TU Darmstadt / ULB / TUbiblio

Fail-Safe-Konzept für Public-Key-Infrastrukturen

Maseberg, Jan Sönke (2002)
Fail-Safe-Konzept für Public-Key-Infrastrukturen.
Technische Universität Darmstadt
Dissertation, Erstveröffentlichung

Kurzbeschreibung (Abstract)

Public-Key-Infrastrukturen sind von zentraler Bedeutung für eine sichere elektronische Kommunikation in offenen Netzen. Unternehmen, Behörden und Privatleute nutzen Anwendungen mit dieser Technik in zunehmendem Maße und vertrauen auf ihre Zuverlässigkeit. Public-Key-Infrastrukturen bergen aber auch Risiken, weil die Verfahren der zugrunde liegenden Public-Key-Kryptographie nicht beweisbar sicher sind und weil Implementierungsfehler nie ausgeschlossen werden können. Ein bestehender Mechanismus, um im Schadensfall die Sicherheit einer Infrastruktur wiederherzustellen, ist, die vom Schaden betroffenen Bereiche zu sperren, was je nach Ausmaß des Schadens den Ausfall der Funktionsfähigkeit einer -- auch wichtigen -- Anwendung verursachen und damit beträchtliche wirtschaftliche und gesellschaftliche Folgen nach sich ziehen kann. Heutige Public-Key-Infrastrukturen arbeiten meist mit fest installierten kryptographischen Verfahren, so dass es zur Wiederherstellung ihrer vollen Funktionsfähigkeit erforderlich sein kann, Komponenten neu zu entwickeln, zu produzieren und zu verteilen. Daneben könnte ein Schaden die Beweiskraft digitaler Signaturen verletzen und den Verlust der Vertraulichkeit verschlüsselter Daten implizieren. Zur Lösung der geschilderten Probleme wird in dieser Dissertation ein Fail-Safe-Konzept für Public-Key-Infrastrukturen vorgestellt.

Typ des Eintrags: Dissertation
Erschienen: 2002
Autor(en): Maseberg, Jan Sönke
Art des Eintrags: Erstveröffentlichung
Titel: Fail-Safe-Konzept für Public-Key-Infrastrukturen
Sprache: Deutsch
Referenten: Buchmann, Prof. Dr. Johannes ; Eckert, Prof. Dr. Claudia
Berater: Buchmann, Prof. Dr. Johannes
Publikationsjahr: 27 August 2002
Ort: Darmstadt
Verlag: Technische Universität
Datum der mündlichen Prüfung: 30 Juli 2002
URL / URN: urn:nbn:de:tuda-tuprints-2464
Kurzbeschreibung (Abstract):

Public-Key-Infrastrukturen sind von zentraler Bedeutung für eine sichere elektronische Kommunikation in offenen Netzen. Unternehmen, Behörden und Privatleute nutzen Anwendungen mit dieser Technik in zunehmendem Maße und vertrauen auf ihre Zuverlässigkeit. Public-Key-Infrastrukturen bergen aber auch Risiken, weil die Verfahren der zugrunde liegenden Public-Key-Kryptographie nicht beweisbar sicher sind und weil Implementierungsfehler nie ausgeschlossen werden können. Ein bestehender Mechanismus, um im Schadensfall die Sicherheit einer Infrastruktur wiederherzustellen, ist, die vom Schaden betroffenen Bereiche zu sperren, was je nach Ausmaß des Schadens den Ausfall der Funktionsfähigkeit einer -- auch wichtigen -- Anwendung verursachen und damit beträchtliche wirtschaftliche und gesellschaftliche Folgen nach sich ziehen kann. Heutige Public-Key-Infrastrukturen arbeiten meist mit fest installierten kryptographischen Verfahren, so dass es zur Wiederherstellung ihrer vollen Funktionsfähigkeit erforderlich sein kann, Komponenten neu zu entwickeln, zu produzieren und zu verteilen. Daneben könnte ein Schaden die Beweiskraft digitaler Signaturen verletzen und den Verlust der Vertraulichkeit verschlüsselter Daten implizieren. Zur Lösung der geschilderten Probleme wird in dieser Dissertation ein Fail-Safe-Konzept für Public-Key-Infrastrukturen vorgestellt.

Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Public key infrastructures (PKIs) play an important role in secure electronic communication via the internet. More and more governments, companies and customers use this technology and trust in the provided security, but PKIs have risks. On the one hand the mathematical problems on the hardness of which public key cryptography depends are not provably hard, on the other hand failures in implementations can happen. A mechanism to restore the security of an infrastructure is to revoke damaged areas. Depending on the extent a breakdown would restrict the functionality of the PKI which would imply costly consequences for business and society. To maintain the PKI, new components would be developed, produced, distributed, and installed which would cost time and money. Furthermore a failure would imply the loss of the provability of digital signatures and of the confidence in sensitive data. In this thesis the described problems will be solved by a fail safe concept for public key infrastructures.

Englisch
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Theoretische Informatik - Kryptographie und Computeralgebra
Hinterlegungsdatum: 17 Okt 2008 09:21
Letzte Änderung: 14 Jan 2019 10:05
PPN:
Referenten: Buchmann, Prof. Dr. Johannes ; Eckert, Prof. Dr. Claudia
Datum der mündlichen Prüfung / Verteidigung / mdl. Prüfung: 30 Juli 2002
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen