|
Abstract:
|
WWW:n kaupallisissa palveluissa käytetään yhä useammin hajautettuja sovelluspalveluita, joiden avulla voidaan lisätä asiakkaan ja palvelimen välistä toiminnallisuutta. Sovelluspalveluita kutsutaan selaimeen ladatusta appletista tai skriptistä, joka on upotettu HTML-sivuun. Asiakas täyttää usein jonkintyyppisen tilauskaavakkeen tehdessään tilausta. Kun kaavake on täytetty, se lähetetään palvelimelle. Lähetetty tieto on henkilökohtaista ja se saattaa sisältää osia, joita ei haluta julkistaa. Tiedon halutaan myös pysyvän todistetusti muuttumattomana. Työn tarkoituksena oli tutkia Java-applettiin upotettujen CORBA-kutsujen sisältämän datan salaamista käyttämällä tietoturvamekanismeja toteuttavia Java-tavukoodimoduuleja. - Työssä käytettiin kaupallisen Java-kirjaston tarjoamia tietoturvamekanismeja ladattavien moduulien tietoturvapalvelujen toteuttamiseen. Ohjelmointikielenä käytettiin Javaa. Tietoturvaa toteuttavia moduuleja tehtiin kahdenlaisia: avaimenvaihdon toteuttava moduuli sekä salausmoduuli, joka varmistaa tiedon luottamuksellisuuden. Eheys varmistuu erikseen molempien moduulien ansiosta. Lisäksi asiakas ja palvelin autentikoivat toisensa eli toteavat viestien lähettäjän aitouden. /Kir10 |