Ticket
Ein Ticket ist eine Referenz auf eine Capability (oder mehrere Capabilities). An die Repräsentation von Tickets werden zwei Anforderungen gestellt:
• Anhand des Tickets müssen die zugehörigen Capabilities schnell aufzufinden sein.
• Tickets dürfen nicht zu erraten sein. Auch wenn ein gültiges Ticket bekannt ist, darf nicht auf die Repräsentation weiterer Tickets zu schließen sein.
Eine mögliche Repräsentation eines Tickets besteht aus einem Paar von Ganzzahlen (X, Y).
Dabei ist X eine Referenz in eine Tabelle von Capabilities. Somit ist die erste Anforderung erfüllt.
Y ist eine hinreichend lange, von einem kryptographischen Zufallszahlengenerator erzeugte Zufallszahl. Beim Erzeugen eines Tickets wird im Security Service zusätzlich zu den Capabilities die Zahl Y gespeichert. Bei jedem Zugriff anhand eines Tickets wird überprüft, ob die korrekte Zahl Y präsentiert wird. So wird auch die Anforderung (2) erfüllt. Zwar kann die Zahl X eines Tickets erraten werden (da z.B. fortlaufend), wenn aber für die Zahl Y z.B. 10 hoch 9 Möglichkeiten existieren, ist der unberechtigte Zugriff praktisch ausgeschlossen.
• Anhand des Tickets müssen die zugehörigen Capabilities schnell aufzufinden sein.
• Tickets dürfen nicht zu erraten sein. Auch wenn ein gültiges Ticket bekannt ist, darf nicht auf die Repräsentation weiterer Tickets zu schließen sein.
Eine mögliche Repräsentation eines Tickets besteht aus einem Paar von Ganzzahlen (X, Y).
Dabei ist X eine Referenz in eine Tabelle von Capabilities. Somit ist die erste Anforderung erfüllt.
Y ist eine hinreichend lange, von einem kryptographischen Zufallszahlengenerator erzeugte Zufallszahl. Beim Erzeugen eines Tickets wird im Security Service zusätzlich zu den Capabilities die Zahl Y gespeichert. Bei jedem Zugriff anhand eines Tickets wird überprüft, ob die korrekte Zahl Y präsentiert wird. So wird auch die Anforderung (2) erfüllt. Zwar kann die Zahl X eines Tickets erraten werden (da z.B. fortlaufend), wenn aber für die Zahl Y z.B. 10 hoch 9 Möglichkeiten existieren, ist der unberechtigte Zugriff praktisch ausgeschlossen.