Обобщенный прикладной программный интерфейс службы безопасности

Владимир Галатенко

СОДЕРЖАНИЕ

Введение

Основные понятия

Удостоверение
Контекст безопасности
Токены безопасности
Типы механизмов безопасности, имена и привязка к каналам

Классификация функций безопасности

Общие положения
Работа с удостоверениями
Создание и уничтожение контекста безопасности
Защита сообщений
Вспомогательные средства

Логика работы пользователей интерфейса безопасности

Службы безопасности, которые могут предоставить интерфейс GSS-API

Система Kerberos
Системы, основанные на рекомендациях X.509

Детальное описание некоторых функций безопасности

GSS_Acquire_cred — получение дескриптора удостоверения
GSS_Add_cred — постепенное формирование удостоверений
GSS_Init_sec_context — инициация контекста безопасности
GSS_Accept_sec_context — принятие контекста безопасности
GSS_GetMIC — обеспечение целостности сообщения
GSS_VerifyMIC — проверка целостности сообщения
GSS_Wrap — шифрование сообщения
GSS_Unwrap — расшифровка сообщения

Ограничения интерфейса безопасности

Представление некоторых объектов интерфейса безопасности в среде языка C

Заключение

Литература

Введение

Обобщенный прикладной программный интерфейс службы безопасности (Generic Security Service Application Program Interface — GSS-API) — это набор спецификаций, одобренных сообществом Internet и распространяющих идеологию открытых систем на такую традиционно закрытую область, как информационная безопасность.

Интерфейс безопасности GSS-API, в отличие от большинства других средств безопасности, ориентированных на локальное использование, преследует цель защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Он предоставляет услуги по взаимной аутентификации (проверке подлинности) общающихся партнеров и по контролю целостности и обеспечению конфиденциальности пересылаемых сообщений. Пользователями интерфейса безопасности GSS-API являются коммуникационные протоколы (обычно прикладного уровня) или другие программные системы, самостоятельно выполняющие пересылку данных.

Обобщенный интерфейс безопасности GSS-API не зависит от конкретной языковой среды и от механизма безопасности, обеспечивающего реальную защиту. Последнее обстоятельство позволяет создавать приложения, которые на уровне исходного текста мобильны по отношению к смене механизма безопасности. Тем самым реализуется открытость прикладных систем и соответствующих средств защиты. Следует отметить, что средства защиты могут быть существенно разными — от систем Kerberos, в основе которых лежат симметричные методы шифрования, и до продуктов, реализующих спецификации X.509, где явно оговаривается использование открытых ключей. Попутно мы видим, что обобщенный интерфейс безопасности GSS-API имеет под собой вполне конкретную почву.

На каждом компьютере, где предполагается использовать интерфейс безопасности GSS-API, должно быть установлено клиентское программное обеспечение соответствующего механизма защиты. Приложение, использующее GSS-API, локальным образом вызывает необходимые функции, получая в ответ так называемые токены безопасности. Подобный токен может содержать зашифрованное удостоверение пользователя, электронную подпись под сообщением или целое зашифрованное сообщение. Приложения обмениваются токенами безопасности, достигая тем самым аутентификации, целостности и конфиденциальности общения. Поскольку коммуникационные аспекты вынесены за пределы обобщенного интерфейса безопасности GSS-API, он автоматически оказывается независимым от сетевых протоколов. Сетевая мобильность приложений должна обеспечиваться иными средствами.

Данная работа основана на второй версии интерфейса GSS-API, описанной в документе [1] . Первая версия зафиксирована в RFC 1508 [2] . Отображение обобщенного интерфейса в языковую среду C — тема спецификации RFC 1509 [3] . Система Kerberos (версия 5) описана в RFC 1510 [4] . С рекомендациями X.509 можно ознакомиться по публикации [5] .