[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Gzz-commits] gzz/Documentation/misc/hemppah-luk luk-tutkielm...
From: |
Hermanni Hyytiälä |
Subject: |
[Gzz-commits] gzz/Documentation/misc/hemppah-luk luk-tutkielm... |
Date: |
Tue, 15 Oct 2002 05:04:31 -0400 |
CVSROOT: /cvsroot/gzz
Module name: gzz
Changes by: Hermanni Hyytiälä <address@hidden> 02/10/15 05:04:31
Modified files:
Documentation/misc/hemppah-luk: luk-tutkielma_teksti
Log message:
hemppah: 2nd (initial) version of Bachelor's thesis.
CVSWeb URLs:
http://savannah.gnu.org/cgi-bin/viewcvs/gzz/gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti.diff?tr1=1.1&tr2=1.2&r1=text&r2=text
Patches:
Index: gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti
diff -c gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti:1.1
gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti:1.2
*** gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti:1.1 Mon Oct 14
05:30:11 2002
--- gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti Tue Oct 15
05:04:31 2002
***************
*** 346,353 ****
antaa toisen komennon syötteeksi.
-
7. Tietoturva
8. Tiedon haku JXTA-verkoissa
--- 346,397 ----
antaa toisen komennon syötteeksi.
7. Tietoturva
+
+ Kuten muissakin tietojärjestelmissä, myös vertaisverkoissa tarvitaan tiedon
turvaamista.
+ Luottamus, koskemattomuus ja saatavuus ovat avainsanoja puhuttaessa
tietoturvasta.
+ Käytännössä edellä esitetyt vaatimukset tarkoittavat käyttäjän tunnistusta,
valvontaa,
+ tiedon salausta sekä liikenteen salausta.
+
+ TSL-protokollaa käytettäessä JXTA-verkko rakentuu kahdesta eri kerroksesta.
Alempi kerros
+ on JXTA-verkon virtuaaliverkko, joka mahdollistaa tiedon siirron kahden
vertaissolmun välillä,
+ vaikka fyysisessä verkossa tämä olisi estetty (palomuuri). Ylempi kerros
koostuu TLS 1.0-protokollaa
+ käyttävästä, edelleen virtuaalisesti verkosta. Ero alemman kerroksen
virtuaaliseen verkkoon on se, että
+ TLS-protokolla luo turvallisen siirtoyhteyden niiden vertaissolmujen välille,
joiden keskuudessa
+ tiedosiirto tapahtuu. Kuvassa 4 on esitetty arkkitehtuurin perusrakenne.
+
+
+
+ Kuva 4. TSL-protokolla JXTA-arkkitehtuurissa (© Sun Microsystems).
+
+
+ JXTA-verkossa käytetään Poblano-tietoturva-arkkitehtuuria [ ]. Tiedon
kuljettamiseen käytetään
+ Transport Secutiry Layer 1.0-protokollaa (TSL 1.0) [ ] ja tiedon salaamiseen
RSA 1024-, 3DES- ja
+ SHA-1-algoritmeja. TLS-protokollan on kehittänyt Internet Engineering Task
Forde (IETF) ja
+ se on jatkokehitysversio aiemmin luodulle Secure Sockey Layer
3.0-protokolalle.
+ TSL 1.0-protokolla on kaksisuuntainen ja tieto siirtyy JXTA-verkossa 16 kilon
osissa. Koska
+ tiedonsiirtoväylä on kaksi suuntainen, pitää tiedonsiirron molemmat osapuolet
pystyä
+ tunnistamaan. Vertaissolmun pitää hankkia itselleen toisen vertaissolmun
X509.V3-juuriserfifikaatti
+ (eng. Root Certificate), jotta tiedonsiirto tapahtuisi turvallisesti.
Sertifikaatti sisältää
+ RSA 1024-algoritmin mukaiset julkiset avaimet, joiden avulla voidaan
tunnistaa
+ X509.V3-palvelusertifikaatin yksityisavaimet. TLS 1.0-protokolla käyttää
palvelusertifikaatteja
+ vertaissolmujen tunnistamiseen.
+
+ Vertaissolmut voivat hankkia toisen vertaissolmun juurisertifikaatin
itselleen kahdella eri
+ tavalla. Ensimmäinen tapa on levittää vertaissolmun juurisertifikaattia
mainoksissa. Tämä ei
+ kuitenkaan suositeltavaa, koska silloin "Mies viestin keskellä"-hyökkäys
(eng. Man In The Middle
+ Attack, MITM) saattaa tapahtua. MITM-hyökkäys on käytännössä vaikea
suorittaa, koska sertifikaatit
+ on vahvasti salattuja. Toinen, turvallisempi tapa levittää
juurisertifikaatteja on liitää juuri-
+ sertifikaatti binäärisen tiedon sekaan, jolloin MITM-hyökkäukset eivät olet
mahdollisia.
+
+ Tällä hetkellä JXTA-projektissa kehitetään menetelmää, joka mahdollistaa
vertaissolmuryhmien
+ tunnistamisen. Menetelmä pohjautuu X509.V3 sertifikaatteihin. Kun
vertaissolmu liittyy vertais-
+ solmuryhmään, saa uusi jäsen ryhmän perustajan julkisen juurisertifikaatin
itselleen tiedonsiirtokanavaa
+ pitkin, jossa käytetään TLS 1.0-protokollaa. Tämän jälkeen uusi jäsen käyttää
Certificate Service
+ Request-palvelua (CSR) ja juuri saatua julkista avainta hankkiessaan
ryhmänjäsenyys sertifikaatin
+ itselleen. Sertifikaatti on X509.V3-muotoinen ja se on allekirjoitettu ryhmän
perustajan yksityisellä
+ juurisertifikaatilla.
+
8. Tiedon haku JXTA-verkoissa