Distributed HTTP authentication in open network

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Date
1997
Major/Subject
Tietojenkäsittelyoppi
Mcode
Tik-76
Degree programme
Language
fi
Pages
iv + 59
Series
Abstract
Avoimissa verkoissa pyritään tarjoamaan monenlaista palvelua. Yhteisöt ja yritykset tiedottavat omasta toiminnastaan, markkinoivat omia tuotteitaan ja pyrkivät vuorovaikutukseen kumppaniensa kanssa. Monet palvelut ovat julkisia ja niiden käyttö on täysin vapaata. Jos palvelu on arkaluontoista tai palvelu halutaan tietystä syystä järjestää vain tiettyjen käyttäjien ulottuville, käyttäjät pitää tunnistaa. Esimerkiksi avoimessa verkossa toimivalle lääkäripalstalle kuka tahansa voi lähettää kysymyksiä, mutta vain tunnistetut lääkärit voivat lähettää vastauksia. HTTP on yleisin avoimissa verkoissa toimiva protokolla. Palveluiden käyttö HTTP:n avulla on muodostunut kansanomaiseksi tavaksi käyttää verkkoa. HTTP sisältää yleisen autentikointimekanismin ja perusautentikoinnin. Kuitenkin perusautentikoinnin ongelmana on sen turvattomuus ja soveltumattomuus nykyisiin arkkitehtuureihin. Loppukäyttäjän pitää muistaa lukemattomia tunnistetietoja erilaisiin palveluihin. Toisaalta jokaisen palveluntuottajan pitää ylläpitää omia käyttäjätietojaan omassa järjestelmässään, mikä ei välttämättä ole järkevin ratkaisu. Verkko-operaattori tarjoaa loppukäyttäjille verkon peruspalvelut, joihin sisältyy käyttäjien hallinta. Verkko-operaattori voi tarjota autentikointipalvelua palvelun tuottajille, jotka voivat keskittyä palvelun kehittämiseen. Työssä esitetään useita valmiita autentikointiprotokollia ja tutkitaan niiden soveltuvuutta HTTP:n käyttöön. Tiedon suojaus ja salaus eri protokollissa vaihtelee suuresti. Siksi erityistä huomiota kiinnitetään protokollan käytön rajoituksiin, jotka perustuvat palveluntarjoajan ja verkko-operaattorin eriluonteisiin tehtäviin. Työssä kuvataan yksi autentikointimalli, jonka toimivuutta tarkastellaan formaalein menetelmin. Myös autentikointitietojen suojausta ja ylläpitoon esitetään ratkaisuja.
Description
Supervisor
Saikkonen, Heikki
Thesis advisor
Kasanen, Pertti
Keywords
authentication, HTTP, distributed system, autentikointi, Internet, hajautettu järjestelmä, World-Wide Web, WWW, Internet
Other note
Citation