Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...
Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...
Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
● Möglichkeit 1: Symmetrisch<br />
■ Offensichtlich unpraktikabel<br />
● Möglichkeit 2: Asymmetrisch<br />
Verschlüsselung/Signierung<br />
in DNSsec<br />
■ Aufbau einer Chain of Trust<br />
♦ Zentrale Instanz: ICANN<br />
♦ Zertifizierung nationaler Stellen (DeNIC)<br />
♦ Zertifizierung der jeweiligen Domänen-Inhaber<br />
■ Öffentlicher Key kann in DNS-Anfragen mitgeteilt werden<br />
■ Privater Schlüssel muss sicher verwahrt werden<br />
♦ ICANN: Nur 7 Personen mit Zugang zu Signier-Hardware,<br />
5 Personen müssen bei Erzeugung des Keys anwesend sein<br />
♦ SE-NIC: Geschützter Rechner holt alle 2 St<strong>und</strong>en zentrale<br />
Hostliste, signiert diese <strong>und</strong> spielt sie danach zurück<br />
15.10.2011 Matthias Hovestadt - BK<strong>IT</strong>S 3-32