Temporary and Anonymous Authorization with XML-Encoded SPKI Certificates

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2000

Department

Tietotekniikan osasto

Major/Subject

Tietokoneverkot

Mcode

Tik-110

Degree programme

Language

en

Pages

54

Series

Abstract

Tämä työ tarkastelee mahdollisuutta toteuttaa väliaikainen ja anonyymi auktorisointi tietoverkkopohjaisissa palveluissa sähköisiin oikeuksiin pohjautuvan pääsynvalvonnan avulla. Työ pitää sisällään yleiskatsauksen perinteisiin pääsynvalvontamenetelmiin ja siinä esitetään uudenlaisen, XML-koodatuilla SPKI-sertifikaateilla toteutetun, sähköisiin oikeuksiin perustuvan pääsynvalvontamallin käyttöönottoa. Lähes kaikki tämän päivän pääsynvalvontatoteutukset pohjautuvat auktorisointiin autentikoinnin kautta. Loppukäyttäjä autentikoidaan ensin ja tämän jälkeen varmistetaan hänelle myönnetyt oikeudet pääsynvalvontalistasta. Autentikointipohjaiset auktorisointimenetelmät eivät kuitenkaan skaalaudu hyvin verkkopalveluihin, jotka tarvitsevat väliaikaista auktorisointia. Tämä johtuu siitä, että autentikointipohjaisissa menetelmissä auktorisointi-informaatio tallennetaan pääsyä valvovaan tietokoneeseen, mikä aiheuttaa ongelmia, jos auktorisointi-informaatiota täytyy päivittää jatkuvasti. Tämän lisäksi autentikointipohjaiset menetelmät eivät suojaa loppukäyttäjän anonymiteettiä. Ehdotamme tässä työssä, että autentikointipohjainen pääsynvalvonta korvataan sähköisiin oikeuksiin pohjautuvalla menetelmällä. Sähköisiin oikeuksiin pohjautuvissa menetelmissä auktorisointi-informaatio on talletettu sähköiseen oikeuteen, joka annetaan loppukäyttäjälle. Tämä vapauttaa pääsynvalvontatietokoneen auktorisointi-informaation hallinnointiin liittyvistä tehtävistä. Tämän lisäksi ehdotamme, että sähköiset oikeudet toteutetaan SPKI-sertifikaattien muodossa. Tämä mahdollistaa loppukäyttäjien anonymiteetin säilyttämisen, kun SPKI-sertifikaatin subjektina käytetään lyhytikäisiä julkisia avaimia. Työssä kuvataan lopuksi ehdotetun pääsynvalvontamallin prototyyppitoteutus. Toteutus osoittaa, että ehdotettu malli on sekä toteuttamiskelpoinen että validi pääsynvalvontamenetelmä.

Description

Supervisor

Karila, Arto

Thesis advisor

Räsänen, Juhana

Keywords

access control, anonymiteetti, anonymity, pääsynvalvonta, privacy, SPKI, SPKI, väliaikainen auktorisointi, temporary authorization, yksityisyys, XML

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120447356

Collections

[dipl] Teknillinen korkeakoulu / TKK