Sikkerhet i Blåtann
Abstract
Denne diplomoppgaven tar for seg sikkerhetsaspekter til trådløs kommunikasjon ved
bruk av Blåtann. Sikkerhet består av tre hoveddeler; autentisering, autorisering og
kryptering.
Autentisering er det å bekrefte ektheten til personer, organisasjoner, maskinvare, filer,
meldinger og dokumenter. Blåtann støtter denne formen for sikkerhet på enhetsnivå,
men ikke på tjenestenivå. Autentisering kan i tillegg implementeres i applikasjoner.
Autorisering er å sjekke om man har tilgang til en tjeneste. Autorisering inkluderer
alltid autentisering. Blåtann støtter kun autorisering for alle tjenester, ikke hver enkelt.
For mer spesifikk tilgangssjekking til hver tjeneste må det implementeres en
sikkerhetsmodul.
Kryptering sørger for å gjøre informasjonen uforståelig for andre enn dem som har de
riktige nøklene. Sikkerheten til ulike algoritmer vurderes ofte ut fra tiden det vil ta å
dekryptere en tekst kryptert med algoritmen. Blåtann støtter kryptering på forbindelse
og applikasjonsnivå.
Oppgaven tar for seg hvordan disse tre delene er støttet, og gir en generell innføring i
hva datasikkerhet er.
Etter en vurdering av de forskjellige sikkerhetsaspektene ble det valgt å fordype
autentiseringsrutinene til Blåtann. Autentiseringsrutinene støtter ikke forskjellig
tilgang til forskjellige tjenester i samme forbindelse, da denne kun går på enheter og
ikke tjenester. På bakgrunn av dette er det lagt frem en mulig løsning for å bedre
tjenestekvaliteten ved autentisering. Denne løsningen baserer seg på å innføre en
sikkerhetsorganisator som de forskjellige lagene i Blåtannstakken skal sjekke
informasjon mot.
Description
Masteroppgave i informasjons- og kommunikasjonsteknologi 2000 - Høgskolen i Agder, Grimstad
Publisher
Høgskolen i AgderAgder University College