Microsofts Rights Management Services ( RMS ) er et krypteringssystem til at beskytte følsomme virksomhedsoplysninger. Teknologi gør det nemt for en person med autoriseret adgang til fortroligt materiale til at kopiere og dele det. RMS kryptering kan sætte en grænse for , hvor længe materialet er til rådighed. Den styrer , hvem der kan få adgang til materialet , og om de kan ændre det , eller kun læse den. RMS
RMS Systemet genererer certifikater identificerer enkeltpersoner eller enheder tilladelse til at offentliggøre eller læse krypteret indhold . En person med et certifikat beslutter , hvem der kan se eller bruge materialet skaber hun og under hvilke betingelser . At binde de betingelser til dokumentet , skaberen anmoder en RMS udgivelse licens. RMS validerer anmodningen om tilladelse og derefter genererer en symmetrisk nøgle kryptering af indhold. Den symmetriske nøgle er kun et lag af kryptering.
Kryptering
Ud over den symmetriske nøgle , RMS giver også hver skaberen med en privat krypteringsnøgle og en maskine - specifik nøgle til den pågældende computer, han arbejder på . Microsoft modtager en offentlig nøgle, par op med hver privat nøgle . RMS bruger 1024 bit RSA-nøgler for offentligt /private nøglepar og for RMS-server , der gemmer certifikater, bruger-id'er og andre sikkerhedsrelaterede data. RSA står for de sidste navne på de mænd, der har udviklet krypteringsalgoritme .
Access
Når en bruger anmoder om indhold adgang RMS licens server kontrollerer bekræfter, at det er en legitim anmodning. Hvis anmodningen er gyldig , serveren dekrypterer den symmetriske nøgle og derefter igen krypterer det med brugerens offentlige nøgle . Brugeren modtager et certifikat bemyndigelse ham til at læse materialet. Certifikatet indeholder en krypteret privat nøgle , som brugeren dekrypterer bruger maskinen tasten. Brugerens private nøgle og derefter dekrypterer den symmetriske nøgle, som gør indholdet læsbar.
Overvejelser
Selv uden kryptering, RMS og RMS -aware applikationer begrænse adgangen til materiale hvad skaberen tillader. Uden kryptering , dog kan programmer, der ikke RMS -aware , såsom Microsoft Notesblok , adgang til beskyttet indhold . Når en bruger får adgang materiale fra en maskine, der ikke har sin egen nøgle - en hjemmecomputer eller et bibliotek computer , for eksempel - hun kan anmode om en midlertidig tilladelse certifikat, vil dekryptere materialet for en kort stund
.