Tecnología

Inicio

Con el cifrado de RMS

July 16

Rights Management Services de Microsoft (RMS) es un sistema de cifrado para proteger la información confidencial de la empresa. La tecnología hace que sea fácil para alguien con acceso autorizado a material confidencial para duplicar y compartirlo. cifrado del RMS puede establecer un límite en el tiempo que el material está disponible. Controla quién puede acceder al material y si pueden modificarla, o sólo leerlo.

RMS

El sistema RMS genera certificados que identifican las personas o entidades autorizadas a publicar o leer el contenido cifrado. Un individuo con un certificado decide quién puede ver o utilizar el material que crea y bajo qué condiciones. Para obligar a las condiciones al documento, el creador solicita una licencia de publicación de RMS. RMS valida la solicitud de licencia y, a continuación genera una clave simétrica cifrar el contenido. La clave simétrica es sólo una capa de encriptación.

cifrado

Además de la clave simétrica, RMS también proporciona cada creador con una clave de cifrado privada y una clave específica de la máquina para la computadora en particular que trabaja. Microsoft recibe una clave pública que pares con cada clave privada. RMS utiliza claves RSA de 1024 bits para los pares de claves públicas / privadas y para el servidor de RMS que almacena los certificados, los ID de usuario y otros datos de seguridad. RSA es sinónimo de los apellidos de los hombres que desarrollaron el algoritmo de cifrado.

Acceso

Cuando un usuario solicita acceso a contenidos, las licencias de RMS servidor comprueba para confirmar que se trata de una solicitud legítima. Si la solicitud es válida, el servidor descifra la clave simétrica y luego vuelve a cifrar con la clave pública del usuario. El usuario recibe un certificado que le autorice a leer el material. El certificado incluye una clave privada cifrada, que el usuario descifra utilizando la clave de equipo. clave privada del usuario descifra la clave simétrica, lo que hace que el contenido legible.

consideraciones

Incluso sin encriptación, RMS y RMS que limitan el acceso a las aplicaciones de material a lo que el creador lo permite. Sin el cifrado, sin embargo, las aplicaciones que no son por RMS que, como Microsoft Bloc de notas, pueden acceder a contenido protegido. Cuando un usuario accede a material de una máquina que no tenga su propia llave - un ordenador personal o un ordenador de la biblioteca, por ejemplo - se puede solicitar un certificado de autorización temporal que descifrar el material por un corto tiempo.