Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuHelinä Sala Muutettu yli 9 vuotta sitten
1
LUOTTAMUS SEMANTTISESSA WEBISSÄ Semanttinen web –kurssin harjoitustyö Katja Penttonen ja Maiju Virtanen 14.5.2002
2
Esityksen sisältö n Johdanto n Näkökulmia luottamukseen n Ongelmia luottamuksen hallinnassa n Tekniikat luottamuksen hallintaan u Tietosuojaprotokolla P3P u XML-allekirjoitus ja –salakirjoitus u Annotea n Yhteenveto
3
Johdanto n Web on kaikkien saatavilla ja julkaisukynnys on madaltunut n Infoähkyä ja luottamusta täytyisi pystyä hallitsemaan n Täytyy tietää, mihin tietoresurssiin voi luottaa n Ratkaisuna dokumenttien sisältöä kuvaava ja arvioiva metatieto
4
Johdanto n Elektroninen liiketoiminta yleistymässä n Luottamukselliset tiedot pitää pystyä pitämään salassa. n XML tulossa webin oleelliseksi tekniikaksi n Myös XML-muotoiselle tiedolle tarvitaan tietosuojamenetelmiä.
5
Johdanto n Luottamuksen näkökulmia n 1) Tulisi varmistua siitä, etteivät ulkopuoliset pääse käsiksi luottamuksellisiin tietoihin (esim. Luottokortin numero). n Menetelmiä ovat tiedon salaaminen (XML-allekirjoitus, - salakirjoitus) ja tietosuojamäärittelyt (P3P).
6
Johdanto n 2) Mihin verkosta löytyviin tietoresursseihin voimme luottaa? n Ratkaisuna metakuvaukset tiedosta n Annotea-projektissa metatietoa hallitaan joustavasti ja helposti.
7
Näkökulmia luottamukseen Luottamus on kahden osapuolen välinen asia, esim. ihmisen ja agentin välinen. Agentilla tarkoitetaan tässä yhteydessä ohjelmistoa, joka toimii automaattisesti ratkaisten annettuja tehtäviä.
8
Näkökulmia luottamukseen Ihminen luo agentille profiilin, jossa määritellään sen tehtävät. Agentti on luotettava, kun se toimii oikealla, käyttäjän määrittelemällä tavalla.
9
Näkökulmia luottamukseen n Verkkopalvelun pitäisi pystyä osoittamaan asiakkaalle luotettavuutensa. n Luottamuksen jakaminen n Yhteisöjen sisällä voidaan metakuvausten avulla viestiä, mitkä lähteet ovat tärkeitä ja merkityksellisiä juuri heille. n Käyttäjäryhmien osoittaminen n Oikeuksien jakaminen Oikeuksien jakaminen
10
Näkökulmia luottamukseen n Luottamuksen syntyminen: Bickmoren ja Cassellin (2001) mukaan ihminen käyttää monenlaisia keskustelustrategioita, kuten kevyttä jutustelua (small talk) luomaan luottamusta. n Tällaisia strategioita voitaisiin käyttää myös käyttöliittymissä.
11
Näkökulmia luottamukseen n Katkelma Bickmoren ja Cassellin esittämästä keskusteluesimerkistä: u Tämä mikrofoni on kauhea, inhoan käyttää näitä. u Anteeksi muuten ääneni. Tämä on jonkun insinöörin mielipide luonnollisesta äänestä. u Oletko meidän sponsoreitamme? Käyttäjä: Kyllä.
12
Näkökulmia luottamukseen u Olitko viimeksi sponsorikokouksessa? u Minä tulin niin uupuneeksi viime kokouksessa, että minulta meinasi jo lähteä ääni lopussa. u Niin, missä haluaisit asua? u Kuinka monta makuuhuonetta tarvitset? u Jne.
13
Ongelmia luottamuksen hallinnassa n Agenttien toimiminen automaattisesti käyttäjänsä hyväksi n Agenttien kommunikoiminen keskenään n Perinteinen tietosuojamenettely SSL (Secure Sockets Layer) suojaa tiedonsiirron. Ongelmana tiedon jättäminen suojaamattomana palvelimelle.
14
Ongelmia luottamuksen hallinnassa n Parempi olisi suojata itse tieto. n Tärkeää osapuolten tunnistus, eheys ja kiistämättömyys, joita perinteiset menetelmät (SSL, käyttäjätunnus/salasana) eivät varmista yksinään.
15
Ongelmia luottamuksen hallinnassa n Tavallisen dokumentin osia ei voi suojata erikseen. n XML mahdollistaa dokumentin osittamisen ja hierarkian. n Perinteisillä salausmenetelmillä ei voi salata XML-dokumentin osia. n Esimerkki: Verkkokaupan myyjän ei tarvitse tietää ostajan luottokortin numeroa ja toisaalta pankin ei tarvitse tietää ostettuja tuotteita.
16
MITEN LUOTTAMUSTA VOIDAAN ESITTÄÄ JA HALLINTA
17
P3P - Platform for Privacy Preferences n Perusajatus suodattaa sellaiset web-sivut ja -sisällöt pois, joita käyttäjä ei tarvitse tai halua. n Protokolla, jonka avulla web-sivu voi ilmoittaa käyttäjälle tietosuojamenettelynsä n Tietosuojamäärittelyt XML- muodossa
18
P3P n Käyttäjien agentit (selaimet) voivat hakea ja tulkita tietosuojamäärittelyjä automaattisesti, eikä käyttäjän aina tarvitse lukea niitä. n Käyttäjää varoitetaan, kun selaimen omat asetukset ja sivun tietosuojamäärittelyt ovat ristiriidassa keskenään.
19
P3P n P3P:n toiminta
20
APPEL - A P3P Preference Exchange Language n Kieli, jolla voidaan kuvailla P3P- tietosuojamäärittelyjä n Tällä käyttäjä voi tehdä omat asetuksensa (ruleset, sääntöjoukko). n Käyttäjälle turvallisuusasetusten tekeminen saattaa olla liian vaikeaa -> Ratkaisuna sääntöjoukkojen jakaminen.
21
Esimerkkejä n Palveluntarjoajan tietosuojamäärittelyjen tekeminen: http://www.codeinfusion.com/p3pedit/ n Käyttäjän tietosuoja-asetusten tekeminen: http://www.privacybird.com/ n Lisätiedot palveluntarjoajan tietosuojamäärittelyistä: http://www.privacybird.com/press.html n P3P-tietosuojamäärittelyt sisältävät sivut: http://www.w3.org/P3P/compliant_sites
22
Johdatus digitaaliseen allekirjoitukseen n Tarkoituksena suojata osapuolten välinen tiedonsiirto n Public Key Infrastructure (PKI) eli julkisen avaimen järjestelmä kokoaa yhdeksi tietoturva- arkkitehtuuriksi digitaalisen allekirjoituksen vaatimukset. n Jokaisella käytössä julkinen ja yksityinen avain.
23
Johdatus digitaaliseen allekirjoitukseen
24
XML-allekirjoitus n Käyttää apunaan julkisen avaimen järjestelmää. n Voidaan allekirjoittaa kaikkea digitaalisessa muodossa olevaa tietoa. n Kukin osapuoli voi allekirjoittaa itselleen merkityksellisen dokumentin osan erikseen.
25
XML-allekirjoitus
26
n XML-allekirjoituksen kelvolliseksi osoittaminen mukaillen Foxin ym. 2001 kirjoittamaa spesifikaatiota: 1) Lasketaan alkuperäiselle tiedolle tiiviste ( :lla) ja verrataan tätä -elementin arvoon. 2) Lasketaan allekirjoituksen arvo -elementin ja käytetyn avaimen ( ) avulla ja verrataan tätä :seen. n Jos sekä tiedon tiivisteet että allekirjoitukset täsmäävät, allekirjoitus on kelvollinen.
27
XML-allekirjoitus n Alkuperäinen XML-muotoinen viesti täytyy olla kanonisessa muodossa, jotta allekirjoitus toimisi oikein. n Kanonisoinnilla muunnetaan XML- dokumentit sellaiseen muotoon, että niillä on täsmälleen samanlainen syntaksi, joten niitä voidaan vertailla keskenään. n Dokumenttien tekstimuodoissa voi olla pieniä eroja, jotka johtuvat esim. eroista kommenteista tai erilaisten työkalujen käytöstä.
28
XML-salakirjoitus n Varmistetaan, ettei arkaluontoinen tieto vuoda ulkopuolisten käsiin. n Salakirjoituksen tulos on XML- muodossa ja - elementin sisällä n Alkuperäinen tieto on yhtenä -elementin lapsielementtinä tai siihen viitataan URI:n avulla.
29
XML-salakirjoitus n Yksi XML:n eduista on haun selkeys. u XML-salakirjoituksella pystytään salakirjoittaa elementtejä erikseen.
30
XML-salakirjoitus n ESIMERKKI 1. XML-muotoinen kuvaus Maiju Virtasesta, hänen pankkikorttinsa numerosta, luottorajasta ja pankista. Maiju Virtanen 8975 2222 1234 Oma pankki 10/03
31
XML-salakirjoitus n ESIMERKKI 2. Maiju Virtasen kuvaus kokonaan salakirjoitettuna. Tässä alkuperäinen XML-dokumentti on sisällytetty -elementin sisälle. Dokumentin salakirjoitus kokonaan on käytännöllinen silloin, kun ei haluta paljastaa edes sitä, että kyse on laskutus- ja luottokorttitiedoista. D36K78L87
32
XML-salakirjoitus n ESIMERKKI 3. Jossain tapauksessa vastapuolen on tarpeellista tietää lähettäjän nimi ja luottoraja, mutta ei luottokortin numeroa eikä raukeamispäivää. Salakirjoitetaan siis vain osa dokumentista. Maiju Virtanen D36K78L87
33
XML-allekirjoituksen ja - salakirjoituksen suhteesta n Yhtäaikainen käyttö voi aiheuttaa ongelmia luottamuksen varmistamisessa. n Kun allekirjoituksen jälkeen dokumenttia vielä salakirjoitetaan, allekirjoitus ei ole enää varmennettavissa. n Ratkaisuna “algoritmien purkamisten järjestely” (decryption transform)
34
XML-allekirjoituksen ja - salakirjoituksen suhteesta n Dokumentin purkamisjärjestyksen voi määrittää XML-allekirjoituksen -elementin avulla. n Sillä estetään virheellinen koodausjärjestys.
35
Annotea-projekti n Web-pohjainen annotointi- eli kommenttijärjestelmä, joka pohjautuu RDF-infrastruktuuriin. n Annotoinnit ovat dokumentin ulkoista metatietoa (kuvailua ja arvostelua tietoresursseista) ja ne voidaan tallentaa annotointipalvelimille. n Annotoinnin voi tallentaa myös paikalliseen tiedostoon. n Xpointeria käytetään liittämään annotointi dokumenttiin. Xpointeria
36
Annotea n Apuna yhteistyössä: palaute ja vuorovaikutus. n Esimerkiksi opiskelijat voivat ryhmätyössään kommentoida toistensa dokumentteja tai käytettyjä lähteitä. n Jaetut kirjanmerkit kuvaavat luottamusta yhteisön välillä. n Yhteiset kirjanmerkit jaotellaan kategorioihin ja tallennetaan annotointi-palvelimelle.
37
Annotea n Metatietoa voidaan lisätä, vaikka dokumenttiin ei kirjoitusoikeutta -> Vältytään päällekkäisiltä kirjoitustapahtumilta. n Myös tekijänoikeussäädökset estävät toisen dokumentin muuttamisen ilman lupaa.
38
Annotea RDF-skeema
39
Annotea n Annotointi RDF-muodossaRDF n Miten annotointeja tehdään käytännössä? Annotea Quick Tutorial
40
Annotea n Annotoidut dokumentit tulee olla XML-muodossa, jotta tiettyyn dokumentin osaan voidaan viitata. Xpointer voi liittyä vain XML:ään. Xpointer n Vaikka alkuperäistä dokumenttia ei saa muuttaa, annotointilinkki voidaan liittää siihen. Linkki näkyy Amaya-selaimessa selaimen ominaisuutena. Muutoksia alkuperäiseen dokumenttiin ei tehdä.
41
YHTEENVETO n Suuria kehitysaskelia otettu luottamuksen varmistamiseksi. n Ongelmia ja kehitysalueita löytyy vielä. n Aika näyttää, mitkä tekniikat todella otetaan vastaan.
42
LÄHTEET n Bickmore T., Cassell J. 2001. Relational Agents: A Model and Implementation of Building User Trust. ACM Digital Library, 396-403. n Boyer J. 2001. Canonical XML Version 1.0. W3C Recommendation [online]. [viitattu 25.4.2002]. Saatavilla www- muodossa http://www.w3.org/TR/xml- c14nhttp://www.w3.org/TR/xml- c14n
43
LÄHTEET n Cranor L., Langheinrich M., Marchiori M, Presler-Marshall M. & Reagle J. 2002. The Platform for Privacy Preferences 1.0 (P3P1.0) Specification. W3-C Recommendation [online]. [viitattu 5.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/P3P/ n Cranor L., Langheinreich M. & Marchiori M. 2002. A P3P Preference Exhange Language 1.0 (APPEL1.0). W3C Working Draft [online], [viitattu 5.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/P3P-preferences/ http://www.w3.org/TR/P3P-preferences/
44
LÄHTEET n Dillaway B., Imamura T. & Simon E. 2002. XML Encryption Syntax and Processing. W3C Candidate Recommendation [online]. [viitattu 22.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/xmlenc-core/ n Fox B., Bartel M., Boyer J., LaMaccia B. & Simon E. 2001. XML Signature Syntax and Processing. W3C Candidate Recommendation [online]. [viitattu 22.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/xmldsig-core/
45
LÄHTEET n Grimm R. & Rossnagel A. Can P3P Help to Protect Privacy Worldwide? ACM Digital Library, 157-160. n Working Draft [online]. [viitattu 25.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/2001/WD-xmlenc- decrypt-20010626 http://www.w3.org/TR/2001/WD-xmlenc- decrypt-20010626
46
LÄHTEET n Koivunen M., Swick R. 2001. Metadata Based Annotation Infrastructure offers Flexibility and Extensibility for Collaborative Applications and Beyond [online], [viitattu 13.3.2002]. Saatavilla www-muodossa http://www.w3.org/2001/Annotea/Paper s/KCAP01/annotea.html n Koivunen M. 2001. Annotea Quick Tutorial [online], [viitattu 13.3.2002]. Saatavilla www-muodossa http://www.w3.org/2001/Annotea/User/ Tutorial/quicktutorial.html
47
LÄHTEET n Kahan J., Koivunen M., Prud’Hommeaux E., Swick R. 2001. Annotea: An Open RDF Infrastructure for Shared Web Annotations [online], [viitattu 13.3.2002]. Saatavilla www-muodossa http://www.w3.org/2001/Annotea/Papers/ www10/annotea-www10.html n Mactaggart M. 2001. An Introduction to XML encryption and XML signature [online], [viitattu 15.4.2002]. Saatavilla www-muodossa http://www- 106.ibm.com/developerworks/xml/library/ s-xmlsec.html/index.html
48
LÄHTEET n Simon E., Madsen P. & Adams C. 2001. An Introduction to XML Digital Signatures [online], [viitattu 15.4.2002]. Saatavilla www-muodossa http://www.xml.com/pub/a/2001/08/08/x mldsig.html http://www.xml.com/pub/a/2001/08/08/x mldsig.html
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.