防火墙及其他-9
上面提到的所有这些加安全功能的应用都会面临一个主要的问题 就是每个这样的
应用都要单独进行相应的修改。因此 如果能有一个统一的修改手段 那就好多了。
通往这个方向的一个步骤就是赫尔辛基大学的Tatu Yloenen开发的安全shell(SSH)。
SSH允许其用户安全地登录到远程主机上 执行命令 传输文件。它实现了一个密
钥交换协议 以及主机及客户端认证协议。SSH有当今流行的多种Unix系统平台上
的免费版本 也有由Data Fellows公司包装上市的商品化版本。
把SSH的思路再往前推进一步 就到了认证和密钥分配系统。本质上 认证和密钥分
配系统提供的是一个应用编程界面(API) 它可以用来为任何网络应用程序提供安全
服务 例如: 认证、数据机密性和完整性、访问控制以及非否认服务。目前已经有
一些实用的认证和密钥分配系统 如: MIT的Kerberos(V4与V5) IBM的CryptoKnight
和Netwrok Security Program DEC的SPX Karlsruhe大学的指数安全系统(TESS)等
都是得到广泛采用的实例。甚至可以见到对有些认证和密钥分配系统的修改和扩充。
例如 SESAME和OSF DCE对Kerberos V5作了增加访问控制服务的扩充 Yaksha对
Kerberos V5作了增加非否认服务的扩充。
关于认证和密钥分配系统的一个经常遇到的问题是关于它们在Internet上所受到的
冷遇。一个原因是它仍要求对应用本身做出改动。考虑到这一点 对一个认证和密
钥分配系统来说 提供一个标准化的安全API就显得格外重要。能做到这一点 开发
人员就不必再为增加很少的安全功能而对整个应用程序动大手术了。因此 认证系
统设计领域内最主要的进展之一就是制定了标准化的安全API 即通用安全服务API
(GSS-API)。GSS-API(v1及v2)对于一个非安全专家的编程人员来说可能仍显得过于
技术化了些 但德州Austin大学的研究者们开发的安全网络编程(SNP) 把界面做到
了比GSS-API更高的层次 使同网络安全性有关的编程更加方便了
应用都要单独进行相应的修改。因此 如果能有一个统一的修改手段 那就好多了。
通往这个方向的一个步骤就是赫尔辛基大学的Tatu Yloenen开发的安全shell(SSH)。
SSH允许其用户安全地登录到远程主机上 执行命令 传输文件。它实现了一个密
钥交换协议 以及主机及客户端认证协议。SSH有当今流行的多种Unix系统平台上
的免费版本 也有由Data Fellows公司包装上市的商品化版本。
把SSH的思路再往前推进一步 就到了认证和密钥分配系统。本质上 认证和密钥分
配系统提供的是一个应用编程界面(API) 它可以用来为任何网络应用程序提供安全
服务 例如: 认证、数据机密性和完整性、访问控制以及非否认服务。目前已经有
一些实用的认证和密钥分配系统 如: MIT的Kerberos(V4与V5) IBM的CryptoKnight
和Netwrok Security Program DEC的SPX Karlsruhe大学的指数安全系统(TESS)等
都是得到广泛采用的实例。甚至可以见到对有些认证和密钥分配系统的修改和扩充。
例如 SESAME和OSF DCE对Kerberos V5作了增加访问控制服务的扩充 Yaksha对
Kerberos V5作了增加非否认服务的扩充。
关于认证和密钥分配系统的一个经常遇到的问题是关于它们在Internet上所受到的
冷遇。一个原因是它仍要求对应用本身做出改动。考虑到这一点 对一个认证和密
钥分配系统来说 提供一个标准化的安全API就显得格外重要。能做到这一点 开发
人员就不必再为增加很少的安全功能而对整个应用程序动大手术了。因此 认证系
统设计领域内最主要的进展之一就是制定了标准化的安全API 即通用安全服务API
(GSS-API)。GSS-API(v1及v2)对于一个非安全专家的编程人员来说可能仍显得过于
技术化了些 但德州Austin大学的研究者们开发的安全网络编程(SNP) 把界面做到
了比GSS-API更高的层次 使同网络安全性有关的编程更加方便了
- 上一篇:防火墙及其他-8
- 下一篇:对一个没禁止空连接的系统的信息的分析
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻