Διαμόρφωση Ρυθμίσεων για Ζεύγη Κλειδιών και Ψηφιακά Πιστοποιητικά
Για την κρυπτογράφηση της επικοινωνίας με μια απομακρυσμένη συσκευή, θα πρέπει να αποσταλεί και να ληφθεί εκ των προτέρων ένα κλειδί κρυπτογράφησης μέσω μη ασφαλούς δικτύου. Το πρόβλημα αυτό λύνεται με κρυπτογράφηση δημόσιου κλειδιού. Η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία προστατεύοντας σημαντικές και πολύτιμες πληροφορίες από κακόβουλες επιθέσεις, όπως παρακολούθηση, πλαστογράφηση και αλλοίωση των δεδομένων που διακινούνται σε ένα δίκτυο.
Ζεύγος Κλειδιών
 |
|
Ένα ζεύγος κλειδιών αποτελείται από ένα δημόσιο κλειδί και ένα μυστικό κλειδί, που και τα δύο απαιτούνται για την κρυπτογράφηση ή την αποκρυπτογράφηση των δεδομένων. Επειδή τα δεδομένα που έχουν κρυπτογραφηθεί με ένα από τα κλειδιά του ζεύγους δεν μπορούν να επιστρέψουν στην αρχική τους μορφή χωρίς το άλλο κλειδί, η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία δεδομένων μέσω του δικτύου. Μπορούν να αποθηκευτούν έως πέντε ζεύγη κλειδιών (Χρήση Ζευγών Κλειδιών και Ψηφιακών Πιστοποιητικών Εκδούσας Αρχής CA). Για κρυπτογραφημένη επικοινωνία TLS, μπορεί να δημιουργηθεί ένα ζεύγος κλειδιών για τη συσκευή (Παραγωγή Ζευγών Κλειδιών).
|
Πιστοποιητικό CA
 |
|
Τα ψηφιακά πιστοποιητικά, συμπεριλαμβανομένων των πιστοποιητικών CA, μοιάζουν με άλλες μορφές αναγνωριστικών, όπως οι αστυνομικές ταυτότητες. Ένα ψηφιακό πιστοποιητικό περιέχει μια ψηφιακή υπογραφή, η οποία δίνει τη δυνατότητα στη συσκευή να εντοπίζει τυχόν πλαστογράφηση και αλλοίωση δεδομένων. Είναι εξαιρετικά δύσκολο τρίτα μέρη να κάνουν κατάχρηση των ψηφιακών πιστοποιητικών. Εάν ψηφιακό πιστοποιητικό που περιέχει ένα δημόσιο κλειδί από μια αρχή έκδοσης πιστοποιητικών (CA) αναφέρεται ως πιστοποιητικό CA. Τα πιστοποιητικά CA χρησιμοποιούνται για επαλήθευση της συσκευής με την οποία επικοινωνεί η συσκευή αναφορικά με λειτουργίες όπως η πιστοποίηση IEEE 802.1X. Μπορούν να αποθηκευτούν έως 10 πιστοποιητικά CA, συμπεριλαμβανομένων των πέντε πιστοποιητικών που έχουν προεγκατασταθεί στη συσκευή (Χρήση Ζευγών Κλειδιών και Ψηφιακών Πιστοποιητικών Εκδούσας Αρχής CA).
|
Απαιτήσεις Κλειδιού και Πιστοποιητικού
Το πιστοποιητικό που περιέχεται σε ένα ζεύγος κλειδιών, το οποίο δημιουργήθηκε στη συσκευή, είναι συμβατό με το πρότυπο X.509v3. Εάν εγκαταστήσετε ένα ζεύγος κλειδιών ή ένα πιστοποιητικό CA από υπολογιστή, βεβαιωθείτε ότι πληροί τις ακόλουθες απαιτήσεις:
|
Μορφή
|
Ζεύγος κλειδιών: PKCS#12*1
Πιστοποιητικό CA: X.509v1 ή X.509v3, DER (κωδικοποιημένο δυαδικό)
|
|
Επέκταση αρχείου
|
Ζεύγος κλειδιών: ".p12" ή ".pfx"
Πιστοποιητικό CA: ".cer"
|
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit ή 4096 bit)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ή MD2-RSA
|
|
Αλγόριθμος αποτυπώματος πιστοποιητικού
|
SHA1
|
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο ζεύγος κλειδιών συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
|
ΣΗΜΕΙΩΣΗ
|
|
Η συσκευή δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|