PL
 |
EN
Nowa wersja platformy, zawierająca wyłącznie zasoby pełnotekstowe, jest już dostępna.
Przejdź na https://bibliotekanauki.pl
Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 13

Liczba wyników na stronie
first rewind previous Strona / 1 next fast forward last
Wyniki wyszukiwania
Wyszukiwano:
w słowach kluczowych:  PKI
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 1 next fast forward last
1
Infrastruktura zarządzania uprawnieniami wykorzystująca kontrolę dostępu opartą na rolach zintegrowaną z jądrem systemu operacyjnego
100%
Słonina M.
Metody Informatyki Stosowanej
|
2008
|
tom nr 4 (Tom 17)
203--210
EN
Interconnectivity of computers in network environments increases the risk of security breach in distributed computer systems. In many system architectures security is provided only in application space. This paper proposes an operating system enforced access control policy where Role Based Access Control and Privilege Management Infrastructure(PMI) based on X.509 attribute certificates are integrated into the operating system kernel. The resulting architecture tries to leverage the cost of maintaining the security policy by providing an easy way for managing security role assignments to users of the system.
2
Content available Mobile identity management system in heterogeneous wireless networks
100%
Kucharzewski Ł. , Kotulski Z.
Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica
|
2011
|
tom Vol. 11, no. 3
141--152
EN
Heterogeneous wireless networks increasingly encroach on our lives. Various technologies and mobile applications more often than usual are now used by mobile users. Intensive development of mobile networks not only sets new standards for radio, but increasingly focuses on providing security for traffic transmitted in wireless networks. Security in wireless networks has never been the primary objective of the designers of new network standards. The reason for this fact were both low hardware resources of equipment, but also lack of awareness of users about the potential vulnerabilities. Creating a secure, independent of network architecture solutions effectively raising the level of security of transmitted data between end users is the main priority of our research. Current wireless security solutions do not provide sufficient protection of the integrity, confidentiality of data, are not designed to operate in heterogeneous networks, or are too complex to implement. Both networks WiMAX, LTE and WiFi, there are methods that protect the resources in these networks, but they are not consistent with each other. The proposed security system requires the use of mobile version of the PKI to verify the identity of mobile users. Mobile PKI center is an innovative solution, not yet introduced for casual use. Such a solution in heterogeneous wireless networks is a fast, secure and transparent to transmission medium. Designing secure and efficient authentication protocols to enable fast connections to the heterogeneous network is challenging. In the proposed system in this paper, the users authenticate their identity digital certificates that are issued by a trusted third party (CA). PKI uses the algorithms based on elliptic curves. Advantages of elliptic curves in mobile environment will be particularly evident. This ensures adequate protection of data in a heterogeneous networks. In this system, it is possible to implement many new secure services for end users secure email, secure chat, secure remote access.
3
Content available Przegląd modeli zaufania PKI
89%
Olszewski P.
Przegląd Teleinformatyczny
|
2014
|
tom T. 2, Nr 3-4 (38)
17-31
PL
Infrastrukturę klucza publicznego można opisać jako zbiór technologii, urządzeń, polityk, procedur oraz ludzi, który umożliwia zarządzanie certyfikatami klucza publicznego oraz zaufaniem dwóch lub więcej stron transakcji do siebie. W tym celu wprowadzono struktury nazywane modelami zaufania. Modele te, można podzielić na kilka grup, w zależności od cech wspólnych, w szczególności podobnej struktury oraz sposobu zarządzania relacjami pomiędzy poszczególnymi węzłami w strukturze. Każda grupa posiada cechy wspólne z innymi oraz część, która została zmodyfikowana w porównaniu z dwoma podstawowymi modelami: hierarchicznym oraz rozproszonym. Niniejsza publikacja ma na celu dokonanie przeglądu modeli zaufania, prezentacji ich cech charakterystycznych oraz krótkiej oceny ich zalet oraz wad w praktycznym zastosowaniu.
EN
This paper considers different public key infrastructure trust models. Public Key Infrastructure (PKI) can be described as set of technologies, policies, procedures and people, which allows to manage public key certificates as well as managing trust between two or more parties. In order to manage trust relations there were introduced structures called ‘trust models’. Those models can be divided into several groups, depending on their common features especially similar structure and way of handling relations between their nodes. This overview is aimed on presenting currently used trust models and showing their key features as well as short discussion about their advantages and disadvantages.
4
Mechanizmy bezpieczeństwa transmisji w systemie netBaltic
89%
Gierszewski T.
Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
|
2017
|
tom nr 8-9
813--816, CD
PL
W artykule zaprezentowano założenia dotyczące zabezpieczania węzłów sieci realizowanej w ramach systemu netBaltic. Ze względu na dużą różnorodność rozważanych mechanizmów komunikacyjnych architektura bezpieczeństwa została podzielona na kilka elementów – infrastrukturę klucza publicznego (PKI), bezpieczeństwo systemowe węzłów, zabezpieczanie komunikacji w modelu samoorganizującej wieloskokowej sieci kratowej, a także sieci niewrażliwej na opóźnienia. W niniejszym artykule skupiono się na zabezpieczeniu transmisji w sieci kratowej.
EN
This paper presents basics for security mechanisms of netBaltic nodes forming multihop wireless communications system. Due to wide range of applied networking solutions, security architecture is divided into several components – public key infrastructure, security mechanisms devoted to operating systems, communication protection for self-organizing multihop mesh network and separately the delay-tolerant network variant. This article is focused on transport security mechanisms for the mesh network.
5
Generowanie kluczy kryptograficznych u klienta
89%
Kuriata E.
Informatyka Teoretyczna i Stosowana
|
2005
|
tom R. 5, nr 8
161-176
PL
Pomimo, że ustawa o podpisie elektronicznym dość precyzyjnie definiuje procedury generowania certyfikatów do asymetrycznych systemów kryptograficznych, może zaistnieć sytuacja, że klient nie będzie ufać podmiotowi wydającemu certyfikaty. Problemem wtedy jest zaspokojenie potrzeb użytkownika. W artykule przedstawiono sposób (algorytm) generowania kluczy kryptograficznych u klienta, który po wygenerowaniu pary kluczy wysyła do urzędu certyfikacyjnego swój klucz publiczny na podstawie którego jest generowany certyfikat klienta. Urząd certyfikacyjny takie klucze uważa na równi z tymi, które są wygenerowane u niego, gdyż klient generuje klucze na oprogramowaniu podpisanym przez ten urząd.
EN
The electronic signatnre act precisely defines tbe procedures of certificate generating process for assymetric cryptosystems. Nevertheless, the client doesn't have to trust the certificate authority. The problem is how to satisfy the client's needs. The method of cryptographic keys generating on the client's side is presented in tbe paper. The client after the both keys generating sent to the the certification authority his own public key, which is the basf for the certificate generating process. Such keys can be equivalent for the keys generated by the certification authorities, because the client use the software signed by the certification authority.
6
Mechanizmy bezpieczeństwa w strefie C systemu netBaltic
89%
Gierszewski T.
Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
|
2018
|
tom nr 2-3
54--57
PL
Przedstawiono rozwiązania zaimplementowane do zabezpieczania komunikacji w warunkach sporadycznej i nieciągłej łączności DTN (Delay Tolerant Networking) w systemie netBaltic – charakterystycznej dla strefy C tego systemu. Ze względu na dużą różnorodność rozważanych mechanizmów komunikacyjnych, architektura bezpieczeństwa całego systemu została podzielona na kilka elementów – infrastrukturę klucza publicznego (PKI), bezpieczeństwo systemowe węzłów, zabezpieczanie komunikacji w modelu samoorganizującej się wieloskokowej sieci kratowej (strefy A i B), a także sieci niewrażliwej na opóźnienia (strefa C). W artykule skupiono się na zabezpieczeniu komunikacji w strefie C oraz tematyce zarządzania tożsamością.
EN
This paper presents security mechanisms implemented for delay tolerant networking mode (DTN) of the netBaltic system operation, dedicated to the system's zone C. Due to the variety of required security mechanisms related to the overall system security architecture they have been grouped into the following categories: public key infrastructure (PKI), security mechanisms devoted to operating systems, communication protection for self-organizing multihop mesh network and separately the delay-tolerant network variant. This article is focused on protecting data in zone C and identity management issues.
7
Automatyczne sprawdzanie i weryfikacja statusu algorytmów kryptograficznych wykorzystywanych w infrastrukturze klucza publicznego
89%
Hyla T.
Metody Informatyki Stosowanej
|
2009
|
tom nr 2 (19)
31-40
PL
Zaprezentowana w niniejszym artykule lista polecanych algorytmów wraz z centrum informacji o algorytmach kryptograficznych pozwala na agregację informacji o ważności algorytmów kryptograficznych w poszczególnych krajach aby podpisy cyfrowe złożone z ich użyciem były ważne prawnie. CIoAK umożliwia zadawanie zapytań o poszczególne algorytmy lub umożliwia weryfikację ważności danego algorytmu w określonym momencie czasu, co dla podmiotu weryfikującego może stanowić dodatkowe źródło zaufania. Oprócz możliwej do przewidzenia utraty przydatności algorytmu (np. udane ataki typu brute-force powoli zbliżają się do polecanej długości klucza) istnieje możliwość matematycznego przełamania algorytmu. W takim przypadku CIoAK umożliwi szybkie zebranie takiej informacji i przekazanie jej zainteresowanym podmiotom. Przedstawiona konstrukcja LPAK została stworzona tak, aby ułatwić wyszukiwanie informacji według poszczególnych państw. Dodatkowo zostały wyszczególnione instytucje międzynarodowe których standardy mogą być uznawane w poszczególnych krajach jako obowiązujące w kwestii podpisu elektronicznego. Jednakże taka konstrukcja listy jest tylko jedną z rozważanych. Możliwe by było także skonstruowanie listy w której dany algorytm byłby elementem nadrzędnym i zawierałby w sobie informacje o instytucjach w danych państwach których wymagania spełnia.
EN
Currently a lot of services is using a PKl infrastructure for digital signatures, documents' time stamping, websites identity verification and many others. It is important to use proper, recognized cryptographic algorithms. Recommended Cryptographic Algorithm Status List provides information about recognized algorithms by information providers grouped by countries. The list can be used as a secondary trust source during verification of a digitally signed document. The Cryptographic Algorithm Status Operator manages the list and gathers information from information sources. The operator can be queried for recognized algorithms and can be used to verify the validity of an algorithm in certain period of time.
8
Zaawansowane systemy zabezpieczeń recept elektronicznych
89%
Hyla T. , Bielecki W. , Pejaś J.
Metody Informatyki Stosowanej
|
2009
|
tom nr 4 (21)
31-44
PL
W artykule przedstawiono propozycje systemów recept elektronicznych ukrywających tożsamość lekarza. W zależności od sposobu zapewniania anonimowości lekarza systemy tego typu można podzielić na systemy z pośrednią (PAL) oraz bezpośrednią (BAL) anonimizacją lekarza z zastosowaniem centralnego, regionalnego lub lokalnego rejestru recept (oznaczone w skrócie odpowiednio jako CRR, RRR i LRR). Z punktu widzenia skuteczności procesu anonimizacji tożsamości lekarza najlepsze właściwości mają systemy klasy BAL, a zwłaszcza te, w których zastosowano podpisy dualne. Podpisy dualne nie tylko uniemożliwiają zainteresowanym stronom (np. firmom farmaceutycznym) powiązanie lekarza z wystawioną receptą, ale pozwalają na uzyskanie tej właściwości także w przypadku, gdy elektroniczna recepta jest przekazywana lub udostępniana bezpośrednio do apteki. Przykład protokołu przedstawiony na rysunku 6 jest praktyczną realizacją systemu klasy BAL z anonimizacją tożsamości lekarza z zastosowaniem serwera anonimizacji. Ocena bezpieczeństwa tego protokołu wymaga dokładnej analizy, bazującej na formalnych metodach weryfikacji protokołów uwierzytelniania (patrz [16]).
EN
Electronic prescribing systems are an important part part of countrywide health information systems. They allow us 10 increase the quality of healthcare and can reduce management costs. The statistical data of drug prescribed by physicians can be easily gathered by pharmacies and send to pharmaceutical companies. Outcomes of such practice are negative fr patients. So this paper introduces security solutions to e-prescribing systems, which can hide from pharmacies a physician data in a prescription. Pharmacies can still validate prescription authenticity. Proposed solutions use anonymization certificates and trusted third party (TTP) to ensure physician anonymity.
9
Architektura bezpieczeństwa systemu netBaltic
89%
Gierszewski T.
Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
|
2016
|
tom nr 12
1330--1334
PL
Zaprezentowano założenia dotyczące zabezpieczania węzłów sieci realizowane; w ramach systemu netBaltic. Ze względu na dużą różnorodność rozważanych mechanizmów komunikacyjnych architektura bezpieczeństwa została podzielona na klika elementów - infrastrukturę klucza publicznego (PKI), bezpieczeństwo systemowe węzłów, zabezpieczanie komunikacji w modelu samoorganizującej się wieloskokowe sieci kratowej, a także sieci niewrażliwej na opóźnienia. W artykule skupiono się na infrastrukturze klucza publicznego oraz bezpieczeństwie systemowym węzłów.
EN
This paper presents basics for security mechanisms of netBaltic nodes forming multihop wireless Communications system. Due to wide range of applied networking solutions, security architecture is divided into several components - public key infrastructure, security mechanisms devoted to operating systems, communication protection for self-organizing multihop mesh network and separately the delay-tolerant network variant. This article is focused on public key infrastructure and network nodes system security.
10
Content available Trust construction for security functions and mechanisms of IT system using results of risk analysis
75%
El Fray I.
Pomiary Automatyka Kontrola
|
2009
|
tom R. 55, nr 10
893-843
EN
In this paper the new approach enabling trust construction for security functions and mechanisms of IT system is proposed. It is based on specific determinants of risk values and trust values and uses "MEHARI_V3" risk analysis method. The proposed approach takes into account functional requirements and a trust justification for security means defined in ISO/IEC 15408 standard as an extension for security domains determined in MEHARI method.
PL
W artykule zaproponowano nowe podejście umożliwiające budowę zaufania do funkcji i mechanizmów zabezpieczeń systemu IT na podstawie określonych determinantów wag ryzyka, z wykorzystaniem gotowych scenariuszy zawartych w bazie wiedzy na zasadzie licencji GNU " Mehari V3" oraz wartości zaufania z wykorzystaniem wymagań na funkcjonalne zabezpieczenie zawartych w częściej drugiej normy pt. "Kryteria oceny zabezpieczeń teleinformatyki" i wymagań na uzasadnienie zaufania do zabezpieczenia z części trzeciej cytowanej wyżej normy. Proponowane podejście wykorzystuje nowo powstałą tabelę awersji poziomu zaufania do systemu w zależności od czynników określających determinanty wartości zaufania i wag ryzyka. Tabela awersji poziomu zaufania jest oparta na tabeli awersji ryzyka zawartej w metodzie Mehari. Wartości determinantów wag ryzyka, wartości zaufania oraz poziomu zaufania określane są doświadczalnie na podstawie wykonanych analiz ryzyka oraz opracowanych profili zabezpieczeń systemów dla różnych instytucji. Proponowane podejście łączy w sobie zalety dwóch norm związanych z analizą ryzyka ISO/IEC 27001 i oceną bezpieczeństwa systemów ISO/IEC 15408 oraz umożliwia zwiększenie dokładności procesu szacowania ryzyka i zwiększa poziom zaufania odbiorców systemów IT.
11
Content available RSA Keys Quality in a Real-world Organizational Certificate Dataset: a Practical Outlook
75%
Kamiński K. , Mazurczyk W.
International Journal of Electronics and Telecommunications
|
2023
|
tom Vol. 69, No. 4
803--810
EN
This research investigates the intricacies of X.509 certificates within a comprehensive corporate infrastructure. Spanning over two decades, the examined enterprise has heavily depended on its internal certificate authority and Public Key Infrastructure (PKI) to uphold its data and systems security. With the broad application of these certificates, from personal identification on smart cards to device and workstation authentication via Trusted Platform Modules (TPM), our study seeks to address a pertinent question on how prevalent are weak RSA keys within such a vast internal certificate repository. Previous research focused primarily on key sets publicly accessible from TLS and SSH servers or PGP key repositories. On the contrary, our investigation provides insights into the private domain of an enterprise, introducing new dimensions to this problem. Among our considerations are the trustworthiness of hardware and software solutions in generating keys and the consequential implications of identified vulnerabilities on organizational risk management. The obtained results can contribute to enhancing security strategies in enterprises.
12
Podpis elektroniczny : zasady działania
71%
Nowakowski W. , Poznański R.
Elektronika : konstrukcje, technologie, zastosowania
|
2010
|
tom Vol. 51, nr 7
265-267
PL
W artykule przedstawiono zasadę działania i procedury podpisu elektronicznego.
EN
Operation principles and cryptographic procedures of electronic signature are presented.
13
Content available Nieinwazyjne metody oceny i poprawy bezpieczeństwa systemów komputerowych bazujące na standardach DISA
36%
Kołodziejczyk M.
Studia i Materiały Informatyki Stosowanej
|
2010
|
tom nr 2
23--30
PL
Artykuł jest próbą analizy dostępnych, nieinwazyjnych metod pozwalających na całościową analizę i ocenę bezpieczeństwa systemów komputerowych. Opisane metody nie ingerują bezpośrednio w działanie gotowych systemów, skupiając się w dużej mierze na statycznej analizie systemu. Analiza taka opiera się na stwierdzeniu zgodności systemu z poszczególnymi wymaganiami bezpieczeństwa, tworzonymi przez organizację DISA. Organizacja ta swoje wymagania przedstawia w trojaki sposób: tworząc statyczne wymagania tzw. STIG'i, manualne procedury, mające pomóc w analizie bezpieczeństwa oraz skrypty automatyczne dla części systemów (tzw. SRR). Przekrój systemów objętych wymaganiami jest ogromny, zaczynając od systemów operacyjnych, idąc przez systemy bazodanowe, sieci a skończywszy na tworzonych przez programistów aplikacjach. Artykuł zawiera również krótką analizę pewnych braków, niedogodności i wad wyżej wymienionych metod oraz jest próbą odpowiedzi w jakim kierunku powinien iść ich rozwój.
EN
This article is an attempt to analyze the available, non-intrusive methods of analyzing and assessing if the overall security of computer systems. These methods do not interfere directly in the working systems, focusing largely on static analysis of the system. The analysis base on the finding of compliance with the various safety requirements, formed by the DISA organization. This organization presents its requirements in three ways: by creating the static requirements, so-called STIGs, manual procedures (checklists), helped in the analysis of the security and automated scripts for system components (SRR). The scope of the systems covered by the requirements is very big, including operating systems, database systems, the network and applications created by software developers. This article also contains a brief analysis of some shortcomings, disadvantages and drawbacks of the above-mentioned methods and is an attempt to answer for the question: what should be done in the nearest future for static security analysis.
first rewind previous Strona / 1 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.