Identyfikatory
Warianty tytułu
Security analysis of Microsoft RMS
Języki publikacji
Abstrakty
Microsoft Rights Management Services (RMS) to system mający zapewniać ochronę i prawidłowe użytkowanie dokumentów elektronicznych. RMS pozwala na stosowanie różnej polityki dostępu do dokumentu, pozwalając na kontrolę jego obiegu i wykorzystania. System umożliwia zdefiniowanie polityki dostępu nie tylko w momencie tworzenia danego dokumentu, lecz także po jego dystrybucji. Microsoft RMS wykorzystuje szereg zaawansowanych mechanizmów kryptograficznych mających zapewnić bezpieczeństwo usługi. W niniejszej pracy została przeprowadzona analiza bezpieczeństwa usługi RMS, wskazująca na istnienie szeregu luk w ochronie dokumentów. Zaproponowane zostały metody rozwiązania podstawowych problemów, w szczególności związanych z zapewnieniem integralności danych.
Microsoft Rights Management Services (RMS) is a system designed to ensure the protection and proper use of electronic documents. RMS allows to apply different access policies for documents, thus allowing to control their use in time. The system allows not only defining access policies at document creation, but also after its distribution. Microsoft RMS uses a number of advanced cryptographic mechanisms and primitives to ensure overall service security. In this paper, we have analyzed the security of RMS, indicating a number of possible gaps. The methods of solving those problems, especially those related to data integrity, have been proposed.
Słowa kluczowe
Czasopismo
Rocznik
Tom
Strony
75--88
Opis fizyczny
Bibliogr. 9 poz., rys., tab.
Twórcy
autor
- Szkoła Główna Gospodarstwa Wiejskiego, Wydział Nauk Ekonomicznych, Katedra Ekonomiki Edukacji, Komunikowania i Doradztwa, ul. Nowoursynowska 166, 02-787 Warszawa
autor
- Wojskowa Akademia Techniczna, Wydział Cybernetyki, Instytut Matematyki i Kryptologii, ul. Gen. W. Urbanowicza 2, 00-908 Warszawa
Bibliografia
- [1] Grothe M. et al., How to Break Microsoft Rights Management Services, WOOT, 2016.
- [2] Hauser T., Wenz C., Drm under attack: weaknesses in existing systems, [in:] Digital Rights Management, Springer, 2003, pp. 206-223.
- [3] Microsoft: Accessing Protected Information Example (dostęp: 12.08.2017), https://msdn.microsoft.com/en-us/library/cc243192.aspx
- [4] Microsoft: Active Directory Rights Management Services Overview (dostęp: 14.08.2017), https://technet.microsoft.com/en-us/library/hh831364.aspx
- [5] Microsoft: Client Licensor Certificate Example (dostęp: 14.08.2017), https: //msdn.microsoft.com/en-us/library/ ff842490.aspx]
- [6] Microsoft: Publishing License Example (dostęp: 14.08.2017), https://msdn.microsoft.com/en-us/ library/ff842510.aspx
- [7] Bhandarkar A., Microsoft Rights Management Solutions for the Enterprise: Persistent Policy Expression and Enforcement for Digital Information (dostęp: 16.08.2017), https://blogs.technet.microsoft.com/amolrb/2009/05/18/how-rms-works/
- [8] Beale Screamer: Microsoft’s Digital Rights Management Scheme-Technical Details (dostęp: 16.08.2017), http://cryptome.org/ms-drm.htm
- [9] Liu Q., Safavi-Naini R., Sheppard N.P., Digital rights management for content distribution, [in:] Proceedings of the Australasian Information Security Workshop Conference on ACSW Frontiers 2003, vol. 21, pp. 49-58. ACSW Frontiers ’03, Australian Computer Society, Inc., Darlinghurst, Australia, Australia, 2003, http://dl.acm.org/citation.cfm?id=827987.827994
Uwagi
PL
Źródło finansowania pracy-działalność statutowa Wojskowej Akademii Technicznej
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-9f8193cd-102c-4dc3-898a-6672e2e225ad
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.