Fail-Safe-Konzept für Public-Key-Infrastrukturen
Fail-Safe-Konzept für Public-Key-Infrastrukturen
Public-Key-Infrastrukturen sind von zentraler Bedeutung für eine sichere elektronische Kommunikation in offenen Netzen. Unternehmen, Behörden und Privatleute nutzen Anwendungen mit dieser Technik in zunehmendem Maße und vertrauen auf ihre Zuverlässigkeit. Public-Key-Infrastrukturen bergen aber auch Risiken, weil die Verfahren der zugrunde liegenden Public-Key-Kryptographie nicht beweisbar sicher sind und weil Implementierungsfehler nie ausgeschlossen werden können. Ein bestehender Mechanismus, um im Schadensfall die Sicherheit einer Infrastruktur wiederherzustellen, ist, die vom Schaden betroffenen Bereiche zu sperren, was je nach Ausmaß des Schadens den Ausfall der Funktionsfähigkeit einer -- auch wichtigen -- Anwendung verursachen und damit beträchtliche wirtschaftliche und gesellschaftliche Folgen nach sich ziehen kann. Heutige Public-Key-Infrastrukturen arbeiten meist mit fest installierten kryptographischen Verfahren, so dass es zur Wiederherstellung ihrer vollen Funktionsfähigkeit erforderlich sein kann, Komponenten neu zu entwickeln, zu produzieren und zu verteilen. Daneben könnte ein Schaden die Beweiskraft digitaler Signaturen verletzen und den Verlust der Vertraulichkeit verschlüsselter Daten implizieren. Zur Lösung der geschilderten Probleme wird in dieser Dissertation ein Fail-Safe-Konzept für Public-Key-Infrastrukturen vorgestellt.
Public key infrastructures (PKIs) play an important role in secure electronic communication via the internet. More and more governments, companies and customers use this technology and trust in the provided security, but PKIs have risks. On the one hand the mathematical problems on the hardness of which public key cryptography depends are not provably hard, on the other hand failures in implementations can happen. A mechanism to restore the security of an infrastructure is to revoke damaged areas. Depending on the extent a breakdown would restrict the functionality of the PKI which would imply costly consequences for business and society. To maintain the PKI, new components would be developed, produced, distributed, and installed which would cost time and money. Furthermore a failure would imply the loss of the provability of digital signatures and of the confidence in sensitive data. In this thesis the described problems will be solved by a fail safe concept for public key infrastructures.