Die Datenbeschreibungen des digitalen Archivguts können in Distarnet netzwerkübergreifend ab-gesucht werden.
Die Implementierung von Distarnet gilt als Nachweis für die Funktionstauglichkeit des Protokolls und wird plattformunabhängig in Java realisiert. Nach dem aktuellen Stand der Entwicklung sind die Sicherheit, der Kopierprozess, der RDF-Store und das Lookup-Protokoll (siehe unten) implementiert und getestet. In den nächsten Monaten werden die einzelnen Protokollbefehle implementiert und getestet. Das Projekt endet im Dezember 2007 mit der Veröffentlichung der erstem Protokollversion.

Sicherheit in Distarnet
Distarnet erfordert Sicherheit auf der untersten Kommunikationsschicht. D.h. dass keine Kommunikation zwischen zwei Knoten erlaubt werden darf, sofern nicht beide dazu berechtigt sind. Dazu werden Public-Key Encryption (PKE) und Public-Key Infrastructure (PKI) verwendet.
PKE ist eine asymmetrische Verschlüsselung, welche den Knoten erlaubt, eine Nachricht zu ver- bzw. entschlüsseln, ohne Zugriff auf den Private-Key eines anderen Knoten zu haben. Nur der Besitzer kennt seinen Private-Key. Dieser wird benötigt, um eine Nachricht zu entschlüsseln, die mit dem frei zugänglichen Public-Key verschlüsselt wurde.
PKI beinhaltet eine Einrichtung, welche eine Zertifizieren durch eine Zertifikatsstelle (CA) und somit die Bindung des Public-Key an einen Knoten ermöglicht. Diese CA unterhält die Keys und die Zertifikate und gewährleistet die Sicherheit des Netzwerkes: Damit sich ein Knoten bei einem anderen authentifizieren kann, braucht er ein Zertifikat, welches von dieser Zertifikatsstelle ausgegeben wurde. Diese Stelle erteilt sämtliche anderen Zertifikate, die in einem Distarnet verwendet werden. Dadurch können Gemeinschaften ihre eigene Zertifikatsstelle wählen, da jedermann eine Implementierung von Distarnet erstellen kann.
Der erste Schritt für den Knoten A beinhaltet seine Freischaltung mit einem gültigen und durch die CA geprüften Zertifikat. Knoten B kann nun die Identität von Knoten A überprüfen und anhand des Zertifikats validieren. Nach dieser Authentifizierung wird eine sichere Verbindung aufgebaut, über die verschlüsselt kommuniziert wird. Dies erlaubt eine sichere Kommunikation über unsichere Kanäle wie z. B. das Internet.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]