p01uvod in ponovitev in...pomen podatkov med entitetnima paroma aplikacijske plasti, sintaksa in...
TRANSCRIPT
Uvodinponovitevosnovpredmeta
1
Komunikacijskiprotokoliinomrežnavarnost
Profesor:dr.AndrejBrodnik(Ljubljana)
Asistent:as.dr.GašperFeleŽorž
Izvedbapredmeta: 3urepredavanj‐2dela,2urilaboratorijskihvajtedensko kontakt:e‐mail,govorilneure,forumnastranipredmeta
2
Vsebinapredmeta
ponovitevosnovračunalniškihkomunikacij(ISO/OSI,TCP/IP,protokoli,storitve,varnost),
nadzorinupravljanjeomrežij, razpošiljanje(multicasting), aplikacijevrealnemčasu, varnost:avtentikacija,avtorizacija,beleženje,varni
prenosi,VPN,certificiranje,požarnizidovi,IDSsistemi,
podatkizadelovanjeomrežja,LDAP, IEEE802.
3
Vsebinapredmeta‐okvirninačrtteden predavanje DN SEM
8.10. Uvodvpredmet 1
15.10. Zagonračunalnika,omrežnakonfiguracija 1
22.10. Nadzorinupravljanjeomrežij 1
29.10. Prometinaplikacijevstvarnemčasu 2
5.11. Razpošiljanje 2
12.11. Razpošiljanje/pripravanakolokvij 2
19.11. KOLOKVIJ1 SEM1
26.11. Varnostnielementiomrežij 3
3.12. Avtentikacija,avtorizacijainbeleženje(AAA) 3
10.12. Avtentikacija,avtorizacijainbeleženje(AAA)/Podatkizadelovanjeomrežja(LDAP)
3,4
17.12. vabljenopredavanje
24.12. <<<božično–novoletniprazniki>>>
31.12. <<<božično–novoletniprazniki>>>
7.1. DružinaIEEE802 4
14.1. KOLOKVIJ2 SEM2
4
Obveznos;predmeta
Končnaocena(≥50): 4domačenaloge: 20% seminarskinalogi 40% pisniizpitali2kolokvija: 40% 100%
Obveznosti: zapiski:2xnapredavanje,1xvaje domačenaloge≥40,vsakadomačanaloga≥20 seminarskinalogi≥40,vsakaseminarskanaloga≥20 pisniizpit≥50,vsakodkolokvijev≥40
5
Obveznos;predmeta
Priocenisešeupošteva: sodelovanjenaforumih dopolnjevanjezapiskov pomočkolegom ...
6
Literatura
J.F.Kurose,K.W.Ross:ComputerNetworking,5thedition,Addison‐Wesley,2010.
A.Farrel:TheInternetandItsProtocols:AComparativeApproach,MorganKaufmann,2004.
E.Cole:NetworkSecurityBible,Wiley,2ndedition,2009.
ManiSubramanian:NetworkManagement:Anintroductiontoprinciplesandpractice,AddisonWesleyLongman,2000
RFCji …
7
8
ISO/OSImodel modelvsebuje7plasti,kidefinirajoslojesorodnihfunkcijkomunikacijskegasistema
aplikacijskaplast
predstavitvenaplast
sejnaplast
transportnaplast
omrežnaplast
povezavnaplast
fizičnaplast9
ISO/OSImodel plastNnudistoritve(streže)plastiN+1 plastNzahtevastoritve(odjema)odplastiN‐1, protokol:pravilakomuniciranjamedistoležnimaprocesoma, entitetnipar:parprocesov,kikomuniciranaistiplasti
Aplikacijskaplast
Predstavitvenaplast
Sejnaplast
Prenosnaplast
Omrežnaplast
Povezavnaplast
Fizičnaplast
entitetniparprocesov
plastiNN‐1...
21
Aplikacijskaplast
Predstavitvenaplast
Sejnaplast
Prenosnaplast
Omrežnaplast
Povezavnaplast
Fizičnaplast
sistemA sistemB
10
Analogija:pogovormeddvemafilozofoma
Zakajplasti? sistematičnazasnovazgradbesistema, spremembaimplementacijedelasistemajeneodvisnaodostalegasistema
11
ISO/OSImodelInšedrugače: vsakaplastimasvojeprotokole(=jezik,skaterimsepogovarjaistoležnientitetniparprocesov),
protokolisospecifičnizastoritve,kijihplastzagotavlja.
12
OSIplas;:podrobneje
najbližjauporabniku, omogočainterakcijoaplikacijezomrežnimistoritvami,
standardnestoritve:telnet,FTP,SMTP,SNMP,HTTP
13
OSIplas;
določapomenpodatkovmedentitetnimaparomaaplikacijskeplasti,
sintaksainsemantika, določakodiranje,kompresijopodatkov,varnostnemehanizme
nadzorpogovora(množicepovezav)medaplikacijama, logičnopovezovanjemedaplikacijami, običajnovgrajenavaplikacije.
14
OSIplas;(enota:SEGMENT)
učinkovit,zanesljivintransparentenprenospodatkovmeduporabnikoma;testoritvezagotavljavišjimplastem,
mehanizmi:kontrolapretoka,segmentacija,kontrolanapak, povezavni,nepovezavniprenosi, TCP,UDP,IPSec,GRE,L2TP,PPP
15
OSIplas;(enota:PAKET)
usmerjanje(povezavneinnepovezavnestoritve) prenospaketovodizvornegadociljnegaračunalnika, lahkozagotavlja:zagotovljenodostavo,pravilnozaporedje,fragmentacijo,izogibanjezamašitvam,
usmerjanje,usmerjevalniki,usmerjevalnialgoritmi, protokoli:IP,ICMP,IPSec,IGMP,IPX
16
OSIplas;(enota:OKVIR)
asinhrona/sinhronakomunikacija, fizičnonaslavljanje:nprMACnaslov, zaznavanjeinodpravljanjenapak(pariteta,CRC,checksum) kontrolapretoka,okvirjanje protokoli:Ethernet,PPP,FrameRelay
17
OSIplas;
prenosbitovpokanalu(baker/optika/brezžično), digitalni,analognimedij, UTP,optika,koaksialnikabli,brezžičnaomrežja, RS‐232,T1,E1,802.11b/g,USB,Bluetooth
18
OSImodelinmodelTCP/IP
Primerjavamodelov: ISOOSI:deiure,teoretičen,sistematičen,pomanjkanjeimlementacij(izdelkov),
TCP/IP:defacto,prilagodljiv,nesistematičen,fleksibilen,velikoizdelkov
19
Enkapsulacijaizvor
aplikacijskatransportnaomrežnapovezavnafizična
HtHn M
segment Ht
datagram
cilj
aplikacijskatransportnaomrežnapovezavnafizična
HtHnHl M
HtHn M
Ht M
M
omrežnapovezavnafizična
povezavnafizična
HtHnHl M
HtHn M
HtHn M
HtHnHl M
usmerjevalnik
s.kalo
sporočilo M
Ht M
okvir
20
21
posredovalnatabela
Usmerjanje• izbirapo;• RIP,OSPF,BGP
protokolIP• naslavljanje• oblikadatagrama• delospake;
protokolICMP• signalizacijanapak• pomožnaobves;la
transportnaplast:TCP,UDP
povezavnaplast
fizičnaplast
funkcijeomrežne
plas;
Funkcijeomrežneplas;Omrežnaplast:
22
uporabausmerjevalnih(rou$ng)protokolov(RIP,OSPF,BGP)
posredovanje(forwarding)datagramovmedvhodnimiinizhodnimivra;
UsmerjevalnikiOmrežnaplast:
23
naprava,kidelujenaOMREŽNIplasti vzdržujejousmerjevalnetabele,izvajajousmerjevalnealgoritme,
naprava,kidelujenaPOVEZAVNIplasti, vzdržujejotabelezapreklapljanje,izvajajofiltriranjeinodkrivanjeomrežja
naprava,kidelujenafizičniplasti,danesnisovečvrabi
Primerjavaak;vneopremeOmrežnaplast:
24
IPv4 protokolnaomrežni(3.)plastiOSImodela
je32bitninaslovvmesnika.Primer:11000001000000100000000101000010 ali193.2.1.66
jemnožicaIPnaslovov,kisomedsebojdosegljivibrezposredovanjausmerjevalnika.Maska(32bitov)določadelIPnaslova,kipredstavljanaslovpodomrežja.Primer: 11111111111111111111000000000000(255.255.255.240)
pomeni,daprvih20bitovIPnaslovapredstavljanaslovomrežja,preostalih12panaslovvmesnika.
Omrežnaplast:
25
Vaja!
PodanastaIPnaslovnekegavmesnikainmaskapodomrežja:
193.90.230.25/20
Kakšenjenaslovpodomrežja?
Kakšenjenaslovvmesnika?
Omrežnaplast:
26
IPv6:
večjinaslovniprostor:128bitov
hitrousmerjanjeinposredovanjeterQoSomogočažeformatglave,fragmentacijeni, implementacijaIPSecznotrajIPv6obvezna.
:sestavljeniz64bitovzaIDpodomrežja+64bitovzaIDvmesnika
0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010
Zapisanšestnajstiško,ločenozdvopičji 21DA:00D3:0000:0000:02AA:00FF:FE28:9C5A ali(brezvodilnihničel) 21DA:D3:0:0:2AA:FF:FE28:9C5A ali(izpustimoblokeničel) 21DA:D3::2AA:FF:FE28:9C5A
Omrežnaplast:
27
PrimerjavaIPv4inIPv6Omrežnaplast:
28
IPv6‐načininaslavljanja
naslavljanjeposameznegaomrežnegavmesnika
naslavljanjeskupineomrežnihvmesnikov,dostavavsemvmesnikomvmnožici
jenaslovmnožicevmesnikov,dostavaseizvedeenemu(najbližjemu?)vmesnikuiztemnožice
Vsakvmesnikimalahkovečnaslovovrazličnihtipov.(BROADCASTnaslovov‐vIPv6niveč!)
Omrežnaplast:
29
IPv6‐vrsteunicastnaslovov1.) (=javninaslovi)
2.) (localhost::1,nedefiniran0::0,IPv4naslovi)3.) (znotraj1povezave,adhocomrežja)
4.) (=privatninaslovi,znotrajorg.,seneusmerjajo,FEC0::/10)5.) (=zasebninaslovi,dodeliregistrar,znotrajorg.sene
usmerjajo,soboljestrukturirani,FC00::/7)
FE80::/64
Omrežnaplast:
30
IPv6–razpošiljanje(mul$cast)
1.)FF02::1(linklocal:vsiVMESNIKI)2.)FF02::2(linklocal:vsiUSMERJEVALNIKI)3.)Strukturanaslova:
Omrežnaplast:
31
IPv6vomrežjihIPv4
1.) usmerjevalnikipoznajoIPv4inIPv6.ZmožnimigovoriIPv6,zostalimipaIPv4.
2.) IPv6paketzapakiramovenegaalivečIPv4paketovkotpodatke.
Omrežnaplast:
32
Usmerjanje
statično/dinamično(upoštevanjerazmervomrežju) centralizirano/porazdeljeno(gledenapoznavanjestanjacelegaomrežja)
poenipoti/povečpoteh
zvektorjemrazdalj(RIP,IGRP,EIGRP) gledenastanjeomrežja(OSPF,IS‐IS)
Omrežnaplast:
33
Funkcionalnos;
vmesnikmedtransportnoinaplikacijskoplastjo,
procesnaslovimozIPštevilkoinštevilkovrat(www:80,SMTP:25,DNS:53,POP3:110).
proces
povezava
vtič
proces
povezava
socket
Internet
Transportnaplast:
: Sprejemsporočilaodaplikacije Sestavljenjesegmentovvsporočilozaomrežnoplast Predajaaplikacijskiplasti
34
Povezavnoinnepovezavno
TCPinUDP;terostaliprotokoli vzpostavitev,prenos,podiranje–povezave
vprotokolu(TCP) vaplikaciji(UDP) neposredno(ACKinNACK) posredno(samoACK,sklepamonapodlagištevilkpaketov) sprotnopotrjevanje:naslednjipaketsepošlješelepoprejemupotrditve
tekočepošiljanje:nečakasenapotrditve.
Transportnaplast:
35
TCPinUDPTransportnaplast:
36
telnet,ssh;rdesktop ftp,sftp WWWinHTTP, SMTP,POP3,IMAP,MAPI DNS, SNMP,LDAP,RADIUS,... ...
Aplikacijskaplast:
37
komunikacijapoljubnihdvehkončnihsistemov,
strežnikinisonenehnoprižgani, prekinjenepovezave/spremembeIPnaslovov,
primeri:BitTorrent,Skype
Aplikacijskaplast:
38
Izpreteklos;zaprihodnost
:pomanjkanjeIPv4naslovov izkoristekzasebnihnaslovnihprostorov NATprehodi–običajnohkratipožarnizidovi preprostovodjemalec‐strežniksistemih vP2Ppotrebujemopreslikovalninaslovvzunanjemsvetu
VIPv6NATprehodinisopotrebni
Omrežnaintransportnaplast:
39
40
ponudnik Interneta 68.80.0.0/13
omrežje Google 64.233.160.0/19 64.233.169.105
spletni strežnik
DNS strežnik
fakultetno omrežje 68.80.2.0/24
brskalnik
spletna stran
Primerkomunikacije:spletnobrskanje
41
notesnikobpriklopunaomrežjepotrebujeIPnaslovinpodatkeprehodaterDNSstrežnika:uporabitorej
,
zahtevaDHCPse:UDP‐>IP‐>
802.1Ethernet
ethernetokvirse (broadcast)naomrežje,prejmegausmerjevalnik,kiopravljanalogoDHCPstrežnika
DHCPstrežnik vsebinoDHCPzahteve
usmerjevalnik(izvajaDHCP)
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCP
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCPDHCP
Primerkomunikacije:spletnobrskanje
42
DHCPstrežnikodgovoriodjemalcu(notesniku)spaketom ,kivsebujenjegovIPnaslovternasloveprehodainDNSstrežnika,
odgovor DHCPstrežnik(usmerjevalnik)ingaposredujeklientu,kiga
,
DHCPodjemalecdobiodgovorDHCPACK,
rezultat:odjemalecjepripravljennakomunikacijo.
usmerjevalnik(izvajaDHCP)
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCP
DHCPUDPIPEthPhy
DHCP
DHCP
DHCP
DHCPDHCP
Primerkomunikacije:spletnobrskanje
43
predpošiljanjemzahtevkaHTTP,potrebujemoIPnaslovstrežnikawww.google.com: ,
enkapsulacijazahtevkaDNS:UDP‐>IP‐>Ethernet.PotrebujemoMACnaslovusmerjevalnika:
razpošljemo ,usmerjevalnikodgovoriz
,kihraninjegovMACnaslov,
klientsedajpoznaMACnaslovprehoda,kimulahko
.
DNS UDP
IP Eth Phy
DNS
DNS
DNS
ARP query
Eth Phy
ARP reply
Primerkomunikacije:spletnobrskanje
44
DNS UDP
IP Eth Phy
DNS
DNS
DNS
DNS
DNS
IPdatagramz seposredujeusmerjevalniku
IPdatagramseposreduje,kijevomrežju
ponudnika(zuporabousmerjevalnihprotokolovRIP,OSPF,IS‐ISaliBGP),
Omrežje ponudnika
DNS strežnik DNS UDP
IP Eth Phy
DNS
DNS
DNS
DNS
Primerkomunikacije:spletnobrskanje DNSstrežnik
zahtevekinposredujeuporabnikuIPnaslovspletnegastrežnikawww.google.com
45
HTTP TCP IP Eth Phy
HTTP zapošiljanje
,odjemalecnajprejnaslovispletnegastrežnika,
segmentseprekoomrežjausmeridospletnegastrežnika
spletnistrežnikodgovoris(potrditev
rokovanja), sedajje
!
spletni strežnik
SYN
SYN
SYN
SYN
TCP IP
Eth Phy
SYN
SYN
SYN
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
SYNACK
usmerjanje....
Primerkomunikacije:spletnobrskanje
46
HTTP TCP IP Eth Phy
sepošljenaspletnegastrežnika,
,kivsebujespletnozahtevopostraniwww.google.comseusmerikspletnemustrežniku
spletnistrežnikodgovoris,kivsebuje
vsebinostrani
IPdatagramsstranjoseusmerihklientu,
spletni strežnik
usmerjanje....
Primerkomunikacije:spletnobrskanje
HTTP
HTTP
HTTP HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
HTTP
47
TCP IP
Eth Phy
Zajempodatkovizomrežja
48
Zajempodatkovizomrežja:primerDHCP
Message type: Boot Reply (2) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 192.168.1.101 (192.168.1.101) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 192.168.1.1 (192.168.1.1) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP ACK Option: (t=54,l=4) Server Identifier = 192.168.1.1 Option: (t=1,l=4) Subnet Mask = 255.255.255.0 Option: (t=3,l=4) Router = 192.168.1.1 Option: (6) Domain Name Server Length: 12; Value: 445747E2445749F244574092; IP Address: 68.87.71.226; IP Address: 68.87.73.242; IP Address: 68.87.64.146 Option: (t=15,l=20) Domain Name = "hsd1.ma.comcast.net."
Message type: Boot Request (1) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b3a11b7 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 0.0.0.0 (0.0.0.0) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Server host name not given Boot file name not given Magic cookie: (OK) Option: (t=53,l=1) DHCP Message Type = DHCP Request Option: (61) Client identifier Length: 7; Value: 010016D323688A; Hardware type: Ethernet Client MAC address: Wistron_23:68:8a (00:16:d3:23:68:8a) Option: (t=50,l=4) Requested IP Address = 192.168.1.101 Option: (t=12,l=5) Host Name = "nomad" Option: (55) Parameter Request List Length: 11; Value: 010F03062C2E2F1F21F92B 1 = Subnet Mask; 15 = Domain Name 3 = Router; 6 = Domain Name Server 44 = NetBIOS over TCP/IP Name Server …… 49
50
Omrežnavarnost
analiziramožnostivdorovvsisteme, načrtujetehnikeobrambeprednapadi, snujevarnearhitekture,kisoodpornepredvdori.
vizijainternetajesprvabila:,,Tojeskupinaljudi,kisimedsebojzaupajoinjepriključenanaskupnoomrežje’’
priizdelaviprotokolasogaproizvajalcidelalizmetodologijo,,krpanja’’,
varnostnemehanizmejepotrebnoupoštevatinavsehplastehOSImodela.
51
prestrezanjesporočil,
aktivno sporočilvnekikomunikaciji,
ponaredilahkoizvorninaslovalipoljubnodrugovsebinopaketa,
odstranipravegapošiljateljaaliprejemnikaizkomunikacijeinprevzamenjegovovlogo,
onemogočiuporaboregularnestoritve(npr.stem,dajopreobremeni)
Kakolahkovdiralecškodujesistemu?
52
Varnost:zagotavljanjezanesljivos;
NADZOR:zbiranjepodatkovodelovanju,uporabi,
dnevniki
UPRAVLJANJE:ukrepanjenapodlagizbranih
podatkov,diagnostika,administracija
SISTEMATIČNOST:imeniki,seznamiinkazala,SNMP,poslovnapravila
NAČRTOVANJE:zmogljivosti,razvoj,testiranje
inuvajanje
RAZPRŠENOSTZAŠČITE:integritetapovezav,virov,vsebine,uporabnikov,
sporočil
53
Elemen;varnekomunikacije
–kdosmeprebrati?(enkripcija)–dokaži,dasiresti(identifikacija–
povej,kdosi,brezdokaza)–preprečevanjenelegitimne
rabevirov(avtorizacija(authorization)–ugotavljanje,alinekajsmešstoriti,beleženje(accounting)–kajjekdouporabljal)
–jebilomedprenosomspremenjeno?(nonrepudiation)–ressiposlal/ressi
prejel.
Vpraksi: požarnizidovi,zaznavavdorov(intrusiondetection)sistemi, varnostnaaplikacijski,transportni,omrežniinpovezavniplasti
54
Avten;kacija
Prepričamoseodejanskiidentitetiosebe‐sogovornikavkomunikaciji.
PRISTOPI: izziv‐odgovor(Challenge‐response), zaupamotretjistrani, avtentikacijassistemomjavnihključev.
55
Zaupnostsporočil:krip;ranje(zakrivanje)vsebine
Jenačinobrambepredpasivnimivdiralci(prisluškovalci)inaktivnimivdiralci(ponarejevalci).
Sporočilo kriptiramosključem ‐dobimokriptogram .Kriptogram predelamovizvornooblikosključem ,dobimoizvornosporočilo .
Vrstemetod: substitucijske(menjavaznakov)/transpozicijske(vrstnired
znakov) simetrične( ,npr.DES,AES)/asimetrične( ,npr.
RSA,ECC)
56
Kriptografijauporabljaključe kriptirnialgoritemjeobičajnoznanvsem, tajnisoleključi kriptiranje:skrivanjevsebine kriptoanaliza(,,razbijanje’’kode)
Kriptografijazjavnimiključi E()≠D():dvaključa–javniinzasebni
Simetričnakriptografija E()=D():samoenključ
Zgoščevalnefunkcije–nisokriptografija neuporabljajoključev.Kakosolahkokoristne?
Vrstekriptografije
57
Kriptografijazjavnimiključijesistem,kiopredeljuje
izdelavo,upravljanje,distribucijo,shranjevanjeinpreklicdigitalnihcertifikatov.
Uporabnikeavtenticiramospomočjojavnihključev,kisooverovljenisstranicertifikacijskeagencije(certificateauthority,
).
58
Kriptografijazjavnimiključi Algoritmizakriptiranjezjavnimiključisoasimetrični,E=enkripcijski
ključ,D=dekripcijskiključ,velja Ključa in morataizpolnjevatinaslednjezahtevegledekriptiranja
sporočila :
2. Izznanih in morabitinemogočeugotoviti .3. Iz morabitizelotežko/nemogočeugotoviti .
Najboljznanalgoritemje (Rivest,Shamir,Adelman).RSAuporabljavelikapraštevilazadoločitevDinE,postopekkriptiranja/dekriptiranjapajeenakračunanjuostankaprideljenjusproduktomtehpraštevil.
Problem:distribucijaključev,počasnost. 59
SPOROČILOS
kriptogramenkripcijskialgoritem
dekripcijskialgoritem
BrankovjavniključEB
berljivosporočilo
EB(S)
EB
BrankovzasebniključDB
DB
S=DB(EB(S))
Kriptografijazjavnimiključi
60
Denimo,dapoznamojavniključnekeosebe(določenzdvojicoštevil(n,e).Zaugotavljanjezasebnegaključadmoramopoznatidelitelještevilan.Iskanjedeliteljevnekegavelikegaštevilapajetežkoalineizvedljivozdanašnjimiračunskimikapacitetami.
Kakopoiskatidovoljvelikapraštevila? večkratizvedemo,,ugibanje’’:generiramovelikoštevilo,natogatestiramo,alijepraštevilo,
zatestiranjepraštevilobstajajodanesučinkovitialgoritmi.
ZakajjeRSAvaren?
61
Integriteta:dokazuje,kdojesporočiloposlalinda
sporočiloberelepraviprejemnik.SporočiloS,kigauporabnikApošljeBkriptiramo
EB(DA(S)) = XXXinodkriptiramo: DB(XXX) = DB(EB(DA(S))) = DA(S); EA(DA(S)) = S
:dokazuje,dasporočilo(tudinekriptirano!)nibilospremenjeno.Uporabljajosezgoščevalnefunkcij,kiizračunajopodpissporočilasig(S).Tovrednostpodpišemozmehanizmomelektronskegapodpisa
DA(sig(S)) = sssinssspošljemoskupajs(kriptiranim)originalnihsporočilomXXX:(XXX,sss)PrejemnikodkriptiraXXX vS,ponovnoizračunasig(S)inpreveri,alisss = sig(S).
62
Cer;fika;
SistemPKIvsebujecertifikacijskeagencije(angl.certificationauthority),kiizdajajo,hranijoinpreklicujejocertifikate.
CertifikatisodefiniranisstandardomX.509(RFC2459)
Certifikatvsebuje nazivizdajatelja, imeosebe,naslov,imedomeneindruge
osebnepodatke, javniključlastnika, digitalnipodpis(podpisanzzasebnim
ključemizdajatelja),
63
Naslednjičgremonaprej!
priključitevračunalnikanaomrežje zagonračunalnika:protokolaDHCPinBOOTP arhitekturastrežnik–odjemalec, protokol:delovanje,njegovefunkcije, sledprotokola
64