Kryptering Med RMS

June 8

Microsofts Rights Management Services (RMS) er en krypteringssystem for å beskytte sensitiv informasjon. Teknologi gjør det enkelt for noen med autorisert tilgang til taushetsbelagt materiale for å kopiere og dele den. RMS kryptering kan sette en grense for hvor lenge materialet er tilgjengelig. Den styrer hvem som kan få tilgang til materialet, og om de kan endre det eller bare lese den.

RMS

RMS systemet genererer sertifikater som identifiserer enkeltpersoner eller foretak med tillatelse til å publisere eller lese kryptert innhold. En person med et sertifikat bestemmer hvem som kan se eller bruke materiale hun skaper og under hvilke forhold. Å binde forhold til dokumentet, ber skaperen en RMS publisering lisens. RMS validerer lisensforespørselen, og deretter genererer en symmetrisk nøkkel kryptering av innholdet. Den symmetriske nøkkelen er bare ett lag med kryptering.

kryptering

I tillegg til den symmetriske nøkkelen, RMS gir også hver skaperen med en egen krypteringsnøkkel og en maskinspesifikk nøkkel for den spesielle maskinen han arbeider på. Microsoft mottar en offentlig nøkkel som parene opp med hver private nøkkel. RMS bruker 1024-biters RSA-nøkler for offentlig / privat nøkkelpar og for RMS-serveren som lagrer sertifikater, bruker-ID og andre sikkerhets data. RSA står for de siste navnene på de menn som utviklet krypteringsalgoritmen.

Adgang

Når en bruker ber innhold tilgang, RMS lisens server kontroller for å bekrefte at det er en legitim forespørsel. Dersom anmodningen er gyldig, dekrypterer serveren den symmetriske nøkkelen og deretter re-krypterer den med brukerens offentlige nøkkel. Brukeren får et sertifikat som autoriserer ham å lese materialet. Sertifikatet har en kryptert privat nøkkel, som brukeren dekrypterer bruker maskinen tasten. Brukerens private nøkkel dekrypterer så symmetrisk nøkkel, som gjør innholdet lesbare.

betraktninger

Selv uten kryptering, RMS og RMS at programmer begrense tilgangen til materiale til hva skaperen tillater. Uten kryptering, men programmer som ikke er RMS-klar, for eksempel Microsoft Notepad, kan få tilgang til beskyttet innhold. Når en bruker åpner materiale fra en maskin som ikke har sin egen nøkkel - en hjemme-PC eller et bibliotek datamaskin, for eksempel - hun kan be om en midlertidig godkjenning sertifikat som vil dekryptere materiale for en kort stund.