Аутентифицированный идентификационный орган
 | Эта статья может сбивать с толку или быть непонятной читателям . ( Август 2007 г. ) |
 | Эта статья в значительной степени или полностью опирается на один источник . ( апрель 2024 г. ) |
Authenticated Identity Body или AIB — это метод, позволяющий сторонам в сети обмениваться аутентифицированными идентификаторами, тем самым повышая целостность их SIP- коммуникаций. AIB расширяют другие методы аутентификации, такие как S/MIME, обеспечивая более конкретный механизм обеспечения целостности передач SIP. Стороны, передающие AIB, криптографически подписывают подмножество заголовков сообщений SIP, и такие подписи подтверждают личность отправителя сообщения. Для удовлетворения требований ссылочной целостности (например, при защите от атак повторного воспроизведения) в AIB могут быть дополнительно включены дополнительные заголовки сообщений SIP, такие как «Дата» и «Контакт».
AIB описывается и обсуждается в RFC 3893: «По причинам сквозной конфиденциальности также может быть желательно зашифровать AIB [...]. Хотя шифрование AIB предполагает, что только владелец определенного ключа может расшифровать Таким образом, безопасность AIB основана на безопасном распространении ключа. Однако для некоторых сетей (в которых существуют федерации доверенных хостов. общая политика ), широкое распространение ключа дешифрования может быть целесообразным, например, для некоторых телефонных сетей. Когда AIB зашифрован, AIB должен быть зашифрован перед его подписанием... Если, конечно, это не так. , он подписан г-жой Л. из Рина, штат Вирджиния».
См. также
[ редактировать ]- RFC 3893
Ссылки
[ редактировать ]
 | Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее . |
 | Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее . |