Ano ang Mga Na-encrypt na Sertipiko sa Android?

Ginagamit ang mga pinagkakatiwalaang ligtas na sertipiko kapag kumokonekta sa mga secure na mapagkukunan mula sa operating system ng Android. Ang mga sertipiko na ito ay naka-encrypt sa aparato at maaaring magamit para sa Mga Virtual na Pribadong Network, Wi-Fi at ad-hoc network, Exchange server, o iba pang mga application na matatagpuan sa aparato. Gumagamit ang Android ng mga sertipiko na may pampublikong pangunahing imprastraktura para sa pinahusay na seguridad sa mga mobile device. Ang mga samahan ay maaaring gumamit ng mga kredensyal upang mapatunayan ang pagkakakilanlan ng mga gumagamit kapag sinusubukang i-access ang mga ligtas na data o network. Ang mga miyembro ng samahan ay madalas na dapat makakuha ng mga kredensyal na ito mula sa kanilang mga tagapangasiwa ng system. Sa ilang mga kaso, tulad ng sa Exchange, ang email app ay maaaring mag-download ng mga kredensyal sa aparato at mangangailangan ng pang-administratibong pag-access sa mga advanced na setting ng seguridad.

Mga Pamantayan sa Cryptography na Pangunahing-Public

Ang Public-Key Cryptography Standards ay isang pangkat ng mga pamantayang binuo ng RSA Laboratories upang mapabilis ang mga diskarte sa pagbabahagi ng cryptography sa mga system ng impormasyon. Ginagamit ng Android ang pamantayang PKCS 12 na sumusuporta sa mga sertipiko na may P12 o PFX file extension. Ang mga sertipiko ng seguridad na mayroong magkakaibang mga extension ay dapat munang baguhin sa P12 o PFX file upang tanggapin ng Android ang mga ito.

X.509

Ang International Telecommunications Union ay lumikha ng isang pampublikong pangunahing pamantayan sa imprastraktura para sa cryptography na kilala bilang X.509. Dinisenyo ito ng ITU upang gawing pamantayan ang pagbuo ng mga pampublikong key, listahan, katangian, at pagpapatunay ng landas para sa mga sertipiko. Sinusuportahan lamang ng Android ang mga sertipiko na naka-encode ng DER na nai-save bilang mga extension ng CRT o CER file. Ang mga gumagamit na nahanap na mayroon silang ibang format ay dapat baguhin ang extension upang gumawa ng isang CRT o CER file upang mai-install ang pinagkakatiwalaang sertipiko.

Awtoridad ng Sertipiko

Nag-isyu ang Awtoridad ng Sertipiko ng mga digital na sertipiko na nagpapatunay sa pagmamay-ari ng isang pampublikong susi. Ang CA ay itinuturing na isang pinagkakatiwalaang third party at sa gayon ang Android ay kinikilala bilang mga pinagkakatiwalaang mga sertipiko. Ang isang CA ay karaniwang nai-install nang sabay na naka-install ang sertipiko ng kliyente. Ang isang CA ay maaari ding mai-install nang magkahiwalay ngunit maaaring kailanganin upang i-verify ang sertipiko laban sa aparato na ito ay nakabukas. Ang hakbang na ito ay makakatulong na alisin ang banta ng mga kredensyal na nakompromiso kapag nakaimbak sa isang panlabas na storage card.

Pag-encrypt

Ginagamit ang mga pribadong key sa mga kredensyal upang makapag-encrypt ng data. Halimbawa, ang isang application tulad ng email ay maaaring naka-encrypt ng data bago ipadala sa network; ang isang pampublikong susi ay mag-decrypt ng data kapag natanggap. Ang mga naka-encrypt na sertipiko ay maaari ding pirmahan ng mga developer para sa mga pagsusuri sa seguridad ng application. Gumagamit ang Android ng mga kredensyal upang lumikha ng naka-encrypt na komunikasyon sa pagitan ng aparato at isang network. Kapag nag-install ng isang bagong app, sinusuri ng Android ang mga kredensyal nito upang ma-verify na nilagdaan sila ng isang kilala o pinagkakatiwalaang mapagkukunan. Posibleng mag-install ng mga app na may mga hindi naka-sign na kredensyal ngunit inirerekumenda lamang para sa mga advanced na gumagamit.

Kamakailang mga Post

$config[zx-auto] not found$config[zx-overlay] not found