Next: Toteutus Up: Case study: Sapphire Previous: Case study: Sapphire

Taustaa

Lähtökohtana oli toteuttaa järjestelmä, jonka avulla julkisessa tietoverkossa voitaisiin välittää tietoliikennettä siten, että voitaisiin olla suhteellisen varmoja siitä, ettei viestin sisältö joudu vääriin käsiin. Tämä ei kuitenkaan ole sovelluksen tärkein tavoite. Tärkeintä on se, ettei mahdollinen salakuuntelija voi asentaa verkkoon omaa laitettaan, joka lähettäisi viestejä, jotka asiakkaan verkossa tulkittaisiin laillisesta lähteestä oleviksi komennoiksi. Lisäksi komektojen suorittamisesta lähetettävien kuittausten alkuperästä on saatava varmuus, jotta viestin mahdollinen sieppaaja ei voisi kuitata viestiä, jota ei koskaan ole toimitettu perille.

Järjestelmän on myös suojattava asiakasta hyökkäyksiltä, jossa salakuuntelija sieppaa komennon ja yrittää huijata vastaanottajaa lähettämällä ko. komennon uudelleen.


tri@cs.hut.fi
Thu Mar 31 14:58:17 EET DST 1994