TU Darmstadt / ULB / TUbiblio

Fail-Safe-Konzept für Public-Key-Infrastrukturen

Maseberg, Jan Sönke (2002):
Fail-Safe-Konzept für Public-Key-Infrastrukturen.
Darmstadt, Technische Universität, TU Darmstadt, [Online-Edition: urn:nbn:de:tuda-tuprints-2464],
[Ph.D. Thesis]

Abstract

Public-Key-Infrastrukturen sind von zentraler Bedeutung für eine sichere elektronische Kommunikation in offenen Netzen. Unternehmen, Behörden und Privatleute nutzen Anwendungen mit dieser Technik in zunehmendem Maße und vertrauen auf ihre Zuverlässigkeit. Public-Key-Infrastrukturen bergen aber auch Risiken, weil die Verfahren der zugrunde liegenden Public-Key-Kryptographie nicht beweisbar sicher sind und weil Implementierungsfehler nie ausgeschlossen werden können. Ein bestehender Mechanismus, um im Schadensfall die Sicherheit einer Infrastruktur wiederherzustellen, ist, die vom Schaden betroffenen Bereiche zu sperren, was je nach Ausmaß des Schadens den Ausfall der Funktionsfähigkeit einer -- auch wichtigen -- Anwendung verursachen und damit beträchtliche wirtschaftliche und gesellschaftliche Folgen nach sich ziehen kann. Heutige Public-Key-Infrastrukturen arbeiten meist mit fest installierten kryptographischen Verfahren, so dass es zur Wiederherstellung ihrer vollen Funktionsfähigkeit erforderlich sein kann, Komponenten neu zu entwickeln, zu produzieren und zu verteilen. Daneben könnte ein Schaden die Beweiskraft digitaler Signaturen verletzen und den Verlust der Vertraulichkeit verschlüsselter Daten implizieren. Zur Lösung der geschilderten Probleme wird in dieser Dissertation ein Fail-Safe-Konzept für Public-Key-Infrastrukturen vorgestellt.

Item Type: Ph.D. Thesis
Erschienen: 2002
Creators: Maseberg, Jan Sönke
Title: Fail-Safe-Konzept für Public-Key-Infrastrukturen
Language: German
Abstract:

Public-Key-Infrastrukturen sind von zentraler Bedeutung für eine sichere elektronische Kommunikation in offenen Netzen. Unternehmen, Behörden und Privatleute nutzen Anwendungen mit dieser Technik in zunehmendem Maße und vertrauen auf ihre Zuverlässigkeit. Public-Key-Infrastrukturen bergen aber auch Risiken, weil die Verfahren der zugrunde liegenden Public-Key-Kryptographie nicht beweisbar sicher sind und weil Implementierungsfehler nie ausgeschlossen werden können. Ein bestehender Mechanismus, um im Schadensfall die Sicherheit einer Infrastruktur wiederherzustellen, ist, die vom Schaden betroffenen Bereiche zu sperren, was je nach Ausmaß des Schadens den Ausfall der Funktionsfähigkeit einer -- auch wichtigen -- Anwendung verursachen und damit beträchtliche wirtschaftliche und gesellschaftliche Folgen nach sich ziehen kann. Heutige Public-Key-Infrastrukturen arbeiten meist mit fest installierten kryptographischen Verfahren, so dass es zur Wiederherstellung ihrer vollen Funktionsfähigkeit erforderlich sein kann, Komponenten neu zu entwickeln, zu produzieren und zu verteilen. Daneben könnte ein Schaden die Beweiskraft digitaler Signaturen verletzen und den Verlust der Vertraulichkeit verschlüsselter Daten implizieren. Zur Lösung der geschilderten Probleme wird in dieser Dissertation ein Fail-Safe-Konzept für Public-Key-Infrastrukturen vorgestellt.

Place of Publication: Darmstadt
Publisher: Technische Universität
Divisions: 20 Department of Computer Science
20 Department of Computer Science > Theoretical Computer Science - Cryptography and Computer Algebra
Date Deposited: 17 Oct 2008 09:21
Official URL: urn:nbn:de:tuda-tuprints-2464
License: only the rights of use according to UrhG
Referees: Buchmann, Prof. Dr. Johannes and Eckert, Prof. Dr. Claudia
Refereed / Verteidigung / mdl. Prüfung: 30 July 2002
Alternative Abstract:
Alternative abstract Language
Public key infrastructures (PKIs) play an important role in secure electronic communication via the internet. More and more governments, companies and customers use this technology and trust in the provided security, but PKIs have risks. On the one hand the mathematical problems on the hardness of which public key cryptography depends are not provably hard, on the other hand failures in implementations can happen. A mechanism to restore the security of an infrastructure is to revoke damaged areas. Depending on the extent a breakdown would restrict the functionality of the PKI which would imply costly consequences for business and society. To maintain the PKI, new components would be developed, produced, distributed, and installed which would cost time and money. Furthermore a failure would imply the loss of the provability of digital signatures and of the confidence in sensitive data. In this thesis the described problems will be solved by a fail safe concept for public key infrastructures.English
Export:
Suche nach Titel in: TUfind oder in Google

Optionen (nur für Redakteure)

View Item View Item