March 15
Rights Management Services di Microsoft (RMS) è un sistema di crittografia per proteggere le informazioni aziendali sensibili. La tecnologia rende più facile per qualcuno con accesso autorizzato a materiale confidenziale per duplicare e condividere. crittografia RMS può impostare un limite su quanto tempo il materiale è disponibile. Esso controlla chi può accedere al materiale e se possono modificarlo o solo leggerlo.
Il sistema RMS genera certificati di identificazione delle persone o enti autorizzati a pubblicare o leggere il contenuto criptato. Un individuo con un certificato decide chi può vedere o usare il materiale crea e in condizioni che cosa. Per associare le condizioni al documento, il creatore richiede una licenza di pubblicazione RMS. RMS convalida la richiesta di licenza e quindi genera una chiave simmetrica crittografia del contenuto. La chiave simmetrica è solo uno strato di crittografia.
Oltre alla chiave simmetrica, RMS fornisce anche ogni creatore con una chiave di cifratura privata e una chiave specifica macchina per il particolare computer lavora su. Microsoft riceve una chiave pubblica che le coppie con ogni chiave privata. RMS utilizza chiavi RSA a 1024 bit per le / coppie di chiavi pubbliche e private per il server RMS che memorizza certificati, ID utente e altri dati di sicurezza. RSA sta per gli ultimi nomi degli uomini che hanno sviluppato l'algoritmo di crittografia.
Quando un utente richiede l'accesso al contenuto, le RMS di licenza server controlla per confermare che si tratta di una richiesta legittima. Se la richiesta è valida, il server decifra la chiave simmetrica e poi ri-codifica con la chiave pubblica dell'utente. L'utente riceve un certificato che lo autorizza a leggere il materiale. Il certificato comprende una chiave privata cifrata, che l'utente decifra con la chiave del computer. chiave privata dell'utente quindi decifra la chiave simmetrica, il che rende il contenuto leggibile.
Anche senza cifratura, RMS e limitare l'accesso delle applicazioni RMS di riconoscere al materiale da ciò che il creatore permette. Senza crittografia, tuttavia, le applicazioni che non sono in grado di riconoscere RMS, come Microsoft Blocco note, possono accedere ai contenuti protetti. Quando un utente accede a materiale da un computer che non dispone di una propria chiave - un computer di casa o un computer biblioteca, per esempio - che può richiedere un certificato di autorizzazione temporanea che decifrare il materiale per un breve periodo.