Il sistema RMS genera certificati che identificano persone o enti autorizzati a pubblicare o leggere il contenuto crittografato . Un individuo con un certificato decide chi può vedere o usare il materiale che lei crea e in quali condizioni . Per associare le condizioni al documento , l'autore richiede una licenza di pubblicazione RMS . RMS convalida la richiesta di licenza e quindi genera una chiave simmetrica cifrare il contenuto . La chiave simmetrica è solo uno strato di crittografia .
Encryption
Oltre alla chiave simmetrica , RMS fornisce anche ogni creatore con una chiave di crittografia privata e macchina - chiave specifica per il computer particolare lavora su . Microsoft riceve una chiave pubblica che coppie con ogni chiave privata . RMS utilizza chiavi RSA a 1024 bit per le coppie di chiavi pubbliche /private e per il server RMS che memorizza certificati , ID utente e altri dati di sicurezza . RSA sta per i cognomi degli uomini che hanno sviluppato l'algoritmo di crittografia .
Accesso
Quando un utente richiede l'accesso ai contenuti , il server di licenze RMS verifica confermare che si tratta di una richiesta legittima . Se la richiesta è valida , il server decifra la chiave simmetrica e poi ri- codifica con la chiave pubblica dell'utente . L'utente riceve un certificato che lo autorizza a leggere il materiale . Il certificato comprende una chiave privata cifrata , che decifra l'utente utilizzando la chiave del computer . Chiave privata dell'utente poi decifra la chiave simmetrica , il che rende il contenuto leggibile .
Considerazioni
Anche senza crittografia , applicazioni RMS e RMS -aware limitare l'accesso a materiale per ciò che il Creatore permette . Senza crittografia, tuttavia , le applicazioni che non sono RMS -aware , come Microsoft Blocco note , possono accedere al contenuto protetto . Quando un utente accede a materiale da un computer che non dispone di una propria chiave - un computer di casa o di un computer della biblioteca , per esempio - si può richiedere un certificato di autorizzazione temporanea che decifrare il materiale per un breve periodo
.
networking © www.354353.com