Цифровые сертификаты и Диспетчер ключей

Цифровые сертификаты - это идентификаторы общих ключей, позволяющие проверить личность отправителя или получателя зашифрованного сообщения.

Средства защиты протокола IP поддерживают цифровые сертификаты и шифрование с общим ключом (асимметричное шифрование), идея которого заключается в том, что шифрование данных осуществляется с помощью общего ключа, известного всем, а дешифрование - с помощью личного ключа получателя. Общий и личный ключ образуют уникальную пару. Пары ключей - это большие строки данных, выступающие в роли ключей при шифровании.

В шифровании с открытым ключом получатель данных передает свой общий ключ всем, от кого он намерен получать зашифрованные сообщения. Ко всем отправляемым сообщениям добавляются цифровые подписи, создаваемые с помощью личных ключей отправителей. Получатели проверяют подлинность подписей с помощью соответствующих общих ключей. Сначала сообщение дешифруется личным ключом получателя, а затем получатель проверяет подпись отправителя с помощью общего ключа отправителя.

В системе шифрования участвуют независимые организации или лица, называющиеся сертификатными компаниями (CA), которые выдают цифровые сертификаты после проверки личности заявителя. Получатели сообщений по своему усмотрению выбирают сертификатные компании. Срок действия сертификатов ограничен, по окончании этого срока сертификат должен быть заменен.

AIX предоставляет инструмент Администратор ключей, который управляет цифровыми сертификатами. В следующих разделах приведены общие сведения о цифровых сертификатах.