クライアントコンピュータのアプリケーションと、サーバのサーバアプリケーションと、サーバのディレクトリサービスアプリケーションとの間の公衆ネットワークを介して伝達される情報を認証し、暗号化し、復号化するためのシステムおよび方法が開示される。プロセッサによるサーバとのセキュアな通信のための方法は、所定のセッションマスタ鍵を用いて、ワンパス鍵生成確率認証プロセスを利用することによって、該サーバへのメッセージを生成し、該メッセージを該サーバに送信することを含む。コンピュータ上で実行可能なアプリケーションと、該コンピュータに連結されたウェブサーバとの間のセキュアな通信のための方法は、該サーバとの初期の認証プロセスにおいて、該アプリケーションによって関与し、該初期の認証プロセスの後、該サーバへのあらゆるＧＥＴおよびＰＯＳＴリクエストメッセージをＳＳＬＸ−ＥＡ交換においてラップすることを含む。
（もっと読む）

公衆ネットワークを介して、クライアント、サーバおよびディレクトリサービスの間で伝達される情報を認証し、暗号化し、そして復号化するためのシステムおよび方法である。クライアントからアプリケーションによってセッションマスタ鍵を取得する方法は、セッションマスタ鍵のためのオープンリクエストをサーバに送信することと、セッションマスタ鍵の第２の部分を取得可能なディレクトリサーバを識別するセッションマスタ鍵の第１の部分と共に、サーバから第１の応答をアプリケーションによって受信することとを含む。アプリケーションは、セッションマスタ鍵の第２の部分のために、第１の応答でサーバによって指定されたディレクトリサーバにオープンリクエストを送信し、ディレクトリサーバからそれを受信する。セッションマスタ鍵は、セッションマスタ鍵の第１の部分および第２の部分を用いて、アプリケーションによって生成される。
（もっと読む）