Page 102

Thảo luận chi tiết hơn về chủ đề này, xem [MAT1]. Sự phân bổ khoá thông qua sự truy cập dưới quyền máy chủ Kiểu ANSI X9.17 của hệ thống phân bổ được thiết kế để thiết lập các khoá có khẳ năng cho các hệ thống quản lý các hoạt động truyền thông đã được bảo vệ. Trong toàn bộ mạng máy tính điển hình, kiểu khác của sự đòi hỏi phân bố khoá có thể tăng. Đòi hỏi này cũng có thể thoả mãn khi sử dụng các công nghệ mật mã đối xứng, cúng với sự xác nhận và các cơ cấu kiểm soát truy cập. Nó rất cần thiết để bảo vệ một file đến nỗi một nhóm đã hạn chế người sử dụng có thể đọc nó, trong khi tất cả những người còn ại trong nhóm đều không được. Các file như vậy có thể cần được phân bố thông qua các phương tiện không được bảo vệ khác nhau, như là gửi thông báo đến các máy chủ của file chung. Điều này có thể đạt được bởi người sử dụng gố mã hoá file sau đó phân bố file đó bằng các phương tiện không được bảo vệ. Sự giải mã khoá được gửi với một khoá tin cậy tới máy chủ, cúng với một câu lệnh để ai có tác quyền sẽ nhận khoá đó cà giải mã file đó. ( Câu lệnhnày là một câu lệnh kiểm soát truy cập, như là một danh sách kiểm soát truy cập; Chương 6 thảo luận về kiểm soát truy cập chi tiết ). Bất kỳ một người sử dụng nào được quyền yêu cầu khoá từ máy chủ, nhưng máy chủ sẽ không chỉ hỗ trợ khoá sau khi xác nhận người yêu cầu và kiểm tra câu lệnh kiểm soát truy cập cho phép người sử dụng đó sử hữu các khoá đó. Sự truyền thông giữa những người sử dụng và máy chủ của khoá cần được bảo vệ tin cậy sử dụng các phiên truyền thông đã được bảo vệ một cách độc lập. Gói thông tin chứa đựng một khoá và câu lệnh kiểm soát truy cập ( thêm các thông tin khác như là bộ nhận dạng thuật toán, thông số, và thông tin thời gian tồn tại) gọi là một gói khoá. Sự phân bố khoá sử dụng các công nghệ khoá – chung đảo ngược Các hệ thống mã khoá- chung có thể thuận tiện cho vụêc quản lý khoá, đặc biệt cho các mạng lớn vô hạn định. Với các hệ thống đối xứng hoàn toàn, nó rất cần thiết để bảo trì nhiều mối liên hệ khoá và để phá huỷ các trung tâm khóa trực tuyến đáng tin cậy hoặc các máy chủ. Với hệ thống khoá- chung, một vài mối liên hệ khoá xa hơn cần được bảo trì, và các khoá chung có thể được phân bố không cần sự bảo vệ tin cậy ( chủ đề này được thảo luận

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement