Kryptografia z użyciem klucza publicznego jest oparta na algorytmie RSA* wynalezionym w roku 1977, którego twórcami są Ronald L. Rivest, Adi Shamir i Leonard M. Adleman. Działanie algorytmu RSA polega na wybraniu dowolnych dwóch dużych liczb pierwszych, p i q, a następnie znalezieniu ich iloczynu n = pq (czyli tzw. współczynnika). Dodatkowo przy tworzeniu pary kluczy wybierana jest wartość publiczna e (jest to tzw. wykładnik). Zaszyfrowana wiadomość c jest obliczana przez podniesienie wiadomości m do potęgi e modulo n, jak pokazano poniżej:
c = m^e mod n
Aby odszyfrować zaszyfrowaną wiadomość c i uzyskać oryginalną wiadomość m, zaszyfrowana wiadomość jest podnoszona do potęgi d modulo n, gdzie d jest tzw. kluczem prywatnym:
m = c^d mod n
Matematyczna zależność pomiędzy e i d gwarantuje, że w wyniku działania algorytmu zostanie uzyskana oryginalna wiadomość m, ponieważ
c^d = (m^e)^d = m^1 = m mod n
Współczynnik n dobiera się tak, aby był mniejszy od m, zatem
m mod n = m, więc
c^d = m
Algorytm RSA jest skuteczny, ponieważ jeśli są znane wartości p, q i e, łatwo jest policzyć wartość d, natomiast jeśli znane są tylko wartości n i e, trudniej jest wyliczyć wartość d. Klucz prywatny d jest w rzeczywistości odwrotnością e, modulo iloczyn (p-1) i (q-1), jak pokazano poniżej:
ed = 1 mod (p-1)(q-1)
Zatem klucz prywatny konstruuje się przy użyciu współczynnika iloczynu (p-1)(q-1), ale szyfrowanie i deszyfrowanie wykonywane są przy użyciu współczynnika wartości n = pq.
Poniżej podano opis każdego z pól na tej stronie właściwości. Żadne z tych pól nie jest przeznaczone do edycji.
Typ klucza
To pole określa typ klucza. Serwer certyfikatów Novell® korzysta z kryptografii z kluczem publicznym opartej na algorytmie RSA, której typem klucza jest szyfrowanie RSA.Rozmiar klucza
W tym polu jest wyświetlany rozmiar współczynnika (w bitach) dla danej pary kluczy.Wykładnik
Wartość publiczna, do której podnoszona jest wiadomość tekstowa, modulo współczynnik, tworząc w ten sposób wiadomość zaszyfrowaną. Serwer certyfikatów Novell używa wartości klucza publicznego 65537 (szesnastkowo 10001).Współczynnik
Wartość n w powyższym opisie. Zobacz powyżej.
W tej sekcji są wyświetlane poszczególne właściwości certyfikatu klucza publicznego X.509. Żadne z tych pól nie jest przeznaczone do edycji. Poniżej podano opis każdego z pól.
Wersja certyfikatu
W tym polu jest wyświetlany format certyfikatu. Wersja 1 oznacza certyfikat X.509 v1, a wersja 3 — certyfikat X.509 v3. Serwer certyfikatów Novell® jest zgodny z certyfikatami w wersji 1, ale sam generuje nowe certyfikaty tylko w formacie wersji 3.Numer seryjny
W tym polu jest wyświetlany numer identyfikacyjny danego certyfikatu. Wszystkie certyfikaty wystawione przez dany ośrodek certyfikacji mają unikalne numery seryjne. Także wszystkie certyfikaty wystawione przez serwer certyfikatów Novell mają unikalne numery seryjne.Nazwa podmiotu
W tym polu jest wyświetlana w pełni kwalifikowana nazwa jednostki będącej właścicielem danego certyfikatu. Nazwa w pełni kwalifikowana jest oparta na specyfikacji nazewniczej X.500, gdzie hierarchia jest oddzielona kropką (.). W tym widoku są używane następujące kwalifikatory:
- CN = nazwa zwykła
- OU = jednostka organizacyjna
- O = organizacja
- L = umiejscowienie
- ST = województwo
- C = kraj
Nazwa wystawcy
W tym polu jest wyświetlana w pełni kwalifikowana nazwa jednostki, która podpisała dany certyfikat.Data efektywna
W tym polu są wyświetlane data i godzina określające moment, w którym dany certyfikat nabierze ważności. Data jest wyświetlana w formacie lokalnym. Godzina jest wyświetlana w formacie 24-godzinnym.Data wygaśnięcia
W tym polu są wyświetlane data i godzina wygaśnięcia certyfikatu.Algorytm sygnatury
W tym polu jest wyświetlana metoda, która posłużyła do utworzenia sygnatury dla danego certyfikatu i jest używana przy weryfikacji tego certyfikatu.
W tej sekcji są ujęte wszystkie rozszerzenia zdefiniowane dla certyfikatu klucza publicznego, które nie są wyświetlane w żadnych innych sekcjach. Żadna z tych pozycji nie jest przeznaczona do edycji.
Rozszerzenia pojawiają się tylko w certyfikatach X.509 v3. Rozszerzenia można definiować jako krytyczne lub niekrytyczne. Jeśli system stosujący certyfikaty X.509 v3 napotka rozszerzenie krytyczne, którego nie może rozpoznać, musi odrzucić ten certyfikat. Rozszerzenie niekrytyczne może zostać zignorowane, jeśli nie zostanie rozpoznane.
Jeśli rozszerzenie jest krytyczne, w kolumnie Krytyczne jest wyświetlane słowo Tak.
Więcej szczegółów dotyczących rozszerzenia można wyświetlić, klikając to rozszerzenie, a następnie klikając przycisk Szczegóły.
Przeglądane rozszerzenie jest wyświetlane w formie zrzutu zawartości w systemie szesnastkowym, ale następujące rozszerzenia są dekodowane:
Symbol znaku towarowego (®, TM itp.) oznacza znak towarowy firmy Novell. Symbol gwiazdki (*) oznacza znak towarowy innej firmy. Informacje na temat znaków towarowych można znaleźć w części Informacje prawne.