Архитектура безопасности распределенной системы

Архитектура безопасности распределенной системы или (DSSA) — это архитектура компьютерной безопасности , которая предоставляет набор функций , включая вход в систему, аутентификацию и контроль доступа в распределенной системе . В отличие от других подобных архитектур, архитектура DSSA предлагает возможность доступа ко всем этим функциям без доверенного сервера (известного как центр сертификации активности ).

В DSSA объекты безопасности обрабатываются владельцами, а доступ контролируется центральным, пользующимся универсальным доверием центром сертификации.

DSSA/SPX — это протокол аутентификации DSSA. CDC — это сервер выдачи сертификатов , а сертификат — это билет, подписанный центром сертификации, который содержит открытый ключ сертифицируемой стороны. Поскольку CDC просто распространяет ранее подписанные сертификаты, ему не обязательно доверять.

${\displaystyle A\to CDC\colon B}$

${\displaystyle CDC\to A\colon \operatorname {certificate} (B,CA)}$

${\displaystyle A\to B\colon A,\{T_{A},A\}K_{AB},\{L,A,P'_{A}\}S_{A},\{\{K_{AB}\}P_{B}\}S'_{A}}$

${\displaystyle B\to CDC\colon A}$

${\displaystyle CDC\to B\colon \operatorname {certificate} (A,CA)}$

${\displaystyle B\to A\colon \{T_{A}+1\}K_{AB}}$

• Университет Тромсё
• Гассер (1989)