安全性
公開金鑰的信任規則
驗證會使用下列三條規則來建立公開金鑰的可信度。Domino 會驗證嘗試存取伺服器的用戶端,以及用戶端嘗試存取的伺服器。
1. 在階層式名稱結構樹中,信任任意伺服器或用戶端前代的公開金鑰,因為前代的公開金鑰儲存在伺服器或用戶端的 ID 檔中。
2. 信任伺服器或用戶端的前代於階層式名稱結構樹中發出的有效憑證所取得的公開金鑰。
3. 信任由信任的認證者認證,及隸屬發證者下層的公開金鑰。
驗證及認證運作的方式
本例說明一起使用驗證及認證以確保系統安全的方式。本例中,使用者 Randi Bowker/Marketing/East/Acme (用戶端) 想要存取 Mail-E/East/Acme (伺服器)。
1. Mail-E 從 Mail-E 的 ID 檔中讀取 Acme 公開金鑰。根據上述第一條規則,Mail-E 信任指定到 Acme 的公開金鑰。
2. Randi 以其使用者 ID 傳送 Mail-E 資訊。 Mail-E 會讀取 Randi 的使用者 ID,取得 Acme 簽發給 East 的憑證。Mail-E 使用其信任的 Acme 公開金鑰,來驗證 East 的憑證是否有效。根據上述第二條規則,如果憑證有效,則 Mail-E 會信任指定給 East 的公開金鑰。
3. Mail-E 接著會讀取 Randi 的使用者 ID,取得由 East/Acme 發給 Marketing 的憑證。Mail-E 使用 East/Acme 公開金鑰來驗證 Marketing/East/Acme 的憑證是否有效。第二條規則再次說明 Mail-E 現在信任指定給 Marketing/East/Acme 的公開金鑰。
4. Mail-E 讀取 Randi 的使用者 ID,取得由 Marketing/East/Acme 發給 Randi 的憑證。Mail-E 使用其目前信任的 Marketing/East/Acme 公開金鑰,來驗證 Randi 的憑證是否有效。根據上述第三條規則,如果憑證有效,則 Mail-E 會信任指定給 Randi 的公開金鑰。
5. Mail-E 建立對 Randi 公開金鑰的信任後,即開始認證程序。
6. Mail-E 會將隨機數字查問傳送給 Randi。
7. Randi 的工作站就會以其私密金鑰來加密這些查問,然後將新加密的號碼傳回給 Mail-E。
8. Mail-E 會使用 Randi 的公開金鑰解密回應。若回應原始查問,則 Mail-E 便可確認 Randi 的身份。
9. 之後程序會反轉:Randi 的工作站會處理 Mail-E 的憑證,以驗證 Mail-E 的公開金鑰,再使用先前說明的查問/回應程序來認證伺服器。
另請參閱