Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

7. Soll-Modell 7.1. Vorbemerkungen In diesem Kapitel wird ein Modell entworfen, welches die im vorigen Kapitel vorgestellten Kommunikationsprozesse kryptographisch sichert. Dieses Modell stellt in etwa das dar, was wünschenswert wäre – unabhängig davon, ob es in dieser Form bereits zu realisieren ist oder ob es aufgrund von Inkompatibilitäten der momentan verfügbaren Software noch nicht möglich ist. Eine eher praktikable Lösung, die auch für einzelne Prozesse eine befriedigende Lösung bildet, wird im nächsten Kapitel vorgestellt. Es wäre wünschenswert alle Kommunikationsprozesse in einen einheitlichen Rahmen zu integrieren. Dieser Rahmen könnte etwa folgendermaßen aussehen: Alle an der Kommunikation beteiligten Personen und Systeme erhalten ein asymmetrisches Schlüsselpaar, welches durch eine CA zertifiziert wird. Die öffentlichen Schlüssel und Zertifikate liegen auf einem zentralen Server und können von allen Beteiligten (ggf. nach einer weiteren Authentisierung bei externen Anfragen) direkt angerufen werden. Vor jeder Kommunikation wird der betreffende aktuelle Verschlüsselungsschlüssel des Kommunikationspartners heruntergeladen bzw. geprüft, ob das Zertifikat noch gültig ist und nicht zurückgerufen wurde (siehe Abbildung 7-2 (Modell der Schlüssel- und Datenübermittlung)). Die CA ist dazu in der Lage, Zertifikate für alle verwendeten Schlüsseltypen zu erstellen, sowohl für die Mailverschlüsselung, Web- Server- und Web-Client-Zerifikate als auch für andere Verfahren, die in den beschriebenen Prozessen verwendet werden. Die privaten Schlüssel werden auf einem Wechselmedium gehalten, sodass sie beispielsweise bei einem Diebstahl des Computers nicht mit entwendet werden. Als Wechselmedium könnte eine SmartCard dienen, welche beispielsweise in einem „intelligenten“ Kartenleseterminal steckt, in das der Benutzer eine PIN eingibt, um den Schlüssel freizugeben. In [MüPf1997] schreibt Arndt Weber, dass bei dem Einsatz eines herkömmlichen Computers ein gewisses Restrisiko vorhanden ist, dass auf dem Computer eine manipulierte Software (beispielsweise durch einen unbemerkt eingespielten Trojaner) den privaten Schlüssel kopiert oder die zu unterzeichnenden Daten manipuliert. Als Alternative schlägt er vor, sogenannte „sichere Geräte“ zu verwenden, die sowohl die Schlüssel des Anwenders enthalten als auch die Ver- bzw. Entschlüsselung und das Signieren selbst durchführen. Das hätte für den Anwender den Vorteil, dass er seinen Schlüssel sozusagen nicht „aus der Hand“ geben müsste, wenn er ein 49
Dokument signiert. Die Kommunikation mit dem stationären Computer könnte dann beispielsweise per Kabel, Infrarot oder Funk (Bluetooth, Wireless LAN o.ä.) realisiert werden. Es ist jedoch darauf zu achten, dass dadurch nicht neue Sicherheitsprobleme entstehen. Ein weiterer Vorteil dieser „sicheren Geräte“ wäre die Tatsache, dass sie deutlich weniger komplex sind als herkömmliche PCs. Auf ihnen würde nur die spezielle Software für kryptographische Anwendungen laufen. Dadurch wäre die Überprüfung auf ein korrektes Verhalten einfacher möglich. Ebenfalls könnte man in die Geräte zur Überprüfung der Identität des Nutzers biometrische Daten wie beispielsweise einen Fingerabdruck speichern anstatt den Schlüssel nur per Passwort oder PIN zu sichern. Bei der Verschlüsselung der Kommunikation muss auch zwischen einer Verschlüsselung auf Netzwerk/Leitungsebene, die sowohl für die Anwendung als auch für den Anwender nicht sichtbar ist, und einer Verschlüsselung, die auf Anwendungsebene abläuft, unterschieden werden, bei der sich beispielsweise ein Anwender durch ein Zertifikat der Anwendung gegenüber ausweisen kann. Es gibt hier auch mehrere Zwischenstufen. Die im Laufe dieser Arbeit verwendeten sind in der folgenden Tabelle dargestellt. So sind bei den hier betrachten Kommunikationsbeziehungen alle bis auf die direkte Kommunikation zweier Applikationen Leitungsverschlüsselungen. Anpassung der Applikation bedeutet, dass eine Anwendung speziell für die gesicherte Kommunikation angepasst werden muss. Interaktion durch Anwender heißt, dass der Anwender sich beispielsweise speziell für die Verschlüsselung anmelden muss. Schlüssel des Anwenders gibt an, ob jeder Anwender einen persönlichen Schlüssel besitzt oder ob ein Router, Firewall oder eine andere Netzwerkkomponente die Verschlüsselung für den Anwender transparent durchführt. Art der Verschlüsselung gibt an, auf welcher Ebene die Verschlüsselung (im OSI – Open System Interconnection – Modell) abläuft. 50
Seite 1 und 2:
Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4:
Inhalt Abbildungsverzeichnis.......
Seite 5 und 6:
8.4. Umsetzung.....................
Seite 7 und 8:
Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10: Firewall Fingerabdruck Fingerprint
Seite 11 und 12: Switch Symmetrische Verschlüsselun
Seite 13 und 14: und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16: (3) Den im Absatz 1 Genannten stehe
Seite 17 und 18: 3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20: 4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22: 4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24: symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26: der Authentizität der öffentliche
Seite 27 und 28: Rahmenbedingungen: • Dave (die DF
Seite 29 und 30: 4.5. Schlüsselverlust Ein Problem
Seite 31 und 32: • Ist eine Verschlüsselung notwe
Seite 33 und 34: 5. Verwendete Algorithmen Im Folgen
Seite 35 und 36: Definition 5: Die Eulersche Funktio
Seite 37 und 38: Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77: schen den Firewalls auf beiden Seit
Seite 78 und 79: lung von Mails setzt ein funktionie
Seite 80 und 81: sich über das Internet in die MHH
Seite 82 und 83: 8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85: 8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87: Wie in der Zielvorstellung bereits
Seite 88 und 89: 8.3.6. Web-Client-Zertifikate Abbil
Seite 90 und 91: 8.3.8. E-Mail Add-On Abbildung 8-9:
Seite 92 und 93: Cisco-Routern ist es beispielsweise
Seite 94 und 95: 8.4.7. Gesicherter interner Mailver
Seite 96 und 97: Verlust des Schlüssels zugegriffen
Seite 98 und 99: auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101: [IBMT2000] [iX2002-03] Fraunhofer I
Seite 102: Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?