Uwierzytelniona tożsamość

Authenticated Identity Body lub AIB to metoda umożliwiająca stronom w sieci dzielenie się uwierzytelnioną tożsamością, zwiększając w ten sposób integralność ich komunikacji SIP . AIB rozszerzają inne metody uwierzytelniania, takie jak S/MIME, aby zapewnić bardziej szczegółowy mechanizm wprowadzania integralności do transmisji SIP. Strony przesyłające AIB kryptograficznie podpisują podzbiór nagłówków wiadomości SIP, a takie podpisy potwierdzają tożsamość nadawcy wiadomości. Aby spełnić wymagania integralności odniesienia (na przykład w obronie przed atakami powtórkowymi), dodatkowe nagłówki wiadomości SIP, takie jak „Data” i „Kontakt”, mogą być opcjonalnie zawarte w AIB.

AIB jest opisany i omówiony w RFC 3893: „Ze względu na kompleksową prywatność może być również pożądane szyfrowanie AIB […]. Podczas gdy szyfrowanie AIB oznacza, że ​​tylko posiadacz określonego klucza może odszyfrować organ, ten pojedynczy klucz mógłby być dystrybuowany w całej sieci hostów, które istnieją na podstawie wspólnych zasad. Bezpieczeństwo AIB opiera się zatem na bezpiecznej dystrybucji klucza. Jednak w przypadku niektórych sieci (w których istnieją federacje zaufanych hostów pod wspólna polityka ), odpowiednia byłaby szeroka dystrybucja klucza deszyfrującego . Na przykład niektóre sieci telefoniczne mogą wymagać tego modelu. Gdy AIB jest szyfrowany, AIB powinien zostać zaszyfrowany przed podpisaniem... O ile, oczywiście, , jest podpisany przez panią L w Rin, Wirginia”.

Zobacz też

  • RFC3893


Pobrano z „ https://en.wikipedia.org/w/index.php?title=Authenticated_Identity_Body&oldid=767973392