ß Ėéé’ Ć Į Ė’ ą ąĖ ĮĶ Ėß Ž ą ÅÕ
ŻéĮĶ ĮĶ ’ Ė ’Į Ü ĆßŌ įĖĶĶ ąĶ įĖĮĖ ĪĮ ąĖ Į
.ĖĶߥ’
(Symetric Key) ŽĶé Ė ’ĪĶ Å ĪĮ ’ ąĖĖ Ž Ė ąĖ
Åéé Ėéé .Ė ’ Ü ĮĶ ŽĄ ÅĮĶÕ ’ß Ė ’ß ĪĶ ą ÅĮ
’é Üé ąģ ąĖ Ķ Åß ĪĮĶĮ ß ’ß Ė Ōß ąĖ ŻĮ ’ß Ė
.Ėß
ą ß ’
Ė ąĖ
ĮĶĮ ĮĶ ĖĮĶ ŽĮ Ė ą ’ ĪĶ ’Ė ĖĮĶ ŽĖĶ Ü ÅĶĖ ’ĮĶ
ßĖ Ķé ’éĮĶ Į Ė ĪĶ ĖĶß ĶĖ .ĖĶĮĖ ĮĶ ŻĪ ’Ė ÅĮ ŻĪ Ė
’ ’ĮĶ Į Ė ą ’Ą ĪĮ .ĖĶĮĖ ą ĮĶ ’ Ė Ė ŲĶŌ
Ü ÅÕ ’ĮĶ Ė ąĖ Ü ¬Ė ąĖ ÅÕ ĖĄĶ Ėß’ ą ĮĖ
Åéé Ėßé ÅéßĖ ’ĮĶ ĮĶ Ė ĖĮß ’ .Ė’ ĮĖ įĖĪ ÅĮ ĖĄĶ
ąéĶ Ü ÅÕ ¬ĖĖ ŹĶ ’ Į Ž Ė ąĖ ŽĶ ĶĖ ĶĮ .Ė
.Ėß’ Ų
Ėééé ĶĖ .Ė ’ Ć Į ÅĮĶÕ Ė ąĖ ąģ ĪĮ ’ß Ė ĪĶ
ąéĖéé ĪĶ ß ĖĶĮĖ’ ą ’ß ĮĶ Ą ’ß ’Ė Ž ’ß
Ėéé éĮß ą Ķ ĖĮß ’ ’ß ’Ė Ž ĶĖ ŲĶŌ ĪĮ .Ė’
ąéé ’éß ĮĶ Ėß ’ß Ė ą ’Ī .ĖĖ Ķ Į ĮĶ Ėß ’Ė
Ž Ō ĶĮ ¬Ė ĮĖ ’Ķ Ė ’ß Ė ą ĖĮß Ü ŲĶŌ ß ĖĶĮĖ
Ėééé ’éßĪĶ ąģ ŽĮ ĶĖ .Ėß ĖĮß ąĖ ÅÕ Ü ŲĶŌ ß
Ōéé ĶĮ Żé é ĪéĶ ą ĖĶ ĶÕ ĶĖ ĮĶ ŲĶŌ ßĖ .ĖĄ’ Ń ’ß
’ĮĶé ŲĶŌ Ś ą ’ß Ė Ėß ŽģŌ ĖĮß ’ ąß .ĖĮ ąĖĶ ĶĮĶĶ
ĪĮ æÅéĮ ’ß ’éß Ė Įß ĶĖ Ė’ ąĖ Į ŽĄ ĪĮ ĶĖ ŲĶŌ Ō ĶĮ
ą ą ŻĮĖĮ ą Ė ’ĮĪ Żß ŲĶŌ ą Ł ’ß Ė ą Żß
æÅĮ ąĖĶ
ééĄ ąé ĶĮ ’ .Ė ’ ’ą Ķ ĪĮ Ń įĪ ą Ķ Ż ’ßĶ Ė
ĮĶ Metadata ŽĄ ’éé ąé Ėé ŽéģŌ ŽĮß ’ ąß ¬ŻĖ Metadata ŽĮß
ĖĶßé Żßé ŲĶéŌ Ś ß Ė ’Įß ĪĮ ąĖ Į ŽĄ Ü ąĮĶ æÅĮ ąĖĶ ąĖߥ
.ÅĮ Ė ’Įß Üßģ ą ŲßĶ Ė Į
’Įß ’Ą
Į ĮĶ įĖĮß Ń Ą ą ’ß ĖĶĮĖ ’ ’ąĪĮĖĮ ß ÜĮ ’Įß
ĖĶßé ĶĖ) Ņéé Śé Åéß ą ŌßĶ ÅŌĮ ’ß ÅĮ įĖ ’Įß .Ė’
ĶééĖ ŲĶŌ .’ß ’ß Ė ß (X.500 Ņ Ż ĪĮ ąĖ Į ¬X.509 ’’Įß
.Ė’ Ė ĮĶ ÅŌĮ Å ßĖ Ķ ŽĮĶ ß Ė’ Į ’ Ė ĶßŌ
¬ąĖ ĶĮĖ ąĖ ŽĄ ’ß Ė ß ÅĮ ŁĖ ąĖ Į ŲĶŌ Ė Ė ĶĮ
Ėééé ß ééĮ ą ĖĶĮĢ ŽĄ Ķ ĮĶ ÓĶ ŽŌĮ ĖĮß ’ ÅĶß ŽĄ ĶĖ
ŲĶŌ ą ĶĖ ą ŽĄ Ć Ķ .ĖĶĮĖ Ł Ż ŽĄ ’ĮĶĮĖ ŲĶŌ ą Å ĶĖ ’ß
ąé Ėéé įĪ ŽĄ ą ĖĮß ’ Åß ŽĮ ¬Ė ą ĮĖ Ė Į ąĖ Į
.ÅĮ ŻĪ Ķ ŻĮ ’ĮĶ
ŽĮ .ĖĶĮĖ Ī ’ß ’ß Ė ą ąĖ Į ŲĶŌ ’Į Ė ’ĮĶ ą Į
ąé ’éĮß Ś - (Self-Signed) ąĖ Į Ėß ’Įß Ś ĶĖ ĆĮ ’ß Ė
’éé ééĖ ĶßŌ ĖĶĮĖ ĶĮĶ ’Įß ĶĖ ŽĄ ’ß Ė ą ’ĶŌ Ž ąß
’éßéé ĶßéŌé Ė Ķß ą ŽĄ ’ĮĶ ’Įß ŽĮ .Ėß’ ąĶĢ - ąĖ Į
Ėßé Ė ’Ą ą ß ( įĶĮĪĮ ŻĶ ą Ś ĪĮ ’ ŽĮß ą ) Īß
.(ąĖ Ķ MD5 SHA1 Ń Ś ŁĶŌ ĪĮ )
Śé .ÅĮ ąĖ Ü ’Įß ßĖ ĪĮ ’ĮąĶĪ ĪĮ ąĖ Į Ü ŃĮĶĄ ŽĶ ąĖ
ĶĮĶéĶ Ō ĶĮ ŽĄ ĖĮß’ ą ÅĮ ’ĶŌ ’ß Ė ąĖĶĶ ĶĖ ’Įß
ąé ÅéĮ ’éĶéŌ ’ß Ė ąĖĶĶ ĶĖ ¬ąĶ ’Įß ¬ŻßĖ ’Įß .Ė
.ÅĮ ąĖ ąĖĮĖ Ž ± Ķß ĶĖ ŃĮĶĄ ŽĮ .ąĖĶ Ė ĮĶ ÜßĮ ’Įß
’Įß ąĶĪ Ś -± Ķß
’Įß Ś - ² Ķß
ąé ’éĶŌ ą ŽĄ Ķ ąß .Ėß Ė ’Ą ą ŽĄ Ķ Į ß Ė ŠĶ Ė
¬ąĖééé ĶĖé ąé Ė Ė ą ĮĖ ÅĶ ąĖ ÅÕ ÜĖ ĶĖ ĖĶĮĖ Ė
ß ’ééĮßé ą ŽĮß ą ß ¬Ė Į ŽĮ Ž Ķ ĶÕ ĶĖ .Ė Ė Į
ąĖééé ĖéĮ ¬ĶĖ ŅĮ ’ĮĶ ąĖ Į ’Įß ĖĮ ą Ą Ü
.Ėß’ ąĖ (CA=Certificate Authority) ’Įß Üßģ ąĶ ’Įß
ĪĮ įĶééé .Åé įĶßĶ ĆĮ ŽĶŌ Ž ’Įß ąĶĪ Ü Ü Į Ü ĶĖ
ąéßééé é (ĶĮĖĶŌĶ ’ĶĶßĶ ß Ćß ’ĶßĶ ) įĖĶĶ ’ąĶ
.Ėéßé’é įĖééĶéé Ń ĪĮ ŲßĶ ’CA ĪĮ ŃĶĢ Ü ąĶ ’Įß
’Įßé ’Įß Ė Ō įĖĶĶ ’ąĶ ŽĄ ąĖ Ņ ŽĶŌ ŽĮĶ
.(²Ķß ) Ė ÜĶĮ ĮĶ Ėß ’ß Ė
’Įß ’ ’Įß Ž ąŌĮß ’’Įß Ü ĖĮß ’ Ž ’Įß ąĶĪ
’Įß Ķ ĖĶß ŽĮ ĶĖ .ĖĖ ’ Ž ĮĶ ŽĄ ŃĮĶĄ ³ Ķß .Ė ’ß Ė
.ĖééĶ ąĶ ’Įß ą Ėß Ė Ė ’Įß ąß ĖĮß ’ ąĶĪ ĶĖ
é ĖĖĶé Ėééģ CA Ōß Ō Ė ŲĶŌ ßĖ ’ß Ė ą ’ ĶĖ ß
.Żß’ ąĮß įĖ Ķ Ž
Ė ’Įß ąĶĪ Ś -³ Ķß
ß ¬PGP (Pretty Good Privacy) ’éééĮßé ¬X.509 ’ééĮß ĪĮ Ė Ķ
’Įß ÅĶ .SDSI (Simple Distributed Security Infrastructure) ’’Įß
X.509 ÅéĶé ĪĮ Įßé .ĖĶé ĮĖé ĶĮĶ ĖĶĶ ą Ėß ’ Ķ ŽßĮ PGP
ITU ąéééßé ąĖé ĖééĮ ’éĮ Ž ĖĶĮĖ Į Ś ą Ė’ ’
.ÅĮ (ĖĶĶßĖ ÅŌ ĶĮ ’Į Ž ąĖ Į)
ŲĶéŌ Żé ß Į ß ’ß Ė ß ’Įß Ć Ż Ķ ąß X.509 ’ ’Įß
ąééé ĪĮ ¬Ėéé’é Ķ Ė ĮĶ Ą ą ÅĮ įĶ ÅŌĮ ’ĮĶĮĖ ¬Ü
ąĶßĖ Śé ¬(’éĮßé ßé ’ĮĶ ąĖ Į ĖĶß) ÜĶ ąĶ ą ŌßĶ ÅŌĮ
Żé éĶßĮ ą ß ¬(’Įß Ś ÜßŌ ŽĖĶ ĖßĖ ’ĮĶ ąĖ Į ĖĶß) Ķ Į
.ŽĄ ’Į
ŌßĶ Å .Ė’ ĖßĖ ĮĶ ’ß Ė ĪĶ įĶĢ Š Ė Į įĖ
’éßéé Ėéé Ś ĪĮ ąĖ Į ą ŌßĶ ÅĮĶŌ ß ’ß ’Ė ÅĶĖ ą
ĪĮ ’Įąééé ąĮĶ ą Įß .ĖĶĮĢ ’ Ķ ’Įß ĖĶĶ Ķ Ķ
’éßé ’Ė ą (CA) ’Įß Žßģ ą ŲßĶ Ė Į ĖĶß Żß ’ĶŌ
ß ŪĶĪé ’éé éĶ ÉŌ ĶĖ ĖĶĶ ’Ī ą ’ß ’ĮĶ ĖĖ’ ŽĮ
.Ė ĶĢ Ķ įĶ
ŽéĮ ĶĖ .Żéé’ Ę Įß ŻĶ ĶĖ ’Įß ’ ąĶĶĖ Ė Å ĶĖ
ąééĶé ’é ¬ĖĶ ĖĮß ’ĶĶ ĮĶ įĖĶĶ ’ąĶ ’ŠĶ Į Å
ĮĶ ĶééĖ ’ééĶé ’Įß Ü įĶĢ Ü Ż ąģ ß ¬Ėß’
.Ė’ ’ĶĶ
ŚĖ ’Ė ĶĖ Ķ ß ą ’Ī ĪĮ (Todd Sundsted) Ė Ė Ė
ą ąßĮ ą Ėßß Ė .ÅĮ ą ß ąĶ Ė Ķ ĶĮĶ ŠĶ Ė ĶĖ Ä
’Ė ’ Į ą Įß ą ’Ī ¬C++ ĶĖ ’Īß įĖĶĶ ’ąĶ Å
Ķ Įß ą ĮĶ Ėß ’ß ąĶ ŽĪ ¬Ė ÜĖ ąĶ ąéßé ŽéĮ ’ĮĶ
.ÅĮ Pointfire ’Į Å ĶĄ ß Žß ĪĮ Ėé ŽĄ Ķ ąß .ĖĮĖ
