|
|
.
|
|
|
0 (hodnocen0 x )
|
|
|
(1.5) Půjčeno:3x
|
|
|
BK
|
|
|
Příručka
|
|
|
|
|
|
|
|
|
2., aktualiz. vyd.
|
|
|
Brno : Computer Press, 2009
|
|
|
542 s. : il. ; 23 cm
|
|
|
|
|
|
 |
|
|
ISBN 978-80-251-2619-6 (brož.)
|
|
|
|
|
|
|
|
|
Obsahuje rejstřík
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
000194263
|
|
|
Kapitola 1 -- Symetrická a asymetrická kryptografie -- Otisk (hash) -- Replay attack, nonce -- Symetrické šifry -- Asymetrické šifry -- Elektronická obálka -- Digitální podpis -- Prokazování totožnosti (autentizace) na základě asymetrické -- kryptografie -- Tři typy asymetrických klíčů -- Elektronický podpis, digitální podpis a kvalifikovaný podpis -- Autentizační metody založené na jiných principech -- Stálá hesla -- Jednorázová hesla -- Rekurentní algoritmus -- Sdílené tajemství -- Symetrická šifra -- Jednorázové heslo doručované přes nezávislý kanál -- Biometrika -- Shamirův algoritmus -- Kapitola 2 -- Prostředky pro bezpečné ukládání aktiv -- Uložení aktiv na disk -- Autentizační kalkulátory -- Hardwarové klíče -- Čipové karty -- Mini klíč {USB token) -- HSM {Host Security Modul) -- Prostředky pro bezpečné vytváření elektronického podpisu (SSCD) — Porovnání jednotlivých prostředků -- Kapitola 3 -- Certifikáty a certifikační autority -- Jaká je obrana? -- Vlastní Bohumila odpovídající soukromý klíč? -- Důkaz o vlastnictví soukromého klíče -- Generovala Bohumila svá párová data na bezpečném zařízení? Závěr -- Certifikace veřejného klíče -- Achillova pata certifikátu -- Certifikát -- Verze certifikátu -- Pořadové číslo certifikátu -- Algoritmus podpisu -- Platnost -- Položky Vydavatel a Předmět -- Veřejný klíč -- Rozšíření certifikátu -- Průvodce některými rozšířeními certifikátu -- Identifikátor klíče předmětu a Identifikátor klíče úřadu -- Platnost soukromého klíče -- Použití klíče -- Rozšířené použití klíče -- Alternativní jméno předmětu -- Certifikační politiky (certifikační zásady) -- Mapování zásad -- Omezení využívání certifikátu (Constrains) -- Distribuční místa seznamu odvolaných certifikátů --
|
|
|
Subject directory attributes -- Přístup k informacím úřadu (Authority Information Access AI A) -- Název šablony certifikátu -- Biometrické informace -- Qualified Certificate Statements -- Kvalifikované certifikáty -- Životní cyklus certifikátu -- Certifikát ve Windows -- Certifikační a registrační autority -- Kapitola 4 -- Žádost o certifikát -- Údaje v žádosti o certifikát -- Důkaz o vlastnictví soukromého klíče -- Důkaz založený na digitálním podpisu -- Verifikaci důkazu provedla RA jinou cestou -- Důkaz pro šifrovací klíče -- Důkaz na základě výměny klíčů -- Kořenový certifikát -- PEM -- PKCS#10 -- CRMF -- SPK -- Žádosti generované webovou stránkou -- CMC -- Kapitola 5 -- Odvolávání certifikátu -- Žádost o odvolání certifikátu -- CRL -- Rozšíření CRL -- Rozšíření položky CRL -- On Line zjišťování statusu certifikátu -- Platnost certifikátu k uvedenému datu -- Vzdálené ověřování platnosti certifikátu -- Kapitola ? -- Certifikační cesta a důvěryhodné kotvy -- Podvržení kořenového certifikátu -- Ověření certifikátu Bohumily -- Strom certifikačních autorit -- Řetězec certifikátů -- Vzájemná důvěra mezi certifikačními autoritami -- Křížová certifikace -- Most certifikačních autorit {Bridge) -- Cíl {Certificate Trusted List) -- Distribuce veřejných důvěryhodných kotev -- WébTrust -- Kapitola 7 -- Ověřování platnosti certifikátu a poznámka k ověřování digitálního podpisu Ověřování cesty začíná od důvěryhodné kotvy! -- Ověřujeme certifikační cestu -- Byl certifikát odvolán? -- Microsoft -- Sestavování certifikační cesty -- Certifikační politiky, nebo certifikační šablony? -- Ověřování podpisu -- Kapitola s -- Obnovování certifikátů -- Renew, nebo Rekey? -- Vydání dalšího certifikátu koncového uživatele --
|
|
|
Obnovení certifikátu CA -- CRL -- Doba platnosti certifikátu -- Kapitola 9 -- PKI nejsou jen certifikáty -- Certifikát veřejného klíče -- Atributový certifikát -- Časová razítka -- DV-certifikát (DVC) -- Kapitola 10 -- Kvalifikované certifikáty a zaručené podpisy Směrnice Evropského parlamentu a Rady 1999/93/EC -- Zákon č. 227/2000 Sb -- Vyhláška č. 378/2006 Sb -- ETSI -- RFC-3739 -- Alternativní jméno předmětu -- Certifikační politiky -- Použití klíče -- Subject directory attributes -- Biometrické informace {Biometric Information) -- Prohlášení o kvalifikovaném certifikátu {Qualified Certificate Statements) -- Kapitola 11 -- Naše první certifikační autorita -- CA na bázi OpenSSL -- Budujeme certifikační autoritu -- Microsoft CA -- Kořenová stand-alone MSCA -- CA vydávající uživatelské certifikáty -- CAPolicy.inf -- Automatické schvalování vs. registrační autorita -- Na co se hodí a na co nehodí Stand-alone CA -- Kapitola 12 -- Nástroje pro sledování sítě -- Packet driver -- Promiskuitní mód -- Program Wireshark -- Začínáme s Wiresharkem -- Filtry -- Colorig rules -- Follow TCP stream -- Statistiky -- Tisk a Export -- Další utility -- Domácí cvičení -- Kapitola 13 -- ASN.1, BER, DER, UTF-8 a Base64 -- ASN.1 -- BER kódování -- Pole typu dat -- Pole délka dat -- Pole data -- Příklady -- Jak je v BER-kódování kódován prázdný typ? -- Jak je kódován typ BOOLEAN? -- Jak je to s kódováním typu INTEGER? -- Výčet -- Typy SEQUENCE, SEQUENCE OF, SET a SET OF -- Čas -- Bit string -- Identifikace objektů -- Kódování identifikace objektů v BER -- Odvozené typy -- CHOICE -- ANY -- Kódování UTF-8 -- Base64 -- Kapitola 14 -- Žádost o vydání certifikátu pod lupou Žádost ve tvaru kořenového certifikátu PKCS#10 -- Atributy v PKCS# 10 -- Žádost o certifikát v prostředí Microsoft --
|
|
|
CRMF -- Žádost -- Důkaz vlastnictví soukromého klíče -- Dodatečné registrační informace -- Kapitola 15 -- Certifikát pod lupou -- Struktura certifikátu -- Algoritmus podpisu {signatureAlgorithm) -- Podpis certifikátu {signatureValue) -- TBSCertificate -- Základní položky certifikátu -- Jedinečná jména (Name) -- Položky issuer a subject -- Certifikovaný veřejný klíč (SubjectPublicKeylnfo) -- Rozšíření certifikátu (extensions) -- Microsoft -- Kapitola 16 -- Odvolání certifikátu pod lupou -- CRL -- Rozšíření CRL („rozšíření celého CRL") -- Rozšíření položek CRL -- OCSP -- OCSP dotaz -- OCSP odpověď -- Transportní protokol -- Kapitola 17 -- CMP a CMC -- Protokol CMP -- Formát CMP zprávy -- Žádost o certifikát -- Odpověď na žádosti o certifikát -- Obnovení klíčů -- Odvolání certifikátu -- Vydání nového certifikátu CA -- Potvrzení -- Další zprávy -- Přenos CMP zpráv -- Protokol CMC -- Formát CMC zpráv -- Atributy -- Příklad (Windows 2003) -- apltola 18 -- Budujeme certifikační autoritu -- Bezpečnostní dokumentace -- Analýza rizik -- Od TCSEC a ITSEC k ISO/IEC 15408 -- FIPS -- Řízení bezpečnosti firmy/organizace -- Dokumentace certifikační autority -- Testovací CA -- Veřejné CA -- Důvěryhodné kotvy -- Enterprise CA Windows Server 2008 R2 -- Navrhujeme strukturu CA -- Administrace MSCA -- Certifikační politika Enterprise CA -- Separace rolí a oprávnění -- Způsoby vydávání certifikátů -- Záloha a obnova MSCA -- Volitelné komponenty ADCS -- Závěr -- apitoia 19 -- Atributové certifikáty -- Atributy v certifikátu veřejného klíče -- Atributové certifikáty -- Specifikace držitele atributového certifikátu -- Mohou fungovat atributové certifikáty bez certifikátu veřejného klíče? -- Struktura atributového certifikátu -- Vnitřek atributového certifikátu --
|
|
|
Rozšíření atributového certifikátu -- Audit Identity -- AC Targeting -- Authority Key Identifier -- Authority Information Access -- CRL Distribution Points -- No Revocation Available -- Atributy -- Service Authentication Information -- Access Identity -- Charging Identity -- Group -- Role -- Clearance -- Šifrované atributy -- Certifikát AA -- Vydávání atributového certifikátu -- Uživatel sám žádá o vydání atributového certifikátu -- Smluvní odběratel (Subscriber) -- Na požadavek -- Odvolávání atributových certifikátů -- ACRL -- On line zjišťování revokační informace -- Verifikace atributového certifikátu -- Atributová autorita -- Akviziční služba -- Služba pro generování AC -- Služba registrace atributů -- Služba pro šíření AC -- Služba odvolání atributových certifikátů -- Služba pro poskytování revokačního statusu -- Dokumentace -- Prováděcí (organizační! dokumentace -- Bezpečnostní dokumentace -- Další technologie přiřazování atributů -- Kapitola 20 Časová razítka -- Co to je čas? -- Kalendář -- Délka dne a sekunda -- Přestupné vteřiny, UTC -- Časové zóny, letní čas -- Počítačový čas -- Zdroje času -- Poskytovatelé času -- Synchronizace času přes síť -- Zaručený čas -- TSA -- Protokol pro vydávání časových razítek (TSP) -- Transportní protokoly -- Žádost o časové razítko -- OdpovéďTSA -- Časové razítko -- CMS zpráva Si gnedData -- Obsah položek zprávy CMS Signed-data -- TSTInfo -- Ověřování časového razítka -- Platnost časového razítka -- Co časové razítko není -- Provázané otisky -- Lineární schéma -- Stromové schéma Zkratka -- Kombinace redukovaného stromu a zkratek -- Kapitola 21 -- E-notary -- Důvěryhodný archiv Rakouské notářské komory -- Komerční organizace -- Protokol DVCSP -- SCVP --
|
|
|
Kapitola 22 -- Protokol TLS -- TLS relace a TLS spojení -- Autentizace -- Autentizace serveru -- Autentizace klienta -- Předběžné a hlavní sdílené tajemství -- Record Layer Protocol (RLP) -- Alert protocol -- Change Cipher Specification Protocol (CCSP) -- Handshake Protocol (HP) -- Zřízení nové relace -- Obnovení relace -- Zpráva ClientHello -- Zpráva ServerHello -- Zpráva Certificate -- Zpráva CertificateRequest -- Zpráva ServerHell
|
|
|
(OCoLC)607527202
|
|
|
cnb002029592
|
Dotazy a připomínky