Архитектура безопасности распределенной системы

Архитектура безопасности распределенной системы или (DSSA) — это архитектура компьютерной безопасности , которая предоставляет набор функций, включая вход в систему, аутентификацию и контроль доступа в распределенной системе . В отличие от других подобных архитектур, архитектура DSSA предлагает возможность доступа ко всем этим функциям без активности доверенного сервера (известного как центр сертификации ).

В DSSA объекты безопасности обрабатываются владельцами, а доступ контролируется центральным, пользующимся универсальным доверием центром сертификации.

DSSA/SPX — это протокол аутентификации DSSA. CDC — это сервер, предоставляющий сертификаты , а сертификат — это билет, подписанный центром сертификации, который содержит открытый ключ сертифицируемой стороны. Поскольку CDC просто распространяет ранее подписанные сертификаты, ему не обязательно доверять.

$A\to CDC\двоеточие B$

$CDC\to A\двоеточие \operatorname {сертификат} (B,CA)$

$A\to B\двоеточие A,\{T_{A},A\}K_{AB},\{L,A,P'_{A}\}S_{A},\{\{K_ {AB}\}P_{B}\}S'_{A}$