Zentrum für sichere Informationstechnologie – Austria

Rich Ende-zu-Ende Verschlüsselung

Aus dem Projekt „Skytust“ zur Verschiebung des Schlüsselmaterials von der Applikation zu einem Applikations-externen Punkt ist es gelungen, das Schlüsselmaterial selbst aus dem Visier von vielen Angriffen zu nehmen. Damit geraten aber Authentifizierungsinformationen, die zur Autorisierung der Schlüsselnutzung verwendet werden, umso mehr ins Fadenkreuz. Diese Informationen müssen von einer Applikation gesammelt und entsprechend weitergeleitet werden – die Applikation hat damit Zugriff auf diese sensiblen Daten. Eine adäquatere Herangehensweise wäre, diese Daten außerhalb der Applikation zu sammeln. Dazu ist ein Service zwischen Applikation und Schlüsselservice notwendig, was wiederum nach einer Ende-zu-Ende-verschlüsselten Kommunikation verlangt. Die Herausforderung ist nun, die Authentifizierungsdaten so zu sammeln und weiterzuleiten, dass der sammelnde Dienst die verschlüsselte Kommunikation nicht aufbrechen muss, dennoch aber Daten zur Kommunikation hinzufügen kann.

Dieser Bericht diskutiert nun die Anforderungen an eine Lösung, bietet einen Technologieüberblick, und präsentiert schließlich ein allgemeines Konzept. Das allgemeine Konzept wird mit einem praktischen Anwendungsfall untermauert. Im Rahmen dieses Projekts bleiben allerdings wichtige Probleme auch ungelöst, die einen funktionierenden Demonstrator verhindern. Nichts desto trotz schafft es das Projekt, die Motivation und existierende Bausteine besser zu verstehen und schließlich eine mögliche Lösung aufzuzeigen.

Downloads

Titel Version Datum
Projektbericht 1.0 2017-07-13

Veröffentlicht: 13.07.2017, Kategorie: eGovernment.