Fail-Safe-Konzept für Public-Key-Infrastrukturen [chapter]

Michael Hartmann, Sönke Maseberg
2001 Verlässliche IT-Systeme 2001  
An dieser Stelle möchte ich Herrn Professor Johannes Buchmann herzlich dafür danken, dass ich an seinem Lehrstuhl diese Arbeit erstellen konnte. Er nahm sich stets die Zeit, meine Arbeit durch Ratschläge, Diskussionen und Verbesserungsvorschläge zu unterstützen. Ferner möchte ich Frau Professor Claudia Eckert für dieÜbernahme des Koreferats und die anregenden Diskussionen danken. Herr Bruno Struif hat mich auf die Themenstellung aufmerksam gemacht und zahlreiche Anregungen gegeben. Ich danke
more » ... herzlich für seine Hilfe. Mein besonderer Dank gebührt dem Fraunhofer-Institut für Sichere Telekooperation (SIT), das mir diese Arbeit ermöglichte. Ferner möchte ich den Lehrstuhl von Professor Buchmann an der Technischen Universität Darmstadt und das " FairPay"-Projekt erwähnen, in dessen Rahmen wesentliche Teile der Arbeit entstanden. Wenke bin ich dankbar für ihre moralische und fachliche Unterstützung zu dieser Arbeit. Nicht zuletzt für ihr sorgfältiges Korrekturlesen möchte ich an dieser Stelle Brigitte und Bernhard Wuwer danken. Schließlich danke ich besonders herzlich meinen lieben Freundinnen und Freunden, Kolleginnen und Kollegen von SIT und der TU, die mir durch die stete Bereitschaft zu Diskussionen und durch viele konstruktive Vorschläge sehr geholfen haben; namentlich erwähnen möchte ich Zusammenfassung Public-Key-Infrastrukturen sind von zentraler Bedeutung für eine sichere elektronische Kommunikation in offenen Netzen. Unternehmen, Behörden und Privatleute nutzen Anwendungen mit dieser Technik in zunehmendem Maße und vertrauen auf ihre Zuverlässigkeit. Public-Key-Infrastrukturen bergen aber auch Risiken, weil die Verfahren der zugrunde liegenden Public-Key-Kryptographie nicht beweisbar sicher sind und weil Implementierungsfehler nie ausgeschlossen werden können. Ein bestehender Mechanismus, um im Schadensfall die Sicherheit einer Infrastruktur wiederherzustellen, ist, die vom Schaden betroffenen Bereiche zu sperren, was je nach Ausmaß des Schadens den Ausfall der Funktionsfähigkeit einer -auch wichtigen -Anwendung verursachen und damit beträchtliche wirtschaftliche und gesellschaftliche Folgen nach sich ziehen kann. Heutige Public-Key-Infrastrukturen arbeiten meist mit fest installierten kryptographischen Verfahren, so dass es zur Wiederherstellung ihrer vollen Funktionsfähigkeit erforderlich sein kann, Komponenten neu zu entwickeln, zu produzieren und zu verteilen. Daneben könnte ein Schaden die Beweiskraft digitaler Signaturen verletzen und den Verlust der Vertraulichkeit verschlüsselter Daten implizieren. Zur Lösung der geschilderten Probleme wird in dieser Dissertation ein Fail-Safe-Konzept für Public-Key-Infrastrukturen vorgestellt. Abstract Public key infrastructures (PKIs) play an important role in secure electronic communication via the internet. More and more governments, companies and customers use this technology and trust in the provided security, but PKIs have risks. On the one hand the mathematical problems on the hardness of which public key cryptography depends are not provably hard, on the other hand failures in implementations can happen. A mechanism to restore the security of an infrastructure is to revoke damaged areas. Depending on the extent a breakdown would restrict the functionality of the PKI which would imply costly consequences for business and society. To maintain the PKI, new components would be developed, produced, distributed, and installed which would cost time and money. Furthermore a failure would imply the loss of the provability of digital signatures and of the confidence in sensitive data. In this thesis the described problems will be solved by a fail safe concept for public key infrastructures. iv Inhaltsverzeichnis vii 5 Beispiele 161 5.
doi:10.1007/978-3-663-05918-9_13 fatcat:7hsqydnqanaipfg77y665bohme