10/24/10

1

Uvodinponovitevosnovpredmeta

Komunikacijskiprotokoliinomrežnavarnost

 Profesor:dr.AndrejBrodnik(Ljubljana)doc.dr.ZoranBosnić(Sežana)

 Asistent:as.dr.GašperFeleŽorž

  Izvedbapredmeta:  3urepredavanj,2urilaboratorijskihvajtedensko  kontakt:e‐mail,govorilneure,forumnastranipredmeta

Vsebinapredmeta

  ponovitevosnovračunalniškihkomunikacij(ISO/OSI,TCP/IP,protokoli,storitve,varnost),

  nadzorinupravljanjeomrežij,  razpošiljanje(multicasting),  aplikacijevrealnemčasu,  varnost:avtentikacija,avtorizacija,beleženje,varni

prenosi,VPN,certificiranje,požarnizidovi,IDSsistemi,

  podatkizadelovanjeomrežja,LDAP.

10/24/10

2

Vsebinapredmeta‐okvirninačrt

4.‐8.10. Uvodvpredmet

11.‐15.10. Zagonračunalnika,omrežnakonfiguracija

18.‐22.10. Nadzorinupravljanjeomrežij

25.‐29.10. Prometzaaplikacijevrealnemčasu

1.‐5.11. Razpošiljanje(multicast)

8.‐12.11. Postavitevpodatkovnegatoka

15.‐19.11. Avtentikacija,avtorizacijainbeleženje(AAA)

22.‐26.11. KOLOKVIJ1

29.11.‐3.12. Varnostnielementiomrežij

6.12.‐10.12. Varnostnielementiomrežij

13.‐17.12. Podatkizadelovanjeomrežja(LDAP)

20.‐24.12. Podatkizadelovanjeomrežja

27.‐31.12. <<<novoletniprazniki>>>

3.1.‐7.1. 802.1x

10.‐14.1. Vabljenapredavanja

17.‐21.1. KOLOKVIJ2

Obveznos@predmeta

Končnaocena:

  4domačenaloge: 20%  seminarskanaloga 40%  pisniizpitali2kolokvija: 40% 100%

Literatura

  J.F.Kurose,K.W.Ross:ComputerNetworking,5thedition,Addison‐Wesley,2010.

 A.Farrel:TheInternetandItsProtocols:AComparativeApproach,MorganKaufmann,2004.

 E.Cole:NetworkSecurityBible,Wiley,2ndedition,2009.

  ...

10/24/10

3

ISO/OSImodel modelvsebuje7plasti,kidefinirajoslojesorodnihfunkcijkomunikacijskegasistema

aplikacijskaplast

predstavitvenaplast

sejnaplast

transportnaplast

omrežnaplast

povezavnaplast

fizičnaplast

ISO/OSImodel  plastNnudistoritve(streže)plastiN+1  plastNzahtevastoritve(odjema)odplastiN‐1,  protokol:pravilakomuniciranjamedistoležnimaprocesoma,  entitetnipar:parprocesov,kikomuniciranaistiplasti

Aplikacijskaplast

Predstavitvenaplast

Sejnaplast

Prenosnaplast

Omrežnaplast

Povezavnaplast

Fizičnaplast

entitetniparprocesov

plastiNN‐1...

21

Aplikacijskaplast

Predstavitvenaplast

Sejnaplast

Prenosnaplast

Omrežnaplast

Povezavnaplast

Fizičnaplast

sistemA sistemB

10/24/10

4

Analogija:pogovormeddvemafilozofoma

  Zakajplasti?  sistematičnazasnovazgradbesistema,  spremembaimplementacijedelasistemajeneodvisnaodostalegasistema

ISO/OSImodelInšedrugače:  vsakaplastimasvojeprotokole(=jezik,skaterimsepogovarjaistoležnientitetniparprocesov),

  protokolisospecifičnizastoritve,kijihplastzagotavlja.

OSIplas@:podrobneje

  najbližjauporabiku,  omogočainterakcijoaplikacijezomrežnimistoritvami,

  standardnestoritve:telnet,FTP,SMTP,SNMP,HTTP

  določapomenpodatkovmedentitetnimaparomaaplikacijskeplasti,

  sintaksainsemantika,  določakodiranje,kompresijopodatkov,varnostnemehanizme

10/24/10

5

OSIplas@

  kontrola"dialoga"(množicepovezav)medaplikacijama,  logičnopovezovanjemedaplikacijami,  običajnovgrajenavaplikacije.

(enota:SEGMENT)

  učinkovit,zanesljivintransparentenprenospodatkovmeduporabnikoma;testoritvezagotavljavišjimplastem,

  mehanizmi:kontrolapretoka,segmentacija,kontrolanapak,  povezavni,nepovezavniprenosi,  TCP,UDP,IPSec,GRE,L2TP,PPP

OSIplas@(enota:PAKET)

  preklapljanje(povezavneinnepovezavnestoritve)  prenospaketovodizvornegadociljnegaračunalnika,  lahkozagotavlja:zagotovljenodostavo,pravilnozaporedje,fragmentacijo,izogibanjezamašitvam,

  usmerjanje,usmerjevalniki,usmerjevalnialgoritmi,  protokoli:IP,ICMP,IPSec,IGMP,IPX

OSIplas@(enota:OKVIR)

  asinhrona/sinhronakomunikacija,  fizičnonaslavljanje:nprMACnaslov,  zaznavanjeinodpravljanjenapak(pariteta,CRC,checksum)  kontrolapretoka,okvirjanje  protokoli:Ethernet,PPP,FrameRelay

10/24/10

6

OSIplas@

  prenosbitovpokanalu(baker/optika/brezžično),  digitalni,analognimedij,  UTP,optika,koaksialnikabli,brezžičnaomrežja,  RS‐232,T1,E1,802.11b/g,USB,Bluetooth

OSImodelinmodelTCP/IP

Primerjavamodelov:  ISOOSI:deiure,teoretičen,sistematičen,pomanjkanjeimlementacij(izdelkov),

  TCP/IP:defacto,prilagodljiv,nesistematičen,fleksibilen,velikoizdelkov

Enkapsulacijaizvor

aplikacijskatransportnaomrežnapovezavnafizična

HtHn M

segment Ht

datagram

cilj

aplikacijskatransportnaomrežnapovezavnafizična

HtHnHl M

HtHn M

Ht M

M

omrežnapovezavnafizična

povezavnafizična

HtHnHl M

HtHn M

HtHn M

HtHnHl M

router

s(kalo

sporočilo M

Ht M

okvir

10/24/10

7

posredovalnatabela

Usmerjanje• izbirapo@• RIP,OSPF,BGP

protokolIP• naslavljanje• oblikadatagrama• delospake@

protokolICMP• signalizacijanapak• pomožnaobves@la

transportnaplast:TCP,UDP

povezavnaplast

fizičnaplast

funkcijeomrežne

plas@

Funkcijeomrežneplas@Omrežnaplast:

  uporabausmerjevalnih(rou@ng)protokolov(RIP,OSPF,BGP)

  posredovanje(forwarding)datagramovmedvhodnimiinizhodnimivra@

UsmerjevalnikiOmrežnaplast:

10/24/10

8

  naprava,kidelujenaOMREŽNIplasti  vzdržujejousmerjevalnetabele,izvajajousmerjevalnealgoritme,

  naprava,kidelujenaPOVEZAVNIplasti,  vzdržujejotabelezapreklapljanje,izvajajofiltriranjeinodkrivanjeomrežja

  naprava,kidelujenafizičniplasti,danesnisovečvrabi

Primerjavaak@vneopremeOmrežnaplast:

IPv4  protokolnaomrežni(3.)plastiOSImodela

je32bitninaslovvmesnika.Primer:11000001000000100000000101000010 ali193.2.1.66

jemnožicaIPnaslovov,kisomedsebojdosegljivibrezposredovanjausmerjevalnika.Maska(32bitov)določadelIPnaslova,kipredstavljanaslovpodomrežja.Primer: 11111111111111111111000000000000(255.255.255.240)

pomeni,daprvih20bitovIPnaslovapredstavljanaslovomrežja,preostalih12panaslovvmesnika.

Omrežnaplast:

Vaja!

  PodanastaIPnaslovnekegavmesnikainmaskapodomrežja:

193.90.230.25/20

Kakšenjenaslovpodomrežja?

Kakšenjenaslovvmesnika?

Omrežnaplast:

10/24/10

9

IPv6:

  večjinaslovniprostor:128bitov  hitrousmerjanjeinposredovanjeterQoSomogočažeformatglave,fragmentacijeni,  implementacijaIPSecznotrajIPv6obvezna.

:sestavljeniz64bitovzaIDpodomrežja+64bitovzaIDvmesnika

0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010

Zapisanšestnajstiško,ločenozdvopičji 21DA:00D3:0000:0000:02AA:00FF:FE28:9C5A ali(brezvodilnihničel) 21DA:D3:0:0:2AA:FF:FE28:9C5A ali(izpustimoblokeničel) 21DA:D3::2AA:FF:FE28:9C5A

Omrežnaplast:

PrimerjavaIPv4inIPv6Omrežnaplast:

IPv6‐načininaslavljanja

naslavljanjeposameznegaomrežnegavmesnika

naslavljanjeskupineomrežnihvmesnikov,dostavavsemvmesnikomvmnožici

jenaslovmnožicevmesnikov,dostavaseizvedeenemu(najbližjemu?)vmesnikuiztemnožice

Vsakvmesnikimalahkovečnaslovovrazličnihtipov.(BROADCASTnaslovov‐vIPv6niveč!)

Omrežnaplast:

10/24/10

10

IPv6‐vrsteunicastnaslovov1.) (=javninaslovi)

2.) (localhost::1,nedefiniran0::0,IPv4naslovi)3.) (znotraj1povezave,adhocomrežja)

4.) (=privatninaslovi,znotrajorg.,seneusmerjajo,FEC0::/10)5.) (=privatninaslovi,dodeliregistrar,znotrajorg.sene

usmerjajo,soboljestrukturirani,FC00::/7)

FE80::/64

Omrežnaplast:

IPv6‐mul@cast

1.)FF02::1(linklocal:vsiVMESNIKI)2.)FF02::2(linklocal:vsiUSMERJEVALNIKI)3.)Strukturanaslova:

Omrežnaplast:

IPv6vomrežjihIPv4

1.) usmerjevalnikipoznajoIPv4inIPv6.ZzmnožnimigovoriIPv6,zostalimipaIPv4.

2.) IPv6paketzapakiramovenegaalivečIPv4paketovkotpodatke.

Omrežnaplast:

10/24/10

11

Usmerjanje

  statično/dinamično(upoštevanjerazmervomrežju)  centralizirano/porazdeljeno(gledenapoznavanjestanjacelegaomrežja)

  poenipoti/povečpoteh

  zvektorjemrazdalj(RIP,IGRP,EIGRP)  gledenastanjeomrežja(OSPF,IS‐IS)

Omrežnaplast:

Funkcionalnos@

  vmesnikmedtransportnoinaplikacijskoplastjo,

  procesnaslovimozIPštevilkoinštevilkovrat(www:80,SMTP:25,DNS:53,POP3:110).

proces

povezava

vtič

proces

povezava

socket

Internet

Transportnaplast:

:  Sprejemsporočilaodaplikacije  Sestavljenjesegmentovvsporočilozaomrežnoplast  Predajaaplikacijskiplasti

Povezavnoinnepovezavno

  TCPinUDP;terostaliprotokoli  vzpostavitev,prenos,podiranje–povezave

  vprotokolu(TCP)  vaplikaciji(UDP)  neposredno(ACKinNACK)  posredno(samoACK,sklepamonapodlagištevilkpaketov)  sprotnopotrjevanje:naslednjipaketsepošlješelepoprejemupotrditve

  tekočepošiljanje:nečakasenapotrditve.

Transportnaplast:

10/24/10

12

TCPinUDPTransportnaplast:

Funkcionalnos@

  telnet,ssh;rdesktop  ftp,sftp WWWinHTTP,  SMTP,POP3,IMAP,MAPI DNS,  SNMP,LDAP,RADIUS,...  ...

Aplikacijskaplast:

Funkcionalnos@

  komunikacijapoljubnihdvehkončnihsistemov,

  strežnikinisonenehnoprižgani,  prekinjenepovezave/spremembeIPnaslovov,

  primeri:BitTorrent,Skype

Aplikacijskaplast:

10/24/10

13

Izpreteklos@zaprihodnost

:pomanjkanjeIPv4naslovov  izkoristekzasebnihnaslovnihprostorov NATprehodi–običajnohkratipožarnizidovi  preprostovodjemalec‐strežniksistemih  vP2Ppotrebujemopreslikovalninaslovvzunanjemsvetu

 VIPv6NATprehodinisopotrebni

Omrežnaintransportnaplast:

ponudnik Interneta 68.80.0.0/13

omrežje Google 64.233.160.0/19 64.233.169.105

spletni strežnik

DNS strežnik

fakultetno omrežje 68.80.2.0/24

brskalnik

spletna stran

Primerkomunikacije:spletnobrskanje

10/24/10

14

  notesnikobpriklopunaomrežjepotrebujeIPnaslovinpodatkeprehodaterDNSstrežnika:uporabitorej

,

  zahtevaDHCPse:UDP‐>IP‐>

802.1Ethernet

  ethernetokvirse (broadcast)naomrežje,prejmegausmerjevalnik,kiopravljanalogoDHCPstrežnika

  DHCPstrežnik vsebinoDHCPzahteve

usmerjevalnik(izvajaDHCP)

DHCPUDPIPEthPhy

DHCP

DHCP

DHCP

DHCP

DHCPUDPIPEthPhy

DHCP

DHCP

DHCP

DHCPDHCP

Primerkomunikacije:spletnobrskanje

  DHCPstrežnikodgovoriklientu(notesniku)spaketom

,kivsebujenjegovIPnaslovternasloveprehodainDNSstrežnika,

  odgovor DHCPstrežnik(usmerjevalnik)ingaposredujeklientu,kiga

,

  DHCPklientdobiodgovorDHCPACK,

  rezultat:klientjepripraljennakomunikacijo.

usmerjevalnik(izvajaDHCP)

DHCPUDPIPEthPhy

DHCP

DHCP

DHCP

DHCP

DHCPUDPIPEthPhy

DHCP

DHCP

DHCP

DHCPDHCP

Primerkomunikacije:spletnobrskanje

  predpošiljanjemzahtevkaHTTP,potrebujemoIPnaslovstrežnikawww.google.com: ,

  enkapsulacijazahtevkaDNS:UDP‐>IP‐>Ethernet.PotrebujemoMACnaslovusmerjevalnika:

  razpošljemo ,usmerjevalnikodgovoriz

,kihraninjegovMACnaslov,

  klientsedajpoznaMACnaslovprehoda,kimulahko

.

DNS UDP

IP Eth Phy

DNS

DNS

DNS

ARP query

Eth Phy

ARP reply

Primerkomunikacije:spletnobrskanje

10/24/10

15

DNS UDP

IP Eth Phy

DNS

DNS

DNS

DNS

DNS

  IPdatagramz seposredujeusmerjevalniku

  IPdatagramseposreduje,kijevomrežju

ponudnika(zuporabousmerjevalnihprotokolovRIP,OSPF,IS‐ISaliBGP),

Omrežje ponudnika

DNS strežnik DNS UDP

IP Eth Phy

DNS

DNS

DNS

DNS

Primerkomunikacije:spletnobrskanje  DNSstrežnik

zahtevekinposredujeuporabnikuIPnaslovspletnegastrežnikawww.google.com

HTTP TCP IP Eth Phy

HTTP   zapošiljanje

,klientnajprejnaslovi spletnegastrežnika,

segmentseprekoomrežjausmeridospletnegastrežnika

  spletnistrežnikodgovoris(potrditev

rokovanja),  sedajje

!

spletni strežnik

SYN

SYN

SYN

SYN

TCP IP

Eth Phy

SYN

SYN

SYN

SYNACK

SYNACK

SYNACK

SYNACK

SYNACK

SYNACK

SYNACK

usmerjanje....

Primerkomunikacije:spletnobrskanje

HTTP TCP IP Eth Phy

sepošljenaspletnegastrežnika,

,kivsebujespletnozahtevopostraniwww.google.comseusmerikspletnemustrežniku

  spletnistrežnikodgovoris,kivsebuje

vsebinostrani

  IPdatagramsstranjoseusmerihklientu,

spletni strežnik

TCP IP

Eth Phy

usmerjanje....

Primerkomunikacije:spletnobrskanje

HTTP

HTTP

HTTP HTTP

HTTP

HTTP

HTTP

HTTP

HTTP

HTTP

HTTP

HTTP

HTTP

10/24/10

16

Zajempodatkovizomrežja

Zajempodatkovizomrežja:primerDHCP

Message type: Boot Reply (2) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 192.168.1.101 (192.168.1.101) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 192.168.1.1 (192.168.1.1) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP ACK Option: (t=54,l=4) Server Identifier = 192.168.1.1 Option: (t=1,l=4) Subnet Mask = 255.255.255.0 Option: (t=3,l=4) Router = 192.168.1.1 Option: (6) Domain Name Server Length: 12; Value: 445747E2445749F244574092; IP Address: 68.87.71.226; IP Address: 68.87.73.242; IP Address: 68.87.64.146 Option: (t=15,l=20) Domain Name = "hsd1.ma.comcast.net."

Message type: Boot Request (1) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 0.0.0.0 (0.0.0.0) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (61) Client identifier Length: 7; Value: 010016D323688A; Hardware type: Ethernet Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Option: (t=50,l=4) Requested IP Address = 192.168.1.101 Option: (t=12,l=5) Host Name = "nomad" Option: (55) Parameter Request List Length: 11; Value: 010F03062C2E2F1F21F92B 1 = Subnet Mask; 15 = Domain Name 3 = Router; 6 = Domain Name Server 44 = NetBIOS over TCP/IP Name Server ……

10/24/10

17

Omrežnavarnost

  analiziramožnostivdorovvsisteme,  načrtujetehnikeobrambeprednapadi,  snujevarnearhitekture,kisoodpornepredvdori.

  vizijainternetajesprvabila:“Tojeskupinaljudi,kisimedsebojzaupajoinjepriključenanaskupnoomrežje”

  priizdelaviprotokolasogaproizvajalcidelalizmetodologijo“krpanja”,

  varnostnemehanizmejepotrebnoupoštevatinavsehplastehOSImodela.

prestrezanjesporočil,

  aktivno sporočilvnekikomunikaciji,

ponaredilahkoizvorninaslovalipoljubnodrugovsebinopaketa,

odstranipravegapošiljateljaaliprejemnikaizkomunikacijeinprevzamenjegovovlogo,

onemogočiuporaboregularnestoritve(npr.stem,dajopreobremeni)

Kakolahkovdiralecškodujesistemu?

Varnost:zagotavljanjezanesljivos@

NADZOR:zbiranjepodatkovodelovanju,uporabi,

dnevniki

UPRAVLJANJE:ukrepanjenapodlagizbranih

podatkov,diagnostika,administracija

SISTEMATIČNOST:imeniki,seznamiinkazala,SNMP,poslovnapravila

NAČRTOVANJE:zmogljivosti,razvoj,testiranje

inuvajanje

RAZPRŠENOSTZAŠČITE:integritetapovezav,virov,vsebine,uporabnikov,

sporočil

10/24/10

18

Elemen@varnekomunikacije

–kdosmeprebrati?(enkripcija)–dokaži,dasiresti(identifikacija–povej,kdosi,brez

dokaza)–preprečevanjenelegitimne

rabevirov(avtorizacija–ugotavljanje,alinekajsmešstoriti,accounting‐storitvebeleženjauporabe)

–jebilomedprenosomspremenjeno?(nonrepudiation)–ressiposlal/ressi

prejel.

  Vpraksi:  požarnizidovi,intrusiondetectionsistemi,  varnostnaaplikacijski,transportni,omrežniinpovezavniplasti

Avten@kacija

Prepričamoseodejanskiidentitetiosebe‐sogovornikavkomunikaciji.

PRISTOPI:  Challenge‐response(izziv‐odgovor),  zaupamotretjistrani,  avtentikacijassistemomjavnihključev.

Zaupnostsporočil:krip@ranje(zakrivanje)vsebine

Jenačinobrambepredpasivnimivdiralci(prisluškovalci)inaktivnimivdiralci(ponarejevalci).

Sporočilo kriptiramosključem ‐dobimokriptogram .Kriptogram predelamovizvornooblikosključem ,dobimoizvornosporočilo .

Vrstemetod:  substitucijske(menjavaznakov)/transpozicijske(vrstnired

znakov)  simetrične( ,npr.DES,AES)/asimetrične( ,npr.

RSA,ECC)

10/24/10

19

 Kriptografijauporabljaključe  kriptirnialgoritemjeobičajnoznanvsem,  tajnisoleključi  kriptiranje:skrivanjevsebine  kriptoanaliza("razbijanje"kode)

 Kriptografijazjavnimiključi  E()≠D():dvaključa–javnegainzasebnega

  Simetričnakriptografija  E()=D():samoenključ

 Zgoščevalnefunkcije–nisokriptografija  neuporabljajoključev.Kakosolahkokoristne?

Vrstekriptografije

Kriptografijazjavnimiključijesistem,kiopredeljuje

izdelavo,upravljanje,distribucijo,shranjevanjeinpreklicdigitalnihcertifikatov.

  Uporabnikeavtenticiramospomočjojavnihključev,kisooverovljenisstranicertifikacijskeagencije(certificateauthority,

).

Kriptografijazjavnimiključi  Algoritmizakriptiranjezjavnimiključisoasimetrični,E=enkripcijski

ključ,D=dekripcijskiključ,velja  Ključa in morataizpolnjevatinaslednjezahtevegledekriptiranja

sporočila :

2.  Izznanih in morabitinemogočeugotoviti .3.  Iz morabitizelotežko/nemogočeugotoviti .

  Najboljznanalgoritemje (Rivest,Shamir,Adelman).RSAuporabljavelikapraštevilazadoločitevDinE,postopekkriptiranja/dekriptiranjapajeenakračunanjuostankaprideljenjusproduktomtehpraštevil.

Problem:distribucijaključev,počasnost.

10/24/10

20

SPOROČILOS

kriptogramenkripcijskialgoritem

dekripcijskialgoritem

BrankovjavniključEB

berljivosporočilo

EB(S)

EB

BrankovzasebniključDB

DB

S=DB(EB(S))

Kriptografijazjavnimiključi

  Denimo,dapoznamojavniključnekeosebe(določenzdvojicoštevil(n,e).Zaugotavljanjezasebnegaključadmoramopoznatidelitelještevilan.Iskanjedeliteljevnekegavelikegaštevilapajetežkoalineizvedljivozdanašnjimiračunskimikapacitetami.

  Kakopoiskatidovoljvelikapraštevila?  večkratizvedemo“ugibanje”:generiramovelikoštevilo,natogatestiramo,alijepraštevilo,

  zatestiranjepraštevilobstajajodanesučinkovitialgoritmi.

ZakajjeRSAvaren?

Integriteta:dokazuje,kdojesporočiloposlalinda

sporočiloberelepraviprejemnik.SporočiloS,kigauporabnikApošljeBkriptiramo

EB(DA(S)) = XXXinodkriptiramo: DB(XXX) = DB(EB(DA(S))) = DA(S); EA(DA(S)) = S

:dokazuje,dasporočilo(tudinekriptirano!)nibilospremenjeno.Uporabljajosezgoščevalnefunkcij,kiizračunajopodpissporočilasig(S).Tovrednostpodpišemozmehanizmomelektronskegapodpisa

DA(sig(S)) = sssinssspošljemoskupajs(kriptiranim)originalnihsporočilomXXX:(XXX,sss)PrejemnikodkriptiraXXX vS,ponovnoizračunasig(S)inpreveri,alisss = sig(S).

10/24/10

21

Cer@fika@

  SistemPKIvsebujecertifikacijskeagencije(angl.certificationauthority),kiizdajajo,hranijoinpreklicujejocertifikate.

  CertifikatisodefiniranisstandardomX.509(RFC2459)

  Certifikatvsebuje  nazivizdajatelja,  imeosebe,naslov,imedomeneindruge

osebnepodatke,  javniključlastnika,  digitalnipodpis(podpisanzzasebnim

ključemizdajatelja),

Naslednjičgremonaprej!

  priključitevračunalnikanaomrežje  zagonračunalnika:protokolaDHCPinBOOTP  arhitekturastrežnik–odjemalec,  protokol:delovanje,njegovefunkcije,  sledprotokola