Microsofts Rights Management Services ( RMS ) is een encryptie -systeem voor de bescherming van gevoelige bedrijfsinformatie . Technologie maakt het gemakkelijk voor iemand met geautoriseerde toegang tot vertrouwelijke materiaal te dupliceren en te delen . RMS -encryptie kan een limiet instellen op hoe lang het materiaal beschikbaar is . Het controleert wie toegang heeft tot het materiaal en of ze het kunnen wijzigen of alleen lezen . RMS
Het RMS-systeem genereert certificaten de identificatie van personen of entiteiten die versleutelde inhoud te publiceren of te lezen . Een individu met een certificaat beslist wie kan zien of gebruiken materiaal creëert ze en onder welke voorwaarden . Om de voorwaarden te binden aan het document , de maker vraagt een RMS- publishing licentie. RMS valideert de licentie aanvraag en vervolgens genereert een symmetrische sleutel versleutelen van de inhoud . De symmetrische sleutel is slechts een laag van encryptie .
Encryption
Naast de symmetrische sleutel , RMS levert ook elke schepper met een eigen encryptiesleutel en een machine - specifieke sleutel voor de specifieke computer werkt hij aan . Microsoft ontvangt een publieke sleutel die paren met elk een eigen sleutel . RMS gebruikt 1024 - bit RSA-sleutels voor het publiek /private key pairs en voor de RMS- server die certificaten , gebruikersnamen en andere veiligheidsdiensten gegevens opslaat . RSA staat voor de laatste namen van de mannen die de encryptie-algoritme ontwikkeld .
Access
Wanneer een gebruiker vraagt toegang tot inhoud , de RMS- licentieserver controleert bevestigen dat het een legitiem verzoek . Indien het verzoek geldig is , de server decodeert de symmetrische sleutel en opnieuw versleuteld met de publieke sleutel van de gebruiker . De gebruiker een certificaat dat recht geeft op het materiaal te lezen krijgt . Het certificaat bevat een versleutelde private sleutel , die de gebruiker decodeert de machine toets . Private key van de gebruiker decodeert dan de symmetrische sleutel , die de inhoud leesbaar maakt .
Overwegingen
Zelfs zonder encryptie , RMS en RMS -toepassingen beperken de toegang tot materiaal om wat de schepper maakt . Zonder encryptie echter toepassingen die niet RMS - bewust , zoals Microsoft Kladblok zijn , kunnen toegang krijgen tot beveiligde inhoud . Wanneer een gebruiker toegang heeft tot materiaal uit een machine die niet zijn eigen sleutel heeft wel - een computer thuis of een bibliotheek computer , bijvoorbeeld - zij kan een tijdelijk certificaat van de vergunning verzoeken dat zal decoderen het materiaal voor een korte tijd
.
|
