KeyNote

KeyNote es un sistema simple y flexible de gestión de la confianza diseñado para funcionar bien para las aplicaciones.
Gestión de la confianza, introducido en el sistema Policymaker [BFL96], es un enfoque unificado para especificar e interpretar las políticas de seguridad, credenciales y relaciones; que permite la autorización directa de acciones de seguridad crítica. Un sistema de gestión de la confianza proporciona mecanismos estándar, de uso general para la especificación de las políticas de seguridad de aplicaciones y credenciales. Credenciales de gestión de Confianza describen una delegación específica de confianza y subsumen el papel de los certificados de clave pública; a diferencia de los certificados tradicionales, que se unen a los nombres claves, las credenciales pueden unirse teclas directamente a la autorización para realizar tareas específicas.
   Un lenguaje para describir las acciones `', que son operaciones con consecuencias para la seguridad que han de ser controlados por el sistema.
   Un mecanismo para identificar `directores, que son entidades que pueden ser autorizados a realizar acciones.
   Un lenguaje para especificar la aplicación `políticas", que rigen las acciones que los directores están autorizados a realizar.
   Un lenguaje para especificar `credenciales ', que permiten a los directores para delegar autorización para otros directores.
   Un `corrector cumplimiento ', que ofrece un servicio de aplicaciones para determinar cómo se debe manejar una acción solicitada por los directores, dada una política y un conjunto de credenciales.
El enfoque de gestión de la confianza tiene un número de ventajas sobre otros mecanismos para especificar y controlar la autorización, especialmente cuando la política de seguridad se distribuye sobre una red o es de otra manera descentralizada.
 Gestión de la confianza unifica los conceptos de la política de seguridad, credenciales, control de acceso y autorización. Una aplicación que utiliza un sistema de gestión de confianza- puede simplemente pedir el cumplimiento corrector si una acción solicitada se debe permitir. Además, las políticas y las credenciales se escriben en lenguajes estándar que son compartidos por todas las aplicaciones de confianza gestionados; el mecanismo de configuración de seguridad para una aplicación lleva exactamente la misma estructura sintáctica y semántica que la de otra, incluso cuando la semántica de las propias aplicaciones son bastante diferentes.
Políticas de gestión de la confianza son fáciles de distribuir a través de redes, ayudando a evitar la necesidad de mecanismos específicos de la aplicación distribuida de configuración política, listas de control de acceso, y analizadores de certificados e intérpretes.
Para una discusión general sobre el uso de la gestión de la confianza en la seguridad del sistema distribuido, ver [Bla99].
KeyNote es un sistema simple y flexible de gestión de la confianza diseñado para trabajar bien para una variedad de aplicaciones basadas en Internet a gran escala y de pequeña. Proporciona un solo idioma, unificada tanto para las políticas y las credenciales locales. Políticas y credenciales de apertura, llamados `afirmaciones ', contienen predicados que describen las acciones de confianza permitidas por los titulares de las claves públicas específicas. KeyNote afirmaciones son esencialmente pequeños programas, estructurados altamente. Una afirmación firmado, que pueden ser enviados a través de una red insegura, también se le llama `afirmación credencial '. Afirmaciones de credenciales, que también sirven el papel de los certificados, tienen la misma sintaxis que las afirmaciones de política sino también son firmados por el director de la delegación de la confianza.
En KeyNote:
    Acciones se especifican como una colección de pares nombre-valor.
    Principales nombres pueden ser cualquier cadena conveniente y pueden representar directamente claves criptográficas públicas.
    El mismo lenguaje se utiliza tanto para las políticas y credenciales.
    La política y el lenguaje de credenciales es concisa, muy expresivo, legible y escritura, y compatible con una variedad de almacenamiento y medios de transmisión, incluido el correo electrónico.
    El corrector cumplimiento devuelve un `valor de cumplimiento de políticas de aplicaciones configurados 'que describe cómo una solicitud debe ser manejado por la aplicación. Los valores de cumplimiento de políticas siempre se derivan positiva de la política y las credenciales, lo que facilita el análisis de los sistemas basados ​​en KeyNote.
     Comprobación de cumplimiento es lo suficientemente eficiente para aplicaciones de alto rendimiento y en tiempo real.
Este documento describe la política y el lenguaje afirmación KeyNote credenciales, la estructura de las descripciones de acción principal, y el modelo de KeyNote de cálculo.