Crittografia dietro il sistema di abbonamento RedHat (DRM)?

Naviga le tue risposte
1

Devo fare un progetto come un gestore di sottoscrizioni. Idealmente questo dovrebbe funzionare come gli abbonamenti RedHat. Sto attraversando un periodo difficile per capire come è stato implementato. In che modo riescono a evitare che un cliente modifichi i componenti dell'abbonamento in un sistema operativo e ottengano patch gratuite su più istanze che hanno nell'abbonamento? (ovvero hanno istanze X nell'abbonamento ma il cliente esegue il numero Y di istanze e Y > X.)

Qualcuno sa come funziona, la crittografia del sistema, ecc.? Eventuali articoli di ricerca aperti, documenti?

    
posta Thilina 20.04.2016 - 06:43
fonte

1 risposta

3

RHSM è la nuova soluzione PKI basata su x509 per il loro precedente gestore di sottoscrizioni RHN.

Diversamente da RHN che fornisce l'autorizzazione solo per i sistemi registrati, RHSM fornisce autenticazione, autorizzazione e ripudio basati sui certificati.

Questi certificati si basano sulla tipica crittografia asimmetrica che utilizza chiavi private e pubbliche per generare e firmare i certificati x509 utilizzati per l'autenticazione e l'autorizzazione degli aggiornamenti basati su sottoscrizioni.

Se stai cercando gli algoritmi specifici utilizzati per generare le chiavi, puoi sempre utilizzare lo strumento da riga di comando OpenSSL per esaminare la struttura ASN.1 per determinarlo.

openssl x509 -text -noout -in

    
risposta data 20.04.2016 - 12:41
fonte

Leggi altre domande sui tag

Estrai i certificati client X509 dai file TCPdump Fingerprinting del sistema operativo tramite TCP