Информационная безопасность


Модернизация


В ядре может быть реализована любая форма политики модернизации. Возможна, к примеру, такая схема: администратор вводит программный идентификатор модернизированного ядра, и выполняемое ядро повторно выполняет операции по запечатыванию секретов с использованием нового программного идентификатора.

Другой пример предполагает использование криптографических средств с открытым ключом для группирования операционных систем на базе криптографической сертификации. Допустим, что в ядре n встроен открытый ключ. Ядро n + 1 сопровождается заявлением, содержащим контрольный код ядра n + 1 с подписью, которую можно проверить с помощью открытого ключа, встроенного в ядро n.

Если ядро n получает запрос на обновление, включающий должным образом сформированное и подписанное заявление о модернизации, это ядро откроет все секреты — или главный секрет, защищающий все остальные, — контрольному коду ядра, указанного в заявлении о модернизации. Когда пользователь загрузит это новое ядро, оно будет иметь доступ ко всем старым секретам.

Модернизация приложений может осуществляться с использованием аналогичных приемов; в то же время, ядро может оказывать приложениям услуги по содействию в их модернизации.




- Начало -  - Назад -  - Вперед -



Книжный магазин