Lehrveranstaltung:   Public-Key-Infrastrukturen
 
Veranstaltungsform:  S2  
Hochschullehrer:     Prof. J. Buchmann / M. Ruppert
Ort / Zeit:          S: 23/133: Di 15.20-17.00
Beginn:              1. Vorlesungswoche, am Dienstag, 20.04. findet kein Seminar statt!
Voraussetzungen:     ./.  


Anmeldung:           ./.  
Vorbesprechung:      Mi 10.02.99, 15.30Uhr in 23/219 (Seminarraum)
                     Wer Interesse hat aber diesen Termin nicht wahrnehmen kann,
                     melde sich bitte per email bei mruppert@cdc.informatik.tu-darmstadt.de
Turnus:              jedes Semester  

Termine und Informationen

Das Spektrum der Anwendungen, die auf Public-Key-Infrastrukturen basieren, reicht von personenbezogener Softwarelizensierung, vertraulicher email, digitaler Signatur und Verschlüsselung über Anwendungen im Gesundheitswesen und Zugangskontrollen bis hin zu elektronischen Geldbörsen und Zahlungssystemen.

Mit der wachsenden Bedeutung der elektronischen Kommunikation im privaten und öffentlichen Bereich entsteht zunehmend die Notwendigkeit, Daten sicher, d.h. authentisch und vertraulich, zu übertragen.

Für die Lösung dieser Aufgabe haben sich in den letzen Jahren asymmetrische Kryptosysteme durchgesetzt. Sie ermöglichen es, den Anwendern und Diensten eine netzweit verifizierbare Identität zuzuordnen.

Die Gründe für die Verwendung asymmetrischer Kryptosysteme liegen sowohl in der Möglichkeit eines gesicherten Schlüsselaustausches als auch in der erweiterten Funktionalität zur Authentisierung und Signierung. Dem Vorteil, daß die Authentisierung direkt zwischen den Beteiligten abgewickelt werden kann, steht jedoch das Problem der Schlüsselverwaltung und -verteilung gegenüber. Diesem Problem des Schlüsselmanagements zu begegnen ist das zentrale Ziel einer Public-Key-Infrastruktur.

Im Rahmen des Seminars sollen unter anderem die folgenden Themen behandelt werden:

• Überblick über Sicherheit im Internet
• verwendete Kryptoverfahren, Protokolle, Policies und Sicherheit der Anwendungen
• notwendige Komponenten einer PKI und deren Realisierung
• Zertifikate (ASN1, X509, ...)
• Identifizierung und Authentisierung
• Hardwarekomponenten, Smart-Tokens
• Schlüsselmanagement, Zeitstempeldienst, Zertifizierung
• die bestehenden proprietären Lösungen und de-facto-Standards
• bestehende Applikationen
• alternative Lösungsansätze, die Bedeutung von Java/CORBA im Bereich der PKI
• Gesetzliche Vorgaben, Signaturgesetz und Maßnahmenkatalog im nationalen und internationalen Rahmen
• gegenwärtige und mögliche Anwendungen einer PKI (mögliche Gefahren für den Benutzer)

• B. Schneider, Applied Cryptography, John Wiley & Sons, Inc. 1996
• A. Menezes, P. van Oorschot, S. Vanstone, Handbook of Applied Cryptography, CRC Press, Inc. 1997
• R. Housley et al, Internet Public Key Infrastructure Part I: X.509 Certificate and CRL Profile, Internet Draft , 1 996
• S. Farrel, C. Adams, Internet Public Key Infrastructure - Part III: Certificate Management Protocols, Internet Draft , 1996
• B. Blakley et al, "Architecture for Public-Key Infrastructure", Internet Draft S. Chokhani, W. Ford, "Certificate Policy and Certification Practice Statement Framework", Internet Draft J. Linn, "Generic Security Services Application Program Interface, Version 2", Internet Draft , 1996
• Dr. Berkovits et al, "Public Key Infrastructure Study, Final Report", 1994
• MacDonald, Sourenian, "Providing Strong Authentication on the Web with ImagineCard", 1997, Hewlett-Packard[ICF 96] Hewlett-Packard, Praesidium International Cryptography Framework, 1996, http://www.hp.com/go/security
• ISO 9594-8/ITU X.509, "Information Processing Systems, Open Systems Interconnection, The Directory, Part 8, Authentication Framework", 1988
• ISO 7498-2, "Information Processing Systems, Open Systems Interconnection, Basic Reference Model, Part 2: Security Architecture"
• R. Rivest, A. Shamir, L. Adleman, "A Method for Obtaining Digital Signatures and Public Key Cryptosystems", Communications of the the ACM, 1978