Интернет магазин китайских планшетных компьютеров

Компьютеры - SPKM - GSS-API

GSS-API позволяет приложению аутентифицировать пользователя, соответствующего другому приложению, с целью предоставления ему прав и применить службы безопасности конфиденциальности и целостности данных для каждого сообщения. Существует 4 этапа использования GSS-API:

1)Приложение получает ряд удостоверений, с помощью которых оно может доказать свою подлинность другим процессам. При этом удостоверение приложения отвечает глобальной учетной записи, которая может быть, и не связана с локальной.

2)С помощью своих удостоверений пара общающихся приложений устанавливает безопасную среду, которая представляет собой пару структур данных GSS-API содержащих общую информацию состояния. Эта информация необходима для того чтобы обеспечить применение служб безопасности для каждого сообщения. В качестве этой информации могут выступать криптографические ключи и порядковые номера сообщений. В процессе установления безопасного соединения, инициатор этого соединения должен быть аутентифицирован другой стороной, и также может требовать аутентификации цели. Инициатор может делегировать цели право инициировать безопасные среды на своих правах, что возможно, если создать ряд удостоверений схожих с удостоверениями инициатора, с тем отличием что их может использовать цель.

Для того чтобы создать и поддерживать общую информацию, обуславливающую безопасную среду, определенные GSS-API вызовы возвращают метку структуры данных, которая содержит криптографически защищенные данные. Метка передается в соответствии с выбранным сетевым протоколом и, приняв ее, удаленное приложение извлекает необходимую информацию и обновляет состояние среды безопасности.

3) Для каждого сообщения службы безопасности направлены либо на обеспечение целостности данных и проверки их происхождения, либо еще и на обеспечение конфиденциальности. При этом данные приложения рассматриваются GSS-API как случайные 8-символьные строки. При передаче сообщения, нуждающегося в защите, приложение вызывает соответствующую GSS-API функцию),указывая используемое соединение, и посылает полученную метку принимающей стороне. Та в свою очередь передает эту метку соответствующей функции расшифровки и получает исходное сообщение.

4)При завершении сессии обе стороны вызывают функцию удаления среды.