In der Extended Network Connectivity (ENC)-Infrastruktur wird die gesamte Kommunikation zwischen Knoten mit dem standardmäßigen TLS-Protokoll (Transport Layer Security) gesichert. Dieses Protokoll bietet Vertraulichkeit, Integrität und gegenseitige Authentifizierung.
Der Authentifizierungsanteil des TLS-Protokolls wird durch die Verwendung von digitalen Zertifikaten und der Kryptographie mit öffentlichen und privaten Schlüsseln bereitgestellt. Die Vertraulichkeit wird durch die Kryptographie mit symmetrischen Schlüsseln gewährleistet.
Die folgende Abbildung zeigt Knotenverbindungen zwischen den ENC-Komponenten in einer ENC-Infrastruktur:
Alle Verbindungen zwischen Knoten in der ENC-Infrastruktur sind durch die TLS-Authentifizierung geschützt. Die Authentifizierung erfolgt immer gegenseitig: Der Initiator einer Verbindung authentifiziert sich beim Responder, und der Responder authentifiziert sich beim Initiator. Dies ermöglicht der ENC-Infrastruktur, Computer zu validieren, die eine Verbindung zu ihr herstellen, und verschafft den ENC-Clients Sicherheit hinsichtlich des Ziels ihrer Verbindung.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|