【摘要】:信任“全球Handle 注册”就意味着信任“全球Handle 注册”将客户端请求正确地引导至相应的“本地Handle 服务”。“本地Handle 服务”通常支持一组命名授权机构,因此,相信“本地Handle 服务”意味Handle系统信任那些命名授权机构。Handle 系统的完整性在很大程度上依赖于全球服务信息的完整性。无效的全球服务信息可能会将客户误导至错误的“本地Handle 服务”。“全球Handle 注册”必须严加保护全球服务信息以及用于为全球服务信息签名的公共密钥对。
Handle 系统的安全性取决于客户端和主机服务器处理过程中每个步骤的安全性。Handle 系统假定客户端主机没有被篡改,并且该客户端软件会可靠地将接收到的数据传送到客户端。所有Handle 服务的客户端也必须假定所涉及的所有Handle 服务器都没有被攻破。信任“全球Handle 注册”就意味着信任“全球Handle 注册”将客户端请求正确地引导至相应的“本地Handle 服务”。信任“本地Handle 服务”就是相信“本地Handle 服务”将正确地返回被其管理员分配给该Handle 的数据。“本地Handle 服务”通常支持一组命名授权机构,因此,相信“本地Handle 服务”意味Handle系统信任那些命名授权机构。
Handle 系统的完整性在很大程度上依赖于全球服务信息的完整性。无效的全球服务信息可能会将客户误导至错误的“本地Handle 服务”。它也可能允许攻击者伪造服务器签名。“全球Handle 注册”必须严加保护全球服务信息以及用于为全球服务信息签名的公共密钥对。客户端应用程序应该只接收来自“全局Handle 注册”的全球服务信息。客户端应用程序应在每次更新时对其完整性进行检查。(www.xing528.com)
为了不影响效率,除了收到客户端专门的请求外,Handle 服务器将不会为每一个服务响应都产生或返回数字签名。为了保证数据完整性,客户端必须明确要求服务器返回数字签名。为了防止暴露敏感数据,客户端可能建立与服务器的通信会话,并要求服务器使用会话密钥对任何数据进行加密。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
