Architektura bezpieczeństwa systemów rozproszonych

Architektura bezpieczeństwa systemu rozproszonego lub (DSSA) to architektura bezpieczeństwa komputera , która zapewnia zestaw funkcji , w tym logowanie, uwierzytelnianie i kontrolę dostępu w systemie rozproszonym . W odróżnieniu od innych podobnych architektur, architektura DSSA oferuje możliwość dostępu do wszystkich tych funkcji bez aktywnego zaufanego serwera (znanego jako urząd certyfikacji ).

W DSSA obiekty bezpieczeństwa są obsługiwane przez właścicieli, a dostęp jest kontrolowany przez centralny, powszechnie zaufany urząd certyfikacji.

DSSA/SPX

DSSA/SPX to protokół uwierzytelniania DSSA. CDC jest certyfikat , podczas gdy certyfikat jest biletem podpisanym przez CA, który zawiera klucz publiczny certyfikowanej strony. Ponieważ CDC jedynie rozprowadza wcześniej podpisane certyfikaty, nie jest konieczne, aby mu ufać.

${\ Displaystyle A \ do CDC \ dwukropek B}$

$\ Displaystyle CDC \ do A \ dwukropek \ nazwa operatora {certyfikat} (B, CA)$

$\ Displaystyle A \ do B \ dwukropek A ,\{T_{A},A\}K_{AB},\{L,A,P'_{A}\}S_{A},\{\{K_{AB}\}P_{B}\ }S'_{A}}$

${\ Displaystyle B \ do CDC \ dwukropek A}$

$\ Displaystyle CDC \ do B \ dwukropek \ nazwa operatora {certyfikat} (A, CA)}$

${\ Displaystyle B \ do A \ dwukropek \ {T_ {A} + 1 \} K_ {AB}}$

Linki zewnętrzne

• Uniwersytet w Tromsø
• Gasser (1989)