Hajautettu HTTP-autentikointi avoimessa verkossa

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

1997

Department

Tietotekniikan osasto

Major/Subject

Tietojenkäsittelyoppi

Mcode

Tik-76

Degree programme

Language

fi

Pages

iv + 59

Series

Abstract

Avoimissa verkoissa pyritään tarjoamaan monenlaista palvelua. Yhteisöt ja yritykset tiedottavat omasta toiminnastaan, markkinoivat omia tuotteitaan ja pyrkivät vuorovaikutukseen kumppaniensa kanssa. Monet palvelut ovat julkisia ja niiden käyttö on täysin vapaata. Jos palvelu on arkaluontoista tai palvelu halutaan tietystä syystä järjestää vain tiettyjen käyttäjien ulottuville, käyttäjät pitää tunnistaa. Esimerkiksi avoimessa verkossa toimivalle lääkäripalstalle kuka tahansa voi lähettää kysymyksiä, mutta vain tunnistetut lääkärit voivat lähettää vastauksia. HTTP on yleisin avoimissa verkoissa toimiva protokolla. Palveluiden käyttö HTTP:n avulla on muodostunut kansanomaiseksi tavaksi käyttää verkkoa. HTTP sisältää yleisen autentikointimekanismin ja perusautentikoinnin. Kuitenkin perusautentikoinnin ongelmana on sen turvattomuus ja soveltumattomuus nykyisiin arkkitehtuureihin. Loppukäyttäjän pitää muistaa lukemattomia tunnistetietoja erilaisiin palveluihin. Toisaalta jokaisen palveluntuottajan pitää ylläpitää omia käyttäjätietojaan omassa järjestelmässään, mikä ei välttämättä ole järkevin ratkaisu. Verkko-operaattori tarjoaa loppukäyttäjille verkon peruspalvelut, joihin sisältyy käyttäjien hallinta. Verkko-operaattori voi tarjota autentikointipalvelua palvelun tuottajille, jotka voivat keskittyä palvelun kehittämiseen. Työssä esitetään useita valmiita autentikointiprotokollia ja tutkitaan niiden soveltuvuutta HTTP:n käyttöön. Tiedon suojaus ja salaus eri protokollissa vaihtelee suuresti. Siksi erityistä huomiota kiinnitetään protokollan käytön rajoituksiin, jotka perustuvat palveluntarjoajan ja verkko-operaattorin eriluonteisiin tehtäviin. Työssä kuvataan yksi autentikointimalli, jonka toimivuutta tarkastellaan formaalein menetelmin. Myös autentikointitietojen suojausta ja ylläpitoon esitetään ratkaisuja.

Description

Supervisor

Saikkonen, Heikki

Thesis advisor

Kasanen, Pertti

Keywords

authentication, HTTP, distributed system, autentikointi, Internet, hajautettu järjestelmä, World-Wide Web, WWW, Internet

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120344413

Collections

[dipl] Teknillinen korkeakoulu / TKK