gzz-commits
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Gzz-commits] gzz/Documentation/misc/hemppah-luk luk-tutkielm...

From: Hermanni Hyytiälä
Subject: [Gzz-commits] gzz/Documentation/misc/hemppah-luk luk-tutkielm...
Date: Tue, 15 Oct 2002 05:04:31 -0400 
CVSROOT:        /cvsroot/gzz
Module name:    gzz
Changes by:     Hermanni Hyytiälä <address@hidden>      02/10/15 05:04:31

Modified files:
        Documentation/misc/hemppah-luk: luk-tutkielma_teksti 

Log message:
        hemppah: 2nd (initial) version of Bachelor's thesis.

CVSWeb URLs:
http://savannah.gnu.org/cgi-bin/viewcvs/gzz/gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti.diff?tr1=1.1&tr2=1.2&r1=text&r2=text

Patches:
Index: gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti
diff -c gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti:1.1 
gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti:1.2
*** gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti:1.1 Mon Oct 14 
05:30:11 2002
--- gzz/Documentation/misc/hemppah-luk/luk-tutkielma_teksti     Tue Oct 15 
05:04:31 2002
***************
*** 346,353 ****
   antaa toisen komennon syötteeksi.
   
  
- 
  7. Tietoturva
  
  8. Tiedon haku JXTA-verkoissa
  
--- 346,397 ----
   antaa toisen komennon syötteeksi.
   
  
  7. Tietoturva
+ 
+ Kuten muissakin tietojärjestelmissä, myös vertaisverkoissa tarvitaan tiedon 
turvaamista. 
+ Luottamus, koskemattomuus ja saatavuus ovat avainsanoja puhuttaessa 
tietoturvasta. 
+ Käytännössä edellä esitetyt vaatimukset tarkoittavat käyttäjän tunnistusta, 
valvontaa, 
+ tiedon salausta sekä liikenteen salausta.
+ 
+ TSL-protokollaa käytettäessä JXTA-verkko rakentuu kahdesta eri kerroksesta. 
Alempi kerros 
+ on JXTA-verkon virtuaaliverkko, joka mahdollistaa tiedon siirron kahden 
vertaissolmun välillä, 
+ vaikka fyysisessä verkossa tämä olisi estetty (palomuuri). Ylempi kerros 
koostuu TLS 1.0-protokollaa 
+ käyttävästä, edelleen virtuaalisesti verkosta. Ero alemman kerroksen 
virtuaaliseen verkkoon on se, että 
+ TLS-protokolla luo turvallisen siirtoyhteyden niiden vertaissolmujen välille, 
joiden keskuudessa 
+ tiedosiirto tapahtuu.  Kuvassa 4 on esitetty arkkitehtuurin perusrakenne. 
+ 
+ 
+ 
+ Kuva 4. TSL-protokolla JXTA-arkkitehtuurissa (© Sun Microsystems).
+ 
+ 
+ JXTA-verkossa käytetään Poblano-tietoturva-arkkitehtuuria [ ]. Tiedon 
kuljettamiseen käytetään 
+ Transport Secutiry Layer 1.0-protokollaa (TSL 1.0) [ ] ja tiedon salaamiseen 
RSA 1024-, 3DES- ja
+ SHA-1-algoritmeja. TLS-protokollan on kehittänyt Internet Engineering Task 
Forde (IETF) ja 
+ se on jatkokehitysversio aiemmin luodulle Secure Sockey Layer 
3.0-protokolalle. 
+ TSL 1.0-protokolla on kaksisuuntainen ja tieto siirtyy JXTA-verkossa 16 kilon 
osissa. Koska
+ tiedonsiirtoväylä on kaksi suuntainen, pitää tiedonsiirron molemmat osapuolet 
pystyä 
+ tunnistamaan. Vertaissolmun pitää hankkia itselleen toisen vertaissolmun 
X509.V3-juuriserfifikaatti 
+ (eng. Root Certificate), jotta tiedonsiirto tapahtuisi turvallisesti. 
Sertifikaatti sisältää 
+ RSA 1024-algoritmin mukaiset julkiset avaimet, joiden avulla voidaan 
tunnistaa 
+ X509.V3-palvelusertifikaatin yksityisavaimet. TLS 1.0-protokolla käyttää 
palvelusertifikaatteja 
+  vertaissolmujen tunnistamiseen.
+  
+ Vertaissolmut voivat hankkia toisen vertaissolmun juurisertifikaatin 
itselleen kahdella eri 
+ tavalla. Ensimmäinen tapa on levittää vertaissolmun juurisertifikaattia 
mainoksissa. Tämä ei 
+ kuitenkaan suositeltavaa, koska silloin "Mies viestin keskellä"-hyökkäys 
(eng. Man In The Middle 
+ Attack, MITM) saattaa tapahtua. MITM-hyökkäys on käytännössä vaikea 
suorittaa, koska sertifikaatit
+ on vahvasti salattuja. Toinen, turvallisempi tapa levittää 
juurisertifikaatteja on liitää juuri-
+ sertifikaatti binäärisen tiedon sekaan, jolloin MITM-hyökkäukset eivät olet 
mahdollisia.
+ 
+ Tällä hetkellä JXTA-projektissa kehitetään menetelmää, joka mahdollistaa 
vertaissolmuryhmien 
+ tunnistamisen. Menetelmä pohjautuu X509.V3 sertifikaatteihin. Kun 
vertaissolmu liittyy vertais-
+ solmuryhmään, saa uusi jäsen ryhmän perustajan julkisen juurisertifikaatin 
itselleen tiedonsiirtokanavaa 
+ pitkin, jossa käytetään TLS 1.0-protokollaa. Tämän jälkeen uusi jäsen käyttää 
Certificate Service 
+ Request-palvelua (CSR) ja juuri saatua julkista avainta hankkiessaan 
ryhmänjäsenyys sertifikaatin 
+ itselleen. Sertifikaatti on X509.V3-muotoinen ja se on allekirjoitettu ryhmän 
perustajan yksityisellä 
+ juurisertifikaatilla.
+ 
  
  8. Tiedon haku JXTA-verkoissa
reply via email to
[Prev in Thread] Current Thread [Next in Thread]