Kaugseadmega suhtluse krüptimiseks tuleb turvamata võrgu kaudu eelnevalt saata ja vastu võtta krüptimisvõti. See probleem lahendatakse avaliku võtme krüptograafia abil. Avaliku võtme krüptograafia tagab turvalise suhtluse, kaitstes olulisi ja väärtuslikke andmeid rünnakute eest (nt võrguliikluse pealtkuulamine, võltsimine ja võrgu kaudu liikuvate andmete omavoliline muutmine).
Võtmepaar
Võtmepaar koosneb avalikust võtmest ja salajasest võtmest, mis mõlemad on vajalikud andmete krüptimiseks või dekrüptimiseks. Kuna võtmepaari ühe võtmega krüptitud andmeid ei saa nende algsele kujule tagasi viia ilma teise võtmeta, tagab avaliku võtme krüptograafia andmete turvalise edastamise võrgus. Registreerida saab kuni kaheksa võtmepaari, sealhulgas eelinstallitud paarid (CA väljastatud võtmepaaride ja digisertifikaatide kasutamine). TLS-standardi alusel krüptitud side puhul saab seadmele luua võtmepaari (Võtmepaaride genereerimine).
CA-sertifikaat
Digisertifikaadid, sealhulgas CA-sertifikaadid, on sarnased teiste identifitseerimisvormidega, nagu autojuhiload. Digisertifikaat sisaldab digitaalset allkirja, mis võimaldab seadmel tuvastada andmete võltsimist või moonutamist. Kõrvalistel isikutel on äärmiselt raske digisertifikaate kuritarvitada. Sertimiskeskuse (CA) avalikku võtit sisaldavat digisertifikaati nimetatakse CA-sertifikaadiks. CA-sertifikaatide abil kontrollitakse printeriga suhtlevat seadet seoses Google’i pilvprintimise, IEEE 802.1X-i autentimise vms funktsioonidega. Registreerida saab kuni 150 CA-sertifikaati, sealhulgas 72 seadmesse eelinstallitud sertifikaati (CA väljastatud võtmepaaride ja digisertifikaatide kasutamine).
This site uses cookies to provide its contents and functions and improve their qualities etc. You can find out more about our use of the cookies here. If you select "Reject", only cookies necessary to provide the contents and functions of the site are recorded and stored.
Portaali algusesse
