|
|
|
06 июня 2011
Оглавление:
1. SPKM
2. Алгоритмы
3. GSS-API
SPKM — сетевой протокол, обладающий инфраструктурой с открытым, а не симметричным ключом. Протокол применяется для аутентификации, формирования ключей, сохранения целостности и конфиденциальности данных. Особенности протокола:
- Протокол позволяет использовать как одностороннюю, так и для двустороннюю аутентификацию без использования безопасных временных меток, что необходимо приложениям нуждающимся в аутентификации, но не имеющим доступа к временным меткам.
- Также протокол использует идентификаторы алгоритмов, что делает его достаточно гибким при использовании в разных средах и по отношению к будущим изменениям в алгоритмах.
- Позволяет использование цифровых подписей основанных на асимметричных алгоритмах, а не контрольную сумму целостности основанную на MAC, полученном с помощью симметричного алгоритма.
- Форматы данных и процедуры SPKM и Kerberos схожи друг с другом, что упрощает внедрение SPKM в среде использующей протоколом Kerberos.
Так как SPKM соответствует GSS-API, то он может быть использован приложением в качестве альтернативного сетевого протокола безопасности.
Просмотров: 2907
|