Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Weitere Magazine

Empfehlungen

Info

8.3.8. E-Mail Add-On Abbildung 8-9: E-Mail Add-On Die E-Mail-Verschlüsselung und Signatur soll durch den Einsatz von PGP realisiert werden. Anders ist zur Zeit eine preiswerte anwendungsübergreifende Public-Key- Kryptographie nicht praktikabel realisierbar. Außerdem ist PGP auch noch der defacto-Standard für E-Mail-Verschlüsselung und für die Kommunikation mit externen Partnern notwendig. Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS e.V.) schreibt in einer „Stellungnahme zur klinischen Nutzung von E-Mail“ [GMDS-EMail], dass PGP zur Verschlüsselung und Signatur eingesetzt werden kann. Da keines der eingesetzten Programme von sich aus PGP nutzen kann, ist der Einsatz eines entsprechendem Add-On notwendig. Bei PGP für Windows ist im Standardlieferumfang bereits ein Modul zur Integration in Outlook vorhanden. Eine Integration in Pegasus-Mail ist beispielsweise durch den Einsatz von QDPGP (http://www. community.wow.net/grt/qdpgp.html) oder PMPGP (http://www.pmpgp.de/) möglich und bei Netscape Mail (oder beliebigen anderen Mailprogrammen unter Windows) durch ein Ver- bzw. Entschlüsseln (bzw. Signieren) der Zwischenablage. Diese Programme bieten leider nicht die gewünschten Funktionen, wie z.B. eine automatische Warnung, wenn eine Mail unverschlüsselt gesendet werden soll. Die Mail kann vor dem Versenden durch den Anwender signiert und verschlüsselt werden. Dann wird sie als gewöhnliche Mail dem Empfänger zugestellt, welcher sie entschlüsselt und (sofern vorhanden) die Signatur des Absenders überprüft. Die Mail kann verschlüsselt gespeichert werden. Eine unverschlüsselte Speicherung ist abhängig von den verwendeten Tools und evtl. nicht möglich. Es ist eine Interaktion durch den Anwender notwendig (er muss seinen zertifizierten Schlüssel auswählen und aktivieren), eine Authentisierung eines einzelnen Anwenders ist möglich. Die Verschlüsselung erfolgt auf Anwendungsebene. 79
8.4. Umsetzung 8.4.1. Datenübermittlung zwischen Instituten Verwendete Tools: 8.3.7 (Datei-Verschlüsselungsprogramm) 8.3.4 (Direkter Tunnel zwischen Servern) Im Vorfeld werden die folgenden Schlüssel für eine automatische Datenübermittlung generiert und durch Trust.Center@MHH signiert: Labor-Transfer@MHH THG-Transfer@MHH Es ließen sich natürlich auch die offiziellen Schlüssel der Institute verwenden. Da jedoch für den automatischen Betrieb die Passworte zum Entsperren der Schlüssel auf den an der Übertragung beteiligten Computern vorliegen müssen, empfiehlt sich hierfür die Verwendung eines eigenen Schlüssels. Die Übertragung der Daten läuft folgendermaßen ab: Labor: Signieren der zu übertragenden Daten mit Labor-Transfer@MHH Labor: Verschlüsseln der (bereits signierten) Daten für THG-Transfer@MHH Labor/THG: Übertragen der Daten per FTP auf den FTP-Server der THG (es ist natürlich auch möglich, dass die THG die Daten per FTP aus dem Labor abholt) THG: THG: Entschlüsseln der Daten mit THG-Transfer@MHH Überprüfen der Signatur auf Korrektheit mit Labor-Transfer@MHH 8.4.2. Direktgeschaltete Verbindung zu einer anderen Klinik Verwendete Tools: 8.3.1 (Router VPN) Solange keine CA installiert ist, die durch die Router direkt angesprochen werden kann, ist es sinnvoll (da es sich hier um reine Punkt-zu-Punkt-Verbindungen handelt) auf beiden Routern mit einem sicheren und nicht erratbarem pre-shared-Secret zu arbeiten, sozusagen einem Passwort, das auf beiden Routern exklusiv für diese Verbindung eingetragen wird. Bei Cisco Routern, die z.B. auch in der MHH im Einsatz sind erfolgt der Austausch von Session-Keys selbstständig durch die Router. Bei 80
Seite 1 und 2:
Diplomarbeit Einsatzmöglichkeiten
Seite 3 und 4:
Inhalt Abbildungsverzeichnis.......
Seite 5 und 6:
8.4. Umsetzung.....................
Seite 7 und 8:
Tabellenverzeichnis Tabelle 4-1: Em
Seite 9 und 10:
Firewall Fingerabdruck Fingerprint
Seite 11 und 12:
Switch Symmetrische Verschlüsselun
Seite 13 und 14:
und 4 (Einsatzmöglichkeiten krypto
Seite 15 und 16:
(3) Den im Absatz 1 Genannten stehe
Seite 17 und 18:
3. Rechtlicher Rahmen der Kryptogra
Seite 19 und 20:
4. Einsatzmöglichkeiten kryptograp
Seite 21 und 22:
4.1.2. Asymmetrische Verschlüsselu
Seite 23 und 24:
symmetrisch [Bit] asymmetrisch [Bit
Seite 25 und 26:
der Authentizität der öffentliche
Seite 27 und 28:
Rahmenbedingungen: • Dave (die DF
Seite 29 und 30:
4.5. Schlüsselverlust Ein Problem
Seite 31 und 32:
• Ist eine Verschlüsselung notwe
Seite 33 und 34:
5. Verwendete Algorithmen Im Folgen
Seite 35 und 36:
Definition 5: Die Eulersche Funktio
Seite 37 und 38:
Galois-Felder und Polynome in Körp
Seite 39 und 40: 128 192 Im Folgenden sei M die 128,
Seite 42 und 43: N b Z1 Z2 Z3 4 (128 Bit) 1 2 3 6 (1
Seite 44 und 45: Für den Fall, dass die Blocklänge
Seite 46 und 47: Wenn nun Bob eine Nachricht M an Al
Seite 48 und 49: 6. Ausgewählte Kommunikationsproze
Seite 50 und 51: Merkmale der Kommunikationspartner:
Seite 52 und 53: Merkmale der Performance: • Die P
Seite 54 und 55: Netz-Umgebung Art der Kommunikation
Seite 56 und 57: en Zugriff auf solch sensible Daten
Seite 58 und 59: Netz-Umgebung Art der Kommunikation
Seite 60 und 61: 7. Soll-Modell 7.1. Vorbemerkungen
Seite 62 und 63: Client Server Anpassung der Applika
Seite 64 und 65: selung 192 bzw. 256 Bit und für di
Seite 66 und 67: Gruppe Parameter Verschlüsselung A
Seite 68 und 69: 7.2.2. Firewall-Firewall VPN-Tunnel
Seite 70 und 71: 7.2.4. Direkter Tunnel zwischen Ser
Seite 72 und 73: 7.2.6. Web-Client-Zertifikate Abbil
Seite 74 und 75: 7.2.8. E-Mail Add-On Abbildung 7-10
Seite 76 und 77: schen den Firewalls auf beiden Seit
Seite 78 und 79: lung von Mails setzt ein funktionie
Seite 80 und 81: sich über das Internet in die MHH
Seite 82 und 83: 8.2. Auswahl der CA-Software Im Fol
Seite 84 und 85: 8.3.2. Firewall-Firewall VPN-Tunnel
Seite 86 und 87: Wie in der Zielvorstellung bereits
Seite 88 und 89: 8.3.6. Web-Client-Zertifikate Abbil
Seite 92 und 93: Cisco-Routern ist es beispielsweise
Seite 94 und 95: 8.4.7. Gesicherter interner Mailver
Seite 96 und 97: Verlust des Schlüssels zugegriffen
Seite 98 und 99: auf SUN SPARC Hardware bzw. unter W
Seite 100 und 101: [IBMT2000] [iX2002-03] Fraunhofer I
Seite 102: Danksagung „Gut Ding will Weile h
Alle anzeigen

Einsatzmöglichkeiten kryptographischer Methoden zur Signatur und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?