Kryptering med RMS

April 7

Microsofts Rights Management Services (RMS) er en kryptering system til beskyttelse følsomme virksomhedsoplysninger. Teknologi gør det nemt for en person med autoriseret adgang til fortroligt materiale at duplikere og dele det. RMS kryptering kan sætte en grænse for, hvor længe materialet er tilgængeligt. Den styrer, hvem der kan få adgang til materialet, og om de kan ændre det, eller kun læse den.

RMS

RMS-systemet genererer certifikater identificerer enkeltpersoner eller enheder tilladelse til at offentliggøre eller læse krypteret indhold. En person med et certifikat beslutter, hvem der kan se eller bruge materiale skaber hun og under hvilke betingelser. For at binde de betingelser til dokumentet, skaberen anmoder om en RMS udgivelse licens. RMS validerer anmodning licensen og derefter genererer en symmetrisk nøgle kryptering af indhold. Den symmetriske nøgle er kun et lag af kryptering.

Kryptering

Ud over den symmetriske nøgle, RMS giver også hver skaberen med en privat krypteringsnøgle og en maskine-specifik nøgle til den bestemte computer han arbejder på. Microsoft modtager en offentlig nøgle, at par op med hver private nøgle. RMS bruger 1024-bit RSA-nøgler for offentlige / private nøglepar og for RMS-server, der gemmer certifikater, bruger-id og andre sikkerhedsdata. RSA står for de sidste navne på de mænd, der har udviklet den krypteringsalgoritme.

Adgang

Når en bruger anmoder om indhold adgang, RMS licens server kontrol for at bekræfte, at det er en legitim anmodning. Hvis anmodningen er gyldig, serveren dekrypterer symmetriske nøgle og derefter igen krypterer den med brugerens offentlige nøgle. Brugeren modtager et certifikat bemyndigelse ham til at læse materialet. Certifikatet indeholder en krypteret privat nøgle, som brugeren dekrypterer bruger maskinen tasten. Brugerens private nøgle dekrypterer derefter symmetriske nøgle, som gør indholdet læsbar.

Overvejelser

Selv uden kryptering, RMS og RMS-aware applikationer begrænse adgangen til materiale til, hvad skaberen tillader. Uden kryptering, men programmer, der ikke RMS-aware, såsom Microsoft Notesblok, kan få adgang til beskyttet indhold. Når en bruger får adgang til materiale fra en maskine, der ikke har sin egen nøgle - en hjemmecomputer eller et bibliotek computer, for eksempel - kan hun anmode om midlertidig tilladelse certifikat, der vil dekryptere materiale for en kort stund.


relaterede artikler