マルチベンダー環境でのアプリケーションのためのセキュアヨーロッパシステム(SESAME)は、Kerberosの弱点の一部に対処するように設計されており、次のような拡張機能があることを述べたテキストを見ています。
主にアメリカとカナダで働いていますが、ドイツとルーマニアでも働いていました。私はどこでもKerberosを使用または実装しましたが、一部の教科書を除いてSESAMEについて聞いたことはありません。
SESAMEは本当ですか?私が見つけるのは、リンク切れのある日付のない希望的な考えです。それのセキュリティ分析または参照実装はありますか?
兆候であるSESAMEの信頼できる情報源を特定することは困難です。あなたが見たことがあると思いますが、最良のリンクは [〜#〜] cosic [〜#〜] からです。
最初の段落は次のように述べています:
SESAME(マルチベンダー環境でのアプリケーションのための安全なヨーロッパのシステム)は、ヨーロッパの研究開発プロジェクトです...
SESAMEに関するすべての情報とリンクは、すべて2000より前のものです。 this 1996年の草案を除いて、SESAMEのために提出されたIETF RFCもないようです。
SESAMEは使用されていませんが、 Kerberos RFC 151 の改善により置き換えられました。
SESAMEが広く普及したことは言うまでもありませんが、有効な用途があり、RFC 1510の登場により拡張/変更されました。たとえば、SESAMEは安全なCORBA実装の一部でした。過去7年間でさえ、私が知っていた大規模なORBシステムについてコメントすることはできませんが、実際には存在していました-おそらく後の段階では表面的にのみ...多分、SESAME以外の問題については、私が参照するシステムについて取り替えられるとされた。
大規模なシステムがSESAMEを使用していることは疑わしいと思います。歴史的なSPARCを引退したばかりの会社を知っているからです。 (ヨーロッパはまた、コモドールの死をはるかに超えてアミガスを走らせたことで私を驚かせた。素晴らしい。)
とにかく、私の理論(事実ではありません)は、SESAMEが拡張され、Kerberos 5データ構造を使用して、バックエンドを交換しながらシステムのAPIの一貫性を保つことにより、移行を容易にするというものです。結局のところ、新しいシステムとコードにはレガシーの結びつきがないため、SESAME棺に釘をゆっくりと入れていきます。
だから私の解説、曖昧な知識、そして個人的な理論はまさにそれです。一般的に、SESAMEの実装に遭遇するよりも、2つの宝くじが当たる可能性が高いと思います。 ;-)
シュローダーの回答はしっかりしています。興味のある方のために、不要な色を追加しています。
// updateこれを入力した後、GoogleがGoogledを発行し、International Journal of Computer Applications(0975 – 8887)Volume 89 – No.4、March 2014:デジタル証明書とワンタイムを使用した分散コンピューターネットワークでのSSOのセキュリティの向上を発表しました。パスワード(OTP)、PatelおよびPatel。この論文の参考文献は、私が実際の実装であるものへの2005年のリンクがあるようです。
いくつかのこと(たとえば この古くなった記事 )についても読んだ後、私はこれまで聞いたことがない、また見たことがないと確信しています。
それは安全を確保するもう1つの方法ですが、私はそれにお金を賭けていません。
ですから、答えはノーです。私が知っている限りでは、誰もそれを実際に使用することはありません。ですから、誰もそれを使わない理由があるのは確かです。古いものに近づかないようにしましょう;)