Лекция 12. Механизмы распространения информации PKI
Лекция 12. Механизмы распространения информации PKI
Подробно рассматриваются механизмы распространения сертификатов и списков САС, обсуждается организация репозитория, дается характеристика каталога X.500, описывается упрощенный протокол доступа к каталогу LDAP, сопоставляются разные варианты развертывания репозитория, дается представление о способах распространения PKI-информации при помощи электронной почты, сетевых протоколов и системы доменных имен.
Частное распространение информации PKI
Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. Эффективность управления зависит от механизмов распространения информации о действующих и аннулированных сертификатах открытых ключей.
Возможно, наиболее простым механизмом распространения сертификатов и информации об их статусе является частное распространение, когда отдельные пользователи обмениваются сертификатами непосредственно друг с другом, передавая сертификаты на диске или другом носителе или отправляя их по электронной почте. В модели частного распространения обмен информацией об аннулировании обычно выполняется неформальным способом. Уведомления об аннулировании передаются по телефону или по электронной почте, что обычно не гарантирует их надежной доставки всем заинтересованным сторонам.
Несмотря на недостатки, частное распространение вполне подходит для небольших (и дружественных) сообществ пользователей, в которых любые два субъекта непосредственно знают друг друга или имеют узкий круг общих знакомых. Примером протокола, соответствующего этой модели, является протокол системы Pretty Good Privacy (PGP) или более поздний протокол Open PGP [40]. Использовать частное распространение в корпоративной сфере не рекомендуется по ряду причин, в частности из-за:
1 невозможности масштабирования (метод эффективно работает только в небольших сообществах пользователей);
2 ненадежности распространения информации об аннулированных сертификатах (неформальное уведомление об аннулировании в большом сообществе пользователей, скорее всего, не будет своевременно получено всеми доверяющими сторонами);
3 несоответствия модели доверия, центром которой является отдельный пользователь, модели централизованного управления действиями пользователей, характерной для большинства корпоративных доменов.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Особенности распространения информации в Интернете
Особенности распространения информации в Интернете Информация в Интернете распространяется очень быстро Любой компьютер, подключенный к Сети, в принципе может получить доступ на сайт, расположенный физически сколь угодно далеко. С точки зрения скорости работы, нет
Оф-лайновые механизмы противодействия распространению информации не срабатывают он-лайн
Оф-лайновые механизмы противодействия распространению информации не срабатывают он-лайн Создание блога занимает 15 минут. Создание работоспособного сайта, не претендующего на номинацию в конкурсе веб-дизайна, – от 40. Перенос сайта на новый хостинг – от нескольких
Краткая характеристика широко известных инструментов распространения негативной информации в контексте информационной войны
Краткая характеристика широко известных инструментов распространения негативной информации в контексте информационной войны Корпоративные сайты. Это сайты, принадлежащие конкретным организациям. Как правило их задача – привлечение внимания к компании-владельцу, а
Прочие возможности распространения черного PR
Прочие возможности распространения черного PR В данном разделе мы кратко рассмотрим некоторые возможности Интернета, которые могут быть использованы для распространения порочащей информации в сетевом информационном пространстве. Краткость обзора обусловлена тем, что
Коммерческий статус программ. Виды распространения
Коммерческий статус программ. Виды распространения Помимо тематического деления программ существует еще одна классификация. Связана она со способом распространения программы и теми условиями, приняв которые, потребитель получает возможность оной воспользоваться. Ну
Условия копирования, распространения и модификации программных продуктов
Условия копирования, распространения и модификации программных продуктов 0. Данная лицензия применяется к любой программе или другому продукту, который содержит замечание, внесенное владельцем авторских прав, где указано, что данный продукт может распространяться
Коммерческий статус программ. Виды распространения
Коммерческий статус программ. Виды распространения Помимо тематического деления программ существует еще одна классификация. Связана она со способом распространения программы и теми условиями, приняв которые, потребитель получает возможность оной воспользоваться. Ну
Форматы для распространения повторно используемых компонентов
Форматы для распространения повторно используемых компонентов Еще одной задачей, охватывающей как технические, так и организационные проблемы, является выбор представления для распространения: исходный текст или двоичный формат? Это спорный вопрос, и мы ограничимся
Лекция 13. Поддерживающие механизмы
Лекция 13. Поддерживающие механизмы Выше рассмотрены все основные методы создания ОО-программного продукта, кроме одного важнейшего набора механизмов. Недостающий раздел - наследование и все, что к нему относится. Перед тем как перейти к этой последней составляющей
§ 5.8 Проблемы распространения
§ 5.8 Проблемы распространения Тема эта не из легких, но затронуть ее просто необходимо.Рано или поздно, процесс оформления и вычитки книги заканчивается, и вы, скорее всего, захотите как-то поделиться ей с обществом. Вот тут-то вас и подстерегает целый ворох проблем.
Лекция 2. Механизмы аутентификации
Лекция 2. Механизмы аутентификации Рассматривается аутентификация на основе паролей, механизмы одноразовой аутентификации, описывается механизм аутентификации Kerberos, обсуждается аутентификация при помощи сертификатов открытых ключей, анализируются возможности
Лекция 4. Сервисы безопасности PKI и базовые криптографические механизмы
Лекция 4. Сервисы безопасности PKI и базовые криптографические механизмы Описываются сервисы идентификации и аутентификации, целостности и конфиденциальности, рассматриваются и сравниваются между собой три класса криптографических механизмов: симметричные и
Лекция 5. Модели и механизмы доверия
Лекция 5. Модели и механизмы доверия Рассматриваются модели строгой и нестрогой иерархии удостоверяющих центров, иерархии на базе политик, модель распределенного доверия, четырехсторонняя модель доверия, web-модель доверия, модель доверия, сконцентрированного вокруг
Пункты распространения САС
Пункты распространения САС Пункты распространения САС, иногда называемые частичными списками САС, позволяют размещать информацию об аннулировании сертификатов домена отдельного УЦ в нескольких списках САС [45]. Пункты распространения САС, по сравнению с полными