|
Прикладная дискретная математика. Приложение, 2014, выпуск 7, страницы 94–96
(Mi pdma175)
|
|
|
|
Математические основы компьютерной безопасности
Использование электронных сертификатов для авторизации по доверенности в ОС Linux
В. И. Рыжков Национальный исследовательский Томский государственный университет, г. Томск
Аннотация:
Предлагается решение для делегирования некоторого набора прав от одного пользователя (доверителя) операционной системы другому (доверенному лицу) на определённый промежуток времени. Для этого предложено использовать “доверенности” – объекты, содержащие в себе такие поля, как идентификатор доверителя, идентификатор доверенного лица, время действия доверенности, а также набор прав, делегируемых доверенному лицу доверителем. Доверенность должна содержать также цифровую подпись на закрытом ключе доверителя под всеми вышеперечисленными полями. Предложенное решение реализовано для операционной системы Linux с помощью криптографического инструмента OpenSSL и подключаемых модулей аутентификации (PAM). В качестве доверенностей здесь выступают цифровые сертификаты стандарта X.509 v3, а делегируемые полномочия указываются по определённому формату в поле “Расширения” этих сертификатов. Сам функционал авторизации по доверенности реализован в виде модуля PAM.
Ключевые слова:
электронные сертификаты, X.509, Linux, PAM, OpenSSL.
Образец цитирования:
В. И. Рыжков, “Использование электронных сертификатов для авторизации по доверенности в ОС Linux”, ПДМ. Приложение, 2014, № 7, 94–96
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/pdma175 https://www.mathnet.ru/rus/pdma/y2014/i7/p94
|
|