Esiste questo schema di autenticazione?

Naviga le tue risposte
0

Per un progetto IoT ho definito un semplice schema di sicurezza. Questo è già esistente e, in caso affermativo, come si chiama?

Definizione:

  1. There is one root key.
  2. With every key, a child key can be generated. The creation key becomes the parent.
  3. A child key can have write, read, delete, and/or execution rights.
  4. A parent has access to a child, a childs child, etcetera.
  5. A child has no access to a parent.
  6. A child can have an expiration timestamp which, when expired, keeps all children intact.
  7. A child can inherit the experation timestamp from parent.

Questo crea un albero di chiavi che può essere dato a persone, dispositivi, app eccetera. La quantità di chiavi create non ha importanza, un dispositivo può anche avere più chiavi.

    
posta Bob van Luijt 18.05.2017 - 18:07
fonte

1 risposta

1

Sembra che tu stia descrivendo parzialmente una PKI e descrivendo parzialmente uno schema di autorizzazione.

Anche se mi rendo conto che questo non risponde alla tua domanda, potresti voler dividere questi dubbi:

  • descrive uno schema di autorizzazione basato sulle relazioni che descrivi e sui diritti che concedono (sono abbastanza sicuro di aver visto il tipo di schema che descrivi prima, ma non riesco a pensare ad un nome per esso)
  • e descrive lo schema di autenticazione che menzioni, in base alle chiavi, nonché i meccanismi per l'emissione delle chiavi, ecc.

Potresti trovare utile eseguire un'analisi sui requisiti più formale per capire se il tuo approccio funziona per il tuo uso effettivo casi.

    
risposta data 18.05.2017 - 18:33
fonte

Leggi altre domande sui tag

Informazioni limitate divulgate dal server La CSR e la chiave pubblica sono esattamente la stessa cosa?