Zusammenfassung
Zertifikate spielen eine wichtige Rolle in vielen asymmetrischen Protokollen für Authentisie-rung und Schlüsselaustausch. Verbreitete Protokolle wie beispielsweise die in X.509 und ISO 9798–3 genormten verwenden dabei dasselbe asymmetrische Schlüsselsystem für die Erbringung der Sicherheitsdienste Integrität, Vertraulichkeit und Authentisierung. Daher setzen diese Protokolle die Existenz asymmetrischer Verfahren voraus, die sich sowohl zum Signieren als auch zum Verschlüsseln von Daten eignen — und sind damit derzeit auf das RSA-Verfahren festgelegt.
Das für diese Protokolle spezifizierte und inzwischen vielgenutzte Zertifikatformat nach X.509 ist jedoch für asymmetrische Protokolle und Kryptoverfahren ungeeignet, die diese spezielle „Symmetrie“-Eigenschaft nicht nutzen oder besitzen.
An einigen wichtigen asymmetrischen Protokollen wird diese Schwierigkeit exemplarisch herausgearbeitet. Es werden Zertifikatspezifikationen vorgeschlagen und diskutiert, die in zertifikatsbasierten Sicherheitsprotokollen die Verwendung eines separaten Schlüsselsystems für jeden Sicherheitsdienst erlauben.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
Bellovin, Steven M.; Merrit, Michael: Limitations of the Kerberos Authentication System. USENIX, Winter ’91, Dallas, 1991, S. 1–15.
CCITT Recommendation X.509: The Directory: Authentication Framework. Genf 1989.
Diffie, Whitfield; Hellman, Martin E.: New Directions in Cryptography. IEEE Transactions on Information Theory, Bd. IT-22, Nr. 6, 1976, S. 644–654.
Diffie, Whitfield; Oorschot, Paul C. van; Wiener, Michael J.: Authentication and Authenticated Key Exchange. Designs, Codes & Cryptography, Nr. 2, 1992, S. 107–125.
El Gamal, Taher: A Public Key Cryptosystem an Signature Scheme Based on Discrete Logarithms. IEEE Trans, on Inform. Theory, Bd. IT-31, Nr. 4, 7/1985, S. 469–472.
Fox, Dirk; Pfitzmann, Birgit: Effiziente Software-Implementierung des GMR-Signatursystems. In: Pfitzmann, A.; Raubold, E. (Hrsg.): Verläßliche Informationssysteme. Proceedings der Fachtagung VIS ’91, Informatik Fachberichte Nr. 271, Springer, Heidelberg 1991, S. 329–345.
Gollmann, Dieter; Beth, Thomas; Damm, Frank; Authentication services in distributed systems. Computers & Security, Vol. 12, No. 8, 1993, S. 753–764.
Goldwasser, Shafi; Micali, Silvio; Rivest, Ronald L.: A Digital Signature Scheme Secure against Adaptive Chosen Message Attacks. SIAM Journal on Computing, Bd. 17, Nr. 2, 1988, S. 281–308.
Horster, Patrick; Petersen, Holger: Verallgemeinerte ElGamal-Signaturen. In: Bauknecht, K., Teufel, S. (Hrsg.): Sicherheit in Informationssystemen. Proceedings der Fachtagung SIS ’94, vdf-Verlag, Zürich 1994, S. 89–106.
International Organisation for Standardization (ISO): Entity authentication mechanisms — Part 3: Entity authentication using a public-key algorithm. International Standard ISO 9798–3, Genf 1992.
Kaliski, Burton S.: An Overview of the PKCS Standards. PKP Inc., 1991.
Kent, Stephen T.: Privacy Enhancement for Internet Electronic Mail. Part II: Certificate-Based Key Management. Request for Comments (RFC) 1422, Februar 1993.
Needham, Roger M.; Schroeder, Michael D.: Using Encryption for Authentication in Large Networks of Computers. Communications of the ACM, Bd. 21, Nr. 12, Dezember 1978, S. 993–999.
Neumann, Clifford B.; Ts’o, Theodore: Kerberos: An Authentication Service for Computer Networks. IEEE Communications Magazine, Sept. 1994, S. 33–38.
National Institute of Standards and Technology (NIST): Digital Signature Standard (DSS). Federal Information Processing Standards Publication 186 (FIPS-PUB), 19. Mai 1994.
Pfitzmann, Birgit; Waidner, Michael: Fail-Stop Signaturen und ihre Anwendung. In: Pfitzmann, A.; Raubold, E. (Hrsg.): Verläßliche Informationssysteme. Proceedings der Fachtagung VIS ’91, Informatik Fachberichte Nr. 271, Springer, Heidelberg 1991, S. 289–301.
Rivest, Ronald L.; Shamir, Adi; Adleman, Leonard: A Method for obtaining Digital Signatures and Public Key Cryptosystems. Communications of the ACM, Bd. 21, Nr. 2, 1978, S. 120–126.
Ruland, Christoph: Informationssicherheit in Datennetzen. DataCom-Verlag, Bergheim 1993.
Steiner, Jennifer G.; Neumann, Clifford B.; Schiller, Jeffrey I.: Kerberos: An Authentication Service for Open Network Systems. USENIX, Winter ’88, Dallas, 1/1988, S. 1–15.
Woo, Thomas Y.C.; Lam, Simon S.: Authentication for Distributed Systems. IEEE Computer, January 1992, S. 39–52.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1995 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Brauschweig/Wiesbaden
About this chapter
Cite this chapter
Fox, D., Müller, M. (1995). Neue Zertifikate für asymmetrische Sicherheitsprotokolle. In: Horster, P. (eds) Trust Center. DUD-Fachbeiträge. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-322-90137-8_17
Download citation
DOI: https://doi.org/10.1007/978-3-322-90137-8_17
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-528-05523-3
Online ISBN: 978-3-322-90137-8
eBook Packages: Springer Book Archive