web-dev-qa-db-ja.com

SESAMEは本当にヨーロッパで使用されていますか?

マルチベンダー環境でのアプリケーションのためのセキュアヨーロッパシステム(SESAME)は、Kerberosの弱点の一部に対処するように設計されており、次のような拡張機能があることを述べたテキストを見ています。

  • 非対称暗号の使用
  • 分散認証
  • 役割ベースの承認

主にアメリカとカナダで働いていますが、ドイツとルーマニアでも働いていました。私はどこでもKerberosを使用または実装しましたが、一部の教科書を除いてSESAMEについて聞いたことはありません。

SESAMEは本当ですか?私が見つけるのは、リンク切れのある日付のない希望的な考えです。それのセキュリティ分析または参照実装はありますか?

6
ixe013

兆候であるSESAMEの信頼できる情報源を特定することは困難です。あなたが見たことがあると思いますが、最良のリンクは [〜#〜] cosic [〜#〜] からです。

最初の段落は次のように述べています:

SESAME(マルチベンダー環境でのアプリケーションのための安全なヨーロッパのシステム)は、ヨーロッパの研究開発プロジェクトです...

SESAMEに関するすべての情報とリンクは、すべて2000より前のものです。 this 1996年の草案を除いて、SESAMEのために提出されたIETF RFCもないようです。

SESAMEは使用されていませんが、 Kerberos RFC 151 の改善により置き換えられました。

4
schroeder

SESAMEが広く普及したことは言うまでもありませんが、有効な用途があり、RFC 1510の登場により拡張/変更されました。たとえば、SESAMEは安全なCORBA実装の一部でした。過去7年間でさえ、私が知っていた大規模なORBシステムについてコメントすることはできませんが、実際には存在していました-おそらく後の段階では表面的にのみ...多分、SESAME以外の問題については、私が参照するシステムについて取り替えられるとされた。

大規模なシステムがSESAMEを使用していることは疑わしいと思います。歴史的なSPARCを引退したばかりの会社を知っているからです。 (ヨーロッパはまた、コモドールの死をはるかに超えてアミガスを走らせたことで私を驚かせた。素晴らしい。)

とにかく、私の理論(事実ではありません)は、SESAMEが拡張され、Kerberos 5データ構造を使用して、バックエンドを交換しながらシステムのAPIの一貫性を保つことにより、移行を容易にするというものです。結局のところ、新しいシステムとコードにはレガシーの結びつきがないため、SESAME棺に釘をゆっくりと入れていきます。

だから私の解説、曖昧な知識、そして個人的な理論はまさにそれです。一般的に、SESAMEの実装に遭遇するよりも、2つの宝くじが当たる可能性が高いと思います。 ;-)

シュローダーの回答はしっかりしています。興味のある方のために、不要な色を追加しています。

// updateこれを入力した後、GoogleがGoogledを発行し、International Journal of Computer Applications(0975 – 8887)Volume 89 – No.4、March 2014:デジタル証明書とワンタイムを使用した分散コンピューターネットワークでのSSOのセキュリティの向上を発表しました。パスワード(OTP)、PatelおよびPatel。この論文の参考文献は、私が実際の実装であるものへの2005年のリンクがあるようです。

3

いくつかのこと(たとえば この古くなった記事 )についても読んだ後、私はこれまで聞いたことがない、また見たことがないと確信しています。

それは安全を確保するもう1つの方法ですが、私はそれにお金を賭けていません。

ですから、答えはノーです。私が知っている限りでは、誰もそれを実際に使用することはありません。ですから、誰もそれを使わない理由があるのは確かです。古いものに近づかないようにしましょう;)

1
Lighty