Distributed HTTP authentication in open network
| dc.contributor | Aalto-yliopisto | fi |
| dc.contributor | Aalto University | en |
| dc.contributor.advisor | Kasanen, Pertti | |
| dc.contributor.author | Joki-Korpela, Kimmo | |
| dc.contributor.department | Tietotekniikan osasto | fi |
| dc.contributor.school | Teknillinen korkeakoulu | fi |
| dc.contributor.school | Helsinki University of Technology | en |
| dc.contributor.supervisor | Saikkonen, Heikki | |
| dc.date.accessioned | 2020-12-03T21:04:24Z | |
| dc.date.available | 2020-12-03T21:04:24Z | |
| dc.date.issued | 1997 | |
| dc.description.abstract | Avoimissa verkoissa pyritään tarjoamaan monenlaista palvelua. Yhteisöt ja yritykset tiedottavat omasta toiminnastaan, markkinoivat omia tuotteitaan ja pyrkivät vuorovaikutukseen kumppaniensa kanssa. Monet palvelut ovat julkisia ja niiden käyttö on täysin vapaata. Jos palvelu on arkaluontoista tai palvelu halutaan tietystä syystä järjestää vain tiettyjen käyttäjien ulottuville, käyttäjät pitää tunnistaa. Esimerkiksi avoimessa verkossa toimivalle lääkäripalstalle kuka tahansa voi lähettää kysymyksiä, mutta vain tunnistetut lääkärit voivat lähettää vastauksia. HTTP on yleisin avoimissa verkoissa toimiva protokolla. Palveluiden käyttö HTTP:n avulla on muodostunut kansanomaiseksi tavaksi käyttää verkkoa. HTTP sisältää yleisen autentikointimekanismin ja perusautentikoinnin. Kuitenkin perusautentikoinnin ongelmana on sen turvattomuus ja soveltumattomuus nykyisiin arkkitehtuureihin. Loppukäyttäjän pitää muistaa lukemattomia tunnistetietoja erilaisiin palveluihin. Toisaalta jokaisen palveluntuottajan pitää ylläpitää omia käyttäjätietojaan omassa järjestelmässään, mikä ei välttämättä ole järkevin ratkaisu. Verkko-operaattori tarjoaa loppukäyttäjille verkon peruspalvelut, joihin sisältyy käyttäjien hallinta. Verkko-operaattori voi tarjota autentikointipalvelua palvelun tuottajille, jotka voivat keskittyä palvelun kehittämiseen. Työssä esitetään useita valmiita autentikointiprotokollia ja tutkitaan niiden soveltuvuutta HTTP:n käyttöön. Tiedon suojaus ja salaus eri protokollissa vaihtelee suuresti. Siksi erityistä huomiota kiinnitetään protokollan käytön rajoituksiin, jotka perustuvat palveluntarjoajan ja verkko-operaattorin eriluonteisiin tehtäviin. Työssä kuvataan yksi autentikointimalli, jonka toimivuutta tarkastellaan formaalein menetelmin. Myös autentikointitietojen suojausta ja ylläpitoon esitetään ratkaisuja. | fi |
| dc.format.extent | iv + 59 | |
| dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/85575 | |
| dc.identifier.urn | URN:NBN:fi:aalto-2020120344413 | |
| dc.language.iso | fi | en |
| dc.programme.major | Tietojenkäsittelyoppi | fi |
| dc.programme.mcode | Tik-76 | fi |
| dc.rights.accesslevel | closedAccess | |
| dc.subject.keyword | authentication | en |
| dc.subject.keyword | HTTP | fi |
| dc.subject.keyword | distributed system | en |
| dc.subject.keyword | autentikointi | fi |
| dc.subject.keyword | Internet | en |
| dc.subject.keyword | hajautettu järjestelmä | fi |
| dc.subject.keyword | World-Wide Web | fi |
| dc.subject.keyword | WWW | fi |
| dc.subject.keyword | Internet | fi |
| dc.title | Distributed HTTP authentication in open network | en |
| dc.title | Hajautettu HTTP-autentikointi avoimessa verkossa | fi |
| dc.type.okm | G2 Pro gradu, diplomityö | |
| dc.type.ontasot | Master's thesis | en |
| dc.type.ontasot | Pro gradu -tutkielma | fi |
| dc.type.publication | masterThesis | |
| local.aalto.digiauth | ask | |
| local.aalto.digifolder | Aalto_37257 | |
| local.aalto.idinssi | 12859 | |
| local.aalto.openaccess | no |