haku: @instructor Säkkinen, Petri / yhteensä: 3
hakutulos-lista
viite: 3 / 3
« edellinen | seuraava »
Tekijä:Terävä, Hannu
Työn nimi:Public-Key Certificate Validation Methods in Terminals with Restricted Processing Capacity
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2001
Sivut:83      Kieli:   eng
Koulu/Laitos/Osasto:Sähkö- ja tietoliikennetekniikan osasto
Oppiaine:Tietokoneverkot   (Tik-110)
Valvoja:Kari, Hannu H.
Ohjaaja:Säkkinen, Petri
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark S80     | Arkisto
Avainsanat:certificate validation
certificate revocation
delegated path validation
remote path validation
CRL
OCSP
SCVP
DPD
DPV
PKI
varmenne
varmenteiden tarkistaminen
julkisen avaimen infrastruktuuri
OCSP
SCVP
DPV
DPD
valtuutettu varmenteiden tarkistaminen
varmenteiden etätarkistaminen
Tiivistelmä (fin):Varmenteiden tilan tarkistaminen on ensiarvoisen tärkeää, mutta myös monimutkaista.
Se vaatii paljon suorituskykyä laitteelta.
Varmennepolun muodostaminen ja tarvittavien tietojen lataaminen ja käsittely voivat viedä liian paljon aikaa ja resursseja päätelaitteissa, joiden suorituskyky on huomattavasti perinteistä pöytäkonetta huonompi.

Tässä diplomityössä vertaillaan ja analysoidaan erilaisia varmenteiden tarkistusmenetelmiä rajoittuneissa päätelaitteissa.
Sulkulistat ja OCSP - se perinteinen tapa - sopivat moneen tilanteeseen, jos vain julkisen avaimen infrastruktuuri on suunniteltu alusta alkaen hyvin.
Menetelmät, joilla tarkistustyö tai osia siitä voidaan siirtää erityiselle palvelimelle, tarjoavat kuitenkin paljon etuja.

DPV- ja SCVP-menetelmien avulla koko tarkistustyö on mahdollista siirtää palvelimen tehtäväksi.
Tarkistuttajan on tällöin täysin luotettava palvelimeen.
Palvelimen vastauksen tarkistus pitää suunnitella huolellisesti, jotta palvelimen avainten päivitys olisi mahdollista turvallisuutta ja käytettävyyttä heikentämättä.
Näiden menetelmien avulla yritysten on myös mahdollista keskittää koko varmenteiden käsittely ja tarkistus.
Menetelmät ovat kuitenkin erittäin alttiita palvelunestohyökkäyksille.
DPD- ja SCVP-menetelmien avulla palvelinta käytetään ainoastaan tiedon keräämiseen, jolloin itse varmenteiden tarkistus on tehtävä itse.
Tässä tapauksessa palvelimeen ei kuitenkaan tarvitse luottaa eikä vastausta tarkistaa.
DPV ja DPD yhdessä tarjoavat lähes samat toiminnallisuudet kuin SCVP.
On kuitenkin parempi, että menetelmät ovat erillään, jolloin laitteeseen voidaan laittaa vain tarvittavat toiminnallisuudet.
ED:2001-04-10
INSSI tietueen numero: 16325
+ lisää koriin
« edellinen | seuraava »
INSSI