1 - Resumo
2 - Principais preocupações
3 - Características da segurança
4 - Uso de Contas e Reputação
 5 - Formação de Espaços Compartilhados e Autenticação
6 - Uso de Chaves de Encriptação
7 - Conclusão
8 - Bibliografia
9 - Perguntas
 Vinicios Franco Iecker Bravo                                Página Inicial


 
 
                                                                     
 

A pessoa que envia um convite para um espaço compartilhado é chamada de "chair" - no sentido do "chairperson de um encontro". Se todos os membros de um futuro espaço compartilhado já estiverem usando já o Groove, o protocolo do convite pode começar com uma mensagem imediata do Groove do chair aos convidados. Alternativamente, este convite pode ser enviado por email. A alternativa do email é especialmente importante porque é um mecanismo que atrai não usuários Groove para o mesmo. Neste caso, o assunto da mensagem diz "Por favor, junte-se nosso ao nosso espaço compartilhado”; seu corpo descreve a finalidade do espaço compartilhado e oferece uma ligação ao download e instala o software do Groove, caso o receptor ainda não o tenha. Finalmente, a mensagem do email tem anexa a primeira seqüência das mensagens compreendem o protocolo do convite do Groove. Uma vez que o software é instalado, essas seqüências "injetam" a mensagem no Groove e desabilita o protocolo de convite.

Neste cenário, o Groove usa o email somente como um portador não seguro. Isto aumenta o espectro de autenticação da entidade-fim: como o chair e o convidado convencem-se que falam com pessoa certa, isto é, que o protocolo de convite não foi interceptado por um impostor? É possível, embora improvável, que o remetente e o receptor usem S/MIME ou PGP para autenticar e/ou cifrar a mensagem do convite.

No exemplo de S/MIME, a confiança reside em um sistema baseado em PKI. Se uma assinatura de S/MIME fosse unida à mensagem de convite do chair, o convidado poderia examinar o certificado limitado a essa mensagem. O certificado seria assinado por sua vez por uma autoridade da certificação (CA). O CA assegura o convidado que o certificado do chair - no convite – está ligada a uma identidade real especificada.

No caso do PGP, a confiança reside em uma rede mais descentralizada do sistema da confiança. Melhor que dependendo de uma hierarquia de PKI, o PGP modela a confiança assinando os certificados, não por CAs especializado, mas por pessoas. Os usuários do PGP expandem às vezes redes de confiança realizando “encontros de assinatura”; onde os usuários podem se encontrar face a face certificar uns aos outros.

O Groove alinha-se mais próxima com o PGP do que com S/MIME. E é influenciado por iniciativas recentes para simplificar PKI: Infrastrutura de chave pública simples (SPKI, RFC 2692), e infrastrutura distribuído simples da segurança (SDSI, http://theory.lcs.mit.edu/~rivest). Estas iniciativas, fundidas agora, visam fazer a certificação cruzada entre usuários de maneira, direta e bastante fácil.

A seguir, um exemplo de criação de uma rede:

Quando Bob cria sua identidade, pode decidir-se a adicionar mais informação ao contato - para o exemplo, seu número de telefone. Alice pode usar essa informação autenticar a mensagem do convite de Bob da seguinte forma: a mensagem é assinada por Bob e vem com a chave pública que é única de Bob. Alice verifica primeiramente a assinatura usando a chave pública transportada (que garante desse modo que a mensagem foi assinada realmente pela chave confidencial que corresponde à chave pública transportada) e então computa localmente a impressão digital (mistura da chave pública, um valor em hexadecimal). Pode então ligar para Bob e pedir que Bob relate-lhe sua impressão digital genuína. Se as impressões digitais combinarem, a mensagem só pode ter vindo de (isto é, assinada por) Bob - supondo que a chave confidencial para a identidade do Groove de Bob é protegida pela senha dele, e que permanece sob seu controle. Alice conhece Bob, junto com seu número de telefone e sua voz, através mundo real. Para o exemplo, Bob pode ter imprimido sua impressão digital em seu cartão de negócio e ter dado o cartão a Alice em uma reunião pessoalmente. Mais tarde, Alice combina a impressão digital no cartão de negócio à impressão digital computada de uma mensagem dita vir de Bob. Autenticação não depende da certificação de terceira parte da chave pública de Bob. O Groove depende dos relacionamentos que são enraizados na colaboração real, e estende aqueles relacionamentos no reino de espaços compartilhados.

 

© copyright 2006 created by www.templatesfreelance.com