Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs.

Hasonló előadás


Az előadások a következő témára: "Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs."— Előadás másolata:

1 Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs

2 Tartalom Követelmények WS-* szabványok Aszimmetrikus kulcsú kriptográfia Windows és Java tanúsítványkezelés 2 © BME IIT, Simon Balázs

3 Integrációs követelmények © BME IIT, Simon Balázs 3

4 Vállalati integráció 4 © BME IIT, Simon Balázs Oracle DB Oracle DB Ügyfelek JEE Ügyfelek JEE MySQL Web-portál PHP Web-portál PHP SQL Server SQL Server Termékek.NET Termékek.NET Vállalatirányítási rendszer SAP Vállalatirányítási rendszer SAP ? ?

5 Közigazgatási integráció 5 © BME IIT, Simon Balázs OEP Windows,.NET OEP Windows,.NET MÁK Solaris, Sun MÁK Solaris, Sun Ügyfélkapu Linux, JBoss Ügyfélkapu Linux, JBoss APEH Linux, Oracle APEH Linux, Oracle ? ?

6 Követelmények Vállalaton belüli integráció:  tranzakciókezelés E-Közigazgatási integráció, vállalatok közti integráció:  biztonság: titkosítás, digitális aláírás  megbízhatóság: üzenet nem veszik el Szabványos megoldás 6 © BME IIT, Simon Balázs

7 WS-* szabványok © BME IIT, Simon Balázs 7

8 Web-Service szabványok XML titkosítás, digitális aláírás XML titkosítás, digitális aláírás Messaging Security Reliable Messaging Transactions Metadata Transport pl. HTTP, HTTPS, TCP, UDP, JMS, SMTP,... Transport pl. HTTP, HTTPS, TCP, UDP, JMS, SMTP,... 8 © BME IIT, Simon Balázs

9 Messaging Üzenetkezelés WS-Addressing: címzés  SOAP fejlécek: Action To From ReplyTo FaultTo MessageId RelatesTo MTOM: bináris adatok küldése byte-folyamként külön MIME részben Messaging WS-Addressing MTOM SOAP 9 © BME IIT, Simon Balázs

10 Security WS-Security:  tiktosítás, digitális aláírás WS-SecureConversation:  szimmetrikus kulcs generálása, titkosított adatcsere  (analógia: SSL) WS-Trust:  tokenek kérése, kibocsátása  (analógia: Kerberos) WS-Federation  trusted domain-eken túli azonosítás  single sign-on Security WS-SecureConversation WS-Trust WS-Federation WS-Security 10 © BME IIT, Simon Balázs

11 WS-Trust példa Vásárló Web-shop Népesség- nyilvántartás 3. Token kérés 4. Token 1. Bor vásárlás 2. Nagykorú? Token 5. Bor vásárlás 6. Siker 11 © BME IIT, Simon Balázs

12 Reliable messaging analógia: TCP WS-Reliability:  eredeti változat  nem veszi figyelembe a többi protokollt WS-ReliableMessaging:  jobban támogatott  figyelembe veszi a többi protokollt is pl. transactions, security,... Reliable messaging WS- Reliable Messaging WS- Reliability 12 © BME IIT, Simon Balázs

13 WS-ReliableMessaging 13 © BME IIT, Simon Balázs

14 Transactions WS-Coordination:  tranzakció levezénylése WS-AtomicTransaction:  rövid lejáratú tranzakciók  2PC WS-BusinessActivity:  hosszú lejáratú tranzakciók  rollback: kompenzáció Transactions WS-Coordination WS- Business Activity WS- Atomic Transaction 14 © BME IIT, Simon Balázs

15 Metadata WS-Policy:  egy szolgáltatás képességeit és követelményeit írja le  kibővíti a WSDL leírást  példák: WS-Security Policy WS-ReliableMessaging Policy WS-AtomicTransaction Policy WS-MetadataExchange:  WSDL dokumentumok felderítése  Policy-információk cseréje  dinamikus protokollfelismeréshez Metadata WS-Policy WSDL WS-MetadataExchange 15 © BME IIT, Simon Balázs

16 WS-* szabványok összesítés 16 Messaging Metadata XML Security Reliable Messaging Transactions Transport WS-Addressing MTOM SOAP WS-SecureConversation WS-Trust WS-Federation WS-Security WS-ReliableMessaging WS-Reliability WS-Coordination WS- Business Activity WS- Atomic Transaction WS-Policy WSDL WS- Metadata Exchange XML XML Schema XML Namespaces XML Encryption XML Digitial Signature HTTP HTTPS SMTP TCP … WS-Transfer WS-EventNotification WS-Enumeration © BME IIT, Simon Balázs 16

17 Aszimmetrikus kulcsú kriprográfia © BME IIT, Simon Balázs 17

18 Aszimmetrikus kulcsú kriptográfia Két különböző kulcsra (egy kulcspárra) épül:  privát: csak a tulajdonosa ismeri  publikus: mindenki ismeri A publikus kulcsból nehéz kideríteni a privát kulcsot Példa: RSA  publikus kulcs: két nagy prím szorzata + egy modulus  alapelv: a prímfaktorizáció nehéz feladat 18 © BME IIT, Simon Balázs

19 Aszimmetrikus kulcsú kriptográfia Privát kulccsal titkosított adat csak a megfelelő publikus kulccsal bontható ki  felhasználás: digitális aláírás  az aláíró fél a saját privát kulcsával titkosítja az adatot  a publikus kulccsal bárki ellenőrizheti ezt Publikus kulccsal titkosított adat csak a megfelelő privát kulccsal bontható ki  felhasználás: titkosítás  bárki tud titkosítani a publikus kulccsal  csak a privát kulcs tulajdonosa tudja kibontani a tartalmat 19 © BME IIT, Simon Balázs

20 X.509 tanúsítvány Tartalma:  Subject: a tanúsítvány tulajdonosa, aki számára a tanúsítványt kiállították  Issuer: kibocsátó, aki a tanúsítványt aláírta (hitelesítette)  Serial number: sorozatszám, a kibocsátó rendeli hozzá  Valid from/to: érvényességi idő  Thumbprint: ujjlenyomat, ezt írja alá a kibocsátó  Public key: publikus kulcs  Private key: privát kulcs 20 © BME IIT, Simon Balázs

21 X.509 tanúsítvány: publikus kulcs 21 © BME IIT, Simon Balázs

22 X.509 tanúsítvány: privát kulcs 22 © BME IIT, Simon Balázs

23 Tanúsítványok hierarchiája 23 © BME IIT, Simon Balázs Root CA Intermediate CA Personal certificate Personal certificate Personal certificate Personal certificate Intermediate CA Personal certificate Personal certificate önaláíró aláírás elegendő ebben megbízni

24 Windows tanúsítványtár 24 © BME IIT, Simon Balázs Root Certificate Authorities: publikus kulcsú gyökértanúsítványok Root Certificate Authorities: publikus kulcsú gyökértanúsítványok Personal certificates: privát kulcsú saját tanúsítványok Personal certificates: privát kulcsú saját tanúsítványok

25 Java tanúsítványtár Formátum: JKS Tipikusan két darab fájl (bár nem kötelező szétválasztani):  cacerts.jks: megbízható RootCA-k publikus kulcsú tanúsítványai  keystore.jks: saját privát kulcsú tanúsítványok Kezelés:  publikus kulcsok: keytool a JDK-ban  privát kulcsok: nincs támogatás a JDK-ban de: letölthető egy pkcs12import nevű segédeszköz 25 © BME IIT, Simon Balázs


Letölteni ppt "Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs."

Hasonló előadás


Google Hirdetések