P1 Uvod in ponovitev - University of Ljubljana · tabele za preklapljanje, izvajajo filtriranje in...
Transcript of P1 Uvod in ponovitev - University of Ljubljana · tabele za preklapljanje, izvajajo filtriranje in...
10/24/10
1
Uvodinponovitevosnovpredmeta
Komunikacijskiprotokoliinomrežnavarnost
Profesor:dr.AndrejBrodnik(Ljubljana)doc.dr.ZoranBosnić(Sežana)
Asistent:as.dr.GašperFeleŽorž
Izvedbapredmeta: 3urepredavanj,2urilaboratorijskihvajtedensko kontakt:e‐mail,govorilneure,forumnastranipredmeta
Vsebinapredmeta
ponovitevosnovračunalniškihkomunikacij(ISO/OSI,TCP/IP,protokoli,storitve,varnost),
nadzorinupravljanjeomrežij, razpošiljanje(multicasting), aplikacijevrealnemčasu, varnost:avtentikacija,avtorizacija,beleženje,varni
prenosi,VPN,certificiranje,požarnizidovi,IDSsistemi,
podatkizadelovanjeomrežja,LDAP.
10/24/10
2
Vsebinapredmeta‐okvirninačrt
4.‐8.10. Uvodvpredmet
11.‐15.10. Zagonračunalnika,omrežnakonfiguracija
18.‐22.10. Nadzorinupravljanjeomrežij
25.‐29.10. Prometzaaplikacijevrealnemčasu
1.‐5.11. Razpošiljanje(multicast)
8.‐12.11. Postavitevpodatkovnegatoka
15.‐19.11. Avtentikacija,avtorizacijainbeleženje(AAA)
22.‐26.11. KOLOKVIJ1
29.11.‐3.12. Varnostnielementiomrežij
6.12.‐10.12. Varnostnielementiomrežij
13.‐17.12. Podatkizadelovanjeomrežja(LDAP)
20.‐24.12. Podatkizadelovanjeomrežja
27.‐31.12. <<<novoletniprazniki>>>
3.1.‐7.1. 802.1x
10.‐14.1. Vabljenapredavanja
17.‐21.1. KOLOKVIJ2
Obveznos@predmeta
Končnaocena:
4domačenaloge: 20% seminarskanaloga 40% pisniizpitali2kolokvija: 40% 100%
Literatura
J.F.Kurose,K.W.Ross:ComputerNetworking,5thedition,Addison‐Wesley,2010.
A.Farrel:TheInternetandItsProtocols:AComparativeApproach,MorganKaufmann,2004.
E.Cole:NetworkSecurityBible,Wiley,2ndedition,2009.
...
10/24/10
3
ISO/OSImodel modelvsebuje7plasti,kidefinirajoslojesorodnihfunkcijkomunikacijskegasistema
aplikacijskaplast
predstavitvenaplast
sejnaplast
transportnaplast
omrežnaplast
povezavnaplast
fizičnaplast
ISO/OSImodel plastNnudistoritve(streže)plastiN+1 plastNzahtevastoritve(odjema)odplastiN‐1, protokol:pravilakomuniciranjamedistoležnimaprocesoma, entitetnipar:parprocesov,kikomuniciranaistiplasti
Aplikacijskaplast
Predstavitvenaplast
Sejnaplast
Prenosnaplast
Omrežnaplast
Povezavnaplast
Fizičnaplast
entitetniparprocesov
plastiNN‐1...
21
Aplikacijskaplast
Predstavitvenaplast
Sejnaplast
Prenosnaplast
Omrežnaplast
Povezavnaplast
Fizičnaplast
sistemA sistemB
10/24/10
4
Analogija:pogovormeddvemafilozofoma
Zakajplasti? sistematičnazasnovazgradbesistema, spremembaimplementacijedelasistemajeneodvisnaodostalegasistema
ISO/OSImodelInšedrugače: vsakaplastimasvojeprotokole(=jezik,skaterimsepogovarjaistoležnientitetniparprocesov),
protokolisospecifičnizastoritve,kijihplastzagotavlja.
OSIplas@:podrobneje
najbližjauporabiku, omogočainterakcijoaplikacijezomrežnimistoritvami,
standardnestoritve:telnet,FTP,SMTP,SNMP,HTTP
določapomenpodatkovmedentitetnimaparomaaplikacijskeplasti,
sintaksainsemantika, določakodiranje,kompresijopodatkov,varnostnemehanizme
10/24/10
5
OSIplas@
kontrola"dialoga"(množicepovezav)medaplikacijama, logičnopovezovanjemedaplikacijami, običajnovgrajenavaplikacije.
(enota:SEGMENT)
učinkovit,zanesljivintransparentenprenospodatkovmeduporabnikoma;testoritvezagotavljavišjimplastem,
mehanizmi:kontrolapretoka,segmentacija,kontrolanapak, povezavni,nepovezavniprenosi, TCP,UDP,IPSec,GRE,L2TP,PPP
OSIplas@(enota:PAKET)
preklapljanje(povezavneinnepovezavnestoritve) prenospaketovodizvornegadociljnegaračunalnika, lahkozagotavlja:zagotovljenodostavo,pravilnozaporedje,fragmentacijo,izogibanjezamašitvam,
usmerjanje,usmerjevalniki,usmerjevalnialgoritmi, protokoli:IP,ICMP,IPSec,IGMP,IPX
OSIplas@(enota:OKVIR)
asinhrona/sinhronakomunikacija, fizičnonaslavljanje:nprMACnaslov, zaznavanjeinodpravljanjenapak(pariteta,CRC,checksum) kontrolapretoka,okvirjanje protokoli:Ethernet,PPP,FrameRelay
10/24/10
6
OSIplas@
prenosbitovpokanalu(baker/optika/brezžično), digitalni,analognimedij, UTP,optika,koaksialnikabli,brezžičnaomrežja, RS‐232,T1,E1,802.11b/g,USB,Bluetooth
OSImodelinmodelTCP/IP
Primerjavamodelov: ISOOSI:deiure,teoretičen,sistematičen,pomanjkanjeimlementacij(izdelkov),
TCP/IP:defacto,prilagodljiv,nesistematičen,fleksibilen,velikoizdelkov
Enkapsulacijaizvor
aplikacijskatransportnaomrežnapovezavnafizična
HtHn M
segment Ht
datagram
cilj
aplikacijskatransportnaomrežnapovezavnafizična
HtHnHl M
HtHn M
Ht M
M
omrežnapovezavnafizična
povezavnafizična
HtHnHl M
HtHn M
HtHn M
HtHnHl M
router
s(kalo
sporočilo M
Ht M
okvir
10/24/10
7
posredovalnatabela
Usmerjanje• izbirapo@• RIP,OSPF,BGP
protokolIP• naslavljanje• oblikadatagrama• delospake@
protokolICMP• signalizacijanapak• pomožnaobves@la
transportnaplast:TCP,UDP
povezavnaplast
fizičnaplast
funkcijeomrežne
plas@
Funkcijeomrežneplas@Omrežnaplast:
uporabausmerjevalnih(rou@ng)protokolov(RIP,OSPF,BGP)
posredovanje(forwarding)datagramovmedvhodnimiinizhodnimivra@
UsmerjevalnikiOmrežnaplast:
10/24/10
8
naprava,kidelujenaOMREŽNIplasti vzdržujejousmerjevalnetabele,izvajajousmerjevalnealgoritme,
naprava,kidelujenaPOVEZAVNIplasti, vzdržujejotabelezapreklapljanje,izvajajofiltriranjeinodkrivanjeomrežja
naprava,kidelujenafizičniplasti,danesnisovečvrabi
Primerjavaak@vneopremeOmrežnaplast:
IPv4 protokolnaomrežni(3.)plastiOSImodela
je32bitninaslovvmesnika.Primer:11000001000000100000000101000010 ali193.2.1.66
jemnožicaIPnaslovov,kisomedsebojdosegljivibrezposredovanjausmerjevalnika.Maska(32bitov)določadelIPnaslova,kipredstavljanaslovpodomrežja.Primer: 11111111111111111111000000000000(255.255.255.240)
pomeni,daprvih20bitovIPnaslovapredstavljanaslovomrežja,preostalih12panaslovvmesnika.
Omrežnaplast:
Vaja!
PodanastaIPnaslovnekegavmesnikainmaskapodomrežja:
193.90.230.25/20
Kakšenjenaslovpodomrežja?
Kakšenjenaslovvmesnika?
Omrežnaplast:
10/24/10
9
IPv6:
večjinaslovniprostor:128bitov hitrousmerjanjeinposredovanjeterQoSomogočažeformatglave,fragmentacijeni, implementacijaIPSecznotrajIPv6obvezna.
:sestavljeniz64bitovzaIDpodomrežja+64bitovzaIDvmesnika
0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010
Zapisanšestnajstiško,ločenozdvopičji 21DA:00D3:0000:0000:02AA:00FF:FE28:9C5A ali(brezvodilnihničel) 21DA:D3:0:0:2AA:FF:FE28:9C5A ali(izpustimoblokeničel) 21DA:D3::2AA:FF:FE28:9C5A
Omrežnaplast:
PrimerjavaIPv4inIPv6Omrežnaplast:
IPv6‐načininaslavljanja
naslavljanjeposameznegaomrežnegavmesnika
naslavljanjeskupineomrežnihvmesnikov,dostavavsemvmesnikomvmnožici
jenaslovmnožicevmesnikov,dostavaseizvedeenemu(najbližjemu?)vmesnikuiztemnožice
Vsakvmesnikimalahkovečnaslovovrazličnihtipov.(BROADCASTnaslovov‐vIPv6niveč!)
Omrežnaplast:
10/24/10
10
IPv6‐vrsteunicastnaslovov1.) (=javninaslovi)
2.) (localhost::1,nedefiniran0::0,IPv4naslovi)3.) (znotraj1povezave,adhocomrežja)
4.) (=privatninaslovi,znotrajorg.,seneusmerjajo,FEC0::/10)5.) (=privatninaslovi,dodeliregistrar,znotrajorg.sene
usmerjajo,soboljestrukturirani,FC00::/7)
FE80::/64
Omrežnaplast:
IPv6‐mul@cast
1.)FF02::1(linklocal:vsiVMESNIKI)2.)FF02::2(linklocal:vsiUSMERJEVALNIKI)3.)Strukturanaslova:
Omrežnaplast:
IPv6vomrežjihIPv4
1.) usmerjevalnikipoznajoIPv4inIPv6.ZzmnožnimigovoriIPv6,zostalimipaIPv4.
2.) IPv6paketzapakiramovenegaalivečIPv4paketovkotpodatke.
Omrežnaplast:
10/24/10
11
Usmerjanje
statično/dinamično(upoštevanjerazmervomrežju) centralizirano/porazdeljeno(gledenapoznavanjestanjacelegaomrežja)
poenipoti/povečpoteh
zvektorjemrazdalj(RIP,IGRP,EIGRP) gledenastanjeomrežja(OSPF,IS‐IS)
Omrežnaplast:
Funkcionalnos@
vmesnikmedtransportnoinaplikacijskoplastjo,
procesnaslovimozIPštevilkoinštevilkovrat(www:80,SMTP:25,DNS:53,POP3:110).
proces
povezava
vtič
proces
povezava
socket
Internet
Transportnaplast:
: Sprejemsporočilaodaplikacije Sestavljenjesegmentovvsporočilozaomrežnoplast Predajaaplikacijskiplasti
Povezavnoinnepovezavno
TCPinUDP;terostaliprotokoli vzpostavitev,prenos,podiranje–povezave
vprotokolu(TCP) vaplikaciji(UDP) neposredno(ACKinNACK) posredno(samoACK,sklepamonapodlagištevilkpaketov) sprotnopotrjevanje:naslednjipaketsepošlješelepoprejemupotrditve
tekočepošiljanje:nečakasenapotrditve.
Transportnaplast:
10/24/10
12
TCPinUDPTransportnaplast:
Funkcionalnos@
telnet,ssh;rdesktop ftp,sftp WWWinHTTP, SMTP,POP3,IMAP,MAPI DNS, SNMP,LDAP,RADIUS,... ...
Aplikacijskaplast:
Funkcionalnos@
komunikacijapoljubnihdvehkončnihsistemov,
strežnikinisonenehnoprižgani, prekinjenepovezave/spremembeIPnaslovov,
primeri:BitTorrent,Skype
Aplikacijskaplast:
10/24/10
13
Izpreteklos@zaprihodnost
:pomanjkanjeIPv4naslovov izkoristekzasebnihnaslovnihprostorov NATprehodi–običajnohkratipožarnizidovi preprostovodjemalec‐strežniksistemih vP2Ppotrebujemopreslikovalninaslovvzunanjemsvetu
VIPv6NATprehodinisopotrebni
Omrežnaintransportnaplast:
ponudnik Interneta 68.80.0.0/13
omrežje Google 64.233.160.0/19 64.233.169.105
spletni strežnik
DNS strežnik
fakultetno omrežje 68.80.2.0/24
brskalnik
spletna stran
Primerkomunikacije:spletnobrskanje
10/24/10
14
notesnikobpriklopunaomrežjepotrebujeIPnaslovinpodatkeprehodaterDNSstrežnika:uporabitorej
,
zahtevaDHCPse:UDP‐>IP‐>
802.1Ethernet
ethernetokvirse (broadcast)naomrežje,prejmegausmerjevalnik,kiopravljanalogoDHCPstrežnika
DHCPstrežnik vsebinoDHCPzahteve
usmerjevalnik(izvajaDHCP)
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCP
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCPDHCP
Primerkomunikacije:spletnobrskanje
DHCPstrežnikodgovoriklientu(notesniku)spaketom
,kivsebujenjegovIPnaslovternasloveprehodainDNSstrežnika,
odgovor DHCPstrežnik(usmerjevalnik)ingaposredujeklientu,kiga
,
DHCPklientdobiodgovorDHCPACK,
rezultat:klientjepripraljennakomunikacijo.
usmerjevalnik(izvajaDHCP)
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCP
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCPDHCP
Primerkomunikacije:spletnobrskanje
predpošiljanjemzahtevkaHTTP,potrebujemoIPnaslovstrežnikawww.google.com: ,
enkapsulacijazahtevkaDNS:UDP‐>IP‐>Ethernet.PotrebujemoMACnaslovusmerjevalnika:
razpošljemo ,usmerjevalnikodgovoriz
,kihraninjegovMACnaslov,
klientsedajpoznaMACnaslovprehoda,kimulahko
.
DNS UDP
IP Eth Phy
DNS
DNS
DNS
ARP query
Eth Phy
ARP reply
Primerkomunikacije:spletnobrskanje
10/24/10
15
DNS UDP
IP Eth Phy
DNS
DNS
DNS
DNS
DNS
IPdatagramz seposredujeusmerjevalniku
IPdatagramseposreduje,kijevomrežju
ponudnika(zuporabousmerjevalnihprotokolovRIP,OSPF,IS‐ISaliBGP),
Omrežje ponudnika
DNS strežnik DNS UDP
IP Eth Phy
DNS
DNS
DNS
DNS
Primerkomunikacije:spletnobrskanje DNSstrežnik
zahtevekinposredujeuporabnikuIPnaslovspletnegastrežnikawww.google.com
HTTP TCP IP Eth Phy
HTTP zapošiljanje
,klientnajprejnaslovi spletnegastrežnika,
segmentseprekoomrežjausmeridospletnegastrežnika
spletnistrežnikodgovoris(potrditev
rokovanja), sedajje
!
spletni strežnik
SYN
SYN
SYN
SYN
TCP IP
Eth Phy
SYN
SYN
SYN
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
usmerjanje....
Primerkomunikacije:spletnobrskanje
HTTP TCP IP Eth Phy
sepošljenaspletnegastrežnika,
,kivsebujespletnozahtevopostraniwww.google.comseusmerikspletnemustrežniku
spletnistrežnikodgovoris,kivsebuje
vsebinostrani
IPdatagramsstranjoseusmerihklientu,
spletni strežnik
TCP IP
Eth Phy
usmerjanje....
Primerkomunikacije:spletnobrskanje
HTTP
HTTP
HTTP HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
10/24/10
16
Zajempodatkovizomrežja
Zajempodatkovizomrežja:primerDHCP
Message type: Boot Reply (2) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 192.168.1.101 (192.168.1.101) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 192.168.1.1 (192.168.1.1) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP ACK Option: (t=54,l=4) Server Identifier = 192.168.1.1 Option: (t=1,l=4) Subnet Mask = 255.255.255.0 Option: (t=3,l=4) Router = 192.168.1.1 Option: (6) Domain Name Server Length: 12; Value: 445747E2445749F244574092; IP Address: 68.87.71.226; IP Address: 68.87.73.242; IP Address: 68.87.64.146 Option: (t=15,l=20) Domain Name = "hsd1.ma.comcast.net."
Message type: Boot Request (1) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 0.0.0.0 (0.0.0.0) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (61) Client identifier Length: 7; Value: 010016D323688A; Hardware type: Ethernet Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Option: (t=50,l=4) Requested IP Address = 192.168.1.101 Option: (t=12,l=5) Host Name = "nomad" Option: (55) Parameter Request List Length: 11; Value: 010F03062C2E2F1F21F92B 1 = Subnet Mask; 15 = Domain Name 3 = Router; 6 = Domain Name Server 44 = NetBIOS over TCP/IP Name Server ……
10/24/10
17
Omrežnavarnost
analiziramožnostivdorovvsisteme, načrtujetehnikeobrambeprednapadi, snujevarnearhitekture,kisoodpornepredvdori.
vizijainternetajesprvabila:“Tojeskupinaljudi,kisimedsebojzaupajoinjepriključenanaskupnoomrežje”
priizdelaviprotokolasogaproizvajalcidelalizmetodologijo“krpanja”,
varnostnemehanizmejepotrebnoupoštevatinavsehplastehOSImodela.
prestrezanjesporočil,
aktivno sporočilvnekikomunikaciji,
ponaredilahkoizvorninaslovalipoljubnodrugovsebinopaketa,
odstranipravegapošiljateljaaliprejemnikaizkomunikacijeinprevzamenjegovovlogo,
onemogočiuporaboregularnestoritve(npr.stem,dajopreobremeni)
Kakolahkovdiralecškodujesistemu?
Varnost:zagotavljanjezanesljivos@
NADZOR:zbiranjepodatkovodelovanju,uporabi,
dnevniki
UPRAVLJANJE:ukrepanjenapodlagizbranih
podatkov,diagnostika,administracija
SISTEMATIČNOST:imeniki,seznamiinkazala,SNMP,poslovnapravila
NAČRTOVANJE:zmogljivosti,razvoj,testiranje
inuvajanje
RAZPRŠENOSTZAŠČITE:integritetapovezav,virov,vsebine,uporabnikov,
sporočil
10/24/10
18
Elemen@varnekomunikacije
–kdosmeprebrati?(enkripcija)–dokaži,dasiresti(identifikacija–povej,kdosi,brez
dokaza)–preprečevanjenelegitimne
rabevirov(avtorizacija–ugotavljanje,alinekajsmešstoriti,accounting‐storitvebeleženjauporabe)
–jebilomedprenosomspremenjeno?(nonrepudiation)–ressiposlal/ressi
prejel.
Vpraksi: požarnizidovi,intrusiondetectionsistemi, varnostnaaplikacijski,transportni,omrežniinpovezavniplasti
Avten@kacija
Prepričamoseodejanskiidentitetiosebe‐sogovornikavkomunikaciji.
PRISTOPI: Challenge‐response(izziv‐odgovor), zaupamotretjistrani, avtentikacijassistemomjavnihključev.
Zaupnostsporočil:krip@ranje(zakrivanje)vsebine
Jenačinobrambepredpasivnimivdiralci(prisluškovalci)inaktivnimivdiralci(ponarejevalci).
Sporočilo kriptiramosključem ‐dobimokriptogram .Kriptogram predelamovizvornooblikosključem ,dobimoizvornosporočilo .
Vrstemetod: substitucijske(menjavaznakov)/transpozicijske(vrstnired
znakov) simetrične( ,npr.DES,AES)/asimetrične( ,npr.
RSA,ECC)
10/24/10
19
Kriptografijauporabljaključe kriptirnialgoritemjeobičajnoznanvsem, tajnisoleključi kriptiranje:skrivanjevsebine kriptoanaliza("razbijanje"kode)
Kriptografijazjavnimiključi E()≠D():dvaključa–javnegainzasebnega
Simetričnakriptografija E()=D():samoenključ
Zgoščevalnefunkcije–nisokriptografija neuporabljajoključev.Kakosolahkokoristne?
Vrstekriptografije
Kriptografijazjavnimiključijesistem,kiopredeljuje
izdelavo,upravljanje,distribucijo,shranjevanjeinpreklicdigitalnihcertifikatov.
Uporabnikeavtenticiramospomočjojavnihključev,kisooverovljenisstranicertifikacijskeagencije(certificateauthority,
).
Kriptografijazjavnimiključi Algoritmizakriptiranjezjavnimiključisoasimetrični,E=enkripcijski
ključ,D=dekripcijskiključ,velja Ključa in morataizpolnjevatinaslednjezahtevegledekriptiranja
sporočila :
2. Izznanih in morabitinemogočeugotoviti .3. Iz morabitizelotežko/nemogočeugotoviti .
Najboljznanalgoritemje (Rivest,Shamir,Adelman).RSAuporabljavelikapraštevilazadoločitevDinE,postopekkriptiranja/dekriptiranjapajeenakračunanjuostankaprideljenjusproduktomtehpraštevil.
Problem:distribucijaključev,počasnost.
10/24/10
20
SPOROČILOS
kriptogramenkripcijskialgoritem
dekripcijskialgoritem
BrankovjavniključEB
berljivosporočilo
EB(S)
EB
BrankovzasebniključDB
DB
S=DB(EB(S))
Kriptografijazjavnimiključi
Denimo,dapoznamojavniključnekeosebe(določenzdvojicoštevil(n,e).Zaugotavljanjezasebnegaključadmoramopoznatidelitelještevilan.Iskanjedeliteljevnekegavelikegaštevilapajetežkoalineizvedljivozdanašnjimiračunskimikapacitetami.
Kakopoiskatidovoljvelikapraštevila? večkratizvedemo“ugibanje”:generiramovelikoštevilo,natogatestiramo,alijepraštevilo,
zatestiranjepraštevilobstajajodanesučinkovitialgoritmi.
ZakajjeRSAvaren?
Integriteta:dokazuje,kdojesporočiloposlalinda
sporočiloberelepraviprejemnik.SporočiloS,kigauporabnikApošljeBkriptiramo
EB(DA(S)) = XXXinodkriptiramo: DB(XXX) = DB(EB(DA(S))) = DA(S); EA(DA(S)) = S
:dokazuje,dasporočilo(tudinekriptirano!)nibilospremenjeno.Uporabljajosezgoščevalnefunkcij,kiizračunajopodpissporočilasig(S).Tovrednostpodpišemozmehanizmomelektronskegapodpisa
DA(sig(S)) = sssinssspošljemoskupajs(kriptiranim)originalnihsporočilomXXX:(XXX,sss)PrejemnikodkriptiraXXX vS,ponovnoizračunasig(S)inpreveri,alisss = sig(S).
10/24/10
21
Cer@fika@
SistemPKIvsebujecertifikacijskeagencije(angl.certificationauthority),kiizdajajo,hranijoinpreklicujejocertifikate.
CertifikatisodefiniranisstandardomX.509(RFC2459)
Certifikatvsebuje nazivizdajatelja, imeosebe,naslov,imedomeneindruge
osebnepodatke, javniključlastnika, digitalnipodpis(podpisanzzasebnim
ključemizdajatelja),
Naslednjičgremonaprej!
priključitevračunalnikanaomrežje zagonračunalnika:protokolaDHCPinBOOTP arhitekturastrežnik–odjemalec, protokol:delovanje,njegovefunkcije, sledprotokola