Next: Kuka tarvitsee Sapphirea? Up: Case study: Sapphire Previous: Toteutus

Sapphiren tulevaisuus

Tulevaisuudessa Sapphirea on tarkoitus laajentaa siten, että kaikkia julkisia avaimia ei tarvitsisi manuaalisesti toimittaa jokaiseenj järjestelmää käyttävään koneeseen. Tämä voitaisiin saavuttaa siten, että kukin organisaatio perustaa eräänlaisen notaarijärjestelmän, jolta oman organisaation koneet voisivat kysyä julkisia muita julkisia avaimia. Tällöin organisaation muiden identiteettien tarvitsee tietää ainoastaan oma avainparinsa sekä notaarin julkinen avain.

Turvallisuutta kohottamaan voidaan myös ajatella järjestelmää, jossa yhdessä organisaatiossa on useita notaareja, ja tarvittavat julkiset avaimet kysytään aina usealta (vähintään kahdelta) notaarilta. Tällöin tietojärjestelmään tunkeutujan tarvitsisi saada käyttöönsä useiden notaarikoneiden salaiset avaimet sekä päästä fyysisesti käsiksi organisaation sisäiseen tietoverkkoon ennen kuin Sapphiren huijaaminen olisi mahdollista. Fyysisellä suojauksella ja erilaisilla verkonvalvontasovelluksilla ja -laitteilla voidaan tällaisen tunkeutumisen riski saada lähes häviävän pieneksi.

Toinen tulevaisuudensuunnitelma on laajentaa Sapphirea siten, että ainakin osa tiedonsalauksesta voitaisiin suorittaa erityisellä salausmikropiirillä, jolloin järjestelmän tehokkuus saataisiin niin korkeaksi, että sitä voitaisiin käyttää myös erittäin suurta tiedonsiirtokapasiteettia vaativissa tietoyhteyksissä.


tri@cs.hut.fi
Thu Mar 31 14:58:17 EET DST 1994