Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

den öffentlichen Schlüssel der Root-CA hat. Dadurch werden transitiv (s.u.) alle Zertifikate als authentisch akzeptiert, die innerhalb dieser Hierarchie erstellt wurden. Da es bisher noch keine Institution gibt, die speziell für das Gesundheitswesen eine allgemein anerkannte CA betreibt, haben sich vier Einrichtungen des Gesundheitswesens, die Deutsche Krankenhaus TrustCenter und Informationsverarbeitungs GmbH (DKTIG), Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH (ITSG), Verband Deutscher Rentenversicherungsträger GmbH (VDR) und Bundesversicherungsanstalt für Angestellte (BfA) zu einer Kooperation zusammengeschlossen und bieten für ihre Mitglieder entsprechende Dienste an [FiGr2001]. Abbildung 4-2: Hierarchische Struktur [NiSc2001] Es ist auch denkbar, dass die MHH eine CA nutzt, die durch den DFN-Verein, das Land Niedersachsen, eine Institution des Gesundheitswesens oder einen kommerziellen Anbieter betrieben wird. Das folgende Beispiel verdeutlicht das „transitive Vertrauen“: Abbildung 4-3: Transitives Vertrauen 15
Rahmenbedingungen: • Dave (die DFN-CA) hat Marta (die MHH-CA) als CA zertifiziert, • Alice vertraut Dave, kennt aber Marta nicht näher, • Bob hat ein Zertifikat von Marta erhalten. Alice bekommt von Bob eine signierte Mail. Zunächst besorgt sie sich von einem öffentlichen Schlüsselserver den Public Key von Bob. Dort sieht sie, dass dieser Schlüssel von Marta signiert wurde, und besorgt sich ebenfalls den Public Key von Marta. Nun kann sie sehen, dass Bob von Marta zertifiziert wurde und Marta wiederum von Dave. Da Alice Dave vertraut und Dave Marta vertraut, ist sie sich sicher, dass Bob authentisch ist. Würde Alice nur direkt von Dave zertifizierten Schlüsseln vertrauen (was einer flachen Struktur entspricht), würde sie Bob nicht als authentisch ansehen. Zusätzlich zu diesen beiden Modellen gibt es auch noch das „Web of trust“, welches von dem Programm PGP verwendet wird und sozusagen als Verallgemeinerung des hierarchischen Modells angesehen werden kann. In dem „Web of trust“ gibt es keine speziellen CAs, sondern jeder kann Zertifikate für Schlüssel ausgeben. Es kann also jeder seine eigene CA betreiben und jeder Nutzer kann in seinem System einstellen, welcher CA er vertraut und ob dieses Vertrauen auch transitiv ist. Dieses Modell ist für den Einsatz in der MHH nicht praktikabel, da es hier keine Trennung zwischen den zur Zertifizierung berechtigten Stellen (der CA) und den Signaturen, die jeder Schlüsselinhaber tätigen kann, gibt. Wenn Denise eine signierte Mail von Carol empfängt und Carol nicht näher kennt, kann sie auf die Authentizität von Carol vertrauen, wenn sie Alice oder Bob vertraut (zweistufige Transitivität). Wenn ihre Einstellung restriktiver ist (einstufige Transitivität), nur dann, wenn sie Bob vertraut. Abbildung 4-4: Web of Trust [NiSc2001] Weitere Informationen über den Aufbau und Betrieb einer CA finden sich beispielsweise in [CKLW2000]. 16
Seite 1 und 2: Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4: Inhalt Abbildungsverzeichnis.......
Seite 5 und 6: 8.4. Umsetzung.....................
Seite 7 und 8: Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25: der Authentizität der öffentliche
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77:
schen den Firewalls auf beiden Seit
Seite 78 und 79:
lung von Mails setzt ein funktionie
Seite 80 und 81:
sich über das Internet in die MHH
Seite 82 und 83:
8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85:
8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87:
Wie in der Zielvorstellung bereits
Seite 88 und 89:
8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91:
8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93:
Cisco-Routern ist es beispielsweise
Seite 94 und 95:
8.4.7. Gesicherter interner Mailver
Seite 96 und 97:
Verlust des Schlüssels zugegriffen
Seite 98 und 99:
auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101:
[IBMT2000] [iX2002-03] Fraunhofer I
Seite 102:
Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?