¿Criptografía detrás del sistema de suscripción de RedHat (DRM)?

Navega tus respuestas
1

Tengo que hacer un proyecto como un administrador de suscripciones. Idealmente esto debería funcionar como suscripciones a RedHat. Me está costando entender cómo se implementó. ¿Cómo se las arreglan para evitar que un cliente modifique los componentes de suscripción en un sistema operativo y obtenga parches gratuitos para más instancias que tengan en la suscripción? (es decir, tienen X instancias en la suscripción pero el cliente ejecuta Y número de instancias y Y > X.)

¿Alguien sabe cómo funciona, la criptografía del sistema, etc.? ¿Algún artículo de investigación abierta, documentos?

    
pregunta Thilina 20.04.2016 - 06:43
fuente

1 respuesta

3

RHSM es la nueva solución PKI basada en x509 para su administrador de suscripción RHN más antiguo.

A diferencia de RHN, que proporcionó autorización solo para sistemas registrados, RHSM proporciona autenticación, autorización y repudio basados en certificados.

Esos certificados se basan en su cifrado asimétrico típico haciendo uso de claves privadas y públicas para generar y firmar los certificados x509 utilizados para autenticar y autorizar actualizaciones basadas en suscripciones.

Si está buscando los algoritmos específicos utilizados para generar las claves, siempre puede usar la herramienta de línea de comandos OpenSSL para examinar la estructura ASN.1 y determinar eso.

openssl x509 -text -noout -in

    
respondido por el jas- 20.04.2016 - 12:41
fuente

Lea otras preguntas en las etiquetas

palabra memorable y respuestas a preguntas de seguridad al restablecer la contraseña? ¿Para agregar o no para agregar?